Reprise du message précédent :


Pour le dernier non, tu te mets tout simplement avec WPA .. tu laisses tomber le WEP : c'est un pis-aller si le materiel dont tu disposes ne peut pas faire mieux.

ouaip enfin en meme tps dans un réseau perso on a rarement besoin de crypter les paquets, parce que si tu parts de la l'identification par adresse mac ne suffit pas, il suffit que tu interceptes un paquet IP pour avoir l'adresse mac d'un poste et il existe des logiciels et des manip sous linux permettant de simuler une modification d'adresse mac
bon enfin bref cecebox, je pense que l'autentification par adresse mac devrait suffir pour ton réseau

Le 15 mars 2006 - 13 h 43, iraysyvalo a écrit : Pour le dernier non, tu te mets tout simplement avec WPA .. tu laisses tomber le WEP : c'est un pis-aller si le materiel dont tu disposes ne peut pas faire mieux.

Vi vi, le fait que la protection WEP puisse sauter (assez) facilement, ça je sais.

C'était plus par rapport à ce qu'a dit Akai... si tu pouvais confirmer quoi

Synthetiquement oui, mais j'ai pas commente dessus au depart, akai a poste en meme temps que moi Pour le detail, ca peut etre assez complexe puisqu'en fait il y a l'authentification puis la securite de la communication elle-meme.

Le 15 mars 2006 - 13 h 26, akai a écrit : Avec le cryptage ce qu'il intercepte est difficilement exploitable.

Mais il faut rajouter fort a cryptage et c'est la que le WEP ne remplit pas sa tache.

Donc ca consomme un peu plus l'autonomie pour un portable mais mieux vaut mettre au moins du WPA.

Oula mon topic est prit d'assault

Bon je suis vraiment pas un pro dans le domaine du réseau. Qui peut me résumer en une phrase simple ce que je dois faire pour sécuriser? Je veux juste que les alentours ne puissent pas se connecter. Rien de plus.

Bah dans ce cas un filtrage d'adresse Mac suffit amplement

Tu mets du WPA partout .. si tu veux, tu peux rajouter un filtrage MAC (perso, je ne l'utilise pas, j'ai pas que ca a faire, relever les MACs de partout).

Si ton routeur est assez bon, tu restreins aussi le nombre de postes qui peuvent obtenir une IP en DHCP au nombre exact de tes postes. Ca permet de voir assez vite si t'as un invite surprise

moi je dirais plutot +1 avec groumf, l'adresse mac c'est moins chiant

Ben, ca depend de ce que tu veux faire. Tu demandes la securite, tu mets les moyens pour.

Le 15 mars 2006 - 15 h 25, superbus a écrit : moi je dirais plutot +1 avec groumf, l'adresse mac c'est moins chiant

Heu, c'est pas plus fastidieux de rentrer une fois une clé WPA sur un pc client qui se connecte au réseau, que de rentrer une à une les adresse MAC de chacun des pc susceptibles de se connecter au réseau

Ben quand tu rends visite a superbus, tu lui donnes ta MAC et ensuite, il la rentre.

Et en plus, comme j'ai essaye de le faire comprendre au super fort qui voulait nous prevenir de la fin du monde et qui pensait que le filtrage MAC etait la reponse a tous les problemes, si tu ne mets que le filtrage MAC, tu n'as meme pas le WEP donc bon quoi ..

ben franchement si personne ne vient se connecter à son réseau régulièrement, moi je préfert ca (pas de clé à générer et tout l'toutime)
Iray, faut arréter on est pas dans une boite, les données ne sont pas top secrette confidancielle défence avec gros tempon rouge, c'est pour du perso. apres pour une boite par contre je dis pas
et d'ailleur si tu lis avant j'ai moi meme donné les limites de l'utilisation des adresses mac pour la sécurisation d'un réseau

Ce n'est peut-etre pas top secret mais ce qui est perso me tient autant a coeur, sinon plus, c'est ma vie privee, ca ne regarde certainement pas mon voisin.

Pour les entreprises, si elles sont un minimum soucieuses de la securite de leurs donnees, ca peut encore devenir autrement plus complexe.

J'ai bien lu ce que tu as ecrit avant et d'ailleurs la conclusion s'en deduisait clairement.

Le 15 mars 2006 - 16 h 16, iraysyvalo a écrit : Ce n'est peut-etre pas top secret mais ce qui est perso me tient autant a coeur, sinon plus, c'est ma vie privee, ca ne regarde certainement pas mon voisin. Pour les entreprises, si elles sont un minimum soucieuses de la securite de leurs donnees, ca peut encore devenir autrement plus complexe. J'ai bien lu ce que tu as ecrit avant et d'ailleurs la conclusion s'en deduisait clairement.

j'en connais une top niveau securité : agence en wifi, pas de filtrage MAC, juste une clé wep 64 bits

Pourquoi t'as edite Quelle agence ??

chut top secret, et ils ont fait appelle a un consultant pour en arrivé la, ça fait vraiment peur la façon dont est géré l'info dans cette boite ...

dis dis dis! moi aussi veux faire plein de fric en disant des connerie!
pour améliorer la sécurité de votre réseau m'est avis que nous devrions passé en cryptage 128 bits... ca fera 3000 euros s'il vous plait

Bon OK en fonction de tout ca je ferais un choix le moment venu merci à tous

Le 15 mars 2006 - 16 h 00, superbus a écrit : ben franchement si personne ne vient se connecter à son réseau régulièrement, moi je préfert ca (pas de clé à générer et tout l'toutime) Iray, faut arréter on est pas dans une boite, les données ne sont pas top secrette confidancielle défence avec gros tempon rouge, c'est pour du perso. apres pour une boite par contre je dis pas et d'ailleur si tu lis avant j'ai moi meme donné les limites de l'utilisation des adresses mac pour la sécurisation d'un réseau

heu perso mon numéro de carte bleue je considère ca comme une donnée personnelle
pis s'il regarde ses comptes sur le net...

il y a aussi l'infection virale possible, et puis le détournement de ta ligne à des fins malveillantes (genre pour scanner les serveurs de la NASA, ou servir de proxy, de base d'attaque etc...)

ouaip enfin à partir de la, je reste chez moi et je ne sort plus, je demande du liquide à ma société pour mon salaire pour ne plus avoir de fric à la banque des fois qu'elle se fasse braqué ect...
franchement la sécu par adresse mac ou simple clé wep est tout a fait suffisente pour monsieur tout le monde

De la a ne plus sortir ..

Tu n'es jamais a l'abri d'un fou furieux qui peut griller meme un feu rouge mais pour ta securite, c'est quand meme mieux de traverser apres avoir bien regarde de partout.