Sécurité Wifi Freebox V5 -- WPA (TKIP+AES) [Résolu/Fermé]

Signaler
Messages postés
139
Date d'inscription
lundi 29 novembre 2004
Statut
Membre
Dernière intervention
27 septembre 2020
-
 Adrian -
Bonjour,

Nous utilisons à mon travail une Freebox V5. Celle-ci peut permettre de s'y connecter en Wifi. Jusqu'à présent, nous n'avons pas activé cette option pour des raisons de sécurité. Toutefois, l'arrivé d'Ipad rend le wifi plus intéressant.

Question.

Je sais que les clés Wep sont facilement "piratable". Je crois avoir compris que WPA pouvait l'être aussi. Mais que penser des méthodes WPA (AES/CCMP) ou WPA (TKIP + AES) ? Est-ce fiable avec une clé de plus de vingt caractères aléatoires ? Ou existe-t-il déjà des failles connues ?

D'avance merci de vos éclaircissements,

GS

4 réponses

Messages postés
758
Date d'inscription
vendredi 21 novembre 2008
Statut
Membre
Dernière intervention
8 mai 2012
149
Actuellement le WPA et le WEP sont: pour le wep facilement et plus difficilement pour le WPA crackable.
la solution passé en WPA 2 soit TKIP+AES sera largement suffisant car le WPA AES CCMP n'est pas supporté par tous les produits.
dc tu sera tranquile avec du TKIP+AES WPA ET un mdp composé de caractére spéciaux de nbr et de lettres.
DSl du langage un peu bizare

EDIT: Si tu veus j'ai trouver un générateur de clé à 63 caractére:https://www.skyminds.net/generateur-de-cles-wpa-securisees/
Penser à mettre votre sujet dans le bon forum.
Quand votre problème est résolue merci de fermer votre topic.
16
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

"[...] WPA 2 soit TKIP+AES sera [...] (tang1995)
... tu veux dire que le réglage "WPA (TKIP+AES)" parmi les 4 réglages proposés par l'interface web de la Freebox V5... ça correspond à ce qu'on appelle "WPA2" ...?

Car le logiciel inSSIDer ne semble pas d'accord avec cette affirmation: il ne voit ma Freebox V5 en "WPA-2 personal" que lorsque je choisis "WPA (AES/CCMP)"...

Je suis en train d'essayer depuis quelques jours sans succès de connecter quelque chose à la Freebox V5 réglée en ce "WPA (AES/CCMP)" (i.e. WPA2 donc). P. exemple un ordi portable de 2007 et un smartphone de 2011. :-(

Bonjour, tu veux savoir si il y a des failles dans les algorithmes
que tu as cité ?

* Le WEP, n'est plus fiable du tout, il y possible même à un utilisateur non confirmé de craquer l'algorithme sans même savoir ce qu'est un algorithme !

* Les algorithmes WPA (AES/CCMP) ou WPA (TKIP + AES) sont bien plus fiables en effet, mais tu peux ajouter de la sécurité supplémentaire.

* Tu peux aller voir ce lien pour te renseigner:
https://www.generation-nt.com/wifi-securite-reseau-mot-passe-astaro-actualite-1217131.html

* Il faut utiliser un mot de passe de 25 caractères si tu peux avec des nombres, des majuscules et des minuscules.

* Pour l'instant les seules failles du WPA2, sont de casser l'algorithme avec un algo de probabilité..

Cela dit c'est réservé aux grands groupes industriels.
Utilisateur anonyme
Je crois que dans l'article, il ne mentionne pas le "Filtrage Mac". :)

SI vraiment tu t'en fais pour le réseau, je pense qu'un service Free téléphonique doit être à la disposition des entreprises.
Messages postés
758
Date d'inscription
vendredi 21 novembre 2008
Statut
Membre
Dernière intervention
8 mai 2012
149
Oui mais le filtrage MAC peut être très facilement compromis car on peut modifier son adresse mac il suffit donc d'écouter le réseau de regarder l'adresse mac d'un périphérique déjà connectée on met la même et c bon.
Utilisateur anonyme
En effet, c'est du "spoofing" !

Oui mais c'est toujours ça en plus, en théorie masquer le SSID non plus n'est pas génial !

Mais la personne qui va au alentour du réseau juste pour casser une clef de sécurité va mettre un minimum de temps; donc plus on va lui imposer de sécurité plus ça va ralentir son travail et plus la personne sera identifiable !
PS.
"[...]un générateur de clé à 63 caractére:http://www.[...]"

Intéressant !
Cependant, il me semble que l'interface web de gestion des Freebox V5 possède son propre générateur, et qui est la seule manière de spécifier un code (63 caractères). Il n'est donc pas possible d'entrer un code extérieur.
Messages postés
139
Date d'inscription
lundi 29 novembre 2004
Statut
Membre
Dernière intervention
27 septembre 2020
15
Merci à tous de vos commentaires. Je suis preneur d'autres informations, éventuellement, sur la "dureté" du WPA TKIP+AES.

Par ailleurs, je n'ai pas réussi à trouver le filtrage MAC sur le routeur de la Freebox V5. Cela est-il possible ?

Encore merci.

GS.
Utilisateur anonyme
Peut être que le concepteur n'a pas jugé utile d'incorporer ce progiciel.
Rien d'embarrassant; hormis nos commentaires, je pense qu'il serai utile de chercher sur Google :)