carte wifi ou AP ? pour un serveur vpn [Avis] - Windows & Software
Marsh Posté le 23-08-2006 à 10:23:52
T'es sur que t'es pas en train de te compliquer énormement la vie pour rien ?
Un AP en WPA2-PSK c'est déjà une sécu plus que satisfaisante pour une utilisation perso avec 1 seul poste client. Si tu veux t'amuser tu peux toujours monter un service Radius pour l'utiliser plutot que le PSK, et si tu tiens vraiment au NAT (je vois pas trop l'interet mais bon) prend un routeur wifi avec ton réseau filaire branché côté WAN. Un VPN n'apportera vraiment pas grand chose.
(et D-link j'aime vraiment pas, j'ai eu des tonnes de probleme avec leur matos Wifi)
Marsh Posté le 23-08-2006 à 11:24:40
Je considère une liaison wifi comme non sécurisée, quel que soit son cryptage, ça atteindra jamais le niveau de sécurité d'un cable ethernet.
J'ai pensé au nat pour masquer les ip de mon réseau interne.
En utilisant un routeur wifi comme tu dis, avec mon réseau interne sur le port wan, ça va pas faire la nat dans le mauvais sens ? C'est à dire masquer les ip coté wifi au réseau local interne ? Alors que moi je veux masquer les ip internes aux trucs en wifi, avoir qu'une seule ip frontale exposée.
Le VPN, c'est pour me permettre d'accéder à mon réseau local (partage de fichiers, etc) à travers la nat.
Y'a déjà des gens en wifi dans mon immeuble, donc je préfère sécuriser au max le truc, question d'avoir une certaine tranquilité d'esprit.
Marsh Posté le 23-08-2006 à 12:03:32
LightKyle a écrit : Je considère une liaison wifi comme non sécurisée, quel que soit son cryptage, ça atteindra jamais le niveau de sécurité d'un cable ethernet. |
Tu consideres, mais c'est plus spécialement vrai, surtout dans le cadre d'une utilisation domestique avec un seul PC derriere...
Citation : J'ai pensé au nat pour masquer les ip de mon réseau interne. |
Quel interet a part se compliquer la vie ? Si a un mec arrive a se connecter a un réseau Wifi malgré le WPA, le SSID masqué et une eventuelle restriction sur les adresses MAC tu crois que c'est un artifice pareil qui va changer grand chose ?
Citation : Le VPN, c'est pour me permettre d'accéder à mon réseau local (partage de fichiers, etc) à travers la nat. |
Oui, mais encore une fois que d'effort pour pas grand chose.
Citation : Y'a déjà des gens en wifi dans mon immeuble, donc je préfère sécuriser au max le truc, question d'avoir une certaine tranquilité d'esprit. |
Et je t'assure qu'avec déjà un bete AP en WPA-PSK et une clé qui tienne la route, même sans SSID masqué ou restriction d'adresse mac, la probabilité que quelqu'un arrive a pénétrer dans ton réseau wifi n'est pas sensiblement supérieure qu'avec tout ton bazar.
Si le côté technique de la chose t'interesse et t'amuse fait ton truc, si c'est juste parce que tu flippes ça n'a vraiment pas d'interet.
Tu ferais mieux de blinder la sécurité de tes PC, ça m'etonnerais que tu leur applique le meme niveau que paranoia alors que les risques sont bien plus grands et réels.
Marsh Posté le 23-08-2006 à 01:49:29
Voilà ma problématique.
Je voudrais mettre mon portable en réseau en wifi avec le reste de mon réseau ethernet, avec une sécurité maximale.
On pourrait résumer mon idée de base comme ça :
Portable en wifi ---> serveur vpn en wifi d'un coté & en ethernet de l'autre ---> mon réseau local existant en ethernet
J'ai un peu fait le tour des solutions en hard existantes, je suis tombé sur des petits serveurs vpn, genre petit routeur/serveur vpn netgear à 80.
A ce routeur il faudrait rajouter un AP sur le port Wan (je veux du nat entre mon réseau local & mon réseau wifi, pour blinder le tout). Donc en gros ça ferait 120, tout ça pour 1h max de wifi par jour, opération pas très rentable.
Hors j'ai une machine qui tourne en fond, régulièrement, qui branle pas grand chose disons le.
Donc je me suis dit : pourquoi pas l'utiliser ? Elle est déjà là, consomme pas des masses (c'est un celeron 1.2ghz), etc...
Je pourrais lui coller dessus une carte wifi, en mode AP, avec le filtrage qui va bien (adresse mac, pas de SSID broadcast, wpa & tout le tralala).
Avec par exemple un Winroute derrière qui se charge de la NAT & du routage, et enfin win2k qui se charge de la création du VPN.
Déjà est-ce que le concept de base est bon ?
Dans cette optique, je cherche une carte wifi qui pourrait donc marcher en AP, et qui proposerait toutes les options de sécurités qui vont bien, que j'ai cité plus haut :
- possibilité de désactiver le SSID broadcast
- filtrage par adresse mac
- wpa voire wpa2 (faut que je vérif quand même, je sais pas si la carte wifi de mon portable supporte le wpa2)
J'ai fait un peu le tour du marché des cartes wifi (en pci) & j'ai rien trouvé à propos du SSID & du filtrage par adresse mac. Normal ou pas normal ?
Si aucune carte wifi ne sait faire tout ça, je peux très bien prendre un AP en hard que je brancherais sur le 2ème port ethernet de la machine en question (je crois avoir vu un dlink à 40 qui avait l'air pas dégueu)
Des modèles de carte wifi ou d'AP à me conseiller pour mes besoins ?
Ou même des autres suggestions sur comment blinder plus le tout niveau sécurité ?
Merci.