Mais l'adresse AMC ne peut etre changée!?
 
C'est un identifiant unique et inchangeable non!?

Ah non ? Et depuis quand ? http://www.laboratoire-microsoft.org/t/16988/
Donc voilà, le cryptage wpa est impératif.

D'autres part ça n'empeche en aucun cas le sniffage des trames réseaux.

Bonjour !
 
A propos, j'ai été obligé de downgrader la sécu de mon réseau de WPA2 à WEP 128bits + filtrage adresse MAC (ma copine veut pouvoir jouer avec sa Nintendo DS online   ).
Je voulais savoir dans quelle mesure de cryptage Wep était "peu secure", c'est à dire : suis-je vraiment susceptible d'être hacké (si par malchance mon signal wifi arrivait jusqu'à une âme malattentionnée) ou faut-il que le hacker en question ait vraiment beaucoup de chance (genre récupérer un nombre invraissemblable de vecteurs d'initialisation) ?
Je ne sais pas si ça joue dans le cadre du WEP, mais ma clé est costaud.
Merci.
 
 

Tu viens de m'en apprendre une bien bonne la.....
Mais en meme temps je ne vois pas comment l'adresse MAC autorisée pourrai etre trouvée.  
En capturant les trames peut etre?
 
A la limite le sniffage ne me préocupe pas trop.

Bah si tu utilise ta connexion wifi, ça peut aller assez vite  genre 10 minutes.
 

Bonjour !
 
A propos, j'ai été obligé de downgrader la sécu de mon réseau de WPA2 à WEP 128bits + filtrage adresse MAC (ma copine veut pouvoir jouer avec sa Nintendo DS online   ).
Je voulais savoir dans quelle mesure de cryptage Wep était "peu secure", c'est à dire : suis-je vraiment susceptible d'être hacké (si par malchance mon signal wifi arrivait jusqu'à une âme malattentionnée) ou faut-il que le hacker en question ait vraiment beaucoup de chance (genre récupérer un nombre invraissemblable de vecteurs d'initialisation) ?
Je ne sais pas si ça joue dans le cadre du WEP, mais ma clé est costaud.
Merci.
 
 

Tu viens de m'en apprendre une bien bonne la.....
Mais en meme temps je ne vois pas comment l'adresse MAC autorisée pourrai etre trouvée.  
En capturant les trames peut etre?
 
 
 
A la limite le sniffage ne me préocupe pas trop.

Ca me parait optimiste non ?

Bonjour !
 
A propos, j'ai été obligé de downgrader la sécu de mon réseau de WPA2 à WEP 128bits + filtrage adresse MAC (ma copine veut pouvoir jouer avec sa Nintendo DS online   ).
Je voulais savoir dans quelle mesure de cryptage Wep était "peu secure", c'est à dire : suis-je vraiment susceptible d'être hacké (si par malchance mon signal wifi arrivait jusqu'à une âme malattentionnée) ou faut-il que le hacker en question ait vraiment beaucoup de chance (genre récupérer un nombre invraissemblable de vecteurs d'initialisation) ?
Je ne sais pas si ça joue dans le cadre du WEP, mais ma clé est costaud.
Merci.
 
 

Bonjour !
 
A propos, j'ai été obligé de downgrader la sécu de mon réseau de WPA2 à WEP 128bits + filtrage adresse MAC (ma copine veut pouvoir jouer avec sa Nintendo DS online   ).
Je voulais savoir dans quelle mesure de cryptage Wep était "peu secure", c'est à dire : suis-je vraiment susceptible d'être hacké (si par malchance mon signal wifi arrivait jusqu'à une âme malattentionnée) ou faut-il que le hacker en question ait vraiment beaucoup de chance (genre récupérer un nombre invraissemblable de vecteurs d'initialisation) ?
Je ne sais pas si ça joue dans le cadre du WEP, mais ma clé est costaud.
Merci.
 
 

un WEP c'est maintenant trés peu secure et tres peu costaud :voir l'article :
http://www.pcinpact.com/actu/news/ [...] inutil.htm

Donc d'après toi est ce que la sécurité MAC, et seulement celle-ci, peut constituer une sécurité suffisante en restant réaliste

ShonGail, ton approche de la sécurité me plait pas mal. C'est presque éxactement mon avis sur la question. Il faut savoir faire la part des choses entre les tests grandeur nature eet ceux en "labo".
 
Donc d'après toi est ce que la sécurité MAC, et seulement celle-ci, peut constituer une sécurité suffisante en restant réaliste

D'abord, dans cet article, ils commettent une erreur en plaçant le WPA au même rang que le WEP. C'est n'importe quoi.
 
Ensuite tout est affaire de moyens, de risques réels et de raison gardée.
 
Un expert en cambriolages va te dire que ta port blindée achetée fort chere est de la merde et ne lui pose pas problème. En labo; il en a déjà ouvert des dizaines en temps records.
 
Il n'empeche que ta porte blindée (pourtant très très loin de satisfaire aux exigences de la NSA pour protéger ses locaux) empechera tous les marioles de ton quartier de te cambrioler et remplira donc pleinement son office.

D'abord, il faut que tu ais la malchance d'avoir un voisin proche (car la principale sécu du WIFI cela reste  sa faible portée) qui veuille se connecter à ton AP. Et absolument à celui-là malgré le cryptage car il n'en aura pas trouvé d'autres ouverts.
Ensuite il faut qu'il s'y connaisse assez pour capturer les trames, spoofer ta mac adress, s'authentifier à l'AP, capturer des paquets ARP (donc qu'il y ait du traffic sur ton WLAN), faire avec de l'injection de paquets, capturer assez de VI et décoder le tout.
 
Sincèrement autant jouer au loto. A vu de nez, les probas que ton WLAN soit hacké sont très très faibles.
 
Maintenant le WEP reste cassable. Dans des conditions optimales pour les besoins d'une démo, ca peut être très rapide (On trouve des vidéos sur le net de cassage de clé WEP en quelques dizaines de minutes). Dans la réalité il faut souvent bcp plus de temps. Ca marche pas tjs comme on veut. Le signal est trop pourrave; on a beau capturer 2 millions de IV, on obtient pas la clé, faut tout recommencer; L'injection de paquets à haute dose est mal supportée par l'AP, etc.
 
Conclusion :
 
si le WPA est possible, c'est lui qu'il faut utiliser.
Mais même en WEP, tu as peu de probilités d'être hacké. Trop peu de chances de tomber sur un voisin qui réunisse les conditions. Trop peu de chances de tomber sur un gars de passage qui va s'emmerder à cracker du WEP alors que pas loin y'a 10 WLAN non sécurisés.