[quote]Cil’ date=’ 8 Nov 2005, 17:41’ post=‹ 416110 ›]
Et pour ceux qui se plaignent de tirer des cables RJ45, chez mes parents j’ai fait passé les cables dans la gaine téléphone (oui il restait de la place). Ca m’a pris une après midi. Et puis maintenant, plus de problèmes. Au pire, les cables ca peut se cacher derrière les plintes hein…[/quote]
J’ose même pas imaginer les deux changement d’étage pour moi, si je cablais comme toi 
Donc Wifi c’est cool, surtout lorsque l’on a un jardin plutôt grand et les voisins aussi.
Bah, y a securite et securite.
Moi dans mon village, j’ai pas une antenne wifi qui porte à 20 métres.
Donc bon, la seule chose, c’est juste eviter que ton voison se connecte à ton wifi par hasard. Apres le hack, c’est une voiture garé devant ma raquette, et ca se remarque ^^.
Bref, Tout cela est vrai pour les gens habitants en appartements et/ou dans les grosse villes.
Mais il faut mieux prevenir que guerir je l’accorde.
Une chose le wifi c’est magique quand meme. Tu te balades partout dans la maison no soucy, meme au pied de la piscine. Le palm /gps pareil.
Bref, faut pas non plus abuser le wifi c’est tres bien.
Moi j’ai hate de voir les ecrans LCD 10 " à moindre cout, pour l’accroché a ma porte d’entré, connecté en wifi à sytadin pour savoir par ou je vais passer à l’avance.
Et avec le Wimax qui arrive meme à ma maison de campagne je fais pourvoir surfer
Juste pour dire un truc : le filtrage MAC c’est pas du tout sécurisé. Je sais pas comment ça se passe sous windows mais sous linux, on peut changer l’adresse MAC d’une interface réseau WiFi en une ligne de commande. Donc avec un script pas dur à coder, on peut très facilement essayer toutes les adresses MAC jusqu’à réussir à se connecter au réseau.
Huh? Sachant qu’une adresse MAC est codee sur 48 bits au minimum, 64 pour IPV6, ca fait 281 474 976 710 656 possibilitees (2^48) et il va falloir mieux qu’un “script pas dur a coder” pour les essayer une par une. Si on peut faire du spoofing d’adresse MAC il faut quand meme etre plus malin que ca a choisir pour qui on veut se faire passer…
Pour faire simple l’addresse Mac en wifi passe en clair pas besoin de les essayer une par une
On dirait oui :
pas trouvé d’infos sur WPA par contre…
Le WPA est sur du moment que la passphrase est choisie judicieusement (longue et compliquée)
Ouais le MAC Spoofing c’est pas hyper complexe et on trouve les outils pour s’démerder avec sous windows aussi ^^. Maintenant si tu limites ton réseau à certaines adresses MAC, le spoofing ne peut se faire que pendant que l’user n’est pas connecté, sinon je pense que ça risque de merder à mort.
Si de plus t’es connecté en permanence sur ton WiFi (c’est mon cas quand je m’en sers, sinon il est coupé), accroche les wagons pour enfumer tout le monde.
Enfin pour peu que t’ais un routeur, t’as les ports forwarding qui font faire chier Kevin (tant qu’à faire ). Ok, IP spoofing si il veut également mais ça va commencer à faire beaucoup pour que j’m’en rende pas compte.
Un coup de WPA (faut bien rigoler) et roule.
Bon ensuite, la Livebox elle a une table d’adresses MAC autorisées, et c’est pas hyper complexe à utiliser apparement. Bon ok faut le mettre en place c’est sûr (en gros c’est un peu le principe du Bluetooth à ce que j’ai pigé, la LB « écoute » qui est présent et enregistre les adresses MAC. Bon si t’as pas de bol le voisin se branche dessus en même temps, mais tu dois bien pouvoir vérifier).
Ah et pous les générateurs de clé, je connais Google merci mais j’ai pas trouvé, la dernière fois que j’ai cherché, d’outils vraiment satisfaisants. M’enfin ça remonte un peu maintenant.
Humm sinon ouais purée, y’aurait pas des débits « pourraves », fait longtemps que j’serai en full Wifi (bon là y’a juste le portable, le fixe il est en ethernet, même pas gigabit vu que le routeur supporte pas le gigabit :] ).
D’un autre côté, il faut aussi penser à sécuriser ses machines hein, c’est surtout là que les données sensibles se trouvent… La la lalala (Vive le vent… C’est de saison )
Allez, je sors!
Edit: un peu trop de smiley, désolé.
Et il ne faut pas oublier un truc : vu le nombre de paquets qui circulent sur un réseau privé à la maison, bon courage pour le hacker. Sans parler de l’intérêt… Un réseau d’entreprise avec bcp de trucs en WiFi est bcp plus rapide à cracker. Perso j’utilise que du Wep, mes voisins aussi visiblement (damn) et je suis le seul à ne pas broadcaster le SSID. J’ai la flemme de passer en WPA (faut reconfigurer les ponts de la xbox et la PS2. ) et certains cryptage lourds ont un gros défaut : ça bousille les taux de transfert. 
Passe pas en WPA malheureux, Mario Kart DS gère que le WEP ! 
Clairement, faut voir l’itneret d’intercepter des donnees ou de voler de la bande passante. Dans mon quartier je m’en fout perso, et si jamais un jour ca devient un probleme je le verais vite je pense et si je le vois pas, je leur en fait cadeau (le vol de bande passante, pour le reste je suis pas parano au point de croire que mes voisins m’espionnent. Puis si ils veulent voir que je browse du pr0n et cafzone a 3h du mat, tant mieux pour eux)
[quote=“100or, post:4, topic: 25849”]Un premier générateur
Sinon Google’s your friend :P[/quote]
oserais-je rajouter Keepass, pour generer et surtout stocker ses pass dans un fichier bien bien crypté.
+++
Ca fait au moins 3 ans qu’on dit partout que le WEP même avec filtrage MAC n’est pas suffisant. On en est quand même au WPA2 aujourd’hui! En plus je trouve que rien n’est plus simple à paramétrer qu’un cryptage en WPA-PSK.
Pour info la loi Sarkozy est en passe d’être adoptée, elle va rendre obligatoire la rétention des informations de connexion pour les ISP, les cybercafés et les zones Hot-Spot. De la à penser que bientôt, cracker un réseau wifi ne se fera pas forcément pour récupérer des infos mais pour masquer son identité, il n’y a qu’un pas.
A méditer donc…
Mwais, le wifi c’est mal .|
Une clef WEP standard il faut a peu pres 8 minutes pour la craquer. Avec ou sans trafique, la machine extérieur peut tres bien générer du trafique ARP.
Une clef WPA-PSK, avec l’habitude il faut a peu pres 10 minutes pour la craquer.
Un petit coup de Whax et un tuto bien fait et c’est accessible au premier Jean Benoit venu.
Bof moi j’ai un réseau totalement ouvert totalement pas securisé du tout et le nom de mon AP c’est « welcome 
pour depanner (mon@mail.com) »
comme j’utilise l’antenne TV de l’immeuble pour mon wifi ça doit couvrir une sacré zone, en 4 mois (enfin 3 mois que je monitore en fait) j’ai eu 3 adresses mac differentes qui se sont connecté, avec une moyenne de 30mn.
Et il m’arrive de me connecter au réseau wifi de la banque d’en face quand j’ai besoin (wep, cracké rapidement)
Moi, personnellement, je suis bien content qu’un de mes voisins ne protège pas son réseau.
Mon point d’accès ne couvre pas mes WC. Le sien, oui. Les rares fois ou je surfe au WC, je suis bien content.
Clad t’es grave, t’as un réseau non secure et tu te fais chier à cracker çui de la banque d’en face ?
J’ai 4 à 5 réseau Wifi (dont un qui appartient à une grosse boite je pense, vu le nom du réseau…hum) autour de chez moi… Deux sont protégés par WEP dont le mien…
Tout le monde s’en fout en fait. Les deux crevards de gamins-hackers ont le choix, du wifi non protégé il y en a partout et c’est que le début…
(bon par contre j’ai blindé le password de mon Linksys et je le change assez souvent)
Merci pour les tips Bussière, et Tzim pour le complément d’infos
ps: je rajoute que le wifi une fois que t’as testé le surf du canap=>chambre=>toilette=>whatever, c’est quand même supra tendu de revenir en arrière…
[quote=« Clad, post:36, topic: 25849 »]Bof moi j’ai un réseau totalement ouvert totalement pas securisé du tout et le nom de mon AP c’est « welcome pour depanner (mon@mail.com) »
comme j’utilise l’antenne TV de l’immeuble pour mon wifi ça doit couvrir une sacré zone, en 4 mois (enfin 3 mois que je monitore en fait) j’ai eu 3 adresses mac differentes qui se sont connecté, avec une moyenne de 30mn.
Et il m’arrive de me connecter au réseau wifi de la banque d’en face quand j’ai besoin (wep, cracké rapidement)[/quote]
Tu peux nous dire le nom de la banque, qu’on sache s’il faut qu’on en change rapidement ?
Quelqu’un s’est déja “invité” sur ma connection, a l’époque c’étais du WEP 128 bits, depuis on a une clé wpa sympa; d’après ce que j’ai compris en lisant les documentations, le crack de clé wpa se fait à partir d’un dico… et avec la restriction d’adresse MAC… il y a 7 ou 8 reseau disponible chez moi, le gars qui a besoin du net ira surement sur un reseau open…