Quel routeur ADSL Wi-Fi ?

[quote name=‘KayL’ date=’ 7 Nov 2004, 18:03’]tu peux develloper stp ? ça m’interesse
[right][post=“300303”]<{POST_SNAPBACK}>[/post][/right][/quote]

en fait le wep, une simple ecoute passive permet de trouver la cle.

normalement le wpa c est mieux, mais pas supporte par tous les matos, et (de memoire) ne propose plus de mode ad hoc

[quote name=‹ Kzi › date=’ 7 Nov 2004, 18:06’]en fait le wep, une simple ecoute passive permet de trouver la cle.

normalement le wpa c est mieux, mais pas supporte par tous les matos, et (de memoire) ne propose plus de mode ad hoc
[right][post=« 300306 »]<{POST_SNAPBACK}>[/post][/right][/quote]

la clé voyage en « clair » ? :stuck_out_tongue:

Non la cle ne voyage pas en clair , mais si tu ecoute assez longtemps tu trouveras la cle. Cette protection suffit quand meme largement a la plupart des gens , le probleme venait du fait qu’il y avait une faille dans la generation des cle wep chez certain fabricant et le fait aussi que les cles sont base sur les passphrases reduisait la complexite du codage (a ne jamais utilises les passphrase toujours laisser une generation aleatoire).

A l’heure actuelle si tu prends une cle 128bits c’est crackable effectivement mais il faut vraiment que le gars soit motive et il doit aussi avoir du temps.

Pour le routeur le lynksis WRT54G est tres bien , pas cher et son firmware est open source (La version satori du firmware est d’ailleurs tres bien)

PS : la restriction par addresse MAC ne vaut absolument rien car ton addresse mac voyage en clair :stuck_out_tongue:

EDIT : J avais pas vu qu’il fallait un Routeur ADSL m’enfin Linksys quand meme :stuck_out_tongue:

petit up, j’ai recu le routeur et je me posais quelque question concernant sa configuration, par exemple sur le security mode a choisir ? WEP, RADIUS, WPA-RADIUS, WPA pre-shared key ?

Wireless SSID broadcast, enable ou disable ?

y’aurai pas un firmware pour que tout soit en francais ?

EDIT : bon bah j’ai patcher le firmware avec le dernier dispo chez linksys

Déjà, tu installes tout ton réseau sans aucune protection, tu le testes dans tous les sens et après tu commences à sécuriser… Ca a l’air con comme ça mais si tu commences à mettre des sécurités avant d’être sûr que tout marche ça risque d’être la merde ( expérience perso inside ).

Pour le WEP, le mieux c’est de commencer par du WEP simple, avec une seule clef, puis peut-etre de passer à une rotation de clefs, une fois encore quand ton système à une clef marche parfaitement. La clef simple permet d’éviter les intrusions de personnes qui passent dans le coin, mais si tu as un voisin mal intentionné en quelques jours il peut craquer ton système. Il faut donc plus tard passer à la rotation de clefs, pour qu’il ne puisse pas pénétrer dans ton réseau comme dans un moulin une fois la clef crackée. Toutefois, pas de précipitation, il y a peu de chances que cela arrive, en revanche la probabilité de devoir tout reconfigurer en cas de manip précipitée est élevée, donc il faut y aller doucement et pas vouloir tout blinder dès le début. J’ai l’air d’insister lourdement mais après m’être bien cassé la tête à vouloir tout faire en même temps, j’ai laissé mon réseau sans protection pendant 6 mois et il n’y a pas eu de problème.

Le seul élément que tu peux un peu sécuriser c’est bloquer la diffusion du ssid ( ssid broadcast ). Un petit malin avec un logiciel simple peut voir ton réseau quand même, mais pas une personne utilisant les outils intégrés à windows ou fournis avec les cartes wifi, donc ça limite les intrusions. Et ça ne devrait pas te poser de problème à l’installation, tu auras juste à indiquer manuellement le nom du ssid auquel se connecter au lieu de regarder la liste des réseaux disponibles.

La limitation des adresses mac n’est pas très importante, ces adresses ne voyagent pas en clair mais un fois la clef wep trouvée elle sont faciles à imiter. Il s’agit de la dernière protection quand la clef a sauté, autant dire que celui qui cherche à pénétrer ton réseau est quand même sacrément motivé, et que ça ne risque pas de l’arrêter… Mais d’un autre côté si tu ne penses pas amener un nouveau pc toutes les semaines ça ne coûte rien de l’activer.

Je fonce aussi, je dirai Linksys. Je n’ai eu auncun probleme. Configuration du routeur simple (que se soit pour les ports, Firewall et cryptage).
Le routeur wifi/adsl que je possède est un Linksys WAG54G respectant la norme 802.11b et 802.11g le tout pour un support au 54 Mbps.

Le routeur offre 4 ports Ethernet 100 Mbps en plus du wifi.

Pareil que MetalDestroyer. J’ai le Linksys WAG54G et il marche nickel, de plus il est très facile à configurer. Par contre sa portée efficace est limitée à + ou - 20 mètres.

[quote name=‹ skid › date=’ 7 Nov 2004, 18:23’]Non la cle ne voyage pas en clair , mais si tu ecoute assez longtemps tu trouveras la cle. Cette protection suffit quand meme largement a la plupart des gens , le probleme venait du fait qu’il y avait une faille dans la generation des cle wep chez certain fabricant et le fait aussi que les cles sont base sur les passphrases reduisait la complexite du codage  (a ne jamais utilises les passphrase toujours laisser une generation aleatoire).

A l’heure actuelle si tu prends une cle 128bits c’est crackable effectivement mais il faut vraiment que le gars soit motive et il doit aussi avoir du temps.

Pour le routeur le lynksis WRT54G est tres bien , pas cher et son firmware est open source (La version satori du firmware est d’ailleurs tres bien)

PS : la restriction par addresse MAC ne vaut absolument rien car ton addresse mac voyage en clair :stuck_out_tongue:

EDIT : J avais pas vu qu’il fallait un Routeur ADSL m’enfin Linksys quand meme  :stuck_out_tongue:
[right][post=« 300316 »]<{POST_SNAPBACK}>[/post][/right][/quote]

Normalement, on ne peut pas changer d’adresse MAC … Donc ca parrait tranquille sur ca … Pas de risque mais si tout passe en clair ou pseudo clair vu que y a un bug dans le WEP.

Sinon suffit de tout cripter avec un autre machine avec du ssh 512

Koubiak

On trouve assez facilement des utilitaires pour faire croire au réseau que tu as une autre adresse mac que celle de ta carte réseau, donc il ne faut pas trop compter sur la sécurité de la limitation des adresses MAC autorisées.

Une fois la clef WEP crackée en quelques heures, il est possible en quelques secondes de trouver l’adresse mac d’une machine autorisée, et en quelques minutes on peut imiter cette adresse et ainsi avoir accès au réseau. ( Je signale les durées pour bien montrer qu’il ne s’agit pas de la protection la plus efficace. )

oui, même que c’est dans le gestionnaire de périphériques !!!

on le trouve où ce firmware satori ?

[quote name=‹ K2R2 › date=’ 14 Nov 2004, 16:23’]Pareil que MetalDestroyer. J’ai le Linksys WAG54G et il marche nickel, de plus il est très facile à configurer.  Par contre sa portée efficace est limitée à + ou - 20 mètres.
[right][post=« 302836 »]<{POST_SNAPBACK}>[/post][/right][/quote]

Juste histoire d’apporter ma modeste contribution, je possède le WAG54G qui fait le pont wifi entre une connexion ADSL (pas chez moi) et mon PC (chez moi, lui). Entre le PC et le WAG54G il y a 50m environ, une vitre et une porte vitrée. La qualité du signal est d’environ 50% (donné par le moniteur Linksys) ce qui suffit très bien pour des transferts à environ 200Ko max. Je pense aussi que le module wifi USB (le WUS54G de Linksys) est pour beaucoup dans la faiblesse relative du signal… son antenne est ridicule.

Autre commentaire par rapport aux routeurs wifi de Linksys en général : contrairement aux D-link (je crois), leurs antennes ne sont pas amovibles… c’est peut-être un détail mais quand on veut augmenter de façon drastic la portée en déplacant l’antenne ou en montant une antenne unidirectionnelle fabriqué maison, ben c pas possible… :stuck_out_tongue:

Donc le Linksys, je veux bien que ce soit du « Cisco on fait du matos de pro », le coup de l’antenne fixe c’est pas cool.

Petite précision : la qualité du signal indiquée par les drivers c’est un peu pipeau.
J’ai fait des tests en labo avec différents matériels, et les résultats sont aberrants : généralement plus on brouille le signal et plus la qualité indiquée par le système est élevée, alors que les taux de transfert s’effondrent…

[quote name=‹ AAARGH › date=’ 16 Nov 2004, 12:13’]Petite précision : la qualité du signal indiquée par les drivers c’est un peu pipeau.
[right][post=« 303419 »]<{POST_SNAPBACK}>[/post][/right][/quote]

C’est bien possible mais j’ai remarqué une corrélation directe entre le % indiqué et la « qualité » du taux de transfert… et ça me suffit.

Si tu connais des prog’ permettant une mesure plus fine et détaillée de la qualité du signal, je suis preneur ! :stuck_out_tongue:

[quote name=‹ bjorn › date=’ 16 Nov 2004, 10:30’]Juste histoire d’apporter ma modeste contribution, je possède le WAG54G qui fait le pont wifi entre une connexion ADSL (pas chez moi) et mon PC (chez moi, lui). Entre le PC et le WAG54G il y a 50m environ, une vitre et une porte vitrée. La qualité du signal est d’environ 50% (donné par le moniteur Linksys) ce qui suffit très bien pour des transferts à environ 200Ko max. Je pense aussi que le module wifi USB (le WUS54G de Linksys) est pour beaucoup dans la faiblesse relative du signal… son antenne est ridicule.

Autre commentaire par rapport aux routeurs wifi de Linksys en général : contrairement aux D-link (je crois), leurs antennes ne sont pas amovibles… c’est peut-être un détail mais quand on veut augmenter de façon drastic la portée en déplacant l’antenne ou en montant une antenne unidirectionnelle fabriqué maison, ben c pas possible…  :stuck_out_tongue:

Donc le Linksys, je veux bien que ce soit du « Cisco on fait du matos de pro », le coup de l’antenne fixe c’est pas cool.
[right][post=« 303361 »]<{POST_SNAPBACK}>[/post][/right][/quote]

Euh, le PC de ma Soeurette, se trouve à environ 20 M mais séparé par de nombreux murs dont un Micro Ondes en plein milieu. Le signal a du mal à passer à certain moment. Mais quand ca passe, ca pete beaucoup en d/l ou en upload pour l’échange de fichier via MSN (pas encore configurer le réseau pour le partage de fichier entre 98SE et XP Pro).

Le Up et le d/l font du 5 Mo/s en min à 15 Mo/s débit max.
J’ai été sur le cul