Mise en place sécutité WPA2

Mise en place sécutité WPA2 - Sécurité - Windows & Software

Marsh Posté le 23-01-2007 à 15:27:44    

Salut à tous,
 
J'ai acheté il y a qq temps, un routeurs Linksys WRT300N avec les cartes PCI associées.
 
Le problème est que je ne parviens à à configurer la sécurité de mon réseau en mode PSK2-Personnal avec: les clés sont bonnes, les machines clientes se connectes à mon réseaux qq fractions de secondes et pis plus rien.
 
J'ai mis les firmwares à jour, sans plus de succès derrières.
 
J'ai vu que ma clé se renouvellait toutes les 3600 sec. Qu'est que cela signifie (j'avoue être loin d'un maître en sécurité réseaux).
 
Quelqu'un peut il m'aider?
 
Merci
 
Fab.

Reply

Marsh Posté le 23-01-2007 à 15:27:44   

Reply

Marsh Posté le 23-01-2007 à 15:32:13    

Si tu es sous XP, il y a une mise à jour pour le support du WPA2
http://www.microsoft.com/downloads [...] 59234f4483
 
Sinon, reste en WPA simple, c'est largement suffisant. Désactive aussi le broadcast du SSID et active le filtrage par adresse MAC, en autorisant uniquement tes PC. La tu sera bien protéger.
 
De plus, le WPA2 est plus gourmant en ressource proc que le WPA1


Message édité par rz1 le 23-01-2007 à 15:34:02
Reply

Marsh Posté le 24-01-2007 à 08:42:24    

Merci,
 
Je viens de passer en WPA, sans broadcast.
 
Mon client reçoit le signal, se connecte à l'AP, mais ne le ping pas.....
 
 
Une idée?
 
merci

Reply

Marsh Posté le 24-01-2007 à 10:01:44    

laisse le broadcast, ca sert a rien de le desactiver.
Ne t'amuse pas avec le filtrage MAC (si c'est pas deja fait, des 'experts' ne tarderons pas a te le recommander prétextant que comme ca jean-kevin n'a aucune chance).
Seule chose à faire: met une clé strong: au moins 10 caractères, au moins une majuscule, un chiffre et un caractere special.
Le WPA ne se crackant que par bruteforce (pour l'instant) avec une bonne cle t'es peinard.
edit: je viens de voir que ca t'a effectivement été recommandé ... mettons fin à cette légende urbaine ...

Message cité 1 fois
Message édité par trictrac le 24-01-2007 à 10:03:13
Reply

Marsh Posté le 24-01-2007 à 10:13:05    

trictrac a écrit :

laisse le broadcast, ca sert a rien de le desactiver.
Ne t'amuse pas avec le filtrage MAC (si c'est pas deja fait, des 'experts' ne tarderons pas a te le recommander prétextant que comme ca jean-kevin n'a aucune chance).
Seule chose à faire: met une clé strong: au moins 10 caractères, au moins une majuscule, un chiffre et un caractere special.
Le WPA ne se crackant que par bruteforce (pour l'instant) avec une bonne cle t'es peinard.
edit: je viens de voir que ca t'a effectivement été recommandé ... mettons fin à cette légende urbaine ...


 
 :pt1cable:

Reply

Marsh Posté le 24-01-2007 à 10:55:35    


développe ?

Reply

Marsh Posté le 24-01-2007 à 11:01:45    

J'ai pas trop à develloper pour une personne qui ironise sur le mot "expert" et qui met au niveau d'une légende urbaine la mise en place d'un certain niveau de sécurité sur un élément Wifi.
 
Même si du WPA avec clef forte suffit, il n'est pas idiot de mettre qq couche de plus à sa solution de sécutité. Tout dépend du besoin.
 
Donc propose ta solution, mais ne dénigre pas celle des autres qui est tout aussi valable que la tienne.

Reply

Marsh Posté le 24-01-2007 à 11:24:32    

Bha sur le coup il a raison, un mec avec les connaissances pour casser une clé WPA c'est pas franchement un filtrage par adresse MAC qui va le faire buter tres longtemps...

Reply

Marsh Posté le 24-01-2007 à 11:43:13    

El Pollo Diablo a écrit :

Bha sur le coup il a raison


Bah je te remercie, je dis quand meme rarement n'importe quoi dans le domaine.

 

Ensuite, pour faire appuyer mes dires, le filtrage MAC et le non broadcast du ssid sont des solutions obsolètes, et les pseudo experts qui continuent de le recommander ne font qu'alimenter la legende urbaine qui voudrait que ca serve a qqch


Message édité par trictrac le 24-01-2007 à 11:43:27
Reply

Marsh Posté le 24-01-2007 à 12:06:14    

+1 avec trictrac !
 
le filtrage par adresses MAC ne sert par à grand chose si le gars arrive à cracker du WPA. Ca lui fera peut être perdre une minute, et encore ....
 
Par contre, pour le non-broadcast du SSID, je suis pas trop d'accord avec trictrac.
Je pense qu'il est interessant de l'activer non pas pour des raisons de sécurité (ça bloquera pas grand monde) mais tout siplement pour éviter que le kevin du coin qui joue avec sa carte wifi ne voit la connexion de manière immédiate.
 
Je mettrai plutôt ça dans l'ordre de la "vie privée".
 
 
 
Je suis pas vraiment sûr que je me sois exprimé clairement là  :D

Reply

Marsh Posté le 24-01-2007 à 12:06:14   

Reply

Marsh Posté le 13-02-2007 à 11:11:14    

Pour avoir du WPA, ou WPA2, faut il obligatoirement la norme "g" du Wifi ou bien la "b" suffit ?
 
Le dernier driver de ma carte Intel ProSet 2100B (norme "b" donc) propose WPA et WPA2 en plus du WEP. Elle pourrait s'associer avec un routeur en WPA ? Qqu'un a fait l'essai ?

Reply

Marsh Posté le 13-02-2007 à 13:42:48    

Le cryptage est totalement indépendant de la norme de transmission. Ta carte peut donc tout à fait se connecter à un routeur quelconque gérant le WPA.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed