Je voudrais savoir si il y avais un moyen quelconque de "bannir" ou de priver quelqu'un de ma connexion WIFI, car j'ai une adresse MAC dont l'ip est inconnue alors que nous somme que 2 sur mon réseau (ma sœur et mes parents utilisent le même pc, et j'ai le mien qui est censé être le seul pc en wifi de mon réseaux).
Quand je vais dans ma page internet de ma box, je vois clairement mon ip, celle de ma sœur, et une adresse MAC qui n'est pas toujours présent, mais dès qu'il est là, mon taux de dl passe de 350/600ko/s à 30/100ko/s.
quel est ta box, il est possible quel est un filtrage d'adresse mac, dans ce cas, tu met les adresse des pc qui ont l'autorisation de se connecter, les autre n'auront plus l'acces ;)
Je viens d'activer le filtrage MAC en entrain l'adresse des 2 PC de la maison. Seul soucis, mon taux de dl est passé de 30/100ko/s a 100/120 voir 130ko/s, est-ce normal ? Sachant qu'en temps normal, mon taux est de 300/600ko/s, et que ma soeur ne télécharge jamais (à moins que le streamming prenne une partie de la connexion ?).
effectivement le streaming, prend autant de bande passante que le dl, puisque le film (ou autre) est chargé en cache, donc c'est comme un téléchargement, sauf que ça ne reste pas dans la machine (en theorie ;)
Si une personne non autorisée est sur ton réseau c'est que ton wifi est mal sécurisée. Le filtrage MAC n'apportera rien étant donné qu'il est possible de changer d'adresse MAC.
Le mieux est de mettre du WPA(2)-PSK + AES (ou à défaut de compatibilité TKIP) et de mettre une passphrase de minimum 20 caractères idéalement aléatoires.
oui c'est bien vrai, je rajoute en plus, une passphrase non générer par le générateur de la box (il existe des dictionnaires de ces clés), ni une passphrase de mot contenue dans un dictionnaire de mot quelconques, donc un truc incompréhensible, mêlant lettres chiffres et signes.
Je suis actuellement sur la page de configuration de mon réseaux, et il n'y a que moi et ma soeur dessus en ce moment.
Sachant que ma soeur est partie, il n'y a que moi qui prend de la connexion et pourtant, mon taux de dl en ce moment est de + ou - 20 à 30ko/s. Comment expliquer ceci ?
Je vais changer le mode de sécurité comme vous l'avez expliquer (je vois parfaitement la technique), mais comment puis-je avoir un taux de dl aussi bas en étant le seul dessus ?
Slt, mon conseil est de faire des tests de débit à plusieurs heures de la journée et s'il s'avère que le Download est en dessous de la norme, contact ton FAI qui , seul , peut te donner la solution
puisqu'il y a déjà des logiciel pour déchiffrer les clé de cryptage Oui pour décryper une clé WEP. Mais le filtrage MAC n'apportera pas de sécurité en plus à part un faux semblant.
Comme dit plus haut, il faut passer en WPA/WPA2 + CCMP (ou à défaut de compatibilité TKIP) et une passphrase robuste. Et là, on aura un niveau de sécurité correct.
Le cryptage est une bonne chose mais le filtrage MAC est quand même mieux. Et le mix des 2 un must :)
Pourquoi?
Comme il l'a précisé (et toutes les box fonctionnent ainsi) c'est pas un filtrage par WhiteList c'est à dire qu'il bannit tout sauf les MACs renseignées :)
c'est ça le filtre MAC , c'est autoriser seulement les Adresses MAC qu'on choisit et tout autre adresse (PC ) n'arrive même pas à visualiser votre réseau sans fil
Bonne Navigation à Tous
Le cryptage est une bonne chose mais le filtrage MAC est quand même mieux. Et le mix des 2 un must :) Oui c'est une White List. Mais, ce n'est pas dur de changer une adresse MAC et de prendre l'adresse de la station authentifiée. Voilà pourquoi, je n'y vois pas grand intérêt à part faire croire à l'utilisateur qu'il est en sécurité... Dans le même genre, quoiqu'en pire, il y a le fait de cacher l'ESSID. Mais bon, c'est un fail.
Et le chiffrement des données n'est pas une "bonne chose", mais elle est primordiale. Dans un réseau 802.11, c'est le seul composant qui est obligatoire.
Et pas de WEP...
Si on suit ton raisonnement autant bannir la WIFI :)
Avec un logiciel adequat on peut changer d'adresse MAC, on peut aussi sniffer la clé (même un WPA PSK) et ainsi de suite ;)
On n'est jamais en totale sécurité avec la WIFI, d'où le fait de tout mettre en oeuvre pour car tout le monde n'est pas calé pour faire ça^^ Et la WIFI n'a pas une portée illimitée :p
Avec un logiciel adequat on peut changer d'adresse MAC, on peut aussi sniffer la clé (même un WPA PSK) et ainsi de suite ;) Euh non t'as tout faux. On ne peut pas sniffer la clé et c'est heureux. On peut au plus sniffer le 4-way handshake qui va te permettre le bruteforce. D'où l'intérêt de choisir une bruteforce robuste (minimum 20 caractères et idéalement aléatoire). Ceci rendra caduque les John the ripper and co.
Le Wi-Fi n'est donc pas à bannir si on applique les bonnes règles susmentionnées.
Malheureusement pour toi il est possible de sniffer toutes sortes de clés... Choses auxquelles je n'adhère pas le moins du monde mais qui pourtant existe. Après ce n'est pas à la portée de tous c'est sur et heureux^^
Le problème des clés de sécurités (WEP, WPA TKIP/PSK) c'est qu'il sagit ni plus ni moins d'algos mathematiques. Avec une bonne méthodologie, du matos et des connaissances en réseau tout est permis :)
Il n'est pas possible de sniffer les clés. C'est le propre de la cryptographie. Il ne faut pas croire que la clé passe en claire. Et cela n'est pas récent, Diffie-Hellman par exemple...
Je répète encore une dernière fois. Il n'est pas possible et ce quelque soit le niveau de l'attaquant de sniffer les clés de sécurité (que ce soit WEP, etc) pour la simple et bonne raison que la clé ne passe pas en clair. Si tu restes dubitatifs, analyse les protocoles WEP et WPA et prends un bon sniffer et tu verras que la clé ne passe pas en clair...
Par contre dans le cas du WEP, c'est que le chiffrement par flot RC4 est faible et que donc il est possible de retrouver statistiquement la clé WEP après avoir récolté beaucoup de paquets.
Dans le cas du WPA-PSK, CCMP qui est basé sur l'AES permet une bonne sécurité. Le protocole TKIP, lui possède quelques failles dû à la faiblesse du MIC, de la file de priorité due au 802.11n et à l'adaptation de l'attaque chopchop. Mais l'attaque n'est pas encore 100% opérationnelle et est très lourd à mettre en place. Il n'empêche qu'il vaut mieux utiliser CCMP.
Maintenant, si tu penses qu'il est possible de sniffer toutes les clés, je te conseille de revoir les bases de la cryptographie...
Sur ce, bonne soirée.
Ah bon, moi je trouve beaucoup plus simple d'emuler l'@mac que de trouver la cle ;)
le filtrage MAC, n'est donc a priori pas mieux ;)
le mieux à faire il me semble, est de mettre une authentification pas serveur radius. après aucun système n'est fiable à 100% ;)
Exactement ;-))).
Pour l'authentification, tu as raison également. Le mieux c'est de passer par un serveur Radius. Cela revient à dire que WPA/WPA2 est plus sécurisé que la version PSK. Mais ce n'est pas une surprise. Par contre, elle est plus dure à mettre en place.
Et effectivement aucun système n'est fiable à 100% surtout quand le facteur humain intervient dans la chaîne.
