Quelle sécurité choisir : adresse MAC ? WPA2 ? Autre ? Firewall ?

Quelle sécurité choisir : adresse MAC ? WPA2 ? Autre ? Firewall ? - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 19-10-2012 à 12:19:52    

Bonjour,
 
je suis actuellement connecté chez moi par wifi avec sécurité WPA2-XXX (je ne me rappel plus des dernières lettres)... mais après une disussion avec un collègues, il semblerait que cela ne soit pas idéal.
Le mieux serait par adresse MAC... Qu'en pensez-vous ?
 
Par ailleurs je ne dispose pas de firewall logiciel ni physique (j'utilise AVIRA Antivirus, Malwarebytes et Spybot) et je suis connecté en routeur freebox. Il m'a conseillé microsoft essential qui est encore gratuit ou Symantec (non merci, usine
à gaz et mauvaise expérience...).
 
Avant le firewall était très chiant car j'utilisais du P2P mais maintenant c'est terminé...donc pourquoi pas...
 
Qu'en pensez-vous ?
 
Merci


Message édité par MrBrown91 le 19-10-2012 à 14:26:51
Reply

Marsh Posté le 19-10-2012 à 12:19:52   

Reply

Marsh Posté le 19-10-2012 à 12:39:08    

L'encryption WPA2 est cassé mais que sous certaines conditions spécifiques (à l'heure actuelle). cela reste donc très bien pour un usage domestique.

Reply

Marsh Posté le 19-10-2012 à 13:39:04    

Salut!
 
En utilisation domestique, le WPA2-PSK, avec cryptage AES seul, et une bonne et longue phrase de passe, c'est ce qui se fait de mieux. Le filtrage par MAC est complémentaire, en effet. Mais ce n'est pas vraiment une sécurité: C'est juste une petite précaution assez faiblarde, facilement contournable. Il n'est pas question une seule seconde de protéger son réseau avec seulement le filtrage MAC.
 
Moralité: Mauvais collègue, changer de collègue. :cry:

Reply

Marsh Posté le 19-10-2012 à 14:26:08    

Alors il est tout à fait possible que je n'ai pas tout compris :) n'étant pas expert dans le domaine !!! Mais je lui dirais que c'est un mauvais collègue :D
 
Dons je garde mon WPA2... merci pour l'info. Est-ce que rajouter une sécurité par adresse MAC peut s'avérer utile ? Sinon je laisse tomber.
 
Le fait de cacher son réseau permet peut être une sécurité supplémentaire ? (Vu que personne...enfin le commun des mortels ne voit pas le réseau)...
 
Pareil, même question concernant le firewall...est-ce réellement utile ? Car j'ai eu tous les sons de cloche... avant j'en possédais un et c'était assez lourd à configurer et surtout posait des problèmes pour les applications qui essayaient de se connecter.
 
Merci

Message cité 1 fois
Message édité par MrBrown91 le 19-10-2012 à 14:27:32
Reply

Marsh Posté le 19-10-2012 à 14:28:35    

MrBrown91 a écrit :


Dons je garde mon WPA2... merci pour l'info. Est-ce que rajouter une sécurité par adresse MAC peut s'avérer utile ? Sinon je laisse tomber.
 


 
oublie ça, ça va plus t'embêter qu'autre chose :jap:


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 19-10-2012 à 14:43:33    

ok message bien reçu !

Reply

Marsh Posté le 19-10-2012 à 15:31:02    

Reply

Marsh Posté le 19-10-2012 à 17:22:15    

Hahah bah voila, c'était ZoneAlarm que j'avais essayé (faut arrêter quoi...)
 
Oui alors précision, je ne suis jamais en réseau avec d'autres PC, je suis soit connecté chez moi en wifi soit...bah rien d'autre.
 
Mon portable me sert à :
- écouter du son
- jouer (un peu)
- naviguer sur le net
- travailler (à mon domicile)
 
Un parfeu est-il toujours utile ?
 
J'utilise par ailleurs Avira antivirus, spybot et Malwarebytes (du coup y'en a un des deux qui est peut-être en trop...)  
 
Tinywall est léger et efficace ?

Message cité 1 fois
Message édité par MrBrown91 le 19-10-2012 à 17:23:41
Reply

Marsh Posté le 19-10-2012 à 17:38:02    

Vire Spybot et garde Malwarebytes...

