Bonjour à tous,

Je voudrais avoir votre avis sur l'utilité et la nécessité d'être protégé par un logiciel spécialement dédié au réseau sans fil WIFI ou Bluetooth.

J'ai trouvé sur Internet un certain nombre de sites de firmes américaines qui recommandent fortement l'utilisation d'une telle protection en plus du FireWall.

Vous pouvez consulter les sites suivants:

http://www.airtightnetworks.net/products/sg_safe/sg_safe_overview.html

http://www.airdefense.net/products/adpersonal/index.php

http://www.networkchemistry.com/products/rfprotectendpoint.php

http://www.jiwire.com/hotspot-helper.htm?preauth=true&SSAID=183141

Il serait intéressant de démarrer une discussion à ce sujet sur ce forum, et d'avoir des avis de spécialistes ou d'utilisateurs avertis. Les curieux comme moi sont priés de lire en intervenant que pour poser des questions sérieuses et judicieuses.

A vos claviers!

D'avance Merci aux Spécialistes,
Achille75

une protection type WPA, avec filtrage mac au niveau du routeur ou du point d'acces est pour moi pas mal, apres les personnes cherchent a passer outres ses protection je pense que c'est pas pour piquer la connexion d'un particulier, ou voir ce qu'il a dans mes documents ...

bon perso le tout sécurisé sur un réseau je trouve ca débile, il commence à y avoir une réelle parano.

En ce qui concerne les particuliers je ne vois pas l'utilité de tout sécuriser, ca complique le système et empèche l'utilisateur lambda de faire ce qu'il veut. Perso je ne préconise meme pas de firewall pour un utilisateur classique, un anti-virus est largement suffisant. qd au Wifi perso je l'ai mis en libre accès pour les étudiants en face de chez moi, par contre je controle et qd il y en a 1 qui abuse (genre mule powa) je l'éject. apres coté sécurité wifi une simple clé wep suffit pour un particulier.

Coté entreprise c'est différent, généralement, ce que je met en place pour être sur et ne pas avoir de pépin c'est un routeur wifi avec un VLAN comme ca je sécurise juste par clé WEP par besoin de s'amuser à gérer les adresses mac et mon réseau filaire est "totalement" sécurisé et indépendant de mon réseeau wifi. après acheter des tones de logiciels ne sert à rien, il suffit d'un bon Firewall et surtout d'une personne qui puisse vérifier les log très réguliairement pour controler les tentatives d'intrusion.

Bonjour groumf, Bonjour superbus,

Je ne suis pas un Spécialiste, je l'ai déjà dit.

Mais je me suis peut-être mal exprimé ou j'ai mal formulé mon sujet.

Lorsque je parle de sécurité, il ne s'agit pas toujours spécialement et uniquement de l'utilisation de son ordinateur sur son réseau sécurisé par clé Wep ou WPA au bureau ou à domicile, mais lorsque, avec son portable en vadrouille dans le train ou dans une gare, aéroport, sur un banc près d'un Hot Spot, lorsque on est même pas connecté en WIFI ou en BlueTooth, et que l'on a oublié de désactiver sa ou ses connexions ou que l'on se connecte sur un point d'accès non sécurisé.

J'ai une description exacte du sujet sous forme PDF mais je ne sais comment le joindre à mon message dans cette discussion. Si vous voulez bien m'indiquer la marche à suivre, je vous l'expédierai.

Merci
Achille75

bah si c'est quand t'as le wifi en route, mais connecté null part tu risque pas grand choses ...

Le 22 mars 2007 - 13 h 44, groumf a écrit : bah si c'est quand t'as le wifi en route, mais connecté null part tu risque pas grand choses ...

eh non!
Dès que ton bluetooth ou ton wifi est actif, tu permets à n'importe qui de se connecter.
Bien sure ça ne se fait pas d'un claquement de doigt mais plutôt d'un claquement de souris ... Le wardriving est un jeu très prisé.

Là ou le wifi est vraiment une grosse voir une enorme faille de sécurité c'est lorsqu'il est actif et que le poste est connecté sur un Lan.
Le genre de truc que l'on peut rencontrer en entreprise.
C'est une porte grande ouverte sur le réseau de l'entreprise.
Etant donné que les clés de cryptage sont rarement changée, que les algorithmes de cryptage (WEP,WPA...) se cassent rapidement ( http://solutions.journaldunet.com/0610/061027-wardriving/5.shtml ) ou se contourne facilement ( http://solutions.journaldunet.com/0610/061027-wardriving/6.shtml ), les serveurs Radius sont plus que nécessaire en entreprise utilisant des réseaux wifi en plus des autres précautions d'usage (limité les emissons, desactiver lorsque non utilisé, cacher le SSID...). Ces cas sont plus liés aux bornes, mais peut être extrapolé aux PC.
http://solutions.journaldunet.com/0610/061027-wardriving/0.shtml

Bien sure on peut me croire parano, mais pour que Kaspery fasse des etudes sur le wardriving dans des aeroports tel que celui de Pekin prouve bien que c'est un phénomène qui va prendre de l'ampleur.
http://www.viruslist.com/fr/analysis?pubid=174590580

Ensuite, en utilisation privé, tu mets un cryptage WPA2, une clé tres longue, le firewall de XP en route ...et voila.
Sans données ultra sensibles pas de quoi s'alarmer si quelqu'un veux faire mumuse avec ton wifi. Et quand tu n'en n'as pas besoin, tu le désactives.

Perso j'ai déja fait mumuse avec des outils de wardriving dans mon quartier, pour me faire une idée... c'est simple d'utilisation et ça donne pas envie de passé au wifi sur des postes sensibles.

Encore 2 liens:
http://www.securiteinfo.com/attaques/phreaking/securite_reseaux_wifi_wardriving.shtml
http://blog.vulnerabilite.com/blog/20061101-wardriving-wifi-wireless-pour-les-nuls.htm

parfaitement d'accord avec machintruc, le plus sensible c'est le poste isolé.
Tu prend le train pour paris à 7h tu te pointe avec ton portable, y a moyen que tu récupères de quoi monter quelques petits dossiers sur des sociétés...
Le plus gros soucis, en définitif, n'est, à mon avis, pas forcément la technologie enployé, mais l'utilisateur qui l'a dans les mains.
Qui à déjà essayé de sensibiliser des responsables ou des commerciaux à la sécurité informatique? Je vous pris de croire que la patience est de mise et qu'il n'y en a pas un seul qu'ils sont peu nombreux à sécuriser leurs dossiers et leur session, alors de la à désactiver leur wifi sur leur poste (ca se fait simplement en appuyant sur un bouton sur certains portables) n'en parlons meme pas...