Bonjour
Je cherche à savoir comment sécuriser un reseau wifi avec
- une freebox
- 2 utilisateurs : alice et bob
Les deux personnes doivent normalement entrer la clef WEP pour chiffrer le réseau.
cependant, ceci n'est pas uen sécurité totale car la clef reste crackable
bon.
maintenant, comment alice peut elle se proteger de bob, car bob connait aussi la clef !!
En gros comment transiter des données sans qu'elle puissent etre (facilement) interceptées ?
Merci
Il vaut mieux prendre une clef WPA.
C'est plus difficilement crackable, mais perso, je n'ai pas réussi à la faire marcher, donc, j'utilise une WEP.
De toute façon, une FreeBox a une faible portée (à peine quelques mètre chez moi.)
Oui, mais si tu veux proteger d'attaques de l'interrieur ?? comment peut on faire ?
Amicalement
François
Tu veux dire à partir du Web?
Les attaques portent sur la FreeBox, et comme ce n'est pas un ordi, tu ne risque rien.
L'historique de mon Pare-Feu en témoigne:
-FreeBox en modem simple=plein d'attaque
-FreeBox en routeur =aucune attaque (hors téléchargements)
non pas a partir du web, mais par un espionnege par quelqu'un dans la maison, bob pourrait espionner alice ...
Explorateur de Windows>>Clique droit sur un disque>>Propriètés>>Onglet Partage>> ne pas partager sur le réseau.
Tu attend un peu(voire beaucoup), puis tu fais ça pour tous les disques.
J'espère que cette fois-ci, tu as ce que tu voulait
Salut,
J'ai un peu du mal à comprendre.
C'est qui bob ? Un membre de la famille, de votre communauté ? Vous le connaissez ??
Parce que sinon, il suffit de changer la clé et il ne l'a connaitra pas !!!??
Salut
BOB, c'est quelqu'un qui est dans la maison, qui partage la meme connection que moi. Bob, doit connaitre la clef (et la meme, sauf erreur de ma part) que celle d'alice pour se connecter. Comme il la connait, les connections d'alice peuvent etre lu par Bob ...
j'espere etre plus clair ...
Salut,
Le problème n'est donc pas de sécuriser ton réseau Wifi !
Car si tu lui donnes la clé c'est normal.
Mais qu'est-ce que tu veux dire par : "les connections d'alice peuvent etre lu par Bob .." ????
En fait, si on veut être clair, tu ne veux pas que les PC se voient entre eux dans ton réseau ??
Alice (A) et Bob (B) sont des noms d'exemple. Changer la clé empeicherai Bob d'accéder à internet via le wifi.
Ce que Spip aimerait c'est : que A et B puissent utiliser le réseau wifi pour accéder à internet sans pour autant que A puisse voir ce que B fait transiter par le réseau et inversement.
Pour le premier probleme (clé wep craquable par une autre personne que A et B) :
Je pense qu'il n'y a pas de solution : il est en effet possible de craquer cette clée en moins de 2h en se faisant passer pour A ou B : en utilisant son adresse ip et mac et en inondant le réseau pour obtenir un maximum de message que l'on récupère pour en déduire la clée wep par traitement statistique.
On pourait pour se protéger de ce genre d'attaque essayé de détecter un nombre inabituel de paquet de tel utilisateur (A ou B) et bloquer alors le réseau.
Le pirate pourait alors inonder moins fortement le réseau (il lui faut tous de meme 1 à 2 millions de message pour trouver la clé wep) et l'obtention de la clé metrai plus longtemps : il pourait se faire repérer plus facilement (encore qu'il est difficile de repérer un portable qui travail sous un siege de voiture...)
Le comportement à avoir pour
- effectuer un transfert confidentiel serait alors de se connecter via un tunnel ssh au destinataire directement (les données seront cryptées de l'entrée du tunnel à la sortie),
- effectuer un surf secret (par exemple) est de se connecter via wifi par tunnel ssh à une machine (sisco) connectée de maniere filaire (cable) à internet (alors là attention au par feu du cette machine : il peut enregistrer chacune des pages visitées, attention aussi aux fichiers de log qui peuvent enregistrer toutes les actions des utilisateurs de la machine. Mais là ce se sera pas Bob qui sera ce que Alice fera mais l'administrateur de la machine sisco).
