[wifi] quel cryptage possible sous linux ?

quel cryptage possible sous linux ? [wifi] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 25-04-2005 à 12:57:43    

J'ai fait l'acquisition d'un routeur wifi (linksys wrt54g) et je me demandais quelles étaient les cryptages possibles à utiliser sous linux car les mots de passe pop qui se baladent c'est pas super. :/
 
-WEP: son peu de fiabilité n'est plus à démontrer on peut l'éliminer [:lorilll]  
-WPA: bonne sécurité encore faut il que le cryptage soit implémenter au niveau des drivers
-Radius: je ne connais pas. Quelqu'un pourrait il nous en parler ?
 
Quels sont vos expérience de ce coté ? Quel est celui que vous utilisez ? Comment l'avez vous mis en oeuvre ?

Reply

Marsh Posté le 25-04-2005 à 12:57:43   

Reply

Marsh Posté le 25-04-2005 à 13:08:24    

Il y a un tuto sur le WPA avec Shared key ici :
http://diwww.epfl.ch/~fleuret/installations.html
 
Le driver est simplement un demon appele wpa_supplicant, dispo dans toutes les bonnes distros :)
 
Pour le radius, je crois qu'il faile un serveur Radius, mais je ne suis pas un specialiste...

Reply

Marsh Posté le 25-04-2005 à 15:23:23    

sinon j'avais fait un petit tuto mais tres centré sur l'intégration ds la MDK 10.1 pas vraiment sur sa mise ne place, des fois que tu trouverais des infos interessantes dedans  :??:  :
 
http://forum.hardware.fr/forum2.ph [...] ash_post=0
 
 
Mais bon c pas la panacé non plus, j'ai un voisin qui s'est invité dessus :cry:, mais par contre pas doué : il a cassé le cryptage (faut dire jms changé le pwd......oui je sais c mal), mais s'est fait jeter sur le filtrage MAC alors que c'est normalement le plus simple à passer....
 
 
sinon si tu as des question ?


Message édité par rem5 le 25-04-2005 à 15:28:55
Reply

Marsh Posté le 25-04-2005 à 15:54:33    

rem5 : juste par curiosite : ton password etait trop simple ? Tu n'avais pas mis de periode pour le "Group Key Renewal" ?
Peux-tu nous en dire plus au sujet des faiblesses du systeme ?

Reply

Marsh Posté le 25-04-2005 à 17:52:55    

wpa_supplicant permet d'avoir un cryptage wpa même si cela n'a pas été implémenté au niveau des drivers ?

Reply

Marsh Posté le 25-04-2005 à 18:18:35    

nodus a écrit :

wpa_supplicant permet d'avoir un cryptage wpa même si cela n'a pas été implémenté au niveau des drivers ?


 
a priori non car si tu compile wpa_supplicant tu le compile pour un driver precis !

Reply

Marsh Posté le 25-04-2005 à 18:45:48    

C'est pas au niveau du routeur que ça se configure le cryptage ?

Reply

Marsh Posté le 25-04-2005 à 19:06:32    

Liste des cartes compatibles:
 
    * Host AP driver for Prism2/2.5/3 (development snapshot/v0.2.x/v0.3.x; WPA and WPA2)
    * Linuxant DriverLoader with Windows NDIS driver supporting WPA (WPA, but not WPA2)
    * Agere Systems Inc. Linux Driver (Hermes-I/Hermes-II chipset) (WPA, but not WPA2)
    * madwifi (Atheros ar521x)
    * ATMEL AT76C5XXx
    * Linux ndiswrapper
    * Broadcom wl.o driver
    * Intel ipw2100
    * Intel ipw2200
    * Wired Ethernet drivers
    * BSD net80211 layer (e.g., Atheros driver) (FreeBSD 6-CURRENT)
    * Windows NDIS drivers (Windows; at least XP, others not tested)
 
 
Je l'ai dans le *** mon orinoco est pas supportée :cry:

Reply

Marsh Posté le 25-04-2005 à 19:30:27    

amha le moyen le plus sûr pour sécuriser un lien wifi c'est d'utiliser IPSec. Par contre avec ton routeur ce
n'est peut être pas faisable :/
WEP et WPA souffre de lacunes génantes mais couplé à un serveur radius ça peut suffir...

Reply

Marsh Posté le 25-04-2005 à 21:42:07    

zeb_ a écrit :

rem5 : juste par curiosite : ton password etait trop simple ? Tu n'avais pas mis de periode pour le "Group Key Renewal" ?
Peux-tu nous en dire plus au sujet des faiblesses du systeme ?


 
non mon password avait la taille maxi autorisé et n'etait pas spécialement simple : maj, min et nombre pris au hasard
 
 
Sinon pour le "Group Key Renewal" ma borne ne permet pas de le faire avec du WPA-PSK....
 
 
Mais bon d'apres ce que j'ai vu on ne peut le casser qu'en essayant toutes les combinaisons mais qu'on pouvait le faire 'hors ligne' apres avoir fait un dump de 'quelques' (aucune idée du nombre nécessaire) trames.
 
Donc bref si on le change régulierement il ne devrait y avoir aucun probléme.
 
 
Ca c'était la théorie il y a quelques mois. Est e que ca a changé et quels sont les outils pour que les petits con s'amusent, ca ?


Message édité par rem5 le 25-04-2005 à 21:45:15
Reply

Marsh Posté le 25-04-2005 à 21:42:07   

Reply

Marsh Posté le 25-04-2005 à 22:05:23    

En clair si on veut de la sécurité il faut un serveur derrière le routeur wifi avec ipsec ou ssh...:/

Reply

Marsh Posté le 25-04-2005 à 22:16:52    

Tu as installé openwrt sur le wrt?

Reply

Marsh Posté le 25-04-2005 à 22:44:01    

J'ai le HyperWRT en version beta pour l'instant. Mais qu'est ce que permet le firmware openwrt en termes de sécurité ?
 
Ça commence à me donner envie ce firmware  [:atigrou]


Message édité par nodus le 25-04-2005 à 22:46:51
Reply

Marsh Posté le 25-04-2005 à 22:55:56    

Bah c'est juste une vrai distro linux en quelque sorte, sans belle interface web pour tout bien configurer.
Avec serveur ssh, dnsmasq qui fait serveur dns / dhcp, script de firewall iptables écrit à la main, script de shaping QoS à la mano aussi (ou wondershaper si tu veux).
Et un système à la apt-get pour installer des ipkg
Tu peux installer (ou cross compiler pour à partir de ton linux) à peu près ce que tu veux.
 
C'est moins userfriendly que le firmware officiel, sveasoft etc.
Mais t'es un vrai geek oui ou non :??:

Reply

Marsh Posté le 26-04-2005 à 07:16:31    

Le geek qui sommeil en moi va se réveiller [:ajacciu20] , le temps de choper les infos et ça sera parti :D

Reply

Marsh Posté le 27-04-2005 à 20:20:47    

bon sinon pour donner une idée la clef que j'avais mise etait :  
psk="A345fGBéàVdMYgbQM9P112gTdI90nh"

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed