[pterrano]

Aujoud'hui, la seule sécurité sur le WIFI est une clé WEP ou WPA.

Sachant qu'une clé WPA peut se cracker en quelques heures, il me parait indispensable que Free améliore la sécurité sur la Freebox en bloquant les adresses MAC non autorisées et en ne divulgant pas le SSID. Au vue du travail déja effectué par Free, cela ne devrait pas être très compliqué à ajouter.

[jim54]

Bonsoir aussi,

Sachant qu'une clé WPA peut se cracker en quelques heures,

Hmmmm : "L'architecture du protocole (4096 hachage pour chaque tentative de phrase secrète) implique
que les attaques de type brute force soient très lentes (quelques centaines de phrases secrètes par seconde sur le dernier modèle de processeur)" source HSC

Alors avec une phrase aléatoire comportant des caractères spéciaux, sur 63 caractères ............ Si vous choisissez une cryptopériode de 1 mois, le gazier qui vous veut du mal, trouvera votre clé après que vous ayez changé votre pass-phrase....

Sinon il vous reste à implémenter une solution à base de FreeRadius par exemple, afin de sécuriser réellement votre installation. Tout est question de gestion du risque en la matière.

Cordialement,
Jim.

[FreeBzH]

hmm autant une clé wep tu la craques en qq minutes... autant le wpa c'est différent... en brute force c'est pas envisageable... et le niveau de secu au dessus demande effectivement un radius... ce qui n'est pas à la porté de tout le monde...

et le bloquage des adresses mac et le fait de cacher le ssid... c'est une blague ?  Je pensais que le post était sérieux mais ces arguments me laissent penser que non... je ne vois pas où est la secu ici...

[jim54]

Bonsoir,

autant le wpa c'est différent... en brute force c'est pas envisageable...

Comme je le note ci-dessus, aidé par les arguments d'un consultant HSC, la brute force EST envisageable, même en WPA. Mais l'effort consenti par le zig qui voudrait faire cela est tel, que si vous changez votre clé au bout d'un mois, son ordi sera encore en train de pédaler pour trouver la clé périmée. A condition d'utiliser un nombre de caractères suffisant (63 c'est bien ...)

Cordialement,
Jim.

[pterrano]

Concernant la possiblité de cracker une clée WPA en quelques heures. Mea Culpa, je n'avais pas suffisament approfondi ma recherche sur Internet. Les solutions proposées sont basées sur des dictionnaires. Donc peut de risque, si l'on choisit bien sa clé.

Je suis d'accord avec toi, la sécurité offerte par le filtrage d'une adresse MAC à 12 chiffres Hexa reste negligeable devant celui d'une clée WPA à 63 caractères. Cependant, une barrière supplémentaire (aussi petite soit-elle), ca ne fait pas de mal.

La non divulgation du SSID me paraissait tout de même limiter les risques de detection du réseau. Pour attaquer un réseau WIFI, encore faut-il avoir connaissance de sa présence ? Divulguer son SSID, c'est tout de même s'exposer d'avantage, on ne peut pas le nier.

[jim54]

Bonsoir,

Il serait effectivement préférable de pouvoir masquer le SSID, c'est effectivement un plus en matière de sécurité. Mais ça je ne l'ai jamais nié ! ;-)

Cordialement,
Jim.

[pterrano]

En fait, je répondais plus à freebzh, qui s'est décidé à me casser, mais qui, contrairement à toi n'a pas vraiment apporter d'elements interessants à ce post

[kamui]

wep ,wpa ,wpa 2 c déjà cracké , donc si tu veux de la sécu wpa 2 entreprise via serveur radius :lol: ,
mais bon pour un utilisateur lamda, désactiver la diffusion du ssid(même si sa sert à rien avec NetStumbler), wpa2+AES , avec une passphrase compliqué of course(mélangé des chiffres et des lettres) , et un filtrage MAC, c suffisant pour la sécu , mais qui dit sécu en wifi dit perte de débit ,certe minime mais perte quand même
voilà

PS : tous le monde n'as pas des voisins hackers(des vrais pas ceux du dimanche :lol:) , donc faut pas tomber dans la parano non plus

[Lilo Boom]

PS : tous le monde n'as pas des voisins hackers(des vrais pas ceux du dimanche :lol:) , donc faut pas tomber dans la parano non plus

+1

Je suis d accord avec ca. Fo pas non plus s affoler ^^

[jim54]

Bonjour aussi,

PS : tous le monde n'as pas des voisins hackers(des vrais pas ceux du dimanche :lol:) , donc faut pas tomber dans la parano non plus

Euhhhh, c'est ce que j'appelle de la 'gestion du risque' dans mon premier post ...
De plus je m'étais déjà étendu sur le sujet dans un fil précédent, en donnant des éléments de réflexion sur la proximité ou non d'une concentration de personnes. Je ne ferais pas de cryptage si j'habitais au fond du cratère d'un volcan du massif central, j'opte pour WPA en plein centre de Paris.
Mais ce n'est qu'un conseil et je ne fais ni parano en la matière, ni prosélitisme.

Cordialement,
Jim.