(sinon je pense qu'il n'y a pas de solution sauf l'utilisation de deux clé wep differente (est ce possible??) mais comme elles sont craquables...
Très bon probleme spip
Je pense qu'il veut parler d'un système de sniffer. Bob peut avoir légitimement accès au réseau mais essayer de jouer un (sale) tour à Alice.Envoyé par BeWog
La question est en fait: existe-t-il un moyen pour que les actions d'Alice ne puissent pas être espionnées par Bob (enfin, si j'ai bien compris la problématique)
Je suppose qu'un système de cryptage devrait être la solution, mais j'ai un peu de mal à voir comment le mettre en place (je ne suis pas super callé en réseaux)
wifi chapitre sécurité sur wikipedia :
Donc pour se protéger d'intrusion exterieur : utiliser la clée WPA2.De nouvelles solutions (que la clé wep) sont désormais recommandées, comme les méthodes Wi-Fi Protected Access (WPA) ou plus récemment WPA2 depuis l'adoption de la norme 802.11i.
Ceci peut être combiné avec un accès sécurisé VPN (Virtual Private Network) au réseau dans une entreprise pour limiter le risque d'intrusion.
Cela ne résout pas le probleme de confidentialité entre Alice et Bob (sauf si ils ont chacun leur clée WPA2 mais je ne sais pas si c'est possible).
Free propose 1 clef WEP et 3 clef WPA
merciTrès bon probleme spip
oui, vous avez tous très bien compris le problème. (désolé si je n'ai pas été clair avant, mais j'ai voulu éviter les mots espionnage et cie)
Installer deux clefs, en effet, je ne sais pas si cela est possible
pour le SSH, j'ai trouvé ceci :
http://sio.obspm.fr/fichiersHTML/tunnel.html
par contre, en nom de serveur pour une freebox, (à la place de rubicon.obspm.fr ), je ne sais pas ...
edit : ok Progval, donc, avec chacun une clef, ca devrait passer, par contre, j'aimerai bien savoir pour le SSH
petit détails sur ssh.
pour le transfert de fichier : depuis windows, il est plus facile d'utiliser winscp http://winscp.net/eng/docs/lang:fr
sinon pour saisir des commandes, ouvrir un navigateur (sur unix/linux depuis windows) je conseil d'utiliser cygwin au lieu de putty (car cygwin dispose d'un seveur x ce qui permet l'affichage d'autre chose que de la console)
Oui mais une seule est active au meme moment : impossible d'en utiliser une pour Alice et une pour Bob. (je vien d'aller vérifier sur l'interface de gestion de free). Peut etre que d'autre routeur le permette?Free propose 1 clef WEP et 3 clef WPA
Il faut faire une recherche sur des VLAN en wifi (vlan : virtual network) qui permettrai que différents groupes se connectent au net sans que deux personne de groupe différents ne puisses intercepter puis décoder leurs messages (sans craquer la clée WPA).
Il y a peut-être un moyen super simple. Regardes dans les paramètres de ton routeur (du côté Wifi) si tu as l'option : AP Isolation.
Si oui, alors tu as tout gagné. J'ai cette option dans mon matos Linksys WRT54GL et WAG54G.
Si mes souvenirs sont bons, cela empêche les ordinateurs connectés en Wifi de se voir.
certains ont testé ??, je n'ai pas de freebox chez moi, don cje compte sur vous
Il y a peut-être un moyen super simple. Regardes dans les paramètres de ton routeur (du côté Wifi) si tu as l'option : AP Isolation.
Si oui, alors tu as tout gagné. J'ai cette option dans mon matos Linksys WRT54GL et WAG54G.
Si mes souvenirs sont bons, cela empêche les ordinateurs connectés en Wifi de se voir.
Merci
François
