General Motors > Informatique
[Wifi] Création d'un access point
SaVio:
si quelqu'un veut casser ta protection ... il la cassera [:spamafote]
Apres c'est sur que mettre une protection solide ca decouragera les noobs ... mais ces memes noobs sont deja decouragés par un filtrage MAC non ?
zatane:
Comparé à la longueur de clé WPA et plus encore les chars randoms qui la constitue je t'accorde le fait que les autres protections sont inutiles.
Sauf que, sauf que ca peut etre pas mal d'ajouter un filtrage mac (qui fait que tant qu'on ne me prend pas à surfer en wifi on ne connait pas d'adresse mac associé à usurper) voir carrément à masquer le ssid. Je ne sais pas trop comment se passe la politique des packets rejetés mais ca peut pt'etre joué à perdre moins de perf lors d'une injection...
Pour cette derniere affirmation la encore faut que je me documente, pour le moment je en connais que le coté cassage, pas la théorie qui ne concerne pas cet aspect directement...
zatane:
Et pour casser un clé WPA de 63 bits construite avec un bon générateur pseudo aléatoire pour le moment il faut y aller.
Et mon routeur n'est pas une livebox, ya pas de bluetooth activé avec 0000 en code d'assos puis admin/admin pour entrer dans l'interface sur http://192.168.1.1/ et récupérer la belle clé WPA :d
SaVio:
:D
BecomeInsane:
--- Citation de: SaVio le 11/02/09 23:38 ---donc la clé ca sert a rien [:spamafote]
--- Fin de citation ---
--- Citation de: SaVio le 11/02/09 23:45 ---si quelqu'un veut casser ta protection ... il la cassera [:spamafote]
Apres c'est sur que mettre une protection solide ca decouragera les noobs ... mais ces memes noobs sont deja decouragés par un filtrage MAC non ?
--- Fin de citation ---
Bah c'est a dire que
Avec une clé WEP, c'est facilement pétable, mais faut s'y attarder 2 minutes, une fois pété, on peut acceder & décoder tes transmissions
avec une clé WPA2-PSK de 64/128chars ce sera long, très long, voir impossible (si ta clé est du genre "&5'4'('-1(è7-*/' '(g(tgg(5y"), c'est potentiellement très dur (pas impossible, on est jamais a l'abri d'une faille routeur ou du protocole, mais pour l'instant yen a pas) d'acceder a quoi que ce soit ou de lire tes communications !
par contre, si tu ne met QU'UN filtrage mac, c'est pétable aussi vite que le WEP si tu est présent (ordi connecté, détecté, usurpation de l'@ mac, paf t'en a pour 5min)
Sauf que même sans chercher a craker, avec une bonne clé et juste ethereal/wireshark sans rien chercher a cracker on accède a toute la communication, et silencieusement
En gros sans t'en appercevoir, un mec peut très bien voir ce que tu vois et ce que t'écris, sans même chercher a rentrer sur le réseau, sans même etre détectable, sans même avoir de compétence particulière
Pour moi c'est bien plus grave que le simple accès
Perso je préfère 100x qu'un mec ayant réussi a peter mon wpa2 me pique 4Mbps pour jouer
plutot qu'un autre kevin a 800m puisse en deux clics sur son poste de travail et sans intrusion lire mes mails et ce que je poste, ainsi que les mdps de condy par exemple qui passe en clair :o
squallidon:
--- Citation de: BecomeInsane le 12/02/09 01:19 ---
Bah c'est a dire que
Avec une clé WEP, c'est facilement pétable, mais faut s'y attarder 2 minutes, une fois pété, on peut acceder & décoder tes transmissions
avec une clé WPA2-PSK de 64/128chars ce sera long, très long, voir impossible (si ta clé est du genre "&5'4'('-1(è7-*/' '(g(tgg(5y"), c'est potentiellement très dur (pas impossible, on est jamais a l'abri d'une faille routeur ou du protocole, mais pour l'instant yen a pas) d'acceder a quoi que ce soit ou de lire tes communications !
par contre, si tu ne met QU'UN filtrage mac, c'est pétable aussi vite que le WEP si tu est présent (ordi connecté, détecté, usurpation de l'@ mac, paf t'en a pour 5min)
Sauf que même sans chercher a craker, avec une bonne clé et juste ethereal/wireshark sans rien chercher a cracker on accède a toute la communication, et silencieusement
En gros sans t'en appercevoir, un mec peut très bien voir ce que tu vois et ce que t'écris, sans même chercher a rentrer sur le réseau, sans même etre détectable, sans même avoir de compétence particulière
Pour moi c'est bien plus grave que le simple accès
Perso je préfère 100x qu'un mec ayant réussi a peter mon wpa2 me pique 4Mbps pour jouer
plutot qu'un autre kevin a 800m puisse en deux clics sur son poste de travail et sans intrusion lire mes mails et ce que je poste, ainsi que les mdps de condy par exemple qui passe en clair :o
--- Fin de citation ---
Ca c'est le pire !
Navigation
[*] Page précédente
Utiliser la version classique