PDA

Afficher la version complète : [Réglé] Wifi



offworld
10/11/2005, 07h44
Après avoir fait le tour de la question, voila quelque astuce supplémentaire pour sécuriser son AP.

Utiliser une adresse de class B : 128.0.0.0 - 191.255.255.255.
Ne pas utiliser de serveur dhcp, l'attaquant ne pensera pas forcement a essayé des adresses de classe B.

Préférer le wpa, avec une longue passphrase, je ne revient pas sur le wep.

Placer son AP de préférence au centre de sa maison, plutôt que contre le mur de son voisin.

Activer le filtrage mac, pas toute les cartes supporte le spoofing.

Masquer son ssid, bye bye les windosiens du dimanche.

Choisir un ssid du style vive GNU/Linux, ça pourras en émouvoir certain.

Si vous avez d'autres astuces n'hésitez pas à continuer le topic.

donatello75
10/11/2005, 21h40
Je rajouterai limiter la puissance d'emission du point d'accès.. Cela ne sert a rien d'utiliser 100mw dans pas mal de configurations, faites vos tests !! La puissance se regle très souvent dans l'interface web du point d'accès.

Sinon le WPA n'est pas beaucoup plus fiable que le WEP surtout quand on sait qu'il suffit de capturer vraiment très peu de paquets pour utiliser une attaque par dictionnaire...

Une authentification par serveur Radius sera beaucoup plus interressante si l'on souhaite faire les choses bien!! Il est a noter que certains point d'accès integre ,d'origine ou modifié, un serveur Radius sinon on peut toujours utiliser http://www.freeradius.org/ , en plus c'est GPL http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

Pour finir cette etape de sécurisation, le Beacon Interval doit etre au maxi (65535ms generalement) cela rend la detection de votre réseau plus difficile (mais pas impossible http://www.alionet.org/style_emoticons/<#EMO_DIR#>/laugh.gif )

verhulst
10/11/2005, 21h57
salux
comment utiliser une wpa avec suse 10 merci

donatello75
10/11/2005, 22h29
salux
comment utiliser une wpa avec suse 10 merci[/b]

YaST/Périphériques Reseau/Carte réseau, ensuite tu selectionne ton interface wifi ; Configurer ou Changer (si elle existe deja)
/Modifier/Suivant , dans Mode d'authentification choisi WPA/PSK

Bye , Donatello