Répondre à la discussion
Affichage des résultats 1 à 17 sur 17

Securiser totalement un reseau wifi



  1. #1
    .:Spip:.

    Securiser totalement un reseau wifi


    ------

    Bonjour

    Je cherche à savoir comment sécuriser un reseau wifi avec
    - une freebox
    - 2 utilisateurs : alice et bob

    Les deux personnes doivent normalement entrer la clef WEP pour chiffrer le réseau.

    cependant, ceci n'est pas uen sécurité totale car la clef reste crackable

    bon.

    maintenant, comment alice peut elle se proteger de bob, car bob connait aussi la clef !!
    En gros comment transiter des données sans qu'elle puissent etre (facilement) interceptées ?


    Merci

    -----
    Soyez libre, utilisez Linux.

  2. Publicité
  3. #2
    ProgVal

    Re : Securiser totalement un reseau wifi

    Il vaut mieux prendre une clef WPA.
    C'est plus difficilement crackable, mais perso, je n'ai pas réussi à la faire marcher, donc, j'utilise une WEP.
    De toute façon, une FreeBox a une faible portée (à peine quelques mètre chez moi.)

  4. #3
    .:Spip:.

    Re : Securiser totalement un reseau wifi

    Oui, mais si tu veux proteger d'attaques de l'interrieur ?? comment peut on faire ?

    Amicalement
    François
    Soyez libre, utilisez Linux.

  5. #4
    ProgVal

    Re : Securiser totalement un reseau wifi

    Tu veux dire à partir du Web?
    Les attaques portent sur la FreeBox, et comme ce n'est pas un ordi, tu ne risque rien.
    L'historique de mon Pare-Feu en témoigne:
    -FreeBox en modem simple=plein d'attaque
    -FreeBox en routeur =aucune attaque (hors téléchargements)

  6. #5
    .:Spip:.

    Re : Securiser totalement un reseau wifi

    non pas a partir du web, mais par un espionnege par quelqu'un dans la maison, bob pourrait espionner alice ...
    Soyez libre, utilisez Linux.

  7. A voir en vidéo sur Futura
  8. #6
    ProgVal

    Re : Securiser totalement un reseau wifi

    Explorateur de Windows>>Clique droit sur un disque>>Propriètés>>Onglet Partage>> ne pas partager sur le réseau.
    Tu attend un peu(voire beaucoup), puis tu fais ça pour tous les disques.

    J'espère que cette fois-ci, tu as ce que tu voulait

  9. Publicité
  10. #7
    BeWog

    Re : Securiser totalement un reseau wifi

    Salut,

    J'ai un peu du mal à comprendre.
    C'est qui bob ? Un membre de la famille, de votre communauté ? Vous le connaissez ??

    Parce que sinon, il suffit de changer la clé et il ne l'a connaitra pas !!!??
    BeWog

  11. #8
    .:Spip:.

    Re : Securiser totalement un reseau wifi

    Salut

    BOB, c'est quelqu'un qui est dans la maison, qui partage la meme connection que moi. Bob, doit connaitre la clef (et la meme, sauf erreur de ma part) que celle d'alice pour se connecter. Comme il la connait, les connections d'alice peuvent etre lu par Bob ...

    j'espere etre plus clair ...
    Soyez libre, utilisez Linux.

  12. #9
    BeWog

    Re : Securiser totalement un reseau wifi

    Salut,

    Le problème n'est donc pas de sécuriser ton réseau Wifi !
    Car si tu lui donnes la clé c'est normal.

    Mais qu'est-ce que tu veux dire par : "les connections d'alice peuvent etre lu par Bob .." ????

    En fait, si on veut être clair, tu ne veux pas que les PC se voient entre eux dans ton réseau ??
    BeWog

  13. #10
    Aneldo

    Re : Securiser totalement un reseau wifi

    Alice (A) et Bob (B) sont des noms d'exemple. Changer la clé empeicherai Bob d'accéder à internet via le wifi.

