Pensez vous que le Wifi est vraiment sécurisé (du moins au moins qu'un réseau ethernet) ? Car on me dit que les clefs WEP sautent facilement et qu'on peut facilement passer outre l'autorisation des adresses MAC
 
Merci pour votre aide.
 

Avec un VPN, tu es sécurisé au niveau données mais rien n'empêche un DoS sur la connexion.
 
Donc ça dépend quel niveau de service tu attends.

En fait la société ou je me trouve utilise un réseau ethernet avec des cables qui passent partout, je pensais leur proposer de passer en Wifi, ils m'ont directement parlé de la sécu, etc... Mais je n'ai pas à utiliser de VPN puisque tout est sur un même site.  
L'attaque DoS est aussi utilisé sur les réseau Ethernet de tte manière ?

Ouhla !
Tu manques un peu de recul je pense.
 

 
C'est pourtant la meilleur solution actuelle pour sécurisé l'accès distant à un réseau. Peu importe que les clients soient "sur le même site", en sans-fil la notion de "même site" est un peu étendue...
 

 
Oui mais bon en Ethernet, tu débranches le câble et t'es sauvé

Bin je suis pas un ingé réseau
Je suis dans ma boite en tant que développeur !
Mais concrêtement tu penses que ça serait risqué ou pas ?

en faite il faut bien saisir le probleme sécuritaire en wifi par rapport au ethernet
 
le wifi, par le fait de sa conception, revient à avoir des prises réseau partout !  que ce soit dans ses locaux ou en dehors.
 
Pour le reste (j'entend parler de DoS)  ça n'a rien avoir avec le wifi ou l'ethernet

 
sans connaitre les riques comment peut on le savoir ?
 
 
il nous manque le cahier des charges !  (des détails, des détails et encore des détails)

Je comprend pas ce que tu demandes au niveau des risques ? tu veux connaitre l'infrastructure du réseau ?

exemple concret :
Batiments de 10 étages au milieu d'une plaine, seul le rdc est ouvert au public.
 
tu install un ap wifi au 10ème étage. en aucun cas les ondes wifi ne rayonneront au RDC !  
 
en gros ils vont rayonner sur le 10ème étage et peut etre au 8 et 9ème .
 

 
Par défaut, je dirais oui mais tout dépend du flux réseau. Il faut faire une étude des risques par rapport à une clé WEP 128bits qui sera changée toutes les semaines par exemple.
D'ailleurs, j'en ai pas parlé tout à l'heure mais la solution WPA fonctionne avec une clé WEP aléatoire renouvelée tous les x octets transférés ou x minutes.
 

 
un DoS, c'est pas uniquement un flood sur un serveur...

 
oui mais ce n'est pas propre à une technologie de connexion...

C'est une société basée à Paris, 2 et 3 ème étage doit être capable d'intercepter les ondes Wifi. Je pense qu'en effet les ondes iront dans la rue.

Heu, tout le monde raconte que le WEP se casse en 2 minutes pas un gamin de 12 ans avec son Windows, dans les faits faut peut etre pas éxagérer, les clés sont peut être statiques mais ca reste tres long et tres compliqué a cracker une clé de 128 ou 256 bits Et rien n'empeche d'en changer régulierement...
Et y'a pas que le WEP dans la vie, ca fait un moment que la plupart des PA et des cartes wifi gère le WPA ou le 802.11i, qui utilisent des clés de cryptages dynamiques et sont donc bcp sécurisés, et en entrerpise le wifi peut s'utiliser avec un serveur radius si vraiment on tient a une sécu maximale pour l'authentification des clients.
Sans oublier d'autres précautions qu'on peut prendre dans tous les cas, comme le filtrage par @MAC ou pas de broadcast du SSID.

 
Ok, je pensais que quand tu disais "ça n'a rien à voir", tu pensais "il n'est pas necessaire d'en parler dans ce cadre"
 
Par contre certaines technos sont plus vulnérables que d'autres

le non broadcast du SSID est completement useless, et le filtrage par @mac est tout aussi obpselete si il n'est pas associé a un cryptage du flux.
 
pollo on crack pas une wep en brutforce mais en sniffant donc ca peu etre torcher en 1H avec un portable dans une voiture garé sur le parking de la boite.
 
après je sais que par exemple dans ma boite, on a une simple restriction par @mac car on a rien a cacher et aucune donné sensible n'est sur le reseau.

Et bien justement un autre développeur de ma boite affirme trouver en 2min sur google un crack pour clef WEP et qu'il a casser toutes les clefs WEP de son quartier...

http://www.securityfocus.com/infocus/1814
 
Après faut quand même quelques Go de trafic pour arriver à obtenir suffisament de paquets interrssants.

 
Evidement que c'est pas la panacée tout ca, c'est complémentaire et bloque déjà certains petits malins.
 

 
Ben c'est peut etre ce que tout le monde raconte, perso j'ai jamais vu ca ailleurs qu'en theorie nulle part.
Mais bon de toutes facons c'est obsolete le WEP.
 
Edit : j'avais pas vu le lien précédent, c'est vraiment tout daubé le WEP

 
Et ben tu mets pas du WEP, c'est obsolete je te dis

Oui
Mais sur du Wifi c'est soit du WEP soit de l'authentification via adresse MAC ? Ou y a t il autre chose ?

 
 
rien à cacher ?
 
vu qu'un certains nombre de mot de pass circule en clair (par exemple l'authentification pop/smtp) ça sera dommage que quelqu'un puissé récupéré les emails d'un ou plusieurs comptes.

 
c'est et/ou  c'est deux choses différentes
 
par contre c'est soit wep, soit wpa   (voir 802.11i)

 
T'as lu ce que j'ai ecris en entier ?  

je suis d'accord avec toi la dessus, mais ca tu peux le regler en aval avec des connection pop/smtp en ssl. tout le http peu etre passer en sll jusqu'a un proxy, idem pour le ftp.  mais bon, la restriction max est juste presente pour évité a tout portable de se connecter direcment. je sais que c'est leger mais pour un mec qui veux mes mail, il gagnera du temps a exploser le serveur mail et en plus il pourra faire ca au chaud de chez lui.

Oui oui, sorry
Qu'est ce qu'un serveur radius ? Le WPA est il simple à mettre en place ?

 
C'est un systeme d'authentification pour les connexions au réseau, en amont des connexions au niveau windows ou tcp/ip.
 

 
C'est pas plus compliqué que le WEP.

Puis de toutes facons si y'a déjà des cables dans ta boite passer en Wifi n'a quasiment aucun avantage, bien au contraire.

 
Le système d'authentification se basse sur quoi ? Est ce un logiciel payant ?
C'est soit WPA ou Radius ou les deux vont ensembles ?  
 
Merci encore pour toutes ces précisions.

 
Ben, sur le protocole RADIUS
 

 
C'est pas un logiciel mais un protocole, que n'importe qui peut implémenter dans un soft. Par exemple Windows 2000 et 2003 serveur ont un serveur RADIUS qu'il est possible d'installer, y'a plein d'autres softs propriétaires indépendants ou meme des serveurs radius libre comme FreeRADIUS.
 

 
Le WPA ne gère normalement pas le RADIUS, mais certains constructeurs de matos wifi ont je crois quand meme mis cette possibilité dans leur matos, le 802.11i par contre a lui en natif la gestion possible de RADIUS.

Oui je pense que c'est peut être pas une excuse dans l'absolu de passer en Wifi

 
 
Merci pour tout  

 
En étant tracé par tes logs et son FAI ?
Et puis ton serveur est p-e plus faible de l'interieur