Hadopi et protection wifi - WiFi et CPL - Réseaux grand public / SoHo
Marsh Posté le 30-06-2010 à 15:03:56
Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie Réseaux grand public / SoHo par Wolfman
Marsh Posté le 30-06-2010 à 15:07:15
Merci bien wolfman.
Un collègue m'a dit que le WPA2 devrait suffir pour être tranquille! Savez-vous comment ça se paramètre?
Marsh Posté le 30-06-2010 à 15:10:22
salut,
a ma connaissance le WPA n'est pas encore cassé de manière suffisante pour être considéré comme "non sécurisé".
Utiliser le WPA2 c'est comme le WPA ou le WEP, une option à changer dans ta box et sur tes postes.
Enfin cacher son SSID et activer le filtrage MAC ne protège pas de grand chose.
Donc oui le WPA2 seul suffit.
Marsh Posté le 30-06-2010 à 15:13:31
Merci!
Le paramétrage doit se faire sur mon PC j'imagine, sur le logiciel de ma clé WEP ?
Je verrai si je m'en sors ce soir, sinon je me permettrai de solliciter les forumeurs moins mauvais que moi avec des copies d'écrans ^^.
Marsh Posté le 30-06-2010 à 15:15:03
Non çà se fait tout à bord sur ta box. Puis après sur ton pc.
Et perso le WPA2 est plus sur que du WEP mais ne protege pas à 100%.
Suffit de tapper dans google crack wpa2 pour s'en rendre compte...
Marsh Posté le 30-06-2010 à 15:26:00
wonee a écrit : Non çà se fait tout à bord sur ta box. Puis après sur ton pc. |
ok, je vois en cherchant sur google http://assistance.numericable.fr/a [...] A9%20Wi-Fi
Par contre, question : comment savoir simplement si un crétin a utilisé (ou utilise) ma connexion internet?
Marsh Posté le 30-06-2010 à 15:29:22
Samourai a écrit : |
JE sait pas si chez numéricable leur box a un log des connexions mais si oui et qu'il ya les adresses macs tu doit pouvoir le voire.
Après faut pas être parano... Mais c'est ce qu'il risque d'arriver...Et les FAI à terme devront s'expliquer avec Hadopi...
Marsh Posté le 30-06-2010 à 15:30:39
wonee a écrit : |
Avec un mot de passe sérieux, si
Marsh Posté le 30-06-2010 à 15:31:36
Misssardonik a écrit : |
çà sera juste une question de temps
Marsh Posté le 30-06-2010 à 15:38:19
oui, effectivement, enfin si il faut compter en dizaines d'années, hein...
mais si tu as des preuves pour ce que tu avance vas-y
Marsh Posté le 30-06-2010 à 15:43:43
Misssardonik a écrit : oui, effectivement, enfin si il faut compter en dizaines d'années, hein... |
J'ai bien preciser depuis le debut proteger à 100%.
Pis j'ai rien à prouver et çà serait hors charte.
Marsh Posté le 30-06-2010 à 15:47:27
Misssardonik a écrit : |
c'est quoi un mot de passe sérieux?
Majuscule, minuscule, caractères spéciaux, chiffres, minimum 26 de longueur?
Et pourquoi WEP ce n'est pas sécurisé alors? car à part les caractères spéciaux, ça respecte tout ce que j'ai dit au dessus!
Marsh Posté le 30-06-2010 à 16:03:43
wonee a écrit : J'ai bien preciser depuis le debut proteger à 100%. |
Ben avec un mot de passe suffisant la liaison est sécurisée à 100% dans le sens ou elle ne peut pas être crackée, les seules attaques à l'heure actuelle étant le brute force ou le dictionnaire, qui ne fonctionnent que pour des clés faibles.
Jusqu'à preuve du contraire.
Samourai a écrit :
Majuscule, minuscule, caractères spéciaux, chiffres, minimum 26 de longueur? |
C'est ça. Sur wikipedia ils recommandent au moins 14 caractères de longueur dans le cas d'un mot de passe à caractères aléatoires. Dans le cas où on utilise des mots bien entendu il en faut bien plus.
Samourai a écrit :
|
Oui mais en capturant suffisament de traffic chiffré avec WEP, on peut arriver à en déduire la clé (ou en tout cas un petit nombre de clés potentielles) en l'analysant. C'est une faille intrinsèque au WEP.
Marsh Posté le 30-06-2010 à 16:15:49
Genre si je marque comme mot de passe :
"741Ft;6 Pedro va au Brésil il marche de ville en ville et le portugal est éliminé de la coupe du monde"
il faudrait 10 ans à un mec pour me pirater?
Marsh Posté le 30-06-2010 à 16:33:53
faut qu'il essaye toutes les combinaisons de mots de passe possibles, sur un mot de passe suffisament long ce n'est pas envisageable. Après la durée exacte je sais pas te dire.
Marsh Posté le 30-06-2010 à 17:24:18
Misssardonik a écrit : faut qu'il essaye toutes les combinaisons de mots de passe possibles, sur un mot de passe suffisament long ce n'est pas envisageable. Après la durée exacte je sais pas te dire. |
bon beh je vais essayer! la difficulté ensuite c'est de se souvenir du mot de passe
Marsh Posté le 30-06-2010 à 17:53:25
ReplyMarsh Posté le 30-06-2010 à 18:25:01
lauleg a écrit : Il te suffit de le noter dans un fichier.txt par exemple. |
que je protègerai avec un mot de passe plus simple
Mais c'est vrai que je devrais me faire ça. Je n'y ai jamais pensé.
Un txt que je garde en triple exemplaire (sur mon pc, mon disque dur externe et sur un serveur de boîte mail) avec un zip et un mot de passe, et à l'intérieur TOUS mes mots de passe (sauf numéro de carte bleue).
ce serait risqué selon vous?
Marsh Posté le 30-06-2010 à 18:27:16
plus tu fais de copies, plus c'est risqué
Marsh Posté le 01-07-2010 à 11:04:32
J'ai réussi à faire la modification grâce à vos conseils.
Par contre, sur la vingtaine de connexion environnante, y en avait que 3 en clé WEP...j'étais un des derniers ringards à ne pas avoir WPA!
Marsh Posté le 01-07-2010 à 18:07:03
le WEP est nul en protection (problème dans le chiffrage RC4 avec des numéro d'IV chiffré sous trop peut de bits).
le WAP c'est du WEP, on a remplacer RC4 par du RC5 ou le numéro d'iv est chiffré sur le double de bits), sa sécurité est bonne!
après ton crackeur s'il est motivé y arrivera toujour.
voir le site WPA-crack, qui propose une mutualisation des ressources machine pour un crack plus rapide.
Le masquage de SSID est une bonne idée pour se protèger des crackeur du dimanche qui resterai sous windows et qui essayerai des mdp au hasard, autant dire que c'est nulle et c'est chiant à utilisé.
facilement visible sous linux
la protection par adressage mac , c'est une bonne idee, sauf que qqun à inventé etherchange. donc ça sert à rien.
suffit pour les parano de gardé un onglet connecté à leur livebox, pour voir qui est connecté!
sinon dans la livebox tu restrein la plage IP dispo à une seul adresse.
ça peut faire gagner du temps.
Marsh Posté le 01-07-2010 à 19:41:31
Déjà :
1- il faudrait que les box soient toutes capables de fournir du WPA2 (quid d'Orange et de Free qui ne remplacent pas leurs vieux modèles ?)
2- une vraie possibilité de bloquer les services "sensibles" au niveau de la box en elle-même (pas d'un pseudo service comme chez Orange)
3- que le gouvernement arrête de nous casser les noix parce que tonton Joseph s'est pris pour Super Crapule et nous fait la morale "ouin y'a plein de films téléchargés, ouin y'a plein de musique téléchargée" alors qu'il n'y a jamais eu plus d'entrée en salle ces 2 dernières années que dans les 5 ans qui les ont précédé, et que l'on produit à tour de bras des StarAc&Co à peine capable de chanter. J'achète du Léo Ferré, du Pink et du Marylin Manson. La qualité ça s'achète. La daube on la laisse dans la poubelle.
Marsh Posté le 01-07-2010 à 19:49:42
Sinon, tu passe en filaire et t'es tranquile...
Marsh Posté le 02-07-2010 à 09:29:10
<coup de geule >
Dans l'idée c'est vrai que téléchargé une oeuvre protègées, aussi nulle soit elle c'est du vol pur et simple vis à vis de l'auteur, mais quid des maisons des disque, les principaux attaquants du téléchargement? si c'est pas du vol de payer un cd 20€ qui leur à couté moins de 1€ à faire, environ 1€ payé à l'artiste, et 2€ de pub à la limite...
même les chansons que tu payes 1€/ chanson c'est du vol!!!
a t-on déjà vu des artistes, start de la pop ou leader d'un groupe de rap/metal&co, tendre la main dans la rue par ce qu'il n'arrivait pas à bouclé les fin de mois?
et c'est pas les petits qui luttes le plus contre le téléchargement, c'est les gros qui s'en mettent plein les fouille.
</coup de geule>
alors oui, c'est le coup de geule classique, mais ça fait du bien.
De qui on se fou?
"Ceci n'est pas un troll" aurait surement dit Magritte ^^
Marsh Posté le 02-07-2010 à 09:32:34
Fait comme moi... je télécharge plus de musiques, mais j'en achete plus non plus ! (1€ la chanson sur le net, c'est clairement du vol).
Marsh Posté le 02-07-2010 à 11:16:40
ProGrammeHeure a écrit : <coup de geule > |
Tu tiens une maison de disque pour connaître aussi bien la répartition des revenus ?
Marsh Posté le 02-07-2010 à 11:32:25
Pas besoin de bosser dans une maison de disque... ca a été mis en place public y a pas si longtemps que ça...
Répartition en pourcentage du prix d'un CD audio (ici 16,70€)
Répartition des 52% allant aux maisons de disque
Marsh Posté le 02-07-2010 à 11:39:56
Oui donc rien à voir avec ce qu'il disait...
Je dis pas que les maisons de disque ne s'en mettent pas plein les fouilles, ou quoi que ce soit d'autre, simplement sortir des idées reçues comme ça sans étayer... hum. (surtout que ce n'est pas vraiment l'objet du topic)
Marsh Posté le 02-07-2010 à 11:42:06
Je te l'accorde... ces chiffres sont fantaisistes
C'est vrai que nous sommes un peu hors sujet la (pardon)
Marsh Posté le 02-07-2010 à 12:04:28
Et donc pour en revenir au sujet initial, pour moi du WPA/WPA2 avec une clé assez béton c'est suffisant.
Pour les paranos, on peut ajouter les éléments suivants :
- SSID masqué
- Pas de DHCP
- Filtrage MAC
- Du RADIUS
Edit : - Liaison filaire
Marsh Posté le 02-07-2010 à 12:48:41
Perso j'ai cumulé tout ce qui était mis à ma disposition...
WPA, Filtrage MAC, DHCP mais limité a mon nombre d'ordi, SSID masqué... Jamais eu d'emmerde pour l'instant en tout cas.
Avant, avec un vieux routeur qui ne proposait que du WEP, j'avais régulièrement des tentatives (volontaires ou non) d'intrusion
Marsh Posté le 30-06-2010 à 14:46:27
Bonjour à tous!
Dans la ligne de mire de l'Hadopi, on trouve donc tous les internautes qui ne protègent pas leur connexion à Internet, c'est-à-dire l'immense majorité des abonnés français, puisque les box des fournisseurs d'accès à Internet sont fournies avec des sécurités Wi-Fi qui sont de véritables passoires (clés Wep et WPA de première génération notamment). Seuls ceux qui savent comment utiliser le WPA2, cacher leur SSID et activer le filtrage par adresse MAC (rien à voir avec les ordinateurs d'Apple) pourront raisonnablement dormir sur leurs deux oreilles.
http://www.lepoint.fr/high-tech-in [...] 235_47.php
Vous savez utiliser le WPA2? cacher son SSID et activer le filtrage MAC ? c’est compliqué ? c’est gratuit ?
Pouvez-vous guider les noobs de mon espèce?
---------------
Nihon, gambare !