wifi et sécurité

[juve17]

J'avais suivi vos conseils lorsque je l'ai reçue et je l'avais mise sur le 13.

Donc y'a pas de solution.

[blackjmac]

POut t'y connecter, il faut aller dans le menu airPort (à droite de la barre de menus, ressemblant à un éventail) et sélectionner le réseau WiFi de la borne. Ensuite, tu saisisses le mot de passe et ça devrait aller.
_________________
La mine d'or pour OS X - http://www.versiontracker.com/macosx/

[juve17]

Euh, la question n'est pas de m'y connecté car ça fonctionne impec mais de sécuriser un max cette connexion. cf. infra

[Nigol]

J'ai l'impression que tout le monde a une idée diffuse de la sécurité d'un réseau WiFi. Essayons d'être clair.

1/ Si une borne n'est protégée par rien du tout alors n'importe qui qui détecte la borne se connecte à la borne et a accès à :
- la connexion Internet délivrée par la borne
- les répertoires "partagés" sur tous les ordinateurs qui se connectent à la borne.
-> Si on veut offrir à tout le monde la connexion Internet mais qu'on ne veut pas que n'importe qui accède à un répertoire partagé, alors on protège le répertoire partagé par un Login et un mot de passe (partage Windows, ou "Samba" sous MacOS X) ou des droits plus restrictifs sur le dossier (partage classique ou "Appleshare" sur Mac ; faire Pomme+i sur le dossier en question pour changer les droits).

2/ Si une borne est protégée par une clé WEP, alors seuls les ordinateurs sur lesquels on a saisi cette clé WEP peuvent accéder à la borne. Non, la clé WEP ne circule pas en clair sur le réseau WiFi ! D'ailleurs, elle ne circule même pas du tout sur le réseau. Elle sert à encoder un identifiant sur chaque machine (clé publique), identifiant que la borne saura décoder avec sa clé privée que personne ne connaît (et une fois que l'identifiant est décodé, il est accepté par la borne ; si celle-ci n'arrive pas à décoder un identifiant parce que celui-ci n'a pas été encodé avec la bonne clé WEP, la borne rejette la connexion de la machine émettrice).
Pour pirater une clé WEP, il faut intercepter toutes les connexions sans avoir accès à la borne (il faut du matériel radio, soit rien que l'on trouve dans un ordinateur standard) et disposer de suffisamment de puissance de calcul et de temps pour arriver à la reconstruire en essayant des combinaisons aléatoires.

3/ toutes les données circulent en clair sur un réseau... Que ce soit sur un réseau WiFi comme sur un réseau Ethernet ! Autrement dit, toute personne connectée à une borne WiFi (c'est à dire avec une clé WEP s'il en faut une) recevra tous les flux de données et pourra lire tous les e-mails, toutes les URL ou encore tout le contenu des pages Web que les autres téléchargent et, ce, moyennant l'utilisation de la commande "tcpdump" du terminal de MacOS X (également sous Linux et sous n'importe quel Unix ; tapez "man tcpdump" dans le terminal pour voir comment faire. Si vous n'y arrivez pas, utilisez l'outil graphique Ethereal).
-> Pour résoudre ce problème, il faut crypter ses données. Ceci se fait grâce à la clé WPA. La clé WPA sert à encoder toutes les données destinées à une machine particulière avec l'identifiant de cette machine. Pour la pirater (tenter de la retrouver), il faut également essayer des combinaisons aléatoires avec les bouts de données cryptées que l'on peut intercepter (comptez entre 10 et 15 ans avec un supercalculateur de taille moyenne).

4/ La protection par adresses MAC (adresse MAC = numéro de série de la carte réseau, Ethernet ou WiFi ; rien à voir avec les machines d'Apple, elle s'appelle comme ça aussi sur PC et tous les autres ordinateurs) est meilleure que la protection par clé WEP dans SEULEMENT UN CAS : si je suis persuadé que, oui, quelqu'un qui dispose d'un supercalculateur et de matériel militaire radio est tout à fait susceptible de venir justement en bas de chez moi pour me pirater ma connexion et mes fichiers à moi (lesquels ne bougeront d'ailleurs pas dans les dix ans à venir, ce qui lui laisse le loisir de pouvoir encore les utiliser lorsqu'il aura reconstitué ma clé WEP et ça me fiche la trouille).
Dans les autres cas, tout individu normalement constitué et qui a compris ce qu'était une clé WEP n'ira jamais s'emm... avec un verrouillage sur les adresses MAC parce que ça présente quand même le gros désavantage d'avoir tout un bousin à traffiquer à chaque fois qu'un copain passe à la maison avec son portable.

Donc clé WEP. Et si tu es le seul à utiliser ta connexion ou que tu te fiches que ta femme (qui vient d'apprendre Linux) espionne tes e-mails, tu peux même oublier la clé WPA.

[Ytako]

Je crois que tu te trompes à propos du piratage de clé WEP. Si en effet, la clé n'est pas entière sur chaque paquet, il y en a un bout à chaque fois. Il suffit donc d'intercepter un certain nombre de paquet afin de la reconstituer. Mais bien entendu, il faut du traffic pour avoir des paquets. Une petite recherche sur internet t'aurait donné une floppée de logiciels faisant cela (mais je ne donne aucun lien ).
De plus, tu dis qu'il faut du materiel radio qu'on trouve dans aucun ordinateur mais une carte wifi est un emetteur/recepteur radio donc pas de pb.
Connais-tu le wardriving?

[Switchiste]

Est-il naïf de ma part de tenir le raisonnement suivant :

- J'ai mis une borne airport express à l'un des sortie de mon modem/routeur.
- Le rayon d'émission d'une telle borne ne dépasse pas 15m
- Je n'ai aucun voisin à moins de 20m de la borne.
- Je n'ai donc pas protégé ma borne.

J'ai bon ou j'ai tout faux

[blackjmac]

et si quelqu'un passe entre ton voisin et ta borne, à 10mètres ?

_________________
La mine d'or pour OS X - http://www.versiontracker.com/macosx/

[Haddock]

Bon, admettons, la chauve-souris décrypte la clé WEP…

Mais encore faut-il que je lui donne mon identifiant et mon mot de passe pour qu'elle puisse accéder à l'internet ? Non ?

[blackjmac]

c'est ta borne qui fait partager l'accès. Si l'accès n'est pas protégé, ta chauve-souris serait online
_________________
La mine d'or pour OS X - http://www.versiontracker.com/macosx/

[Woz]

[Switchiste]

[blackjmac]

et s'il passe sous la pelouse (par exeple une taupe) ?


_________________
La mine d'or pour OS X - http://www.versiontracker.com/macosx/

[Switchiste]

No soucy, j'ai vérifié, elles (les taupes) n'ont qu'un module BT mais pas Airport

[blackjmac]

bon, à défaut de pirater ton AirPort, elle va pouvoir utiliser ton téléphone BT pour appeler ses copines

vérifie quand même, le PowerBook à la main, la portée de ton réseau en dehors du jardin et tu pourras, éventuellement réduire la puissance d'émission de la borne
_________________
La mine d'or pour OS X - http://www.versiontracker.com/macosx/

[ONS99]

_________________
Éric
Côté obscur le jour, côté éclairé la nuit
Déballage de matos : Alu 15.2"-1.25 GHz-512 Mo-80 Go 5400 t/min, LaCie PocketDrive 40 Go, LaCie d2 Extreme 250 Go, moniteur CRT 21" HP1110, imprimante Canon Pixma IP4000R, scanner Epson Perfection 1200U, borne Airport Extreme blanche, modem Thomson ST 510, tablette Wacom Graphire 1ère génération, télécommande ATI Remote Control, PDA Clié TH55, phone SE T610, APN Minolta Dimage A2 et Dynax 7D, .Mac

[agone]

J'ai récupéré un cours de fac qui explique le wifi et ses limites de sécurité.
Mettant en pratique ces quelques connaissances j'ai vérifié ma sécurité et celle de mon voisinage.

Une appli m'a permis de détecter les réseaux du coin, les adresses MAC des bornes et clients connectés, la force du signal etc... et surtout de pouvoir cracker la clé WEP 40 ou 128bit.

J'ai ainsi pu déterminer la clé 40bit de qqn en 5min; bien entendu je n'ai pas utilisé son réseau ou infiltré ses données, je n'ai pas envie de me retrouver en prison :/

Pour une clé 128bit c'est plus long, je n'ai jamais eu la patience d'attendre mais je sais que c'est possible. Le temps de crackage dépend aussi du trafic: plus de trafic = + de paquets faibles. Bref, ce n'est pas à la portée de tout le monde mais c'est faisable si vous avez un voisin malveillant (penser à ne plus jeter toutes mes pubs dans la boite aux lettres du 3e gauche).

J'ai une Freebox aussi; j'ai acheté d'occasion une borne airport snow (je n'ai que du Airport classique "b") qui me permet d'activer un cryptage WEP 128bit (comme pour la Freebox), de masquer le réseau et de limiter l'accès aux 3 ordis de la maison. Bref, tout ce qui a été conseillé auparavant.

Si tu as une airport express, le WPA est encore plus sûr, l'inconvénient c'est que tu peux pas brancher un ordi en ethernet directement dessus et accéder au net (1 seule prise ethernet, qui sert à la relier à la fbx)

J'espère avoir été assez clair

[blackjmac]

[mexicael]

Pour ce qui est d'une protection uniquement en adresse MAC, est-ce facilement crackable ?
_________________
powerbook 1,33" rev.c 768ram

[studio54]

C'est un sujet qui fait peur décidement ca revient a l'ordre du jour lol

PS : pour la personne qui parlait de materiel radio, ce n'est pas dans toutes les cremeries que l'ont trouve le materiel adéquat.
L'etat peut par exemple reste en base de chez toi et "ecouter" tout ce qui se passe en voix comme en data depuis un appartement situé au 10 eme étage.

Mais cela reste quand meme a la porté d'une élite, et a ma connaissance il n'y a pas de geeks s'amusant avec du matos hors prix, sans savoir ni connaissance, ce qui revient a dire que les supercalculateurs et autres... c'est pas demain que ton voisin en aura un
_________________
iPod G4 40 go, Nano rev2 8 go, Powerbook G4 15", Mac Mini 1,42 + 1go RAM, Powermac G5 2x2 2.5 Go Ram, MacPro 3 GHZ 4go ram
LaCie d2 160Go, LaCie Designed by Porche 160Go et 250Go, LaCie d2 DVD±R/RW
La collection LaCie c'est ici, Mon installation cinema

[agone]