sécurité wifi entreprise

sécurité wifi entreprise - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 26-09-2006 à 07:54:58    

voila je suis en train de metre en place des APs dans le cadre de mon taff
 

  • question 1 : Combien de temps estimez vous pour cracker une clé wep, wpa-tkip , radius,wpa-Radius  

je recherche ce type d'information pour pouvoir négocié plus facilement les budgets  ;)
 

  • question 2 : Activer vous les filtrages MAC et le broad cast du ssid ?


  • question 3 : quels sont les solutions pour faire de l'authentification AD via le wifi sachant que la configuration du wifi ce fait après l'ouverture de session


Merci d'avance
 
 
 
 


Message édité par lebig le 26-09-2006 à 08:02:51
Reply

Marsh Posté le 26-09-2006 à 07:54:58   

Reply

Marsh Posté le 26-09-2006 à 08:00:45    

[:pingouino]
excuses nous, mais pourrais tu préciser un peu ta demande ? :o


Message édité par BaF - FlOp le 26-09-2006 à 08:00:55
Reply

Marsh Posté le 26-09-2006 à 08:21:44    

sa demande est formulée, il suffit juste de rajouter certains mots.
 
1/ ça dépend, wep ça va vite. après plus tu vas rajouter d'encapsulations plus tu vas gagner en sécurité.
 
2/ filtrage MAC uniquement sur les accès privatifs, si et seulement si tu connais ton parc et que tu sais identifier les rogues.
le ssid? c'est pas obligé de le diffuser, mais la sécurité gagnée est bien mince
 
3/ radius notamment, securID etc...

Reply

Marsh Posté le 26-09-2006 à 08:53:46    

lorsque j'ai posté, je repondais à un post qui ne contenait que :

Citation :

voil


cf : heures de posts, edits etc...


Message édité par BaF - FlOp le 26-09-2006 à 08:54:42
Reply

Marsh Posté le 26-09-2006 à 09:09:46    


 1 - Lis ça : http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
Wep peut se craquer en quelques minutes si il y'a suffisement de trafic sur le wlan.
WPA, fous une passphrase de 63 caractères (majuscules, minus, chiffres, autres caractères) et ce sera impossible à peter en bruteforce
 
2 - Active le filrage, ce sera un petit +, et ne broadcast pas, ce sera encore un petit +
 
3 - ah bon ?  [:groody]


Message édité par Groody le 26-09-2006 à 09:09:56

---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 26-09-2006 à 09:42:11    

Quelques minutes pour cracker du WEP ? Oui en condition optimale de réception avec un traffic sur une clé 64bits.
Sinon il faut quand même un peu plus ;)
 
De toutes façons, je ne vois même pas pourquoi on en cause vu qu'il existe le WPA pour le même prix.
Le WPA-PSK est crackable en attaque par dictionnaire/brute force. Autant dire que si ta passphrase est en hexadécimal et non "Dieu", "sexe" ou "maman", ton WLAN en WPA-PSK ne sera pas hacké.
Le WPA-TKIP n'est pas crackable à l'heure actuelle. Le WPA2 (norme 802.11i) non plus.
 
Le filtrage MAC et le non broadcast du SSID ne sont pas sécure. Mais dans un environnement WEP, c'est js ça en + ;)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed