[Sondage] Votre sécurité Wifi

Pour connecter deux DS et un lapin Wifi (et des gens/DS de passage) :

SSID activé + Pas de filtrage MAC + WEP + DHCP + reseau wifi séparé du filaire + check périodique du nombre de station associées à l’AP.

Il existe un risque, minime.
Si on te vole ta voiture et qu’on l’utilise pour un braquage, pour peu que tu affirmes qu’on t’as volé ta voiture (tu portes plainte contre X), tu ne risques rien.
De la même façon, si tu portes plainte pour utilisation frauduleuse de ton accès internet, tu es couvert. Bien evidemment, cela suppose que tu sois clean (donc que toi même n’ai pas 18Go de mp3 pirates).

Pour ceux que ca interesse et qui sont pas trop au courant du fonctionnement et de la securité des réseaux Wi-Fi, j’ai fait cette année en LUP un petit dossier sur le sujet. C’est pas super complet mais c’est toujours ça. Il est téléchargable ici.

Je viens de corriger. Ca marchait sous Firefox mais pas sous IE (il aimait pas le nom du fichier).

Dites les gars, juste comme ça :

Crypter sa connection avec un ou plusieurs (on peut les cumuler ?) des systèmes, est-ce que ça risque d’augmenter le ping avec un serveur de jeu ? Parce que en fait, c’est pour ça que je n’ai rien activé sur ma connection. Ouais, Battlefield2 quand tu nous tiens…

Pymtis

[quote=“PymtiS, post:65, topic: 30639”]Dites les gars, juste comme ça :

Crypter sa connection avec un ou plusieurs (on peut les cumuler ?) des systèmes, est-ce que ça risque d’augmenter le ping avec un serveur de jeu ? Parce que en fait, c’est pour ça que je n’ai rien activé sur ma connection. Ouais, Battlefield2 quand tu nous tiens…

Pymtis[/quote]
Déja, on dit chiffrer, et pas crypter.
Ensuite, théoriquement, WEP et WPA ne devraient pas toucher au ping. Avec un VPN, c’est une autre histoire.

Merci PR7! B)

[quote=“PymtiS, post:65, topic: 30639”]Dites les gars, juste comme ça :

Crypter sa connection avec un ou plusieurs (on peut les cumuler ?) des systèmes, est-ce que ça risque d’augmenter le ping avec un serveur de jeu ? Parce que en fait, c’est pour ça que je n’ai rien activé sur ma connection. Ouais, Battlefield2 quand tu nous tiens…

Pymtis[/quote]

J’aurais tendance a dire que si le ping est si important pour toi, tu ferais p-e mieux de passer par un reseau cablé.

Mais sinon, chez moi :

WEP seul :

PING shuttle.localdomain (192.168.10.1): 56 data bytes
64 bytes from 192.168.10.1: icmp_seq=0 ttl=64 time=1.940 ms
64 bytes from 192.168.10.1: icmp_seq=1 ttl=64 time=1.688 ms
64 bytes from 192.168.10.1: icmp_seq=2 ttl=64 time=2.359 ms
64 bytes from 192.168.10.1: icmp_seq=3 ttl=64 time=2.088 ms

WEP + openvpn :

PING shuttle.localdomain (192.168.10.1): 56 data bytes
64 bytes from 192.168.10.1: icmp_seq=0 ttl=64 time=2.692 ms
64 bytes from 192.168.10.1: icmp_seq=1 ttl=64 time=2.592 ms
64 bytes from 192.168.10.1: icmp_seq=2 ttl=64 time=3.204 ms
64 bytes from 192.168.10.1: icmp_seq=3 ttl=64 time=2.876 ms

En gros, le vpn rajoute moins d’un ms au ping.

[quote=“PymtiS, post:65, topic: 30639”]Dites les gars, juste comme ça :

Crypter sa connection avec un ou plusieurs (on peut les cumuler ?) des systèmes, est-ce que ça risque d’augmenter le ping avec un serveur de jeu ? Parce que en fait, c’est pour ça que je n’ai rien activé sur ma connection. Ouais, Battlefield2 quand tu nous tiens…

Pymtis[/quote]

Oui, le ping va augmenter, c’est mathématique, mais ça reste anecdotique compte tenu du ping d’un réseau sans-fil par rapport à un réseau filaire (ou pire par rapport à ta connexion internet si tu l’utilises pour le jeu). Selon les tests que j’avais fait, passer d’un réseau clair à un réseau en WPA2 ne faisait varier le ping que de quelques centièmes de ms (moins que les chiffres d’unreal avec son vpn), mais le matos était professionnel et non grand public (je doute cependant que l’écart soit énorme).

L’activation du chiffrage te coutera plus en débit qu’en ping. Le mieux reste de tester soi-même, dans son envrionnement.

Merci bien pour vos réponses. B)

(unreal : réseau sans-fil pour des raisons pratiques, c’est vraiment la meilleure solution quand on partage la connection à trois dans une grande maison)

Sinon, pour pas faire un post vide, je suis en connection non-sécurisée, SSID visible, pas de “chiffrage” B), et un filtrage des adresses MAC.

Pymtis

Edit : complément

Il y a un truc que je ne comprends pas. Je mets “Broadcast SSID” à “non” et pourtant je me vois dans NetStumbler avec le SSID renseigné.

Normal, t’es connecté au réseau. Deconnecte toi et lance NetStumbler. Tu verra bien qu’un réseau occupe un canal mais t’aura pas le SSID.

WPA activé c’est tout.

Largement suffisait.
Je vois le reseau des voisins osef.

Et puis je pense que le cryptage par adresse mac and co est vraiment valable en appartement.

en maison individuel ca reduit enormement le champ d’action.

Pour répondre : moi pas de wifi que du RJ45.
Yep c’est zuper, pas de pc sur la terrasse l’été

oui c’est vrai. J’ai fait le test avant ma connexion effective. merci.

pas mal ton dossier pr7.

WPA2-PSK filtrage par adresse MAC (wrt54GL flashé avec DD-WRT)
Concernant le renouvellement des clé, chez moi ça freeze la connection (toutes les 60 min) obligé de déconnecter et reconnecter le pc au réseau wifi.
J’ai donc dû paramétrer le renouvellement tous les jours histoire de plus être embêté… enfin c’est pas la meilleure solution…

SSID diffusé
filtre par adresse MAC activé
DHCP désactivé ( je sais pas si ca augmente la sécurité mais bon…)
AP limité à 2 connexions en simultané

euh par contre je sais plus pour le cryptage, je dois mettre un user et password pour accéder à l’ap mais je sais pas si c lié à WEP ou WPA

Je ne sais pas comment fonctionne Netstumbler, mais désactiver le broadcast SSID n’empeche pas le SSID de circuler sur le réseau en clair (sinon wifi pas marcher). Pire, il est possible de provoquer les trames contenant le SSID…

je suis sûr que vous serez tous heureux d’apprendre que pour le fun je suis passé en “wpa2 pre shared key mixed” avec pour algo wpa “tkip+aes”, en attendant mon nouveau routeur pour acceuillir les gentils visiteurs pour surfer.

Euh… PR7 ça marche pas ton lien B)