Auteur Sujet: [Wifi] Création d'un access point (Lu 8774 fois)

SaVio · « **Réponse #29 de la page précédente:** 11/02/09 23:30 »

Citation de: BecomeInsane le 11/02/09 23:10

ué, mais si tu enlèves, certes on peut plus se connecter bêtement a l'access point (même si on a 30mn a perdre dans google on apprend comment faire sauter ça )
mais avec une bonne clé usb et un pauvre soft opensource largement distribué on peut sniffer absolument TOUT ce qui passe entre ton AP et ton pc [:djoce]
Donc a la limite je préfère perdre un peu de débit

tu peux l'faire aussi si tu fait sauter la clé non ?

zatane · « **Réponse #30 le:** 11/02/09 23:31 »

Si tu as la clé tu peux décoder à la volée ce que tu sniff ouai. Très simple de récup tout un tas d'info sur un mec pendant qu'il surf de cette facon...

SaVio · « **Réponse #31 le:** 11/02/09 23:38 »

donc la clé ca sert a rien

zatane · « **Réponse #32 le:** 11/02/09 23:41 »

zatane · « **Réponse #33 le:** 11/02/09 23:43 »

Heu mais en fait ce que je ne capte pas, dit moi si je me trompe : c'est que tu préconises l'usage d'un wifi non crypté ?

Ce que je dis moi c'est qu'il faut une protection la plus forte possible, mais que les protections faibles sont cassables, et une fois cassé c'est comme si on avait rien. Mais tant que la protection tient c'est tout bon !

SaVio · « **Réponse #34 le:** 11/02/09 23:45 »

si quelqu'un veut casser ta protection ... il la cassera

Apres c'est sur que mettre une protection solide ca decouragera les noobs ... mais ces memes noobs sont deja decouragés par un filtrage MAC non ?

zatane · « **Réponse #35 le:** 11/02/09 23:50 »

Comparé à la longueur de clé WPA et plus encore les chars randoms qui la constitue je t'accorde le fait que les autres protections sont inutiles.

Sauf que, sauf que ca peut etre pas mal d'ajouter un filtrage mac (qui fait que tant qu'on ne me prend pas à surfer en wifi on ne connait pas d'adresse mac associé à usurper) voir carrément à masquer le ssid. Je ne sais pas trop comment se passe la politique des packets rejetés mais ca peut pt'etre joué à perdre moins de perf lors d'une injection...

Pour cette derniere affirmation la encore faut que je me documente, pour le moment je en connais que le coté cassage, pas la théorie qui ne concerne pas cet aspect directement...

zatane · « **Réponse #36 le:** 11/02/09 23:52 »

Et pour casser un clé WPA de 63 bits construite avec un bon générateur pseudo aléatoire pour le moment il faut y aller.

Et mon routeur n'est pas une livebox, ya pas de bluetooth activé avec 0000 en code d'assos puis admin/admin pour entrer dans l'interface sur http://192.168.1.1/ et récupérer la belle clé WPA :d

SaVio · « **Réponse #37 le:** 11/02/09 23:54 »

BecomeInsane · « **Réponse #38 le:** 12/02/09 01:19 »

Citation de: SaVio le 11/02/09 23:38

donc la clé ca sert a rien

Citation de: SaVio le 11/02/09 23:45

si quelqu'un veut casser ta protection ... il la cassera

Apres c'est sur que mettre une protection solide ca decouragera les noobs ... mais ces memes noobs sont deja decouragés par un filtrage MAC non ?

Bah c'est a dire que
Avec une clé WEP, c'est facilement pétable, mais faut s'y attarder 2 minutes, une fois pété, on peut acceder & décoder tes transmissions
avec une clé WPA2-PSK de 64/128chars ce sera long, très long, voir impossible (si ta clé est du genre "&5'4'('-1(è7-*/' '(g(tgg(5y"), c'est potentiellement très dur (pas impossible, on est jamais a l'abri d'une faille routeur ou du protocole, mais pour l'instant yen a pas) d'acceder a quoi que ce soit ou de lire tes communications !

par contre, si tu ne met QU'UN filtrage mac, c'est pétable aussi vite que le WEP si tu est présent (ordi connecté, détecté, usurpation de l'@ mac, paf t'en a pour 5min)
Sauf que même sans chercher a craker, avec une bonne clé et juste ethereal/wireshark sans rien chercher a cracker on accède a toute la communication, et silencieusement
En gros sans t'en appercevoir, un mec peut très bien voir ce que tu vois et ce que t'écris, sans même chercher a rentrer sur le réseau, sans même etre détectable, sans même avoir de compétence particulière

Pour moi c'est bien plus grave que le simple accès
Perso je préfère 100x qu'un mec ayant réussi a peter mon wpa2 me pique 4Mbps pour jouer
plutot qu'un autre kevin a 800m puisse en deux clics sur son poste de travail et sans intrusion lire mes mails et ce que je poste, ainsi que les mdps de condy par exemple qui passe en clair

squallidon · « **Réponse #39 le:** 12/02/09 07:15 »

Citation de: BecomeInsane le 12/02/09 01:19

Bah c'est a dire que
Avec une clé WEP, c'est facilement pétable, mais faut s'y attarder 2 minutes, une fois pété, on peut acceder & décoder tes transmissions
avec une clé WPA2-PSK de 64/128chars ce sera long, très long, voir impossible (si ta clé est du genre "&5'4'('-1(è7-*/' '(g(tgg(5y"), c'est potentiellement très dur (pas impossible, on est jamais a l'abri d'une faille routeur ou du protocole, mais pour l'instant yen a pas) d'acceder a quoi que ce soit ou de lire tes communications !

par contre, si tu ne met QU'UN filtrage mac, c'est pétable aussi vite que le WEP si tu est présent (ordi connecté, détecté, usurpation de l'@ mac, paf t'en a pour 5min)
Sauf que même sans chercher a craker, avec une bonne clé et juste ethereal/wireshark sans rien chercher a cracker on accède a toute la communication, et silencieusement
En gros sans t'en appercevoir, un mec peut très bien voir ce que tu vois et ce que t'écris, sans même chercher a rentrer sur le réseau, sans même etre détectable, sans même avoir de compétence particulière

Pour moi c'est bien plus grave que le simple accès
Perso je préfère 100x qu'un mec ayant réussi a peter mon wpa2 me pique 4Mbps pour jouer
plutot qu'un autre kevin a 800m puisse en deux clics sur son poste de travail et sans intrusion lire mes mails et ce que je poste, ainsi que les mdps de condy par exemple qui passe en clair

Ca c'est le pire !