[waza9999]

Si vous êtes en 8-FI, je vous conseille fortement de passer sous le cryptage WPA (Sous XP le SP2 est obligatoire).
L'algorithme de cryptage WEP a été cracké y a longtemps. Des outils existent (google) pour déchifrer votre clefs.

[tomtom-74]

Bonjour aussi.

Ce que vous dites n'est pas completement faux car il y a effectivement longtemps que le WEP est vulnérable à de très bons connaisseurs.
Ceci dit, il ne faut pas s'alarmer pour autant et ne pas tomber dans la paranoia sauf si l'on habite au rez-de-chaussé d'une grande avenue bourrée de car-scanneur's ou dans une cité universitaire bourrée d'étudiants en informatique.

La ridicule puissance d'émmission de la carte Wifi (pas lol 8-fi) de la carte freebox fait que si vos voisins ne sont pas des férus du pingouin-crackeur-de-WEP, vous ne risquez pas grand chose. (j'habite dans un village haut savoyard: 3 jeunes (femme + bébé + moi) et 785 beaucoup moins jeunes: je ne risque pas grand chose )

Le WPA apporte un petit plus au niveau sécurité, au détriment d'une perte de débit sensible et d'une incompatibilité avec certaines anciennes cartes.

[oudeboye]

Je pense aussi la même chose ! Le décryptage de clé WEP s'adresse à des gens assez bon dans le hack; je m'y connais un ptit peu et je ne pense pas que ça s'adresse au premier venu dans l'informatique !

[Fabien]

Je pense aussi la même chose ! Le décryptage de clé WEP s'adresse à des gens assez bon dans le hack; je m'y connais un ptit peu et je ne pense pas que ça s'adresse au premier venu dans l'informatique !

Attention, il ne faut pas confondre hack et piratage ! Concernant cette discussion on parle de piratage.

A ma connaissance c'est relativement simple comme manip pour celui qui est motivé, dans le sens ou le web est truffé de tutos la dessus, et où il suffit d'utiliser quelques softs très répandus (pas besoin de toucher a du code donc).

D'un autre côté tout le monde n'est pas capable de suivre les tutos en question, fort heureusement (d'autant plus qu'il me semble qu'ils utilisent des programmes sous *nix, généralement).

[tomtom-74]

Certes, pas la peine de compiler du C++ ou de se monter un kernel spécial WEP pour cracker en un mais j'estime qu'en dehors des zones dangereuses (voir plus haut), il faut tomber sur quelqu'un d'extremement motivé pour pirater votre accès web.

Je suis tout simplement pour la sécurité mais contre la parano en zone maison-de-retraite.


La meilleurs sécurité reste l'information et le bon sens!



Cordialement

[Fabien]

Yep, je suis d'accord avec toi tomtom-74

Surtout que généralement là ou tu arrives a capter un réseau chiffré, t'as pas mal de chancse d'en capter 2 non chiffrés pas très loin

[Ben]

Bonjour, je viens de vous lire et je tiens à rajouter quelques petits éléments :
- premièrement le WEP est facile hackable (Troppix, Auditor nous y aident bien) mais il y a quand même des conditions nécessaires. C'est là que tomtom-74 a raison : nul ne peut le faire facilement car il faut être relativement proche de l'AP émetteur... (je ne rentrerai pas dans des détails techniques... )
- deuxièmement le WPA n'est à l'heure actuelle pas hackable : il est crackable par Bruteforce (essai de millions de combinaison), et donc selon la passphrase employée, il peut être plus facile d'accéder au Sang Réal (Saint Graâl pour ceux qui n'auraient pas saisi l'allusion au culte du féminin sacré ) du web.

Alors attention, ne vous dites pas que le WPA est LA solution ! Utilisez des Passphrase qui ne sauraient pas être dans un bon dictionnaires...
Et si vous êtes réellement parano, changez régulièrement de clef ou de passphrase!:D

[FreeBzH]

si tu as une antenne amplifiée tu peux quand meme aller chercher les probes assez loin...

puis WPA aussi est cassable...  la meilleure solution serait wpa + portail captif + radius... mais ce n'est pas vraiment à la porté de tout liveboxien...

[erwan]

il faudrait aussi que les vendeurs d'APs imposent un peu plus de securité lors de la mise en route.
mais aujourdhui pour vendre bien il faut vendre du facile.
la plupart des AP sont plug and play : le quidam moyen n entendra jamais parler de wep, wpa ou mac filter.

enfin pour revenir sur le wpa, pour casser du wpa-psk avec une bonne passphrase, il faut quand meme plusieurs jours/semaines avec des grosses machines : le "wardriver" va vite se lasser.
et si c est du wpa-radius c est meme pas la peine d y penser puisque le temps de bruteforcer la cle, elle aura deja changé des centaines de fois.

ce que j'aimerais bien pour ma part c est que les constructeurs implementent un serveur radius dans leur AP.
car a quoi bon offrir la possibilité a un particulier de faire du wpa-radius si il lui faut en plus monter son serveur radius a la maison?

