Configurer un réseau wifi avec une protection WPA

Questions, trucs, astuces, coup de pouce sur le vaste thème du réseau...
Installation, configuration, partage, WiFi, CPL, dépannage, les libelluliens sont prêts à vous aider.

Modérateur: Modérateurs

Configurer un réseau wifi avec une protection WPA

Messagepar Fifane » 10 Sep 2006 14:13

Bonjour à tous,
je fait encore appelle a vous car j'ai un réseau wifi comme beaucoup aujourd'hui.
Ce réseau passe l'adsl au 2ème pour éviter de tirer un câble réseau.
J'ai aussi encpryter mon réseau avec un clé wep 128 bits.
Mais il parrait que le wpa protège beaucoup mieux.
Simplement je ne sais pas comment le configurer s'utilise t'il comme une clé wep ?
Pour info j'ai un routeur Zyxel 660-HW
Merci
Fifane
Un site de modèles reduits fait par mes soins :-)
http://www.technic-hobby.com
8800Gts (G92), E6850, 2Gb de ram

Image
Avatar de l’utilisateur
Fifane
Maître Libellulien
Maître Libellulien
 
Messages: 761
Inscription: 27 Juin 2004 14:35
Localisation: Genève

Messagepar Falkra » 10 Sep 2006 14:16

Bonjour, est-ce que ceci (obtenu via le menu de libellules) conviendrait ?
C'est marqué wep, mais si on sélecionne un poil plus bas WPA, ça doit aller.

http://techsupport.sunrise.ch/fr/adsl/zyxel/660hw/1218.php
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Fifane » 10 Sep 2006 20:23

Merci pour ta répons Falkra,
Mais je cherchais a s'avoir comment le configurer en wpa sur le routeur ...
Car je ne l'ai jamais fait et je suis un peut perdu lol ^^
Merci
Fifane
Un site de modèles reduits fait par mes soins :-)
http://www.technic-hobby.com
8800Gts (G92), E6850, 2Gb de ram

Image
Avatar de l’utilisateur
Fifane
Maître Libellulien
Maître Libellulien
 
Messages: 761
Inscription: 27 Juin 2004 14:35
Localisation: Genève

Messagepar Falkra » 10 Sep 2006 20:30

Ok, j'avais mal compris, normalement ça doit être le contenu de la page 8 de ce quick start (en français) :

http://www.zyxel.ch/files/manuals/Quick ... e_660HW(-I)_fr.pdf
(lien à reocpier en entier par copier coller, mal formaté à cause des parenthèses, alors le bbcode ne se fait pas bien.)

Source : ^^
http://www.libellules.ch/zyxel660h.php#Liens
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Fifane » 11 Sep 2006 07:15

Merci Flakra !
J'aurai pas pense que je pouvais trouver ca dans le Quick Start guide :?
Merci je vais essayer asser vite.
Mais il est mieux d'encrypter le reseau en wpa ?
Que en mode wep ?
Merci
Fifane
Un site de modèles reduits fait par mes soins :-)
http://www.technic-hobby.com
8800Gts (G92), E6850, 2Gb de ram

Image
Avatar de l’utilisateur
Fifane
Maître Libellulien
Maître Libellulien
 
Messages: 761
Inscription: 27 Juin 2004 14:35
Localisation: Genève

Messagepar lupastro » 11 Sep 2006 07:44

Fifane a écrit:Mais il est mieux d'encrypter le reseau en wpa ?
Que en mode wep ?

Fifane


WPA mode plus sur que le WEP!
Source wikipedia:
Les données sont chiffrées en utilisant l'algorithme de chiffrement par flot RC4, avec une clé de 128 bits et un vecteur d'initialisation (initialization vector ou IV en anglais) de 48 bits. Une des améliorations majeures du WPA par rapport au WEP est le protocole Temporal Key Integrity Protocol (TKIP), qui échange de manière dynamique les clés lors de l'utilisation du système. Ce protocole, associé au vecteur d'initialisation beaucoup plus grand que dans le WEP, empêche certaines attaques sur WEP aujourd'hui bien connues

Mais bon! J'ai une clé WEP et en plus le filtre Mac adresse sur mon wifi, mais n'étant pas la BNS, faut vraiment avoir la poisse pour qu'un doué vienne choper mon réseau et me le craker!!!
Avatar de l’utilisateur
lupastro
Libellulien Junior
Libellulien Junior
 
Messages: 248
Inscription: 04 Fév 2006 10:02
Localisation: Valais / Suisse

Messagepar Fifane » 11 Sep 2006 08:32

Ouais c-est sur :-D
Simplement moi je suis au rez-de-chausser et il y a un parc derriere alors l-ete ... :P
Je prefere prendre mes precautions :lol:
Merci encore de ton info
Fifane
Un site de modèles reduits fait par mes soins :-)
http://www.technic-hobby.com
8800Gts (G92), E6850, 2Gb de ram

Image
Avatar de l’utilisateur
Fifane
Maître Libellulien
Maître Libellulien
 
Messages: 761
Inscription: 27 Juin 2004 14:35
Localisation: Genève

Messagepar Falkra » 11 Sep 2006 17:12

:plus1:

Beaucoup mieux le WPA. Plus sécurisé. Bien sûr ça ne suffit pas à garantir quoi que ce soit, mais c'est meilleur.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar lupastro » 11 Sep 2006 19:21

un p'tit liens parlant de sécurité pour le WIRLESS

Diiingue :lol:
Avatar de l’utilisateur
lupastro
Libellulien Junior
Libellulien Junior
 
Messages: 248
Inscription: 04 Fév 2006 10:02
Localisation: Valais / Suisse

Messagepar Falkra » 11 Sep 2006 19:23

Voilà pourquoi j'ai tout câblé en ethernet. :lol:
Même le filtrage d'adresses mac on peut techniquement passer à travers (hélas), mais bon, avec les protections classiques (SSID caché, WPA ou plus, réduction de la puissance d'émission du routeur et filtrage MAC), on évite 99% des "petits malins". Mais les gros malins...
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Fifane » 12 Sep 2006 09:45

MErci pour vos reponse donc le WPA est une securite plus accrue
Losque mon oncle vient un moment dans la soiree et a besoins du net j'enleve la protection le temp de ca presence et ensuite la remet :lol:
Fifane
Un site de modèles reduits fait par mes soins :-)
http://www.technic-hobby.com
8800Gts (G92), E6850, 2Gb de ram

Image
Avatar de l’utilisateur
Fifane
Maître Libellulien
Maître Libellulien
 
Messages: 761
Inscription: 27 Juin 2004 14:35
Localisation: Genève

Messagepar pouet333 » 12 Sep 2006 15:41

Salut,

une autre piste qui se met en plus du WPA c'est la limitation des mac adresses (numéro physique de la carte réseau).

En effet chaque carte a une mac différente et ton routeur permet dans la partie wireless lan-mac filtre de restreindre les postes authorisé à se connecter à ton routeur.

Tu peux trouver la mac de chacun de tes postes en éxécutant les commandes :

fichier [executer]
cmd
dans la fenêtre dos qui c'est ouverte tapper : ipconfig /all
chercher la ligne concernant ta carte wifi où c'est écrit :
Physical Address. . . . . . . . . : 00-0F-xx-xx-xx-xx
et mettre cette adresse dans ton routeur.

Tu trouve des expliaction complémentaires dans le guide utilisateur de ton routeur Zyxel.

Et quand ton oncle a fini de surfer il suffit de retirer sa mac adresse de la liste (si nècessaire)

Une fois tout celà fait tu as la limitation des mac et le wpa, alors là ça deviens vraiment hard pour se connecter :grrr

Bonne chance
:wink:
Avatar de l’utilisateur
pouet333
 
Messages: 35
Inscription: 22 Aoû 2006 10:46
Localisation: La cambrouse Vaudoise

Messagepar Falkra » 12 Sep 2006 16:19

:plus1: pouet333 a raison, dans ce cas précis, le filtrage par adresse mac (identificateur semi-matériel) est la bonne solution. Rien à ajouter.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Fifane » 13 Sep 2006 08:28

yes merci :)
J-y ai penser a l-adresse mac, mais parait que en 5 minute le mec a ton adresse mac et peut la changer sur sa carte physiques.
Mais c-est encore une bonne solution
Merci
Fifane
Un site de modèles reduits fait par mes soins :-)
http://www.technic-hobby.com
8800Gts (G92), E6850, 2Gb de ram

Image
Avatar de l’utilisateur
Fifane
Maître Libellulien
Maître Libellulien
 
Messages: 761
Inscription: 27 Juin 2004 14:35
Localisation: Genève

Messagepar pouet333 » 13 Sep 2006 09:00

Fifane a écrit:yes merci :)
J-y ai penser a l-adresse mac, mais parait que en 5 minute le mec a ton adresse mac et peut la changer sur sa carte physiques.
Mais c-est encore une bonne solution
Merci
Fifane


J'ai un léger doute sur la façon de changer une adresse constructeur.

En effet on peut se créer des mac adresse virtuelle, mais dans des plages bien prècises qui ne sont pas des plages constructeurs.

Si un tel soft existe et bien je ne le connais pas et je doute que si des personnes utilisant un tel programme cherche à hacker un réseau domestique, c'est à ce moment le genre de client qui s'attaque à des réseaux qui rapportent plus qu'une simple connection gratuite sur internet.

La bonne solution est quand même de changer ses clés wpa une fois par mois environ et là tranquille car il lui faudra bien le mois suivant (au minimum) pour la trouver s'il veut vraiment entrer dans ce réseau.

Salutations.
8)
Avatar de l’utilisateur
pouet333
 
Messages: 35
Inscription: 22 Aoû 2006 10:46
Localisation: La cambrouse Vaudoise

Messagepar lupastro » 13 Sep 2006 10:07

Fifane a écrit:yes merci :)
J-y ai penser a l-adresse mac, mais parait que en 5 minute le mec a ton adresse mac et peut la changer sur sa carte physiques.
Fifane

citation:
cette fameuse adresse MAC est diffusée en clair au moment de l'association du client à la borne. Et il est donc particulièrement trivial de l'intercepter à l'aide d'un sniffer WiFi pour l'imiter ensuite.
Et comment fait le pirate s'il arrive trop tard et que l'association a déjà été faite ? Un outil pour Linux, Void11, permet de déconnecter de force les clients. Cela les oblige à une nouvelle association à la borne, durant laquelle ils soumettent à nouveau leur adresse MAC... et cette fois-ci le pirate est prêt à la récupérer (via la requête ARP émise par le client).
Bref, le filtrage des adresse MAC est une solution intéressante et il serait stupide de ne pas la mettre en oeuvre si votre point d'accès le permet, mais il ne faut pas compter dessus pour arrêter un pirate déterminé. Tout au plus cela va le retarder, et encore...

mais bon! ta mac adresse, ton mot de passe WPA...
Faut déjà sacrément bien manier pour réussir à pirater ça! Et ceux qui manient en général ne s'attaque pas au petit pequin, pas un défis assez marrant!! S'attaquent à des entreprises...
Et avec tous les réseaux wirless non protégés que l'on peut croiser... je crois que l'on a pas trops de soucis à se faire!
Autrement une autre sécurité consiste à utiliser du filaire! Et encore mieux pas de connexion à internet!!! :wink:

De toute façon: "No risk! No fun!" :wink:
Avatar de l’utilisateur
lupastro
Libellulien Junior
Libellulien Junior
 
Messages: 248
Inscription: 04 Fév 2006 10:02
Localisation: Valais / Suisse

Messagepar Fifane » 14 Sep 2006 06:19

Merci pou vos reponse :wink:
Pour resumer le WPA est plus sur que le WEP et si je peut le faire, autant filtrer les adresses mac :)
Merci
Fifane
Un site de modèles reduits fait par mes soins :-)
http://www.technic-hobby.com
8800Gts (G92), E6850, 2Gb de ram

Image
Avatar de l’utilisateur
Fifane
Maître Libellulien
Maître Libellulien
 
Messages: 761
Inscription: 27 Juin 2004 14:35
Localisation: Genève


Retourner vers Réseaux

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités