WIFI --> Mes 10 conseils de sécurité.

Invité

WIFI Livebox Sagem – Mes 10 conseils de sécurité.

1- Ton CD Wanadoo, point tu n’utiliseras.

2- Ta première connexion vers la Livebox, en filaire tu feras. *

3- Ton bouton d’association, point tu n'utiliseras. **

4- Ton mot de passe du compte « admin », tu changeras.

5- Ton SSID, tu changeras.***

6- Ton filtrage MAC, tu activeras.****

7- Ta clef WEP, point tu n’utiliseras.*****

8- Ta clef WPA/TKIP tu activeras. ******

9- 64 caractères dans ta clef WPA, tu renseigneras. *******

10- Tes mots de passe souvent tu changeras.

* Ethernet ou USB, sauf si tu es franchement obligé de la faire en WIFI.

** Sauf si tu es franchement obligé de faire ta première connexion en WIFI.

*** En prenant soin de ne pas conserver le mot « Wanadoo » dans le SSID.

**** Même si l’adresse MAC est spoofable (imitable) en 15 minutes.

***** Une clef WEP est cassable en 15 minutes.

****** Le vieux principe du carré de Vigenère.

http://lwh.free.fr/pages/algo/crypto/vigenere.htm
http://www.bibmath.net/crypto/poly/vigaction.php3

******* Plus c’est long, plus c’est bon (les espaces comptent pour un caractère).

11- Si sur ta passerelle je rentre, le Champagne à Tontonflingueur tu paieras !

-----------------------------------------------------------------------------------
Ton mot de passe du compte « root » tu changeras, IPSEC, tu activeras.

Heu… Non, là je m’égare !

Invité

Voila des exellents conseils, qui sont malheureusement pas souvent appliqués Mdr3

Pour le Champagne, si tu passe dans mon coin, je te paie le Pstaga sans pbs...

Invité

C'est bien mais tes idées tu développeras car quand quelqu'un n'y connait pas grand chose c'est un peu compliqué de se lancer dans des paramétrages sans fil conducteur et voilà.

L'amer-bière tu offriras

Invité

merci pour tout ces renseignements mais ne pourriez vous pas créer un topic avec toutes ces configurations clairement expliquées??? Merci d'avance.

Invité

malone3 a écrit:

merci pour tout ces renseignements mais ne pourriez vous pas créer un topic avec toutes ces configurations clairement expliquées??? Merci d'avance.

Ouais, moi il y a d'autres choses que je voudrais qu'il m'explique, telles que:

Que vient foutre le carré de vigenere ici?
Qu'il explique comment casser une clé wep 128bits (même si ce n'est pas du vrai 128) en 15 minutes.
Que vient foutre Ethernet si on parle du Wifi.
Et pis je ne parlerais pas du reste qui pour certaines raisons ne sont pas vraiment de bons conseils sauf si on explique clairement comment faire.

Sur un forum conseil donnera si explication et howto fournira, tarlatata.

Invité

bobslash a écrit:

malone3 a écrit:

merci pour tout ces renseignements mais ne pourriez vous pas créer un topic avec toutes ces configurations clairement expliquées??? Merci d'avance.

Ouais, moi il y a d'autres choses que je voudrais qu'il m'explique, telles que:

Que vient foutre le carré de vigenere ici?
Qu'il explique comment casser une clé wep 128bits (même si ce n'est pas du vrai 128) en 15 minutes.
Que vient foutre Ethernet si on parle du Wifi.
Et pis je ne parlerais pas du reste qui pour certaines raisons ne sont pas vraiment de bons conseils sauf si on explique clairement comment faire.

Sur un forum conseil donnera si explication et howto fournira, tarlatata.

1- Carré de Vigenère, c'est le même principe utilisé pour le cryptage WEP,WPA,PGP, etc...
2- Cassage clef WEP 128 bits. Je ne vais pas te faire un cours, ce n'est pas l'objet du forum. Tu cherches simplement "aircrack" dans un moteur de recherche.
3- Ethernet, pour ta première connexion.
4- Peux-tu développer quels sont les mauvais conseils et pourquoi ?

Invité

Pour casser une clé wep, vidéo >>ici<< tu trouveras...

Invité

tontonflingueur a écrit:

1- Carré de Vigenère, c'est le même principe utilisé pour le cryptage WEP,WPA,PGP, etc...

Faut revoir ta copie, RSA tu connais?

2- Cassage clef WEP 128 bits. Je ne vais pas te faire un cours, ce n'est pas l'objet du forum. Tu cherches simplement "aircrack" dans un moteur de recherche.

Faux, les exemples de crackages rapidse ne sont que sur des exemples en 68 bits et encore du 68 bits relatif.

3- Ethernet, pour ta première connexion.
4- Peux-tu développer quels sont les mauvais conseils et pourquoi ?

Je ne parle pas de mauvais conseils forcément, je dis qu'un newbie qui lit ton post ne comprendra rien et risquera de faire des bêtises.
Je dis simplement que lorsque l'on donne un conseil différent de ceux préconisés par le fournisseur, il faut argumenter et expliquer comment faire, c'est trop simple de dire yaka faukon et cela n'a aucun intérêt.
C'est comme si je te disais (comme beaucoup le disent d'ailleurs) qu'il faut utiliser Linux au lieu de Micro$oft car c'est mieux. Moi je veux bien, mais il faut au moins savoir pourquoi c'est mieux..... éventuellement Mdr3

Invité

Je ne comprends pas pourquoi tu indiques qu'il ne faut pas utiliser le bouton d'association ...

Invité

Oui moi aussi j'avoue que j'ai du mal a comprendre pourquoi rabbit

Invité

Citation:

Je ne comprends pas pourquoi tu indiques qu'il ne faut pas utiliser le bouton d'association ...

a vue de nez, je dirais que lorsque tu utilises le bouton d'association, il y a une plage de 10 min où n'importe qui pourait associer son ordi à la livebox, y compris ton voisin....
bon, la probabilité que ca se produise est surement extrement faible, mais quitte à etre paranoïaque autant l'etre jusqu'au bout Wink

Invité

Effectivement à Triffouillis les Oies le risque est quasi nul. Par contre dans un coin comme Paris-La Défense le risque n'est pas négligeable. En particulier avec tous les petits rigolos dans le coin qui scannent les fréquences WIFI. Et des points WIFI, il y en a un paquet dans le coin. En ce moment, je capte 15 réseaux !

Invité

tontonflingueur a écrit:

Effectivement à Triffouillis les Oies le risque est quasi nul. Par contre dans un coin comme Paris-La Défense le risque n'est pas négligeable. En particulier avec tous les petits rigolos dans le coin qui scannent les fréquences WIFI. Et des points WIFI, il y en a un paquet dans le coin. En ce moment, je capte 15 réseaux !

D'ailleurs, je dis que même 15 minutes c'est déjà beaucoup...

J'en ai fait l'expérience personnelle: je détecte dans mon réseau Wifi une 3ème adresse mac alors que j'ai 2 PC... J'ai beau chercher, aucun de mes ordis ne possède ladite adresse. Alors qui diantre est ce donc??? J'avais 2 solutions: frapper à la porte de chacun de mes voisins pour demander gentiment qui me viole ainsi par derrière, soit sécuriser mon réseau.

Après quelques réflexion, j'opte pour la seconde solution, vu que j'habite un immeuble de 4 étages, et que d'ailleurs, la LB ayant une porté théorique de plusieurs dizaines de mètres, je devrais faire même la tournée chez les voisins de l'immeuble d'en face.

Donc... J'appelle la Hotline Wanadoo, le mec d'abord dubitatif, finit par me croire, et on s'attèle donc ensemble à bloquer la porte au violeur.

- changement de clef WEP, il est toujours là
- configuration de la durée d'association à 2 min au lieu des 10 min par défaut sur Inventel, il est toujours là hein

- restriction de la plage IP autorisée par DHCP sur 2 adresse IP de manière à interdire l'attribution d'une 3 ème, il est toujours là Hein4

. Là par contre on commence vraiement à demander si on nage pas en plein délire.

J'en suis venu à bout en mettant le cryptage WPA. Depuis, le violeur est parti.

Ma conclusion, je pense qu'il existe des systèmes j'ignore quoi, qui arrivent à se connecter de manière instantanée aux réseaux sans fil non suffisamment cryptés.

Alors surfez couverts Mdr3

Invité

Citation:

Ta clef WPA/TKIP tu activeras.

Question de novice : comment activer cette clé. Je n'ai rien trouvé dans l'interface web de ma LB ?
hein3

Merci d'avance Hein4

Invité

Alad1 a écrit:

Citation:

Ta clef WPA/TKIP tu activeras.

Question de novice : comment activer cette clé. Je n'ai rien trouvé dans l'interface web de ma LB ?
hein3

Merci d'avance Hein4

Sur LB Sagem :

Configuration basic ---> Réseau sans fil ---> Sécurité : mettre WPA ---->
cliquer sur configuration WPA ----> cryptage : TKIP -----> inscrire une passphrase de 64 caractères.

Ensuite, inscrire la même phrase lorsque le PC demande la clef.