Réseau sans Fil sans SSID

Bonjour,

Je vais bientôt enmènager dans un apart en ville, loin de ma campagne… Jusqu’ici mon modem routeur Wifi était sans sécurité, pas de clé WEP/WPA ni de filtre d’adresses MAC.

Problème, en ville ca va pa être la même chose, je vais avoir besoin de sécuriser ca. J’ai vu chez quelqu’un un réseau sans fil qui était configuré sans clé de cryptage, ni filtre d’adresse mac, simplement le SSID était caché.

Lorsque l’on voit le réseau sans fil, on a réseau “sans nom”, et pour se connecter il suffit simplement de renseigné le nom du réseau… je trouve que c’est un très bon compromis entre sécurité et facilité d’utilisation.

Par contre je me demandais comment mettre une solution comme celle la en place, et si il y avait des soft qui permettaient de récupérer des SSID…

Merci @ bientot

Désolé je ne pourrais pas te répondre, mais je me pose aussi la même question, par curiosité.

SSID caché, ca va empêcher tata jeanine de se connecter par erreur sur ton réseau, mais ca ne bloquera pas plus de 5 minutes le kevin du coin qui veut jouer

cf http://www.tech-recipes.com/rx/1554/how_to…d_linux_windows

solution la plus simple (et sécurisée quand même) : WPA avec une passphrase de 12 caractères (grand minimum) aléatoires (alphanum c’est mieux)

YEP le cryptage WPA ets le plus simple et le plus userfriendly.
C’est le meme principe pour toi que ton SSIID caché, mais c’est securisé.

Tu fou par exemple :

trouvelemotdepassepetitgeek
mais bon, pour l’instant pour ce que je connais, pour casser du WPA c’est du brute force donc ca va.

[quote=“gnocchi, post:3, topic: 45822”]SSID caché, ca va empêcher tata jeanine de se connecter par erreur sur ton réseau, mais ca ne bloquera pas plus de 5 minutes le kevin du coin qui veut jouer

cf http://www.tech-recipes.com/rx/1554/how_to…d_linux_windows

solution la plus simple (et sécurisée quand même) : WPA avec une passphrase de 12 caractères (grand minimum) aléatoires (alphanum c’est mieux)[/quote]

Hum, le kéké du coin doit quand même avoir un ptit peu de connaissance sur le sujet… faut quoi exactement pour trouver un SSID caché? B)

oui savoir utiliser google.

Bah excuse moi mais si je comprend bien il faut quand même qu’il soit en mesure d’installer airsnort sur sa distrib linux, et je ne crois pas que c’est à la porté du premier kekos du coin de savoir compiler airsnort…si? B)

C’est d’ailleurs pour ça que l’article est intitulé “How to Detect a Non-Broadcasted (Hidden) SSID in Linux and Windows

Une chose au passage,
Imaginons que tu ajoutes une machine en wifi chez toi. Tu fais comment pour déterminer quel est ton AP si tu as 10 réseaux disponibles en hidden ssid ? tu les testes tous ?

[quote=“gnocchi, post:8, topic: 45822”]C’est d’ailleurs pour ça que l’article est intitulé “How to Detect a Non-Broadcasted (Hidden) SSID in Linux and Windows

Une chose au passage,
Imaginons que tu ajoutes une machine en wifi chez toi. Tu fais comment pour déterminer quel est ton AP si tu as 10 réseaux disponibles en hidden ssid ? tu les testes tous ?[/quote]

C’est pas faux. Mais pour ca il faudrait que beaucoup de mes voisins possèdent un réseau sans fil, et que 10 d’entre eux aient un SSID caché… bref ca serait vraiement the big hazard. Pour moi on sera 3 ou 4 à avoir une connection, et je serais surment le seul à avoir un SSID caché…

Franchement le masquage de SSID la plupart des spécialistes en sécurité réseaux sont contre. C’est pénible pour les utilisateurs (A chaque fois que tu vas vouloir rajouter un périph tu vas devoir tout configurer à la mano), ne va en rien sécuriser le réseau et peut impacter de manière négative les performances du réseau.

En plus tu ne caches réellement rien, un simple sniffer Wifi permet de le récupérer. Et sérieusement, c’est à la portée de n’importe quel script kiddy.

Un article sur le sujet de la sécurité Wifi : The six dumbest ways to secure a wireless LAN.
Un autre plus spécifique sur le masquage de SSID : Debunking the Myth of SSID Hiding.

Franchement la meilleure solution à ce jour c’est le bon vieux cryptage WPA ou mieux WPA2. Là t’es relativement tranquille et c’est pas plus compliqué que sans sécurité, juste un mot de passe à noter dans un coin ou à se rappeler.

Le SSID caché ca ne coute pas grand chose à activer, mais bon, c’est pas secure du tout.
Perso chez moi c’est WPA2 + SSID caché, abondance de bien ne nuit pas…

Si tu cache ton SSID, t’as pas à sélectionner de réseau, vu qu’il sera pas visible dans la liste des réseaux que te donne Windows.
Il faudra simplement rentrer manuelement le SSID dans ta conf.
Vu que c’est ton réseau, t’es sensé savoir ton SSID, donc ca pose pas vraiment de problème.

Ensuite, d’un point de vue sécurité, c’est très bof.
C’est un peu comme si tu fermais le portail de ton jardin pour éviter qu’on rentre chez toi.
Si on veux passer, ça pose pas de problème.

Après, WPA est très sûr et super simple à installer.
C’est aussi difficile que de fermer ta maison à clef.
C’est beaucoup plus difficile de rentrer chez toi et ça te coute 10 sec de ton temps.

Ouais mais bruteforce ou pas si la passphrase est con avec des dico ça peut aller vite.

Sinon moi comme pas mal de monde j’appellerai même pas le ssid caché comme un moyen de sécurité tellement c’est facile à contourner. Quand à l’originalité du truc, moi dans mes 2 derniers apparts j’en voyait entre 2 et 4 en moyenne des réseaux en hidden.
Comme les autres je recommanderai donc WPA ou WPA2 si possible avec des passphrases alpha + num si possible sans faire des mots.

Sinon, ya aussi les gens comme moi qui cryptent pas leur réseau et qui nomment leur SSID “welcome”. (ou pour les freeboxés, mot de passe WEP en clair dans le SSID)

Parcque ça peut être bien pratique un voisin qui crypte pas son réseau quand il a un problème avec sa ligne. (Ou qui n’a pas un usage suffisament important important d’une connexion internet pour justifier de payer un abo.)

De toute façon le type qui se connecte aura un débit wifi trop limité pour que tu puisses voir la moindre difference au niveau de ta vitesse de connexion, et il sera très limité au niveau du P2P (pas de port forwarding).

Evidemment, on prend le risque (quasi nul de toute façon) d’avoir des problèmes en cas d’utilisateur de ta connec qui fait des trucs pas tout à fait légaux. C’est un choix.

Cacher le SSID ne sert qu’à ennuyer les utilisateurs autorisés B)

En plus c’est une violation du protocole, donc c’est potentiellement incompatible.

Cacher son ssid, c’est comme enlever son nom de sa sonnette…

Le WPA c’est super simple à mettre en place (plus facile que le wep) super sur si on prends un mot de passe correct et surtout pas prise de tête. Le seul défaut : incompatible avec la DS…

Ouais, c’est d’ailleurs LE défaut ultime de la nds … B)

Cacher le SSID c’est tout simplement éviter que mes voisins qui ne connaissent rien à l’informatique se connecte sur mon réseau car il ne sont pas sensé savoir que j’ai le WIFI. Maintenant si il y a quand même un jean-kevin à coté, oui il pourra se connecter à mon réseau, mais les chances pour que jean-kevin s’installe près de chez moi sont très faible et vu que je n’ai pas de dossier ultra sécure défense dans mon PC, un SSID caché + clé WEP suffit amplement.

La sécurité informatique ça ne sert à rien jusqu’au jour où …

Le firmware est modable pour activer le support du WPA, malheureusement après il n’y a pas de marche arrière possible… B)

Hu B)
Un lien ?