Reply

Marsh Posté le 19-10-2012 à 17:49:53    

Un pare-feu logiciel sur chaque machine est absolument indispensable de nos jours. Même si on est déjà un peu protégé derrière un routeur NAT, le pare-feu logiciel protège mieux de plus de types d'attaques, donc il reste indispensable.

Reply

Marsh Posté le 19-10-2012 à 17:49:53   

Reply

Marsh Posté le 19-10-2012 à 22:53:30    

Mekthoub a écrit :

Un pare-feu logiciel sur chaque machine est absolument indispensable de nos jours. Même si on est déjà un peu protégé derrière un routeur NAT, le pare-feu logiciel protège mieux de plus de types d'attaques, donc il reste indispensable.


pare-feu intégrer à windows ...

Reply

Marsh Posté le 20-10-2012 à 07:55:21    

MrBrown91 a écrit :

Un parfeu est-il toujours utile ?


Le pare-feu du routeur n'intercepte que les accès entrants, le pare-feu logiciel intercepte les accès sortants...

Reply

Marsh Posté le 20-10-2012 à 15:47:58    

J'ai mon parefeu windows activé... est-ce suffisant ? Sinon je le désactive et installe TinyWall
 
Spybot désinstallé, Tinywall installé


Message édité par MrBrown91 le 21-10-2012 à 17:24:09
Reply

Marsh Posté le 30-10-2012 à 00:04:08    

timofort a écrit :


 
J'ignore qui t'a dit ça, mais il s'est mélangé les pinceaux : chiffrement WPA et filtrage MAC n'ont rien à voir entre eux : le premier sert à la sécurité des données, le second sert à limiter l'accès au point d'accès. Ce qui fait que les deux sont complémentaires.
 
Pour t'aider à comprendre, voici quelques articles sur wikipedia :
 
http://fr.wikipedia.org/wiki/Filtrage_par_adresse_MAC
 
http://fr.wikipedia.org/wiki/Wi-Fi_Protected_Access
 
Sinon, j'infirme totalement ce qui s'est dit entre toi et tes collègues : le WPA2 reste un dispositif avec chiffrement amplement suffisant pour un usage domestique. On parle ici de sécuriser les données.
 
Après, il peut toujours exister d'autres failles permettant d'accéder à un point d'accès wifi, comme le MAC spoofing par exemple, contre lequel le filtrage MAC ne peut rien faire. Une authentification radius est + adaptée face à cette situation.


 
Je confirme pour un usage domestique cela suffit largement !
 
Enfin après pour ma part...DMZ sur un switch isolé avec la borne wifi derrière, filtrage MAC et WPA2 et filtrage des protocoles sur le firewall hardware  :pt1cable:  
 
Certe, j'ai quelques serveurs derrières... :na:

Reply

Marsh Posté le 02-01-2013 à 17:29:01    

Après quelques temps d'utilisations, je trouve que tinywall est top, léger et discret.
Pour la sécurité, après m'être renseigné, je confirme que le WPA2 est bien pour le reseau domestique. Par contre pour ce qui est du filtrage MAC, certains logiciels récupèrent les données MAC des machines donc je confirme ce qui
est dit plus bas, WPA2 et voilou :)
 
Le mieux est de changer régulièrement mon nom de réseau et code WPA2 comme ça on est sûr !

Reply

Marsh Posté le 02-01-2013 à 18:05:51    

Moi je serai toi, je mettrai aussi du papier alu autour de la maison car il a été prouvé qu'on pouvait récupérer les données via les ondes électromagnétiques émises.
Et ça, le WPA2+ACL MAC+RADIUS+DMZ+IPTABLE+IDS+ZONE ALARM+TINY MACHIN+M$ Secu Bidule+AVAST+MAILWAREPIPO+SLACKWARE 0 process qui tournent ne peuvent rien y faire !
C'est pour te dire le danger :o

Reply

Marsh Posté le 03-01-2013 à 14:59:41    

heu....  :pt1cable:  
je vois que les fêtes de fin d'année ne réussissent pas à tlm :)

Reply

Marsh Posté le 03-01-2013 à 15:02:10    

MrBrown91 a écrit :

heu....  :pt1cable:  
je vois que les fêtes de fin d'année ne réussissent pas à tlm :)


 
C'est ce que je me suis dit en lisant ce topic :heink:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed