Voir les votes précédents
- Ce sondage doit changer
- L'option relative à Pierre Tramo dans les sondages
- Qui va remporter les JO ?
- Que conseiller à Mandriva de racheter ?
- Promis, demain je teste
- Sarge is out
- OpenBSD
- En règle générale, je me couche
- La Sarge sortira
- Juste avant mon OS actuel, j'utilisais
- Ce qui me manque le plus
- Le référundum sur le traité consitutionnel européen
- Le gadget geek ultime
- Mon ordinateur actuel est mon
- Les brevets logiciels :
- La sécurité sur mon PC
- Au sol je préfère
- Le « travail » de mes rêves
- Le vaporware de l'année 2004 :
- La commande de base que je tape le plus
- Le style de LinuxFR que je préfère
- La raison principale de mon utilisation de logiciels libres :
- Que je travaille, je suis le plus souvent assis
- La langue que je préfère
- Half-life 2
- Ma souris a
- Le chiffrement des emails (gpg...)
- Linux est-il prêt pour le desktop ?
- Qui qui va gagner les nélections ?
- Ce que je préfère en informatique
- Ma résolution
- Il casse la figure de tous les autres quand il veut. C'est :
- Mon réseau de la maison que j'ai
- Mon site web perso est
- Quand on n'aura plus de pétrole on aura
- Nom de domaine
- Le moyen le plus sympa pour communiquer est
- La signature en bas de mes mails est
- Citation
- iTunes sous Linux ?
- Mon activité favorite pendant les vacances
- Je réinstalle Linux sur mon ordinateur
- Parmi ces films, le plus naze est
- Vacances
- Le système de fichiers que j'utilise le plus :
- Le type de spam que je reçois le plus
- J'utilise présentement
- Le sondage doit être
- Le sondage doit porter sur des questions destinées à
- Le truc à faire d'urgence sur le site :
- Le nouveau système de notation
- Le nouveau systèmle de
- Les news cinéma
- Je filtre mes mails avec
- Pour le petit déjeuner je prends
- Mon projet libre préféré
- Je commente mon code :
- Les poissons d'avril sont
- Le logiciel qui me manque sous Linux (ou le(s) logiciel(s) existant ne me plait pas)
- La technologie d'avenir en laquelle je crois :
- Ma contribution la plus importante pour le logiciel libre est :
- Mon hacker préféré
- Combien de temps avez-vous mis avant de maîtriser Linux ?
- Je suis
- Quel prochain nom pour Firefox ?
- Mon type de livre préféré
- L'animal qui roulaize le plus est
- L'expo "Solutions Linux 2004"
- La "Linux Expo/Solutions Linux" 2004 :
- le nombre de news quotidiennes sur Linuxfr est
- Les "small form factors"
- Le critère d'achat principal de mon PC :
- Les processeurs 64 bits
- Combien de spams recevez-vous par jour ?
- Combien de spams recevez-vous par jour ?
- Ma connexion Internet personnelle :
- Le kernel 2.6
- La page de démarrage de mon browser c'est :
- Transfert.net :
- Le nombre d'installations de Linux que j'ai bénévolement effectué est :
- Ma machine tourne sous ma distribution GNU/Linux/BSD préférée
- ...et vous, vous auriez pris quoi ?
- Ma source principale d'actualités (non liées à l'informatique) est :
- Parmis ces plats, je préfère
- Mon navigateur web
- Ma boite a un site web :
- Préhistoire : lecteurs de disquette
- Sur l'ensemble des ordis que vous utilisez plus ou moins régulièrement, Flash(TM)(R)(C) est installé sur :
- Je me rase
- La crypto c'est sympa pour chiffrer
- Je vais travailler
- Ma console préférée
- Les clefs USB sont
- J'ai passé mes vacances avec :
- J'ai passé mes vacances avec :
- Mon troll préféré :
- Ma connexion haut débit est active en moyenne :
- Pouvoir voir qui a noté les commentaires ...
- J'ai surtout besoin
- Ma première utilisation d'internet, c'était...
- Logiciels de P2P ...
- Mon travail ...
- Quand je suis au bureau, je bosse réellement pour ma société ...
- Les medias je ...
- LinuxFr c'était mieux :
- Faire ses courses en ligne
- Mardi suite aux grèves, j'ai passé dans les transports ...
- En ce moment ...
- Irez-vous aux RMLL ?
- La redirection d'email de login@dlfp.org (voir vos preferences) ?
- Un systeme de sondage?
La sécurité de mon WLAN
- Demandez à mon voisin : (10.9%)
- Tout en clair, c'est super : (9%)
- Filtrage Mac, pas de broadcast SSID : (8.8%)
- WEP 64 : (4%)
- WEP 128 : (15.6%)
- WPA + PSK : (8.3%)
- WPA + radius : (1.9%)
- J'attends le 802.11i : (1.3%)
- Je n'ai pas de Wifi : (40.3%)
Total : 5510 votes.
> Lire les commentaires. (66 commentaires, moyenne: 2,7).
La liste des options proposées est volontairement limitée : tout l'intérêt (ou son absence) de ce type de sondage réside dans le fait de forcer les participants à faire un choix. Les réponses multiples sont interdites pour les mêmes raisons. Il est donc inutile de se plaindre au sujet du faible nombre de réponses proposées, ou de l'impossibilité de choisir plusieurs réponses. 76,78% des sondés estiment que ces sondages sont ineptes.
D'accord, c'est une couche au dessus, mais...
[x] IPsec
[ Répondre ]
-
[^]Re: D'accord, c'est une couche au dessus, mais...
Posté par smorico (page perso, ) le 12/08/2005 à 20:07. (lien). Évalué à 1.[x] Multiplexage temporel distribué :D :D :D
[ Répondre ]
-
[^]Re: D'accord, c'est une couche au dessus, mais...
-
[^]Re: D'accord, c'est une couche au dessus, mais...
-
-
[^]Re: D'accord, c'est une couche au dessus, mais...
Posté par smorico (page perso, ) le 16/08/2005 à 15:42. (lien). Évalué à 6.[x] Cage de faraday
Ok ----> [ ][ Répondre ]
-
[^]Re: D'accord, c'est une couche au dessus, mais...
Posté par Fred (page perso, ) le 16/08/2005 à 18:00. (lien). Évalué à 3.[X] J'ai engagé un gros batarque que j'ai mis devant ma borne
[ Répondre ]
-
[^]Re: D'accord, c'est une couche au dessus, mais...
Posté par LupusMic (page perso, ) le 16/08/2005 à 18:02. (lien). Évalué à 3.Et bien tu n'as pas tellement tord. Certaines sociétés se protègent ainsi. Bon d'accord, il n'y a plus de téléphone portable...
[ Répondre ]
-
[^]Re: D'accord, c'est une couche au dessus, mais...
Posté par smorico (page perso, ) le 17/08/2005 à 09:02. (lien). Évalué à 2.Mouais de toute façon, je suis pas sûr que la sécurité des GSM soit bien superieur à celle du wifi :/ Clé de 64 bits (dont 10 à 0), plusieurs attaques connues sur A5/1 A5/2 :
http://www.gsm-security.net/gsm-security-papers.shtml(...)
http://fr.wikipedia.org/wiki/A5/1(...) http://fr.wikipedia.org/wiki/A5/2(...)
Pour le "multiplexage temporel" (distribué ^ ^), que je citais plus haut, je parlais en fait de FHSS, le terme était pas vraiment bon, mais je pensais à ce que faisait l'armée : émettre successivement sur plusieurs cannaux à la fois, avec un délais et un ordre variable (connus uniquement des stations du réseau...)
C'est assez dur d'écouter ça je pense... D'ailleurs je me demande pourquoi les "variation" FHSS sont standardisée (400ms, 75 cannaux), et identiques sur toutes les cartes... Ca devrait être paramétrable (facilement) pour plus de sécurité...
On pourait très bien imaginer une clé commune sur les stations et les AP qui fait varier ces valeurs du mode FHSS... Ca me semble bien plus sécurisé que la crypto...[ Répondre ]
-
[^]Re: D'accord, c'est une couche au dessus, mais...
Posté par briaeros007 () le 18/08/2005 à 07:05. (lien). Évalué à 2.le fhss (saut (aleatoire) en frequence en francais) a d'autres interets ; comme celui,dans certains cas de pouvoir mettre un signal d'un niveau inferieur au bruit !!
De tete si le fhss est a 100hz les equipement militaires peuvent encore recuperer le flux ; donc 400 ms c'est vraiment pas assez :( (toujours partir dans le cas le plus pessimiste ;)--
Subete ga wakatta toki…watashi ga anta wo korosu.[ Répondre ]
-
-
-
-
[^]Re: D'accord, c'est une couche au dessus, mais...
Posté par Gaétan RYCKEBOER (page perso, ) le 30/08/2005 à 07:53. (lien). Évalué à 0.C'est totalement pertinent.
Il vaut bien mieux laisser la couche physique libre à tous, pour ne pas squatter de la bande passante avec des merdes propriétaires, et chiffrer une couche au dessus.
+1.[ Répondre ]
-
[^]Re: D'accord, c'est une couche au dessus, mais...
Posté par Gaétan RYCKEBOER (page perso, ) le 30/08/2005 à 08:01. (lien). Évalué à 3.Tant que j'y pense... le WiFi, même crypté en WEP, c'est comme si on était direct sur le Net. Des méthodes existent pour réussir à conserver une certaine confidentialité : Kerberos, SSL, etc etc.
[ Répondre ]
-
802.11i
Le 802.11i existe déjà avec le chiffrage AES au lieu de TKIP.
Son nom commercial est le WPA2 et est similaire au WPA car il supporte les mêmes modes (PSK ou radius).
Le filtrage MAC ne sert pas à grand chose, car si quelqu'un veut squatter ce type de réseau, il y arrivera ;-)
[ Répondre ]
-
[^]Re: 802.11i
Posté par Mathias Bavay (page perso, ) le 12/08/2005 à 19:08. (lien). Évalué à 10.Encore meilleur securité: pas de Wifi !! Et j'émet des impulsions éléctromagnétiques de fortes puissances toutes les 2 minutes afin de griller les cartes Wifi des pirates qui chercheraient a sniffer mon éventuel réseau...
---------->[]
Je suis deja dehors avec mon generateur d'impulsions...
Mathias[ Répondre ]
-
[^]Re: 802.11i
Posté par Gabriel () le 19/08/2005 à 07:50. (lien). Évalué à 2.j'ai un système encore un peu plus sûr : pas d'ordinateur. Je commuique avec des pots de yahourts reliés avec un fil en nylon. Pour rechercher des infos, je lis des livres cryptés, dans une langue que même moi je ne connais pas. Et j'ai 7 sosies qui vivent pour moi, tous dans des bunkers différents ils ne sortent jamais pour pas qu'il m'arrive quelque chose
--
Every takeoff is optional. Every landing is mandatory. -- Rules Of Flying[ Répondre ]
-
[^]Re: 802.11i
Posté par jerome (page perso, ) le 19/08/2005 à 10:10. (lien). Évalué à 2.Gilbert Gosseyn ? Si oui, les pots de yahourts sont inutiles.
[ Répondre ]
-
-
[^]Re: 802.11i
-
Mode open ?
En fait le 'security mode' est sur 'open', mais si je ne spécifie pas une clef 'wep64' je n'accede pas au réseau (le proprio me partage sa connection internet).
J'ai donc voté wep64, bien que la dénomination "open" me laisse perplexe quand à la sécurisation du réseaux.
[ Répondre ]
-
[^]Re: Mode open ?
Posté par Cédric Blancher (page perso, ) le 16/08/2005 à 16:35. (lien). Évalué à 2.la dénomination "open" me laisse perplexe quand à la sécurisation du réseaux
Il y a deux choses nécessaire pour arriver à se connecter à un réseau WEP :
1. s'authentifier
2. être capable de chiffrer/déchiffrer
Pour l'authentification, on a deux modes, à savoir le mode shared et le mode open. Le mode shared vérifier que la personne qui s'associe possède bien la clé WEP avec un challenge/réponse. Problème, cette authentification nous livre un joli cleartext qui est rédibitoire sur tout ce qui est à base de XOR (donc RC4). En mode open, on ne vérifie pas.
Mais ce qui est drôle, c'est que finallement, vérifier ne sert à rien, puisque même si le gars est associé (mode open), s'il n'a pas la clé, il ne peut ni lire, ni émettre. Non seulement, c'est inutile, mais en plus, ça introduit une faille de sécurité qu'on pourra utiliser comme point de départ pour péter la clé WEP. Donc finallement, dans le doute, tu as choisi la bonne solution au niveau de l'authentification :)
Ceci dit, le WEP, ça fait 5 ans (premier papier en 2000) qu'on sait que ça ne vaut pas le début d'une tête de clou...
Sinon, les filtres d'adresses MAC, c'est bon pour contrer les gens qui ne savent pas encore changer leur adresse avec ifconfig hw ether (si un mec s'associe, alors on peut utiliser son adresse MAC, et en même temps que lui), et la non-diffusion du BSSID ne sert, ici encore, tant que personne ne s'associe (auquel cas, le probe du client contient le SSID), mais ça permet toujours de refouler les utilisateurs de Netstumbler.--
http://sid.rstack.org/
PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
>> Hi! I'm your friendly neighbourhood signature virus.
>> Copy me to your signature file and help m[ Répondre ]
Tout est clair
Avec un programme qui regarde les nouvelles addresses MAC dans la table dhcp de mon router, et qui m'en informe par SMS (via @orange.fr)
Ca permet de pas s'emmerder a regler les wifi pendant 3 heures qd un copain passe.
Je est un autre.
[ Répondre ]
-
[^]Re: Tout est clair
Posté par Sufflope (Jabber id, page perso, ) le 13/08/2005 à 14:22. (lien). Évalué à 1.Avec comme argument de plus que pour trouver un système pas trop compliqué, qui fonctionne avec les différentes cartes qu'on a dans les différents PC qu'on a (routeurs ou non) et les différents OS qu'ils font tourner............
[ Répondre ]
-
[^]Re: Tout est clair
Posté par Krunch (Jabber id, page perso, ) le 21/08/2005 à 16:25. (lien). Évalué à 5.T'habites où ? C'est pour faire un DoS sur ton GSM :)
--
Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.[ Répondre ]
-
[^]Re: Tout est clair
Posté par chaperon () le 31/08/2005 à 08:43. (lien). Évalué à 2.J'ai pire que tout :
diffusion SSID, pas de filtrage d'aucune sorte, pas de firewall (juste de la NAT), NFS, SAMBA, DHCP ...
Par contre, je me réserve le droit d'utiliser la machine de quiconque se conecte chez moi à mes fins personnelles.
Je pense que je vais mettre le symbole "wifi ouvert" en bas de chez moi :
)(--
man man, man ![ Répondre ]
pas de wifi... pour l'instant
mais je vais peut etre m'y mettre, et là, parano comme je suis, va falloir bétonner dur !!!
genre vpn avec peut etre une authentification radius...
quoique laisser un accès libre, ça peut également être pas mal... faut que je vois, je ferais peut etre un systeme de priorité sur mon firewall openbsd afin de mettre + de prio pour l'acces VPN que pour l'acces libre.
faut déjà trouver des cartes AP fonctionnant sous openbsd !
carlO: pas encore wireless
carl0:
[ Répondre ]
M'en fous
[x] pas de voisin à portée du signal
Devinez les raisons :
[ ] murs épais
[ ] grande propriété
[ ] île déserte
[ ] émetteur trop faible
[ ] chiens méchants
[ Répondre ]
-
[^]Re: M'en fous
Posté par Ludovic F (Jabber id, page perso, ) le 13/08/2005 à 17:11. (lien). Évalué à 10.[x] J'écoute Emma Daumas a fond la caisse
[ Répondre ]
-
[^]Re: M'en fous
Posté par Sylvain Sauvage () le 13/08/2005 à 17:55. (lien). Évalué à 3.Excusez mon inculture mais : hein ?
[ Répondre ]
-
[^]Re: M'en fous
Posté par Obsidian () le 14/08/2005 à 01:16. (lien). Évalué à 2.C'est la même chose qu'ici :
http://www.bashfr.org/?528(...)[ Répondre ]
-
[^]Re: M'en fous
Posté par Sylvain Sauvage () le 14/08/2005 à 10:31. (lien). Évalué à 4.Ok. J'ai fini par comprendre : écouter de la mauvaise musique fait fuir les voisins.
Faut dire que mon expérience est inverse¹ alors je pouvais pas comprendre.
¹ : ben oui, ils tapent même aux murs, au plafond et au plancher pour je monte le son ;o)[ Répondre ]
-
-
-
-
[^]Re: M'en fous
Hum
[x] Filtrage Mac, pas de broadcast SSID + wep 128 bits
Ca vaut quoi le fait de désactiver le broadcast SSID ? Je l'ai fait mais quand on sait que le filtrage mac et le wep 128 bits ca ne sert a rien, j'me demande ce que vaut cette option.
M'enfin en attendant j'm'en contente, en attendant de configurer ce WPA de la mort je change ma clé wep tous les 2 jours, comme ca j'en dégoute p'tetre quelques uns... :)
le python, c'est bon
[ Répondre ]
-
[^]Re: Hum
Posté par LupusMic (page perso, ) le 15/08/2005 à 14:44. (lien). Évalué à 1.> Ca vaut quoi le fait de désactiver le broadcast SSID ?
Rien. Puisque de toute façon, l'antenne émet toujours un signal, au moins pour échanger des données. Donc, la lumière est toujours allumée.[ Répondre ]
-
[^]Re: Hum
Posté par cho7 (page perso, ) le 15/08/2005 à 15:02. (lien). Évalué à 2.On est d'accord.
Mais comment se connecter un réseau dont on a n'a pas le SSID ?--
le python, c'est bon[ Répondre ]
-
[^]Re: Hum
Posté par Olivier (page perso, ) le 16/08/2005 à 06:53. (lien). Évalué à 3.Tu sniffes les trames assez longtemps, ou tu envoies des paquets afin de forcer les machines en Wifi à générer du traffic réseau.
Au bout d'un certain temps (disons, 10 minutes...), tu auras capturé assez de trames pour casser le WEP. Il y a une démo en flash qui montre ceci, basé sur une distribution LiveCD : http://www.hackingdefined.com/movies/whax-aircrack-wep.html(...)
http://100h.org/wlan/videos/whax-aircrack-wep.zip(...)[ Répondre ]
-
[^]Re: Hum
Posté par cho7 (page perso, ) le 16/08/2005 à 09:45. (lien). Évalué à 2.je ne parlais pas de casser du Wep, mais de se connecter à un réseau qui ne diffuse pas son SSID
Mais bon depuis j'ai appris qu'apparement même si le SSID n'est pas diffusé, l'AP nous le faisait parvenir dès qu'on se connectait à elle, donc au final ca ne sert pas à grandchose (rien ?)
cf. http://linuxfr.org/forums/12/10725.html(...)--
le python, c'est bon[ Répondre ]
-
[^]Re: Hum
Posté par smorico (page perso, ) le 17/08/2005 à 19:13. (lien). Évalué à 1.Ben si quelqu'un passe avec son Windaows Xp, ça fait pas tiluum !
