Sécurisé le WIFI à partir de la MAC.

[byloute]

Bonjour,

Sachant que l'on peut changer l'adresse MAC de sa machine, sécurisé son WI-fi sur le filtrage MAC ne suffit pas.

Quelqu'un peut-il me rappeler quel est le principe sur lequel, un intru pourrait s'introduire sur un réseau WIFI sécurisé avec un filtrage MAC ?

Merci à tous...

[Pouic]

Citation:

Envoyé par byloute

Bonjour,

Sachant que l'on peut changer l'adresse MAC de sa machine, sécurisé son WI-fi sur le filtrage MAC ne suffit pas.

Quelqu'un peut-il me rappeler quel est le principe sur lequel, un intru pourrait s'introduire sur un réseau WIFI sécurisé avec un filtrage MAC ?

Merci à tous...

mac spoofing

[Katyucha]

bah, si tu sécurises avec une clé wep, c'est sur , ca tient pas.
Il faut une clé wap2 avec une passphrase longue pas seulement toto ou titi, genre: "La1Vie2C3Est4Cool5Mais6Je7Prefere8La9Biere"

Changer l'adresse mac te sert a rien ...


Et puis, le wifi, par définition ne sera jamais secure a 100%

[gorgonite]

Citation:

Envoyé par Katyucha

Il faut une clé wap2 avec une passphrase longue pas seulement toto ou titi, genre: "La1Vie2C3Est4Cool5Mais6Je7Prefere8La9Biere"

ça tiendra pas beaucoup plus... mais ça a l'avantage que le pirate en herbe se tournera vers tes voisins en premier car il cassera leur clé avant la tienne

Citation:

Envoyé par Katyucha

Changer l'adresse mac te sert a rien ...

déjà dhcp réglé sur les mac adresses uniquement, ça limite les dégats ^^

Citation:

Et puis, le wifi, par définition ne sera jamais secure a 100%

ben wifi, dhcp mac adresse + uniquement proxy http sécurisé par mot de passe, et là ça devrait le faire

[goldkey]

Citation:

Envoyé par Katyucha

bah, si tu sécurises avec une clé wep, c'est sur , ca tient pas.
Il faut une clé wap2 avec une passphrase longue pas seulement toto ou titi, genre: "La1Vie2C3Est4Cool5Mais6Je7Prefere8La9Biere"

Avec le protocle WPA (le WEP est naturellement a fuir comme la peste ) c'est deja suffisant pour une protection a domicile.

Citation:

Envoyé par gorgonite

ça tiendra pas beaucoup plus

Pour attaquer un reseau WPA protégé par une passphrase aussi longue que proposé par Katuycha il y en a pour quelques années (j'exagère a peine !!) avec une attaque par brute force
A moins que tu ai découvert une nouvelle faille dans le protocole WPA

[gorgonite]

Citation:

Envoyé par goldkey

Pour attaquer un reseau WPA protégé par une passphrase aussi longue que proposé par Katuycha il y en a pour quelques années (j'exagère a peine !!) avec une attaque par brute force
A moins que tu ai découvert une nouvelle faille dans le protocole WPA

je vais vérifier, mais je crois bien qu'il y a un algo pour péter du WPA en peu de temps avec des méthodes statistiques... y a eu un rapport de stage en ce sens d'un type de ma promo il y a un an (sauf si je confonds avec autre chose )

[goldkey]

Citation:

Envoyé par gorgonite

je vais vérifier, mais je crois bien qu'il y a un algo pour péter du WPA en peu de temps avec des méthodes statistiques... y a eu un rapport de stage en ce sens d'un type de ma promo il y a un an (sauf si je confonds avec autre chose )

Je crois bien que tu confonds

Les méthodes statistiques sont appliqués pour attaquer le protocole WEP d'ou sa très grande faiblesse.
Mais le WPA n'est pas sensible a cette attaque car l'algo utilisé n'est pas du tout le meme que pour le WEP .

Sinon je conclurais en disant que le filtrage d'adresse MAC c'est du pipot, c'est bien pour décourager les beginners.
L'essentiel c'est d'avoir un protocole de cryptage fort

[Katyucha]

Citation:

Envoyé par goldkey

L'essentiel c'est d'avoir un protocole de cryptage fort

Que du filaire, avec un doberman dans le jardin et dans la maison

[gorgonite]

Citation:

Envoyé par Katyucha

Que du filaire, avec un doberman dans le jardin et dans la maison

non tu oublies les barbelés et les pièges à ours pour éloigner les enfants du voisin