    Ce que Spip aimerait c'est : que A et B puissent utiliser le réseau wifi pour accéder à internet sans pour autant que A puisse voir ce que B fait transiter par le réseau et inversement.


    Pour le premier probleme (clé wep craquable par une autre personne que A et B) :
    Je pense qu'il n'y a pas de solution : il est en effet possible de craquer cette clée en moins de 2h en se faisant passer pour A ou B : en utilisant son adresse ip et mac et en inondant le réseau pour obtenir un maximum de message que l'on récupère pour en déduire la clée wep par traitement statistique.
    On pourait pour se protéger de ce genre d'attaque essayé de détecter un nombre inabituel de paquet de tel utilisateur (A ou B) et bloquer alors le réseau.
    Le pirate pourait alors inonder moins fortement le réseau (il lui faut tous de meme 1 à 2 millions de message pour trouver la clé wep) et l'obtention de la clé metrai plus longtemps : il pourait se faire repérer plus facilement (encore qu'il est difficile de repérer un portable qui travail sous un siege de voiture...)

    pour ce qui est de l'espionnage à l'interieur du réseau, je pense qu'il faut partir du principe que l'on se retrouve sur un réseau à média partagé (il faut agir comme si il n'y a pas de clé wep).
    Le comportement à avoir pour
    - effectuer un transfert confidentiel serait alors de se connecter via un tunnel ssh au destinataire directement (les données seront cryptées de l'entrée du tunnel à la sortie),
    - effectuer un surf secret (par exemple) est de se connecter via wifi par tunnel ssh à une machine (sisco) connectée de maniere filaire (cable) à internet (alors là attention au par feu du cette machine : il peut enregistrer chacune des pages visitées, attention aussi aux fichiers de log qui peuvent enregistrer toutes les actions des utilisateurs de la machine. Mais là ce se sera pas Bob qui sera ce que Alice fera mais l'administrateur de la machine sisco).
    (sinon je pense qu'il n'y a pas de solution sauf l'utilisation de deux clé wep differente (est ce possible??) mais comme elles sont craquables...



    Très bon probleme spip
    Dernière modification par Aneldo ; 10/08/2007 à 10h23.

  14. #11
    invite765732342432
    Invité

    Re : Securiser totalement un reseau wifi

    Citation Envoyé par BeWog Voir le message
    Le problème n'est donc pas de sécuriser ton réseau Wifi !
    Car si tu lui donnes la clé c'est normal.

    Mais qu'est-ce que tu veux dire par : "les connections d'alice peuvent etre lu par Bob .." ????

    En fait, si on veut être clair, tu ne veux pas que les PC se voient entre eux dans ton réseau ??
    Je pense qu'il veut parler d'un système de sniffer. Bob peut avoir légitimement accès au réseau mais essayer de jouer un (sale) tour à Alice.

    La question est en fait: existe-t-il un moyen pour que les actions d'Alice ne puissent pas être espionnées par Bob (enfin, si j'ai bien compris la problématique)

    Je suppose qu'un système de cryptage devrait être la solution, mais j'ai un peu de mal à voir comment le mettre en place (je ne suis pas super callé en réseaux)

  15. #12
    Aneldo

    Re : Securiser totalement un reseau wifi

    wifi chapitre sécurité sur wikipedia :
    De nouvelles solutions (que la clé wep) sont désormais recommandées, comme les méthodes Wi-Fi Protected Access (WPA) ou plus récemment WPA2 depuis l'adoption de la norme 802.11i.

    Ceci peut être combiné avec un accès sécurisé VPN (Virtual Private Network) au réseau dans une entreprise pour limiter le risque d'intrusion.
    Donc pour se protéger d'intrusion exterieur : utiliser la clée WPA2.

    Cela ne résout pas le probleme de confidentialité entre Alice et Bob (sauf si ils ont chacun leur clée WPA2 mais je ne sais pas si c'est possible).