C'est tout :p[ Répondre ]
-
[^]Re: Hum
Posté par Mathieu Pillard (page perso, ) le 20/08/2005 à 11:11. (lien). Évalué à 2.C'est relativement HS ici, mais tu crois pas si bien dire: chez moi, en SSID planqué, windows, malgré le fait qu'il ait enregistré les paramètres de ma borne tout ca (SSID donc, mais aussi clé wep, le tout mis en "réseau favori"), ne voit pas tout le temps le wifi. Je suis obligé de générer du traffic via une machine a coté pour qu'il se réveille...
Bon, pour sa défense, cela semble etre un probleme lié aux drivers intel. Si quelqu'un a plus d'infos sur le sujet d'ailleurs, ca m'interesse. (Evidemment je n'ai jamais constaté de probleme similaire sur ma ubuntu :)[ Répondre ]
-
-
-
[^]Re: Hum
Posté par GaGadget () le 22/08/2005 à 11:27. (lien). Évalué à 1.La musique de la video est excellente !!!
[ Répondre ]
-
[^]Re: Hum
Posté par Pierre Jarillon (page perso, ) le 28/08/2005 à 20:44. (lien). Évalué à 2.J'avais vu un clip video sur cette musique avec ses 6 ou 7 chanteurs. Je n'ai pas été capable de retrouver le fichier. C'est grand internet !
[ Répondre ]
-
[^]Re: Hum
Posté par Cédric Blancher (page perso, ) le 29/08/2005 à 08:13. (lien). Évalué à 3.Un truc comme ça ?
http://www.100h.org/wlan/videos/Moskau.avi(...)--
http://sid.rstack.org/
PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
>> Hi! I'm your friendly neighbourhood signature virus.
>> Copy me to your signature file and help m[ Répondre ]
-
[^]Re: Hum
Posté par Pierre Jarillon (page perso, ) le 30/08/2005 à 23:48. (lien). Évalué à 2.Oui, c'est bien ce clip. Merci Cédric !
[ Répondre ]
-
-
-
-
-
-
Nufw
À noter que NuFW est également une excellente solution pour sécuriser du Wifi : le parefeu exige une authentification pour chaque paquet TCP qui le traverse. (Cette solution est pour l'instant limitée à TCP.)
[ Répondre ]
-
[^]Re: Nufw
Posté par Arnaud (page perso, ) le 20/08/2005 à 11:05. (lien). Évalué à 2.le parefeu exige une authentification pour chaque => création de connexion <= TCP. NuFw vérifie à la création d'une connexion TCP (socket) qu'elle est authorisée. La vérification ensuite pour chaque trame est juste : est-ce que ce paquet TCP appartient à une connexion préalablement authorisée ?
[ Répondre ]
Je voudrais bien WPA mais...
WPA_supplicant est une horreur à configurer, en plus d'avoir une doc pourrie....
Il suffit de regarder le nombre de messages sur les forums et c'est souvent les mêmes problèmes. Je n'ai réussi à faire une association qu'une seule fois. Le reste du temps, WPA_supplicant fait un timeout d'authentification (à croire qu'il n'essaie que pendant 2 secondes) et vire les clés. J'ai fait une recherche sur Google et je ne suis pas le seul. Par contre, aucune solution concrète.
Pour la configuration d'un truc comme WPA ne devrait pas poser de problèmes sur un réseau basique, il n'y a que quelques paramètres.. Alors mon réseau n'est pas protégé pour l'instant, en attendant que WPA_supplicant s'améliore...
Je ne veux pas troller mais sous Windo... non je me tais.
[ Répondre ]
-
[^]Re: Je voudrais bien WPA mais...
Posté par MsK` () le 26/08/2005 à 13:48. (lien). Évalué à 2.Mais c'est super simple à utiliser wpa_supplicant ! Oo
ma conf :
/etc/wpa_supplicant.conf :
network={
ssid="gnagnagna"
proto="WPA"
key_mgmt=WPA-PSK
pairwise=TKIP
psk="ploupe"
priority=1
}
et pour lancer le wifi :
wpa_supplicant -B -dd -c /etc/wpa_supplicant.conf -D ipw -w -i eth1
-B pour le lancer en démon
-dd pour super-verbeux
-c pour spécifier le fichier de conf ( c'est ptet le fichier par défaut ?! )
-D ipw pour spécifier que ma carte wifi est une intel ( ipw2200 )
-w pour "wait for interface to be added, if needed"
-i pour l'interface--
\_o<~~~~[ Répondre ]
Rj45 en force =)
[X] Je fait du wifi en filaire.
[ Répondre ]
-
[^]Re: Rj45 en force =)
Posté par Nicolas Bernard (page perso, ) le 17/08/2005 à 11:52. (lien). Évalué à 10.Donc pour toi, wifi c'est l'abréviation de "with fils" ?
[ Répondre ]
-
[^]Re: Rj45 en force =)
Posté par (webs) Jordan (page perso, ) le 21/08/2005 à 04:23. (lien). Évalué à 1.Tout a fait !!
[ Répondre ]
-
[^]Re: Rj45 en force =)
Posté par Carla Winter () le 22/08/2005 à 19:31. (lien). Évalué à 2.du wifil en quelque sorte...
[ Répondre ]
-
-
[x] WPA + PSK
Mon routeur/modem/point d'accès (Netgear DG834Gv2) me laisse le choix des armes entre WEP, WPA + PSK et WPA + Radius
... n'ayant pas de serveur Radius sous la main, j'ai activé le WPA + PSK mais en fait je ne sais même pas si c'est plus sécure ou non que le WEP.
[ Répondre ]
-
[^]Re: [x] WPA + PSK
Posté par Krunch (Jabber id, page perso, ) le 21/08/2005 à 16:32. (lien). Évalué à 4.Ca l'est.
--
Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.[ Répondre ]
Filtrage Mac mais de pas de wep :(
Je filtre sur les adresses mac mais je n'arrive pas a faire marcher le wep entre mon linux et mon ibook :(
[ Répondre ]
Technique dite du micro-ondes
J'alimente mon micro-ondes sur prise avec interrupteur et hop, on allume dès qu'il y a besoin pour brouiller le wi-fi....
Tiens, on me dit dans mon oreillette que mon réseau ne marche plus du tout après...
--->[ ]
Ps: Pour les bornes les plus puissantes, n'hésitez pas à mettre la borne DANS le micro-ondes allumé...
[ Répondre ]
-
[^]Re: Technique dite du micro-ondes
Posté par Jimmy (page perso, ) le 24/08/2005 à 19:07. (lien). Évalué à 2.Pour moi le réseau wifi c'est une vraie passoire ... mais une passoire du 3e ordre !
http://www.lesshadoks.com/index2.php?page=11(...)[ Répondre ]
ceinture, bretelles et gros scotch!
[x] Filtrage MAC, pas de broadcast SSID
[x] WPA + PSK
[x] Limitation des adresses IP en DHCP délivrées par mon routeur au nombre de machines de mon réseau
;-)
[ Répondre ]
[+] Wifi voisin
[x] Se connecte chez son voisin qui ne securise pas
J'ai un voisin qui ne securise pas son wifi, j'ai su ca un beau jour, un pote vient chez moi avec son portable d'un coup il se connecte, j'ai mate le voisinage reseau (ouais ca existe encore des gens sous XP lol), puis j'ai vu le nom d'un PC j'ai cherche dans les pagesblanches le nom et hop je suis tombe sur mon voisin a meme pas 10m de chez moi. Alors quand on voit que la personne est a numericable donc a surment eux un routeur cle en main (car quand je ping c'est tout le temps OK) et moi je pense que je vais couper ma connexion car je vais ailleur et pour le week end je vais me connecter sur la connexion du voisin (qui n'est pas au courant) ^^
C'est une idee
[ Répondre ]
-
[^]Re: Wifi voisin
Posté par PtitFox () le 27/08/2005 à 19:27. (lien). Évalué à 2.Salut,
Ben moi il m'est arrivé pratiquement la même chose :D
Un jour j'emmenage et j'allume mon portable ...
Je découvre au hasard un reseau Wifi proche de chez moi.
Au bonheur, le serveur DHCP m'attribue une adresse :p
Je n'avais pas encore de connexion internet.
Donc j'ai pu profité un moment de la connexion.
Oui je sais c'est très mal.
Donc j'ai cherché qui était cette généreuse personne ...
J'ai découvert que c'était un magasin d'electronique et d'informatique lol
Apparemment ils étaient experts en protection réseau :p
Je les ai averti gentillement que leur réseau était non protégé.
Les pauvres il y avait tout leur réseau local en partage avec les fichiers de la petite entreprise bien sensibles.
Donc Wifi, ok mais protégez le :p
A+[ Répondre ]
Ma solution
Ce que j'ai fait chez moi, j'ai un routeur WRT54G avec OpenWRT et le wifi en clair mais tout le traffic est rejected et seul le http passe mais redirigé sur un serveur web sur le routeur qui dit qu'il faut s'authentifier patati patata (avec un logo linksys et cisco ça fait toujours peur).
Ensuite j'ai voulu trouver un système d'authentification sympa et qui me permette de ne pas m'énerver avec les postes windows à configurer mais qui marche avec les os opensource aussi. Alors j'ai pris PPTP (je sais c'est microsoft c'est mal, mais mon papa a un portable et ne veut pas s'embêter à se connecter).
Et franchement, ça marche vachement bien. OK, je n'utilise pas le wifi comme méthode de connexion par défaut, même les portables ont leur cable réseau à eux et sont en wifi seulement pour faire d'internet dans le salon ou quand je moule sur linuxfr sur le banc du couloir comme actuellement :D.
Je sais que ce n'est pas la meilleure solution mais ça m'est avéré la plus pratique pour un niveau de sécurité assez bon (et je n'ai pas encore le cryptage MPPE).
[ Répondre ]
-
[^]Re: Ma solution
Posté par Nicolas Bernard (page perso, ) le 29/08/2005 à 15:40. (lien). Évalué à 3.PPTP, c'est encore avec MS-CHAP v1 ou v2 et toutes les faiblesses cryptographiques[1], ou il y a de nouvelles versions plus solides?
[1] http://www.schneier.com/paper-pptpv2-fr.html(...)[ Répondre ]
Reseau citoyen
Il y a un parefeu (autorisant seulement un acces vers un serveur faisant office de proxy et offrant quelque services) entre le reseau wifi et mon reseau local.
Donc, pour utiliser ma connection Internet ou piquer des fichier dans mes partages SAMBA, il faut avoir un compte sur ma machine.
Le reste (serveur de jeux) n'est pas protégé.
SSID: bombolong
Channel: 1
Mode: ad-hoc
"Les États-Unis sont le seul pays à être passé de la barbarie à la décadence sans connaître la civilisation." -- (origine réelle inconnue) Albert Einstein/Oscar Wilde/Georges Clemenceau/etc..
[ Répondre ]
[+] changer de sondage
Il serait temps de renouveler le sondage.
Celui ci commence à dater.
[ Répondre ]
Band de geek
Ce sondage m'etonne pas trop ... band de geek
Je demande un nouveau sondage :
Avez-vous de chez vous acces a un reseau wifi non proteger ?
1 - Oui bien sur ... 2 ou 3
2 - Oui ...1 ... et je l'utilise
3- Oui mais j'ai ma propre borne
3- Mon voisin a dit que je pouvait ... ;D
4- La cles Wep était pas grosse ;o
5- le mot de passe était admin/Admin
hehe ...
[ Répondre ]
-
[^]Re: Band de geek
Posté par Jeremy Monnet (page perso, ) le 08/09/2005 à 05:01. (lien). Évalué à 1.bah ouais le mot de passe du routeur d'un voisin est admin/admin.
(et c'est vrai en plus !)[ Répondre ]
Cette page a été générée par Templeet en 0.2448s (dont 0.0227 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !