Salut à toutes et tous,
 
Je me posais la question de savoir si un réseau WiFi pour une entreprise était réellement sécurisé.
 
En effet, j'ai commencé à en mettre quelqu'uns dans ma boîte avec la config suivante pour la sécurité :
 

• Chiffrement WEP ASCII 64 bit
• Filtrage adresses MAC (seules les adresses MAC autorisées ont accès aux AP

C'est suffisant pour garantir une 'bonne ' sécurité, qu'est que vous utilisez vous ?

Dans la boite où j'étais avant, la clé, sur 128bits, était changée tous les mois.

Spoofing @Mac c'est pas dur...
Déterminé la clé non plus...
 
Préco:
Isolation du réseau Wifi dans une DMZ d'un firewall (avec une politique restrictive) et mise en place du protocole IPSec avec authentification des utilisateurs soit à base de certificat soit à base d'authentification forte (RSA, ActivCard: mot de passe changeant toutes les minutes voire tte les 30 sec).
 
sans oublier l'accounting sur le Firewall...
 
 

Merki pour ces réponses, donc si je veux être rassuré complètement mieux vaut isoler les AP, même avec la clef WEP changée toutes les 30 minutes ?

clé wep changer toutes les 30 minutes = ça rend le réseau wifi inutilisable  non ?
 
et sinon la clé est réellement changer ou il y a juste un roulement  sur 4,8,16 clés différentes ?

Non la clé WEP tu la changes tout les mois.
 
C'est la méthode d'authentification des utilisateurs dite "authentification forte" qui se base sur un précept:
"quelque chose que l'on a (un identifcateur ou token) et quelque chose que l'on sait (un code PIN)".
Les mots de passe générer par les identificateurs qui changent soient toutes les minutes soient toutes les 30 sec (tout dépend du type d'authentificateur).
Exemple:
Celui-ci change toute les 30 sec.