Sécurité sur réseau Wireless - Windows & Software
Marsh Posté le 05-11-2002 à 14:33:18
oublie pas de crypter les connexions, change les codes de connexions régulièrement, si tu as un routeur regarde le journal de connexion tous les jours, si le DHCP est pas obligatoire, donne des ip fixes.
Marsh Posté le 05-11-2002 à 14:51:12
Et regarde s'il n'y a pas des zolis dessins à la craie sur ton immeuble?
Marsh Posté le 05-11-2002 à 14:57:34
si c tj les memes postes ki viennent reserve les IP et jete les autres
Marsh Posté le 05-11-2002 à 15:10:55
Merci pour les conseils!
Parce quelles failles voyez vous avec le système actuel. Ou, dis autrement, avec quel moyen qqn pourrait-il rentrer (malgré la présence de ce login).
Marsh Posté le 05-11-2002 à 15:12:11
korben a écrit a écrit : Merci pour les conseils! Parce quelles failles voyez vous avec le système actuel. Ou, dis autrement, avec quel moyen qqn pourrait-il rentrer (malgré la présence de ce login). |
sur la borne tu peu pas autoriser les postes client (si ma memoire est bonne c possible)
Marsh Posté le 05-11-2002 à 15:24:17
A mon avis ce qu'il faut faire pour sécuriser un acces Wi-Fi :
1/ Utiliser WEP (104 bits)
2/ Nommer les adresses MAC qui ont le droit d'accéder au point d'accès
3/ Considérer le point d'accès Wi-Fi comme un accès sur le NET.
En clair le réseau Wi-Fi doit être isolé du réseau de l'Entreprise par une DMZ. (mais autoriser le VPN)
4/ Si possible utiliser une authentification forte (carte à puce)
HTH,
WW
Marsh Posté le 05-11-2002 à 15:28:59
si pas besion de connexion la nuit, interdire les connexions pendant la fermeture du batiment (w-e)....
Marsh Posté le 05-11-2002 à 16:01:31
Je suis d'accord avec ce que vous m'avez dit, mais là, avec le système que j'ai, vous ne m'avez pas dit comment qqn pourrait rentrer. Il se retrouve obligatoirement bloqué par cette demande de login... alors?
Marsh Posté le 05-11-2002 à 16:10:09
La demande de login vient du fait que ton serveur d'accès Proxy demande une authentification.
Ce serveur doit s'appuyer sur une base de comptes.
Vu que la personne a accès au réseau (dispose d'une adresse IP) et vu qu'elle peut accéder à tes serveurs internes (Serveur Proxy) il lui suffit de sniffer les échanges sur le réseau ou de lancer un outil de crack de mot de passe pour récupérer un login/password.
Après les techniques d'attaques sont standard (comme sur du filère)
Pour bien protéger un accès Wireless il faut pouvoir :
Soit rendre impossible l'obtention d'un accès (Adresse IP, ...)
Soit rendre impossible l'accès au réseau interne (DMZ, ...)
WW
Marsh Posté le 05-11-2002 à 17:53:48
comme cela a été dit plus haut, mets tout d'abord une identification sur adresse mac, utilise wep, force l'utilisation d'un VPN pour que si une personne n'utilise pas le VPN elle n'ai même pas accès au login, change le essid du réseau, sécurise les serveurs auquels on accès les personne accèdant au réseau, tu peux aussi mettre un ids
Marsh Posté le 05-11-2002 à 13:29:02
Salut
Je bosse actuellement pour monter un labo traitant de la sécurité sur un réseau wireless.
Je fais donc appelle à vos, petit hackeur, afin de m'aider à montrer des choses intéressantes.
Avec le système actuel, le réseau wireless est évidemment visible, un serveur DHCP présent, mais l'accès à internet est utilisable uniquement en introduisant un login (l'ouverture d'explorer amène directement et automatiquement à cette page de login). Qqn a des idées pour contourner cela ainsi que des adresses de site traitant du sujet.
D'avance merci.