/Erwan

[Ben]

il faudrait aussi que les vendeurs d'APs imposent un peu plus de securité lors de la mise en route.
mais aujourdhui pour vendre bien il faut vendre du facile.
la plupart des AP sont plug and play : le quidam moyen n entendra jamais parler de wep, wpa ou mac filter.

Tout à fait d'accord...

enfin pour revenir sur le wpa, pour casser du wpa-psk avec une bonne passphrase, il faut quand meme plusieurs jours/semaines avec des grosses machines : le "wardriver" va vite se lasser.

Avec une BONNE passphrase oui... Mais quand tu sais que 95% des personnes (pour ne pas dire plus) utilisent des mots communs (ou des chiffres d'anniversaire) comme mot de passe, tu peux douter du niveau de sécurité de certains réseaux wifi...

et si c est du wpa-radius c est meme pas la peine d y penser puisque le temps de bruteforcer la cle, elle aura deja changé des centaines de fois.

Ca c'est une bonne solution! Mais pas super "facile" à mettre en oeuvre...

ce que j'aimerais bien pour ma part c est que les constructeurs implementent un serveur radius dans leur AP.
car a quoi bon offrir la possibilité a un particulier de faire du wpa-radius si il lui faut en plus monter son serveur radius a la maison?

Je ne sais pas si un pseudo FreeRadius est prévu dans WRT... Qui sait?? Un jour!

Bonne journée!

[tomtom-74]

Je ne sais pas si un pseudo FreeRadius est prévu dans WRT... Qui sait?? Un jour!

Bonne journée!

Ben, en chageant de firmware, mon WRT54G a le WPA radius: http://douysteam.free.fr/medias/radius.JPG


Niarf: pour mon passphrase, je donne mon clavier 5 min à ma fille de 1 an. résultat:  INTROUVABLE!

[Ben]

Ben, en chageant de firmware, mon WRT54G a le WPA radius: http://douysteam.free.fr/medias/radius.JPG

Je ne connaissais pas!
(décidément, je suis bien content de m'être connecté aujourd'hui... J'ai fait ma MAJ d'infos sur Freenews )

Niarf: pour mon passphrase, je donne mon clavier 5 min à ma fille de 1 an. résultat:  INTROUVABLE!

:lol: :lol: !!!!!!!!

[erwan]

tomtom : ton wrt54g est un client radius, non un serveur radius.
sur la capture d ecran, il te faut justement fournir l ip d un serveur radius.

par contre il existe un firmware (tinyeap) qui propose un serveur radius sur le wrt54g (basé sur openwrt je crois).
etant tres content de mon firmware satori, je n ai pas encore testé.

/Erwan

[PeG]

Salut , est ce que je risque quelque chose si je detecte 11 reseaux Wif-fi proche de chez moi ??
car ils sont tous des reseaux de livebox, je n'ai pas envie qu'ils viennent chez moi me piquer "les mégas" qui font la différence entre leur debits et le mien
++

[kamui]

WPA 2 +MAC Filter rulez sur mon WRT54GS ,

[tomtom-74]

Salut , est ce que je risque quelque chose si je detecte 11 reseaux Wif-fi proche de chez moi ??

Bonjour!  Si votre reseau est protégé pas un cryptage WEP ou WPA, vous etes tranquille.
11 réseaux autour de soi, ce n'est pas courant et peut etre source de baisse de performances en Wifi.

  Priviliégiez le cryptage WPA dans ce cas

[jim54]

Bonsoir,
Je ne pense pas que l'on parle de paranoïa, lorsque l'on parle de changer une pass-phrase WPA à intervalles réguliers.
La sécurité informatique est une science totalement inexacte, qui ne se fonde que sur lévaluation des risques du milieu ambiant.
- Pour ma part, dans un immeuble situé dans une grande ville, je choisis WPA avec 63 caractères (avec caractères spéciaux) et je change tous les deux mois...
- Isolé dans une ferme de montagne, j'hésite même à me lancer dans le WEP.

Ceci dit, la méthode dite de "l'enfant qui tape au hasard" est excellente ! Une autre méthode consiste à utiliser une phrase connue, d'en extraire les premières lettres en remplacant des caractères simples par des spéciaux (uniquement en WPA, hein !)
ex : au clair de la lune = @cdll ...
Cordialement,
Jim

[kamui]

pour les passphrase ,,je fait un mix des coups spéciaux de mes mangas jap préférer :lol: