J'ai vu un ou deux setting de forumers qui activent ces opstions de sécurité
Le wep ça ne suffit pas

Je crois que tu t'adresses à moi

Non, le WEP ne suffit pas... En effet, des softs permettent de hacker la clé WEP sous une quinzaine de jours...

En gros, ton voisin peut visiter ton réseau s'il dispose du temps suffisant...


Le WPA permet de changer la clé et donc d'empecher un stockage de données suffisant pour en empecher le dechiffrage...

Et pour le filtrage MAC, il n'a rien de transcendant mais ca empeche le noob du coin de se connecter sur mon réseau...

Evidemment, y a des moyens pour usurper l'identité MAC(assez facile) et pour casser le WPA (attaque dit de "man-in-the-middle") mais assez compliquée à mettre en place...

Le meilleur moyen est de mettre un serveur RADIUS ou un VPN mais bon, faut arreter la parano pour le simple particulier...

Sinon, solution crade : faire du IP over SSH...

a lire c'est interressant
je sais plus d'ou ca vient mais c'est bien fait !

Eléments de réponse sur le WPA Quelques éléments de réponse sur le WPA : Le WPA semble être la nouvelle évolution pour sécuriser son réseau sans fil d'une meilleure façon que le WEP, en attendant le 802.11i. Il reste aux constructeurs de rendre disponibles des firmwares et pilotes pour mettre à jour leur matériel (AP ou cartes sans fil) pour que le tout soit compatible avec le WPA. Pour que le WPA puisse être installé, il faut que le SP1 (service pack) de Windows XP soit installé. A ce jour, le WPA semble n'être disponible que pour Windows XP/2000. Le WPA permet un meilleur cryptage de données qu'avec le WEP car il utilise des clés TKIP (Temporal Key Integrity Protocol). Le WPA permet l'authentification des utilisateurs grâce au 802.1x et l'EAP (Extensible Authentification Protocol). Le WPA ne pourra donc être utilisé que lorsque les constructeurs auront sorti des mises-à-jour (firmware et drivers) pour leur matériel. Il faut également que le matériel sans fil puisse exploiter l'infrastructure d'authentification 802.1x, déjà présent dans Windows XP. Vus les nombreux articles sur les défauts du WEP, il semble que le WPA soit un bon remplacant en attendant des sécurités encore meilleures avec le 802.11i De plus, le WPA sera compatible avec le 802.11i, puisque intégré à ce dernier. En effet, le 802.11i n'est pas encore finalisé. Pour résumer, le WPA améliore le cryptage et permet une authentification simple mais efficace, même dans un réseau personnel. Le WPA fonctionne dans les réseaux 802.11a, 802.11b et 802.11g. Le WPA permet d'utiliser une clé par ordinateur connecté à un réseau sans fil sécurisé, alors que le WEP utilise la même clé pour tout le réseau sans fil. En effet, les clés WPA sont générées et distribuées de façon automatique par le point d'accès sans fil compatible WPA. De plus, un vérificateur de données permettra de vérifier l'intégrité des informations reçues pour être sûr que personne ne les a modifiées. Pourquoi le WEP n'est pas actif sur la plupart des réseaux sans fil ? Parce que la méthode d'administration est très contraignante. En effet, il faut modifier à la main la clé WEP de chaque ordinateur, en prenant en compte les différentes possibilités de saisie des clés selon le constructeur et le matériel : clé hexadécimale, clé ascii, passphrases alphanumériques ... Dans un petit réseau personnel, ce n'est pas vraiment un problème (quoique), mais dans un réseau d'entreprise ... Le WPA permet donc de s'affranchir de cette contrainte, avec la génération et distribution automatique des clés. Le WEP dégrade les performances réseau, pouvant réduire le débit de près de 50% que s'il n'était pas utilisé. Le TKIP part d'une clé maître avec laquelle il génère des clés dérivées qui seront changées régulièrement, tout cela de façon automatique. Il reste à voir si le TKIP réduira les performances réseau, comme on le constate avec l'utilisation du WEP. Il semblerait que les retards de la mise en place du WPA soient en partie dû à cette question sur la dégradation des performances. Reste à voir avec les différents chipsets exploitant le WPA. La grande nouveauté avec le WPA est la possibilité d'authentifier les utilisateurs d'un réseau sans fil plus simplement qu'avec les solutions existantes à ce jour. En effet, il existe deux modes d'authentification avec le WPA : le mode entreprise et le mode personnel. Le premier mode nécessite un serveur central qui répertorie les utilisateurs (comme avec un serveur RADIUS par exemple). Mais il n'est pas adapté à un réseau personnel, car il faut un ordinateur exprès, ce qui coûte cher, et il faut les connaissances pour mettre en place ce type de solution (sous Linux). Le deuxième mode permet une méthode simplifiée d'authentification des utilisateurs sans utiliser un serveur central. Ce mode s'appelle également PSK (Pre-Shared Key). Il s'agit de saisir un mot de passe alphanumérique (plus besoin de savoir si c'est une clé hexa, ascii, passphrase, ...). Le TKIP s'occupera alors de la génération et du changement des clés automatiquement. Que manque-t-il au WPA pour qu'il devienne le 802.11i ? Il manque en fait : - SSID sécurisé - déconnexion rapide et sécurisé - dé-authentification et dé-association sécurisée - meilleurs protocoles de cryptage tel que AES-CCMP La norme 802.11i devait être ratifiée fin 2003. Il me semble qu'avec l'arrivée du WPA, le 802.11i sera plutôt ratifiée fin 2004. Le Wi-Fi Alliance doit tester les produits afin de les certifier "compatible WPA" d'ici quelques semaines, et dès la fin 2003 obligera les constructeurs à rendre leur matériel compatible WPA afin d'être certifié Wi-Fi. Le WPA me semble donc être le remplacant du WEP, reste à ce que tous les constructeurs permettent la mise-à-jour facile et rapide de tout leur matériel. Le TKIP rajoute par rapport au WEP : - vecteur d'initialisation de 48-bit : le WEP n'utilise qu'un vecteur d'initialisation de 24-bit. Le crackage de la clé WEP provient du fait que le pirate peut déterminer la clé WEP à partir du vecteur d'initialisation de 24-bit. En utilisant un vecteur d'initialisation de 48-bit, il est bien plus difficile à déterminer. - génération et distribution des clés : le WPA génère et distribue les clés de cryptage de façon périodique à chaque client. En fait, chaque trame utilise une nouvelle clé. Cela évite d'utiliser une même clé WEP pendant des semaines voire des mois. - code d'intégrité du message : ce code, appelé également "Michael" (MIC : message integrity code) permet de vérifier l'intégrité de la trame. Le WEP utilise une valeur de vérification d'intégrité (ICV) de 4 octets (comme un CRC pour un fichier ZIP par exemple). Le WPA rajoute un MIC de 8 octets. Problème du WPA : Un problème qui subsiste est l'attaque de type déni de service (DoS). Si quelqu'un envoie au moins deux paquets chaque seconde en utilisant une clé de cryptage incorrecte, alors le point d'accès sans fil tuera toutes les connexions utilisateurs pendant une minute. C'est un mécanisme de défense pour éviter les accès non-autorisés à un réseau protégé. Mais cela bloque tout un réseau sans fil.

mais aussi

In article <bovcp7$70e$1 at lutece.paris-sansfil.info <http://www.paris-sansfil.info/cgi-bin/mailman/listinfo/technique>>, JLC wrote: > Deux failles du protocole WPA - chargé d'assurer la confidentialité des > échanges sans fil - viennent d'être mises en évidence. Leur exploitation > permet l'écoute du trafic que l'on croit protégé. > > S'il est un domaine où les solutions de facilité sont à proscrire, c'est > bien celui de la sécurité informatique. En choisissant cette voie, Wi-Fi > Protected Access ( WPA ), le protocole censé protéger la technologie sans > fil, vient de se faire taper sur les doigts par le monde de la sécurité, qui > y a décelé des failles exploitables par des pirates expérimentés. > En cause, le secret partagé (« Pre Shared Key ») , une phrase secrète entrée > sur chaque borne et sur chaque poste client par l'administrateur réseau. > Utilisé avec une clé dérivée d'un tel secret partagé, WPA devient vulnérable > à deux attaques permettant l'interception du trafic, tant par un utilisateur > déjà authentifié que par un inconnu. > > Source : <http://www.01net.com/article/222542.html> Attention, cette faille n'est pas si méchante que ca : La PSK doit être choisit correctement, c'est à dire qu'elle doit faire au moins 20 caractères pour être indéchiffrable. Cette attaque n'est rien d'autre qu'une attaque par dictionnaire sur la PSK, donc apprennez à choisir une pass-phrase correcte : <http://131.155.140.135/~galactus/remailers/passphrase-faq.html> Pour ceux qui sont anglophone et qui souhaitent plus d'infos : <http://wifinetnews.com/archives/002452.html> C'est le document originel. Sinon, le WPA est toujours moins piratable que le WEP (à conditions de choisir le secret partagé correctement) Pour les parannos : la PSK est de 256 bits et les interfaces de rentrée de cette passphrase permettent jusqu'a 63 caractères. Seul les MAC ont la possibilité de rentrer la PSK sous forme Hexadécimale et donc peuvent utiliser l'ensemble des clefs possible.

Le 10 octobre 2004 - 23 h 21, le_butch a écrit : La PSK doit être choisit correctement, c'est à dire qu'elle doit faire au moins 20 caractères pour être indéchiffrable.

Raté ! Ma PSK fait 17 caractères

M'enfin, on fera avec

PS : L'attaque ciblée ne peut etre réalisée qu'avec des connaissances techniques importantes...
D'où ce que je disais avant : insuffisant dans le cas d'un réseau d'entreprise, mais nettement plus utile dans un réseau privé