Auteur |
Message |
donkey_kong
Résident du forum
Sexe:
Messages: 323
Localisation: localhost
|
Posté le:
Lun 26 Fév 2007 - 14:12 |
|
Salut à tous !
Situation :
- J'ai un reseau filaire: un modem ethernet, un routeur dlink, regroupant 2 pc de bureau et un pc portable.
- Jvoudrai brancher le portable en wifi quand meme et en plus je vais avoir un nouveau pc qui sera assez éloigné du routeur donc pour le cablage ca va etre embétant.
Donc il faut que j'investisse dans du wifi. Est ce que vous pensez qu'il vaut mieux que jachete un point d'accés ( dans ce cas est-ce facile à configurer? niveau sécurité ya t-il un cryptage wpa comme sur un routeur wifi?) ou bien que j'achete un modem routeur wifi? ( ou que je mabonne a la livebox car je suis chez orange ? ).
Merci à vvous. |
|
|
|
|
N'oubliez pas de vous inscrire à la communauté pour participer. Si vous êtes déjà membre, connectez-vous pour faire disparaître ce bandeau publicitaire. |
Marc3001
Accro à Web-IG
Sexe:
Messages: 126
Localisation: Guingamp
|
Posté le:
Lun 26 Fév 2007 - 17:16 |
|
Vu que t'as déjà le routeur, un point d'accès devrait suffire je pense.
Pour la config c'est comme un routeur et pour le cryptage wpa c'est mieux que wep. |
|
|
|
|
al3x
Forumeur fréquent
Sexe:
Messages: 74
|
Posté le:
Lun 26 Fév 2007 - 17:30 |
|
Citation: |
pour le cryptage wpa c'est mieux que wep.
|
+1 mais je préfère une clef WEP très longue que je change une fois par semaine plutot que WPA que je ne change jamais
WPA est plus sécurisé, certe, mais pas infaillible donc attention quand tu la choisiras, n'ai pas peur de te tuer les doigts en mettant le maximum de char |
|
|
|
|
Zonag
Modérateur
Sexe:
Messages: 1298
Localisation: Toulouse
|
Posté le:
Lun 26 Fév 2007 - 19:38 |
|
donkey_kong a écrit: |
Donc il faut que j'investisse dans du wifi. Est ce que vous pensez qu'il vaut mieux que jachete un point d'accés ( dans ce cas est-ce facile à configurer? niveau sécurité ya t-il un cryptage wpa comme sur un routeur wifi?) ou bien que j'achete un modem routeur wifi? ( ou que je mabonne a la livebox car je suis chez orange ? ). |
Hum si tu as déjà un routeur, tu peux acheter uniquement un point d'accès. Tu peux également acheter un modem/routeur wifi mais bon si tu as déjà modem et routeur je ne vois pas trop l'interet (sauf si tu préfère tout avoir dans le même appareil). Tu peux également prendre une livebox si tu veux, tu aura également tout dans un seul appareil mais bon ça reste quand même spécifique à Orange quoi, l'avantage c'est que si tu veux te servir de la VoIP ou de la télé Orange, tu pourra le faire directement mais après ça sera pas compatibles avec d'autres FAI ...
Le plus simple dans l'immédiat pour avoir du wifi c'est donc d'acheter un point d'accès wifi. Sauf que vu la différence de prix, je te conseille d'acheter carrément un routeur wifi (un routeur seul hein, pas un modem routeur) qui t'offrira des fonctions en plus et qui coute généralement pas plus cher qu'un AP simple.
Marc3001 a écrit: |
Pour la config c'est comme un routeur et pour le cryptage wpa c'est mieux que wep. |
Tout à fait.
al3x a écrit: |
+1 mais je préfère une clef WEP très longue que je change une fois par semaine plutot que WPA que je ne change jamais |
Oué sauf que tu peux toujours la changer toutes les semaines, du WEP ça se casse en quelques minutes. Donc bon clairement à éviter. |
_________________ Zonag |
|
|
|
Vincent
Webmaster
Sexe:
Messages: 5584
Localisation: Montpellier
|
Posté le:
Lun 26 Fév 2007 - 20:01 |
|
En terme de coût par contre, un point d'accès est quasiment aussi cher qu'un routeur wifi (qu'on peut configurer en point d'accès). Donc des fois ca simplifie la vie de tout avoir dans un seul appareil, et l'ancien routeur tu pourra le ranger dans un carton ou le revendre sur ebay. |
_________________ Hey les amis, pensez à suivre @webig sur Twitter, et pourquoi pas me suivre moi @cybervince |
|
|
|
donkey_kong
Résident du forum
Sexe:
Messages: 323
Localisation: localhost
|
Posté le:
Lun 26 Fév 2007 - 21:26 |
|
Ok ben merci beaucoup de vos réponses jvais regarder les prix des routeurs et des points d'acces alors.
Sinon ceux qui ont la livebox vous la trouver fiable vous avez pas de problemes de connexion de débit et tout ? Vous en etes contents?
Merci. |
|
|
|
|
Luna
Modérateur
Sexe:
Messages: 869
Localisation: Compiègne
|
Posté le:
Mar 27 Fév 2007 - 00:51 |
|
Aujourd'hui les Livebox sont des Sagem et elles sont loin derrière les Inventel des débuts... Problèmes de stabilité de réseau, de WiFi, de débit, etc.
Donc si tu peux éviter la Livebox n'hésite pas.
J'ai une Inventel achetée de l'époque où j'étais chez Wanamoo, qui a vite été remplacée par un modem routeur WiFi.
Question un peu hors sujet mais puisque Zonag en a parlé rapidement...
Je suis curieuse de savoir si quelqu'un est chez Orange et si cette personne a l'immense honneur d'avoir la télévision par ADSL ?!
Car cela relève de l'utopie, même pour les employés de FT/Orange à qui l'on annonçait pourtant une compatibilité de l'offre au moment de la souscription en interne. |
|
|
|
|
al3x
Forumeur fréquent
Sexe:
Messages: 74
|
Posté le:
Mar 27 Fév 2007 - 03:32 |
|
Citation: |
Oué sauf que tu peux toujours la changer toutes les semaines, du WEP ça se casse en quelques minutes. Donc bon clairement à éviter. |
TOTALEMENT faux, il faut prendre en compte :
- Le fait que plus la clef est longue, plus elle est longue a casser ... Logique, toi tu parles de quelques minutes, pk ? Tout simplement car les démos qu'on voient sur les sites cassent des clefs de très petites tailles. Je te met au défis de t'amuser à casser ma clef de 26 caractères en si peu de temps
Code: |
3CA BA4 005 BAF 13C 72F FA4 D2B 4C |
Je te la donne, je viens de la changer ^^
- Le fait que ce genre d'attaque suppose qu'il y est un fort trafique car grosso modo, le principe est de récupérer un maximum de trafique afin de pouvoir déterminer la clef. Ca représente des heures des jours de travails pour une clef pas forcément au top si il y a un gros trafic, je ne pense pas que balancer une requètes HTTP toute les 40 secondes en moyenne soit considéré comme un gros trafic ^^. Donc il faut un PC branché sur secteur, un laptop qui tiens autant de temps, je demande a voir mdr ^^
J'ai essayer de casser ma clef, je n'y suis pas arriver. Donc selon moi, une clef WEP modifié toute les semaine est meilleur au niveau de la sécurité qu'un WPA qui ne bouge jamais, du fait de son image sécuritaire.
N'oubli pas que lorsque que tu vois des mecs faire une démo en crackage de clef, il ont leur AP à coté d'eux pour avoir la meilleure reception possible, et un script Perl, C ou ce que vous voullez qui balance des requetes dans tous les sens pour accélerer le travail. De plus la clef est de petite taille. |
|
|
|
|
Marc3001
Accro à Web-IG
Sexe:
Messages: 126
Localisation: Guingamp
|
Posté le:
Mar 27 Fév 2007 - 07:40 |
|
Sur du WPA je pensais que la clé changeait régulièrement et qu'il était pas possible de la récupérer comme ça. Au pire tu rajoutes un filtrage par adresse MAC et là c'est encore plus chaud à cracker (mais pas impossible). |
|
|
|
|
Genzo
Modérateur
Sexe:
Messages: 1706
Localisation: Sartrouville (78)
|
Posté le:
Mar 27 Fév 2007 - 09:09 |
|
Il faut partir du point de vue que rien n'est impossible.
Alors c'est bien de se tripotter devant la fiabilité de son réseau, mais quand on est pas une très grande entreprise, on s'en balance un peu. Et on s'amuse pas non plus à emballer ses pcs et cables dans du papier alu ou je ne sais quoi, pour éviter que des écoutes de perte de signal soient possibles. |
_________________ N'oubliez pas de mettre un avis sur votre lycée/centre de formation !!! Pensez aux futurs BTSiens. Merci |
|
|
|
donkey_kong
Résident du forum
Sexe:
Messages: 323
Localisation: localhost
|
Posté le:
Mar 27 Fév 2007 - 13:50 |
|
Luna a écrit: |
Aujourd'hui les Livebox sont des Sagem et elles sont loin derrière les Inventel des débuts... Problèmes de stabilité de réseau, de WiFi, de débit, etc.
Donc si tu peux éviter la Livebox n'hésite pas.
