[Wifi][WPA] J'y comprends pas grand chose

Alors, ayant le Linksys wrt54g comme routeur, je me pose des questions quant à la sécurité de mon réseau sans fil, étant entouré par plein de voisins dans mon immeuble. Je suis actuellement en WEP 128, ou il fallait entrer un mot, et il générait un clef wiwi. Jusque la pas de prob, c’était simple. Mais j’ai pas trop compris pour le WPA, il faut que je choisisse moi même la clef ? Si oui, puis-je trouver quelque part sur internet un générateur de clé WPA ?

Voici un screenshot du panneau de config wifi du linksys :

En espérant avoir été clair xD :stuck_out_tongue:

[quote=“Snorfly, post:1, topic: 29445”]Alors, ayant le Linksys wrt54g comme routeur, je me pose des questions quant à la sécurité de mon réseau sans fil, étant entouré par plein de voisins dans mon immeuble. Je suis actuellement en WEP 128, ou il fallait entrer un mot, et il générait un clef wiwi. Jusque la pas de prob, c’était simple. Mais j’ai pas trop compris pour le WPA, il faut que je choisisse moi même la clef ? Si oui, puis-je trouver quelque part sur internet un générateur de clé WPA ?

Voici un screenshot du panneau de config wifi du linksys :

En espérant avoir été clair xD :P[/quote]

C’est ça. En fait avec WPA, c’est ton “mot” (passphrase en anglais) qui sert de clé de cryptage, il n’y a pas de génération de clé intermédiaire.

Mais attention, le WPA reste facilement crackable si tu choisis une clé trop simple et/ou trop courte. Je te conseille une longueure de 15/20 caractères minimum, si possible générée de manière totalement aléatoire (tu trouveras plein de générérateurs de mot de passe plus ou moins évolués sur le net).

Si je comprends bien, je génère un mot que je met dans la case “Clé partagée WPA” ? (voir capture) ?

Moi il est réglé comme tel:

WPA Pre-Shared Key
AES
Ma clé pré-partagée (qui fait 26 caractères)
Group Key Renewal: 3600

Tu prends du WPA2 et tu tapes une passphrase d’au moins 20 caractères pour être tranquille
jaimebeaucouplewpapoursecurisermonreseauwifidel33t
Et voila :stuck_out_tongue:

Note : je sais pas trop ce que tu as comme version du WRT54G mais si c’est < à la 5 tu peux t’amuser avec des firmware non officiel et avoir plus d’options avec le WiFi :stuck_out_tongue:

C’est ça.

Et quand je vais vouloir me connecter en wifi avec mon laptop, dans les options du réseau sans fil, je tape quoi, sachant qu’il n’y a que WEP et aucun, pour la clé de sécurité ?

Toi t’es sous Linux je parie. C’est quoi le chip wifi ?

Attention à ne pas tout mélanger !!!

Le WPA-PSK est crackable avec une clef faible ou de la patience
Le WPA le vrai le dur le tatoué (avec un serveur radius) est encore non-cracké

Le WPA utilise un cryptage 3DES
Le WPA2 utilise l’AES (donc néccessite un composant matériel spécial si on veux pas ruiner le proc)

Comme vous l’avez compris, les produits grand-public utilisent du WPA(2 parfois)-PSK, donc attention à la passphrase !

PS : le coup de la passphrase est aussi valable avec le serveur radius !

Si je comprends bien en écrivant un truc de +20 caractères en cyrillique on devient incrackable?

En WPA-PSK ou WPA2-PSK, ça prend juste plus de temps (faut tester tous les mots de passe)
En WPA ou WPA2 + Radius, oui c’est encore non cracké (le radius sait détecter une attaque en force)

Ceci est vrai aujourd’hui, il est possible que l’on trouve une faille mathématique comme sur le WEP et que du coup le WPA devienne de la gnognotte !