Livebox-Orange : pas de WPA group rekey interval [Résolu] - WiFi et CPL - Réseaux grand public / SoHo
Marsh Posté le 27-01-2010 à 09:23:30
Un tout petit up sur ce sujet sur lequel j'aurais bien aimé l'aide d'un spécialiste...
SVP merci.
Marsh Posté le 27-01-2010 à 11:13:29
L'Hitachi de club était une très bone bête avec des paramètres bien plus avancées que les vielle sagem ou inventel pourri d'Orange ... en 2 ans d'installation ADSl à domicile je n'ai remplacé que très peu d'Hitachi alors que les livebox c'était presque quotidiennement ..
Bref ce n'est pas le sujet, désolé je ne vais pas pourvoir t'aider mais il est possible qu'une live box ne permette pas ce paramétrage nativement ..
à tous hasard, tu a bien activé le mode avancée (je sais plus si celà existe toujours sur les nouvelle box)
Marsh Posté le 27-01-2010 à 11:24:43
Bonjour et merci
je ne vois pas de mode avancé, seulement des "paramètres avancés" dans lesquels je n'ai rien trouvé qui concerne la wifi.
Et tu dois avoir raison, en effet : le paramétrage ne doit pas exister, tout simplement).
Mais d'après mes faibles connaissances de wifi, je croyais savoir que ce renouvellement de clef existait de toute façon dans le WPA2 dont c'était même l'une des caractéristiques. Il serait donc quelque part, invisible, avec une valeur non modifiable ? (question naïve, je m'excuse mais encore une fois je ne suis pas spécialiste)
Encore merci de ton aide et d'avoir répondu à ma question.
Marsh Posté le 27-01-2010 à 11:28:20
T'as regardé un peu sur le site du constructeur avec la marque/modèle de ta box ? on sait jamais ...
Marsh Posté le 27-01-2010 à 11:36:45
Le changement de clé étant dans les specs du protocole WPA et WPA2, il est forcément implémenté dans toutes les box qui supportent ces protocoles, même s'il n'est pas réglable.
La norme pour ce paramètre (enfin disons plutôt la valeur par défaut mise dans la plupart des implémentations) est de 3600 secondes, soit 1h.
Diminuer cette valeur n'aurait qu'un seul intérêt, c'est si tu utilises volontairement un cryptage faillé ou faible (donc WPA avec du TKIP, et un mot de passe court et présent dans un dictionnaire). Dans ce cas une valeur faible permet a la clé de changer avant qu'elle soit cassée. C'est un emplâtre sur une jambe de bois.
Dans le cas d'un cryptage fort (WPA2, AES), la valeur par défaut ne pose aucun problème.
Si tu veux avoir la main sur le paramétrage avancé de ton routeur, prends toi un matériel plus paramétrable (genre un routeur avec chipset Broadcom et compatible DD-WRT par exemple).
Marsh Posté le 27-01-2010 à 11:43:47
RabzorGT a écrit : T'as regardé un peu sur le site du constructeur avec la marque/modèle de ta box ? on sait jamais ... |
C'est la SAGEM Livebox 2 FR (la plus moderne)
Rien malgré tous mes efforts, je n'ai rien trouvé dans le site de SAGEM, par contre un peu dans le site d'Orange
http://assistance.orange.fr/3484.php
mais il n'y a rien au sujet de ma question, seulement des choses assez élémentaires.
Il y a aussi deux lignes dans Wiki.
L'utilisateur est même censé ne jamais aller fouiner dans tout ça et même tout installer à l'aide d'un CD dont l'utilisation occulte ce qu'il y a derrière.
Marsh Posté le 27-01-2010 à 11:45:23
ccp6128 a écrit : Le changement de clé étant dans les specs du protocole WPA et WPA2, il est forcément implémenté dans toutes les box qui supportent ces protocoles, même s'il n'est pas réglable. |
Merci de cette réponse détaillée et complète.
Marsh Posté le 27-01-2010 à 11:56:25
Petit ajout, le réglage que tu avais mis (100 secondes) était totalement contre constructif.
En cas de problème de négociation de clé entre l'AP et un client, il y a normalement 4 tentatives espacées de 60 secondes avant révocation de la clé du client.
Il ne faudrait donc pas descendre en dessous de 300 secondes.
En pratique, 3600 secondes est une bonne valeur pour un usage courant, une valeur plus petite genre 1800 secondes pour un AP public ou d'entreprise avec bcp de clients connectés.
Marsh Posté le 09-09-2009 à 16:42:21
Bonjour,
Je suis passé de l'ex-club-internet à Orange (c'est une longue histoire qui serait hors sujet)
Pour la Wifi, je me suis mis dans l'une comme dans l'autre des boîtes en WPA2-AES avec clef de 63 caractères : la sécurité maximum en principe.
je n'ai pas dans la Livebox Orange la "WPA Group Rekey Interval" paramétrable (nombre de secondes, j'avais mis 100) que j'avais dans l'ex-box Hitachi club-internet. Est-ce normal, c'était pourtant intéressant et l'un des avantages de la WPA ou WPA2.
Il est vraisemblable que ce renouvellement de la clef interne existe bien mais que simplement elle ne soit pas paramétrable. Je ne suis pas spécialiste mais j'aimerais comprendre car j'ai l'impression d'une régression entre les deux boîtes.
Le forum Orange a déclaré ne pas comprendre ce dont je parlais il m'a simplement dit que le WPA2, c'était très bien...
Cf ici, chercher "group rekey interval", on le voit bien apparaître dans la box club-internet pas dans la live box d'Orange
http://support.dell.com/support/ed [...] /basic.htm
Merci de m'éclaircir et merci de votre aide.
Message édité par Paul771 le 27-01-2010 à 11:47:12
---------------
Mes configs