  16. Publicité
  17. #13
    ProgVal

    Re : Securiser totalement un reseau wifi

    Free propose 1 clef WEP et 3 clef WPA

  18. #14
    .:Spip:.

    Re : Securiser totalement un reseau wifi

    Citation Envoyé par Aneldo Voir le message
    Très bon probleme spip
    merci

    oui, vous avez tous très bien compris le problème. (désolé si je n'ai pas été clair avant, mais j'ai voulu éviter les mots espionnage et cie)
    Installer deux clefs, en effet, je ne sais pas si cela est possible

    pour le SSH, j'ai trouvé ceci :
    http://sio.obspm.fr/fichiersHTML/tunnel.html

    par contre, en nom de serveur pour une freebox, (à la place de rubicon.obspm.fr ), je ne sais pas ...

    edit : ok Progval, donc, avec chacun une clef, ca devrait passer, par contre, j'aimerai bien savoir pour le SSH
    Soyez libre, utilisez Linux.

  19. #15
    Aneldo

    Re : Securiser totalement un reseau wifi

    petit détails sur ssh.

    pour le transfert de fichier : depuis windows, il est plus facile d'utiliser winscp http://winscp.net/eng/docs/lang:fr

    sinon pour saisir des commandes, ouvrir un navigateur (sur unix/linux depuis windows) je conseil d'utiliser cygwin au lieu de putty (car cygwin dispose d'un seveur x ce qui permet l'affichage d'autre chose que de la console)

    Free propose 1 clef WEP et 3 clef WPA
    Oui mais une seule est active au meme moment : impossible d'en utiliser une pour Alice et une pour Bob. (je vien d'aller vérifier sur l'interface de gestion de free). Peut etre que d'autre routeur le permette?

    Il faut faire une recherche sur des VLAN en wifi (vlan : virtual network) qui permettrai que différents groupes se connectent au net sans que deux personne de groupe différents ne puisses intercepter puis décoder leurs messages (sans craquer la clée WPA).

  20. #16
    BeWog

    Re : Securiser totalement un reseau wifi



    Il y a peut-être un moyen super simple. Regardes dans les paramètres de ton routeur (du côté Wifi) si tu as l'option : AP Isolation.

    Si oui, alors tu as tout gagné. J'ai cette option dans mon matos Linksys WRT54GL et WAG54G.
    Si mes souvenirs sont bons, cela empêche les ordinateurs connectés en Wifi de se voir.
    BeWog

  21. #17
    .:Spip:.

    Re : Securiser totalement un reseau wifi

    Citation Envoyé par BeWog Voir le message


    Il y a peut-être un moyen super simple. Regardes dans les paramètres de ton routeur (du côté Wifi) si tu as l'option : AP Isolation.

    Si oui, alors tu as tout gagné. J'ai cette option dans mon matos Linksys WRT54GL et WAG54G.
    Si mes souvenirs sont bons, cela empêche les ordinateurs connectés en Wifi de se voir.
    certains ont testé ??, je n'ai pas de freebox chez moi, don cje compte sur vous

    Merci
    François
    Soyez libre, utilisez Linux.

Discussions similaires

  1. coexistence reseau wifi reseau filaire
    Par kuznik dans le forum Internet - Réseau - Sécurité générale
    Réponses: 7
    Dernier message: 20/04/2007, 19h59
  2. Sécuriser une connexion WiFi
    Par bmer dans le forum Internet - Réseau - Sécurité générale
    Réponses: 7
    Dernier message: 08/06/2006, 19h55
  3. securiser une connection wifi
    Par grosdoudou dans le forum Internet - Réseau - Sécurité générale
    Réponses: 4
    Dernier message: 18/04/2006, 19h58
  4. FTTH: pour quand un reseau totalement fibre optique en france?
    Par roronator dans le forum Technologies
    Réponses: 11
    Dernier message: 10/11/2004, 23h40