Sécurité en réseau sans fil

[oflorent]

Bonsoir à tous,

Je viens de mettre en route une passerelle Lynksys de Cisco Système. Elle me permet donc de surfer en wireless avec ma carte airport en 802.11b.
Le constructeur nous donne quelques conseil en ce qui concerne la sécurité. Il propose d'activer un processus appelé le WEP avec des shared Key. Est-ce que quelqu'un peut m'éclairer sur ce protocole.
En outre je possède NETBARRIER d'intego. Faut-il faire queque chose de particulier ? Le simple fait d'avoir ce soft me protège-t-il ?
Il faut bien débuter un jour.....

Merci d'avance pour vos réponses

Oflorent

NB : j'ai un PB Tita à 667 Htz

 

[Sim le pirate]

Bonsoir à tous,

Je viens de mettre en route une passerelle Lynksys de Cisco Système. Elle me permet donc de surfer en wireless avec ma carte airport en 802.11b.
Le constructeur nous donne quelques conseil en ce qui concerne la sécurité. Il propose d'activer un processus appelé le WEP avec des shared Key. Est-ce que quelqu'un peut m'éclairer sur ce protocole.
En outre je possède NETBARRIER d'intego. Faut-il faire queque chose de particulier ? Le simple fait d'avoir ce soft me protège-t-il ?
Il faut bien débuter un jour.....

Merci d'avance pour vos réponses

Oflorent

NB : j'ai un PB Tita à 667 Htz

Le wep est le protocole de base pour proteger un réseau sans fil.
Malheureusement c'est également le plus facile à contourner,
une journée d'analyse de ton réseau permet à quelqu'un d'1 peu
éclairé de trouver ta clé wep et ainsi accéder à ton réseau.

Dans le menu web des routeurs linksys, tu peux définir
une wpa pre-shared key, protocole bcp plus sûr que le wep.

 

[r e m y]

NetBarrier est un Firewall. Il protège ton réseau empêchant à un tiers d'y accéder s'il est corectement paramétré. En l'occurence il nécessite que tu lui indiques les adresses IP des Macs autorisés à s'y connecter. Par défaut NetBarrier protège contre des intrusions en provenance d'internet et autorise toutes les connections sur le réseau local. Quelqu'un se connectant à ta borne est vu comme un ordinateur du réseau local.

De plus Netbarrier protège tes Macs, pas la borne elle même. Il n'empeche pas quelqu'un d'utiliser ta borne pour se connecter à internet (avec le risque qu'il soit un adepte du peer-to-peer et qu'en conséquence ton fournisseur d'accès te résilie ton abonnement....)

Donc si tu penses que les murs de ton appart sont suffisament fins pour que quelqu'un situé de l'autre côté du mur puisse recevoir le signal radio de ta borne, le mieux est d'activer le codage Wep (une clé 128 bit il faut tout de même un moment pour la cracker! Tout le monde n'habite pas à côté de Kevin Mitnick!)

 

[maousse]

Il y a quand même deux choses à distinguer :

- la sécurité pour l'accès à ton réseau (et à ta connexion internet) sans fil. C'est là qu'intervient la clé WEP ou WPA, le filtrage par adresse MAC. C'est crucial si tu ne veux pas que n'importe qui puisse utiliser ta connexion à ton insu.

- la sécurité de ton ordinateur sur ton réseau, ce qui est à un autre niveau. Là intervient Netbarrier, qui sera la porte d'entrée à ton ordinateur, pour les autres machines étant éventuellement sur ton réseau local. Mais remarque que si tu n'actives rien dans les préférences "partage", toutes les portes sont fermées d'office, donc pas grand chose à craindre, ton mac n'est tout de façon pas accessible directement depuis internet à travers ton routeur si tu n'as pas fait le réglage en conséquence.

 

[Einbert]

Le wep est le protocole de base pour proteger un réseau sans fil.
Malheureusement c'est également le plus facile à contourner,
une journée d'analyse de ton réseau permet à quelqu'un d'1 peu
éclairé de trouver ta clé wep et ainsi accéder à ton réseau.

3 min. suffisent . Une démo avait été faite au début de cette année en utilisant des programmes que l'on trouve facilement sur le net (par contre, on ne dit rien sur la charge du réseau). Et en utilisant ces outils, il n'y a même pas besoin d'être éclairé pour obtenir la clé wep .
Le mieux pour le moment est de déléguer la sécurité sur une couche supérieure, par exemple en utilisant IPSec, en attendant que 802.11i fasse son appartition avec WPA2 .

++

 

[r e m y]

Faut pas être parano non plus!
Sinon le plus sûr est de doubler tous les murs de son appart d'une couche de plomb pour être sûr que son réseau sans fil ne soit pas accessible par l'un de ses voisins hacker!

 

[ThiGre]

Donc si tu penses que les murs de ton appart sont suffisament fins pour que quelqu'un situé de l'autre côté du mur puisse recevoir le signal radio de ta borne, le mieux est d'activer le codage Wep (une clé 128 bit il faut tout de même un moment pour la cracker! Tout le monde n'habite pas à côté de Kevin Mitnick!)

Disons que les signaux passent de mieux en mieux, maintenant. J'habite une petite résidence de 4 étages. Il y a un immeuble en face de la rue et je capte 3 réseaux sans fil outre le mien. Un Wanadoo protégé par Clé WAP, un autre nom et celui que je pense être un hotspot car il est en accès libre et à bas débit (70 ko/s)... Bref quand j'ai la flemme d'allumer ma borne et pour faire du mail, je me contente du bas débit libre d'accès. Mon réseau est donc protégé par une clé WEP (c'est pas le plus sur), mais il est surtout fermé ! Option à choisir dans l'utilitaire Airport Administration. ensuite le réseau n'est plus visible: Il faut connaître son nom et ensuite la clé pour s'y connecter... C'est déjà un peu plus sûr !

 

[iota]

Salut.

Mon conseil .
Active le filtrage par adresse MAC et utilise pour le cryptage WPA / TKIP.

@+
iota

 

[ThiGre]

C'est fait !

 

[oflorent]

Bonsoir,

Merci à tous pour vos précieux conseils. Je commence à y voir un peu plus clair.
J'ai bien capté la différence entre la borne, NetBarrier.
Je vais sonc suivre les recommandations et activer l'adresse MAC. Au risque de paraitre complétement ridicule : je renseigne mon adresse IP..... Et pour couronner le tout : dans les champs des chared key : je met quoi ?
Je vais quand même éviter la version : tapisserie en plomb : paraît que c'est nocif !

Oflorent