J'ai une Inventel achetée de l'époque où j'étais chez Wanamoo, qui a vite été remplacée par un modem routeur WiFi.
|
Ok je laisse tomber la livebox |
|
|
|
|
al3x
Forumeur fréquent
Sexe:
Messages: 74
|
Posté le:
Mar 27 Fév 2007 - 14:06 |
|
Genzo => +1
Citation: |
Au pire tu rajoutes un filtrage par adresse MAC et là c'est encore plus chaud à cracker (mais pas impossible). |
Attention, le filtrage MAC n'est pas du tout fiable. C'est l'erreur que beaucoup de gens font en pensant que çà va les aider, mais une adresse MAC çà se spoof.
Bon courage. |
|
|
|
|
Vincent
Webmaster
Sexe:
Messages: 5584
Localisation: Montpellier
|
Posté le:
Mar 27 Fév 2007 - 14:30 |
|
Moi je suis du même avis que Genzo.
Faut arrêter la parano car vous n'avez pas tous les hackers de la terre entière à vos trousses. Moi j'ai mis un WPA avec une clé de 40 caractères environ, je doute que quelqu'un arrive à rentrer, et si jamais il arrive à rentrer, il ne trouvera pas grand chose. Je n'ai rien de sensible sur mes ordinateurs.
Donc mettre un minimum de sécurité, avoir un firewall pour s'éviter les attaques à la con des petits nerdz qui lisent des TODO de hack sur le net et puis voila.
Ensuite c'est sur, quand on gère le réseau informatique d'un groupe bancaire, les contraintes ne sont pas les mêmes. |
_________________ Hey les amis, pensez à suivre @webig sur Twitter, et pourquoi pas me suivre moi @cybervince |
|
|
|
Zonag
Modérateur
Sexe:
Messages: 1298
Localisation: Toulouse
|
Posté le:
Mar 27 Fév 2007 - 14:43 |
|
al3x a écrit: |
TOTALEMENT faux, il faut prendre en compte :
- Le fait que plus la clef est longue, plus elle est longue a casser ... Logique, toi tu parles de quelques minutes, pk ? Tout simplement car les démos qu'on voient sur les sites cassent des clefs de très petites tailles. Je te met au défis de t'amuser à casser ma clef de 26 caractères en si peu de temps
|
5 minutes c'est évident que c'est le minimum. Quelques heures semble plus réaliste. Mais dans tous les cas c'est quand même cassable "assez facilement" avec des outils disponibles partout sur le net ...
al3x a écrit: |
N'oubli pas que lorsque que tu vois des mecs faire une démo en crackage de clef, il ont leur AP à coté d'eux pour avoir la meilleure reception possible ... |
Bah le wifi de toutes les entreprises bave dans la rue ça c'est clair. Et quand tu vois qu'avec certaines antennes directionnelles tu peux faire plusieurs km de liaison c'est pas tres sécuritaire de te dire que la portée réduite fera qu'on pourra pas choper ton signal.
al3x a écrit: |
... et un script Perl, C ou ce que vous voullez qui balance des requetes dans tous les sens pour accélerer le travail. |
Et qu'est ce qui t'empeche de faire la même chose ?
al3x a écrit: |
Attention, le filtrage MAC n'est pas du tout fiable. C'est l'erreur que beaucoup de gens font en pensant que çà va les aider, mais une adresse MAC çà se spoof. |
Ca par contre c'est tout à fait vrai et tu n'a meme pas besoin d'outils spéciaux pour le faire.
Vincent a écrit: |
Moi j'ai mis un WPA avec une clé de 40 caractères environ, je doute que quelqu'un arrive à rentrer, et si jamais il arrive à rentrer, il ne trouvera pas grand chose. Je n'ai rien de sensible sur mes ordinateurs. |
Moi non plus ... Mais au dela de ça, même si la personne qui arrievrais à rentrer sur ton réseau ne s'attaque pas à tes machines, elle peut squatter la connexion internet ... Et la c'est ta responsabilité qui est engagée si quelqu'un fait quoi que ce soit de répréhensible avec (sites pédophiles, spamming, attaques ...).
al3x a écrit: |
Donc selon moi, une clef WEP modifié toute les semaine est meilleur au niveau de la sécurité qu'un WPA qui ne bouge jamais, du fait de son image sécuritaire. |
Moué enfin en plus à ton niveau tu peux te permettre de changer de clé régulierement. Une entreprise qui à un parc de laptop et dont la clé change chaque semaine va pas s'amuser à faire ce genre de trucs ... |
_________________ Zonag |
|
|
|
al3x
Forumeur fréquent
Sexe:
Messages: 74
|
Posté le:
Mar 27 Fév 2007 - 14:58 |
|
Vincent, le souci ne vient pas du fait de pouvoir péntrer ton PC, il viens du fait que l'on peut alors mettre en place des attaques comme le Man In The Middle par exemple. Le but ?
Simple: Avec cette attaque, l'attaquant va faire passer toutes tes requètes par chez lui puis les renvoyer là ou tu voullais quelles aillent. Donc, que ce passerait-il si le password que tu utilises pour te connecter sur ce forum est le même que celui pour accéder à celui de ta boite mail ? Et que dans ta boite mail, tu es le mot pass etc de tes identifiant d'hosteur, par exemple FREE, alors on pourra se connecter à ton panneau d'admin et se faire plaisir.
Fin, comme tu peux le voir, les hackers débordent d'imagination quand il faut attaquer un réseau
Ce n'est qu'un exemple parmis BEAUCOUP d'autre hein ^^ |
|
|
|
|
Vincent
Webmaster
Sexe:
Messages: 5584
Localisation: Montpellier
|
Posté le:
Mar 27 Fév 2007 - 15:07 |
|
al3x a écrit: |
Fin, comme tu peux le voir, les hackers débordent d'imagination quand il faut attaquer un réseau |
Encore faut-il habiter à côté d'un hacker compétent.
A ma connaissance, y'a pas de hacker dans l'immeuble, et la probabilité qu'il me prenne pour cible est très faible.
Et puis sinon, j'utilise une série de mots de passe histoire de ne pas avoir les mêmes sur la messagerie que sur les forums ou encore le net ou mes comptes bancaires. Et puis pour récupérer des mots de passe avec cette méthode, c'est encore plus simple d'avoir un forum, et de tenter de te connecter à tous les comptes mails avec le mot de passe inséré et je parrie que chez plein de monde tu pourra te connecter.
Enfin bref, après faut vraiment avoir que ca à faire.
PS: Pour rassurer les membres, les mots de passe en base sont cryptés en MD5
PS2: Si j'étais un psychopathe, je rajouterai un bout de script qui au login me renvoie le mot de passe en clair, ca ira plus vite que de faire un brute force sur toute la base de données. |
_________________ Hey les amis, pensez à suivre @webig sur Twitter, et pourquoi pas me suivre moi @cybervince |
|
|
|
al3x
Forumeur fréquent
Sexe:
Messages: 74
|
Posté le:
Mar 27 Fév 2007 - 16:18 |
|
Arf, encore un qui fait une faute
Pour le MD5, au même titre que Sha-1, on parle de hashage, pourquoi ? Car un cryptage, çà se décrypte, un hashage non Une fois que c'est hashé, tu ne peux pas revenir au texte d'origine. Il permet de vérifier l'intégrité des donnés.
Citation: |
A ma connaissance, y'a pas de hacker dans l'immeuble |
Quesque tu en sais ? Les hackers sont du genre discret de ce côté là à ce qu'il parait
Pour ton PS2 : Ou bien tu retirerais du code la fonction md5(); comme çà tes passwords ne passerait pas dedans ^^
-----------------
Petit conseil à tout ceux qui veullent créer quelque chose de sécure de ce côté là. Vous pouvez utiliser la technique du grain de sable. En gros, quand l'utilisateur va créer un compte, au moment du password, il suffit de rajouter des caractères (toujours les mêmes) dans le password, mais attention personne ne doit le savoir ^^
Donc le passe "coucou" deviendrait par exemple @c_oucou& et là, pour brute forcer çà ou pour le passer à l'attaque par dico, çà devient vraiment hard.
Sinon, vous pouvez faire : md5(sha1($password)); qui va HASHER (lol) la variable password en sha1 puis en md5. Pourquoi vous demandez vous ? Car si un méchant pirate réussi à chourrer votre BDD, il voudra avoir les pass en clair. Il va donc balancer son attaque en pensant que les pass sont hashé en MD5 simplement ^^ |
|
|
|
|
donkey_kong
Résident du forum
Sexe:
Messages: 323
Localisation: localhost
|
Posté le:
Mer 07 Mar 2007 - 16:32 |
|
al3x a écrit: |
Pour le MD5, au même titre que Sha-1, on parle de hashage, pourquoi ? Car un cryptage, çà se décrypte, un hashage non Une fois que c'est hashé, tu ne peux pas revenir au texte d'origine. Il permet de vérifier |
Est-ce que ca a un rapport avec le steack hashé ?
bon je sort
mai avan jen revien a mon probleme de wifi car le sujet a un peu divagué, donc j'ai opté pour un point d'accées et ca marche nikel.
++ tout le monde et merci et vive le steak hashé |
|
|
|
|
|