WiFi protéger son réseau, comment protéger efficacement son réseau

[Ele]

Une question simple : Comment protéger WiFi ? Comment être sûre que le réseau est bien protégé?
Qu'est-ce que le cryptage WEP ? WPA ? Filtre sur MAC adresse? Masquage du réseau ?
Comment bien les mettre en oeuvre ?

Pour l'instant je sais que le Wep c'est Wired Equivalent Privacy, l'algorithme de chiffrement associé au Wi-Fi, à 128 bits.
Benzebut écrivait par ailleurs que "le WEP est le procole de chiffrement simple utilisé pour les réseaux Wifi. Des clés de taille 40, 64 et 128 bits. Tous les routeurs Wifi évolués ont maintenant accès en plus au mode de chiffrement WPA, en version professionelle pour certains."

Serait-il de ne pas être trop technique ou didactique pour que je comprenne. Je suis dès plus nulle

[Matrix]

Si tu as une borne Airport, vas dans Applications > Utilitaires > Utilitaire Admin Airport.

Sélectionnes alors ta borne et cliques sur configurer.

Les différents cryptages (WEP, WPA) qui codent les données sont accessibles avec le bouton "Modifier la sécurité sans fil" de l'onglet Airport. Tu devras alors renseigner un mot de passe qu'il faudra saisir sur le mac également.
Si d'autres ordinateurs doivent se connecter, il suffira de leur donner le mot de passe.

Le "filtre sur MAC adresse" a pour but de n'autoriser que les ordinateurs ayant une adresse MAC autorisée à se connecter (chaque ordinateur a une adresse MAC unique). Il est accessible dans l'onglet "Accès".
Si d'autres ordinateurs doivent se connecter, il faudra autoriser leur adresse MAC.

Le masquage de réseau fait que le réseau ne sera pas détecté par les utilitaires classiques. La grosse contrainte est qu'il te faudra taper son nom exact pour t'y connecter

Point de vue protection, si tu habites à la campagne avec ton premier voisin à 100 mètres, il n'y a aucune chance qu'il te pirate (il est hors de portée de la borne).
En appartement, les voisins sont plus proches.

Ce message a été modifié par Matrix - 14 Jul 2005, 09:13.

[Ele]

Matrix, merci pour cette réponse particulièrement claire

Je suis déçue par "le masquage de réseau", cela à l'air plutôt complexe ou plus exactement contraignant comme cela a été dit.

Concernant WPA et WEP; Est que l'on décide soit même ce que le cryptage qui va être mis pour sécurisé son réseau Wi-Fi ou suis-je dépendante des capacités de la freebox -par exemple-.

Une info MacBidouille : http://www.macbidouille.com/niouzcontenu.p...005-07-14#11289

Cette mise à jour permet la compatibilité avec le logiciel de sécurité WPA2 (Wi-Fi Protected Access) sur les bornes d’accès AirPort Express et AirPort Extreme. Elle répond également aux problèmes concernant la configuration locale du lien IPv6.

Est-ce qu'il serait possible d'être aussi clair pour expliquer cette info ?

[Benzebut]

Le masquage de réseau est contraignant justement pour éviter que n'importe qui vienne sur ce réseau ! Sur une borne Airport, c'est une simple case à cocher, donc facilement mis en place. Par contre, la contrainte vient du nom du réseau. Plus celui-ci est compliqué, plus il sera long à taper ...

Sur le WPA et le WEP. Oui, c'est l'administrateur de la borne qui décide quel protocole va être utilisé pour son réseau. Encore une fois, certains routeurs possèdent plusieurs protocoles, d'autres un seul. Pour la Freebox, je ne sais pas mais il y a suffisamment d'utilisateurs Free sur le forum qui pourront répondre à cette question !

La dernière mise à jour d'Airport semble authoriser l'utilisation de la toute dernière famille de cryptage, le WPA2. Donc les bornes Extrêmes et Express gèrent désormais le WEP (40 et 128 bits), le WPA (Entreprise et Personnel) et le WPA 2.

La norme IP est ce qui régit les adresses données sur un réseau (d'où le TCP/IP). Actuellement les réseaux utilisent la norme IP en version 4. La version 6 a été normalisée en permettant de gérer beaucoup plus d'adresses. Elle commence à se diffuser...

Ce message a été modifié par Benzebut - 18 Jul 2005, 13:22.

[luminou2]

EDIT

Ce message a été modifié par luminou2 - 21 Jul 2005, 16:09.

[Ele]

Je dois avouer.... si si que je me suis fait pirater mon réseau Wifi... pourtant en mode clef WEP 128 Bits (...)

Deux petites précisions s'il te plaît Luminou :
- Peux-tu en dire plus sur "attached devices", et sur les divers moyens permettant de vérifier ce qui est connecté sur le Wi-Fi ?
- N'y-a-t'il pas un moyen d'avoir plus de précisions sur le connecté (ici, un ordinateur portable HP), et notamment sur ses activités par le réseau ?

A tous : Comment expliquer que luminou se soit fait squatter son réseau alors qu'il est supposé être protéger avec une clef WEP 128 Bits ?
(après tout, si une personne s'est connectée une fois alors que le réseau était protégé pourquoi n'y arriverait-elle pas une deuxième fois, même si les paramètres de sécurité ont changé ? ) C'est vrai qu'elle a du comprendre que 5h du mat n'est pas la bonne heure sur ce réseau, mais luminou n'est pas toujours là !

[Benzebut]

....

A tous : Comment expliquer que luminou se soit fait squatter son réseau alors qu'il est supposé être protéger avec une clef WEP 128 Bits ?
(après tout, si une personne s'est connectée une fois alors que le réseau était protégé pourquoi n'y arriverait-elle pas une deuxième fois, même si les paramètres de sécurité ont changé ? ) C'est vrai qu'elle a du comprendre que 5h du mat n'est pas la bonne heure sur ce réseau, mais luminou n'est pas toujours là !

Il y a de multiples raisons à cela et pour faire un inventaire à la Prévert : mot de passe trop simple, connu de certaines personnes, manque de chance, réseau non crypté au début, crypté en WEP 40 Bits, acharné de l'intrusion, chanceux dans ses essais, agent de la DST, identifiants identiques, ...

La grande faiblesse du protocole WEP, c'est qu'il attribue un clé et celle-ci reste durant tout l'échange sur le réseau. Le protocole WPA crypte aussi, mais sa clé change à fréquences régulières, ce qui fait que même si une clé est cassée, elle ne sera valable qu'un temps trés court, jusqu'au renouvellement de la clé WPA.

[Mac Cloud]

Une clef wep de 128 bits se "craque" avec 800 mo de trafic environ (airsnort fait tout le boulot seul pas besoin d'en être un de "craque" (dsl pour le jeu de mots à 3 euro...))... soit environ une journée de surf + réseau local ... bien moins longtemps si tu faits du streaming (itunnes,...) ou de gros echanges de fichiers ...

[kikeo]

Une clef wep de 128 bits se "craque" avec 800 mo de trafic environ (airsnort fait tout le boulot seul pas besoin d'en être un de "craque" (dsl pour le jeu de mots à 3 euro...))... soit environ une journée de surf + réseau local ... bien moins longtemps si tu faits du streaming (itunnes,...) ou de gros echanges de fichiers ...
[right][snapback]1243538[/snapback][/right]

J'ai pas compris l'histoire des 800 Mo. Ca veut dire que tu est protégé tant que tu as pas dépassé 800 Mo de download, mais après ça, ton réseau est ouvert à tout le monde ?

[ZAZOO]

Moi un peu comme ELE je veux savoir comment on peut voir qui est sur le wifi là maintenant tout de suite...

Et est ce qu'il y aurait un historique? Genre portable HP est entrée sur le réseau Mon Wifi Maison à 16h47 et en sortie a 18h12...

[Captain Bumper]

Une clef wep de 128 bits se "craque" avec 800 mo de trafic environ (airsnort fait tout le boulot seul pas besoin d'en être un de "craque" (dsl pour le jeu de mots à 3 euro...))... soit environ une journée de surf + réseau local ... bien moins longtemps si tu faits du streaming (itunnes,...) ou de gros echanges de fichiers ...
[right][snapback]1243538[/snapback][/right]

J'ai pas compris l'histoire des 800 Mo. Ca veut dire que tu est protégé tant que tu as pas dépassé 800 Mo de download, mais après ça, ton réseau est ouvert à tout le monde ?
[right][snapback]1244816[/snapback][/right]

Ça veut dire, il me semble, que comme la clé est continuellement échangée avec échange de données entgre le routeur Wi-Fi et l'ordinateur, après 800 Mo, on l'a assez intercepté pour la trouver, c'est "statistique"...

Pour ma part, pour être tranquille, c'est filtrage de l'adresse MAC avec uniquement mon ordi, celui d'amis, et ceux de ma famille dont je m'occupe + clé WPA personnelle (en version 2 depuis peu)...

[billboc]

Moi un peu comme ELE je veux savoir comment on peut voir qui est sur le wifi là maintenant tout de suite...

Et est ce qu'il y aurait un historique? Genre portable HP est entrée sur le réseau Mon Wifi Maison à 16h47 et en sortie a 18h12...


[right][snapback]1244831[/snapback][/right]

Pareil ! je suis toujours à la recherche d'un utillitaire marchant sur TOUTES les bornes airport et pas que sur les extremes. avant, Wireless Host Monitor marchait très bien, mais depusi Tiger ca ne foncitonne plus...

Quelqu'un aurait un tuyaux ??

Merci
++

Billboc

[Ele]

Moi un peu comme ELE je veux savoir comment on peut voir qui est sur le wifi là maintenant tout de suite...
Et est ce qu'il y aurait un historique? Genre portable HP est entrée sur le réseau Mon Wifi Maison à 16h47 et en sortie a 18h12...

Pareil ! je suis toujours à la recherche d'un utillitaire marchant sur TOUTES les bornes airport et pas que sur les extremes. avant, Wireless Host Monitor marchait très bien, mais depusi Tiger ca ne foncitonne plus...

Quelqu'un aurait un tuyaux ??

Merci
++
Billboc

Luminou2 - que je salue au passage - m'a communiqué une astuce. Cependant, cela ne fonctionne qu'avec la FreeBox :
Après avoir allumer une chaîne de télévision par la FreeBox;
- Sur la télécommande, en haut à gauche il y a un "?". Appuyez une ou deux secondes dessus.
Une barre apparaîtra sur l'écran de votre télévion : "| Etat | Adsl | Réseau | WiFi |"
- Allez sur | Réseau | et vous devriez voir l'état de ce dernier.

Si quelqu'un veut compléter ?..
S'il existe un logiciel ou autre pour savoir "qui est sur le Wi-Fi là, maintenant toude suite", je n'ai pas plus de tuyaux Désolée

Ce message a été modifié par Ele - 25 Sep 2005, 16:43.

[Francesco]

Pour compléter l'info sur la sécurité d'un réseau Wi-Fi, je transmet le lien d'un autre post, où plein de choses intéressantes (et des liens, aussi) ont été dites... :
http://forum.macbidouille.com/index.php?showtopic=138604
A+
Francesco
NB : moi aussi suis intéressé pour savoir qui fait quoi sur quel réseau Wi-Fi...

[Kinobe]

Après avoir allumer une chaîne de télévision par la FreeBox;
- Sur la télécommande, en haut à gauche il y a un "?". Appuyez une ou deux secondes dessus.
Une barre apparaîtra sur l'écran de votre télévion : "| Etat | Adsl | Réseau | WiFi |"
- Allez sur | Réseau | et vous devriez voir l'état de ce dernier.

Si quelqu'un veut compléter ?..
S'il existe un logiciel ou autre pour savoir "qui est sur le Wi-Fi là, maintenant toude suite", je n'ai pas plus de tuyaux Désolée

Je découvre le post et j'essaie. Avec WiFi, on obtient même son type de clef avec le mot de passe… Mais rien sur qui l'utilise…