Pcinf     Assistance Pc Matériel Logiciel et Système     "Forum Informatique d'aide en ligne"
Touch'à Tout Pro Entretien de baliment et Locaux, Nettoyage de batiment et locaux, Espaces Verts, Lyon 69, Bourg 01, Villefranche 69, Macon 71
 

 
Web Pc-Informatique.net
                                        Recherche sur le ForumRecherche sur le Forum    Groupes d'utilisateursGroupes d'utilisateurs   InscriptionInscription         

Votre ProfilVotre Profil   Vérifier ses messages privésVérifier ses messages privés   Se connecterSe connecter    FAQ du forumFAQ du forum
PC-Informatique.net     tutoriaux
 
Sécurité Internet aide en ligne logiciel gratuit       Aide au Référencement      Dossier sur la sécurité Wi-fi : WEP, WPA...       Tuto VNC 4.1.1       Réencoder des .AVI et couper vos films       Activation désactivation de WGA Windows genuine advantage       Partage de connexion Internet       Installation de Mandriva Linux    Construction dune base de données MySQL Créer un formulaire et récupérer les données  _
 

    Le Site   TV ce soir  Météo  Cartes virtuelles gratuites  Sudoku  Contact Admin  Faire un lien  Calendrier 2011

Dossier sur la sécurité Wi-fi : WEP, WPA...

 
Poster un nouveau sujet   Répondre au sujet    Forum Pcinf retour aux Forums -> Sécurité Informatique
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Jackwade
Rank Pr 3
Rank Pr 3


Inscrit le: 03 Sep 2005
Messages: 2264

MessagePosté le: Mer Avr 05, 2006 9:45 pm    Sujet du message: Dossier sur la sécurité Wi-fi : WEP, WPA... Répondre en citant

Au jour d’aujourd’hui, nous trouvons beaucoup de réseaux Wi-Fi(Wireless Fidelity qui est un label d'intéropérabilité entre des équipements de réseaux locaux sans fil délivré par la Wi-Fi Alliance) dans les foyers pour echanger des données entre les machines et sortir sur internet.
Les équipements du Wi-Fi repose sur des protocoles de communication appelés 802.11.

Avant de mettre en place un réseau Wi-Fi, il faut savoir que ce type de connexion n’est pas sans risques. En effet, il est important de bien protéger son réseau sans fil car un "peiratès" depuis une voiture, par exemple, peut entrer dans votre réseau et avoir accès à ce qu’il veut. Ainsi, comment faire pour protéger son réseau sans fil Neutral

Il existe plusieurs moyens :

Nous pouvons mettre en place un cryptage par clé WEP (Wired Equivalent Privacy) que beaucoup d’équipements réseaux utilisent par défaut : par exemple les routeurs. Celle-ci permet de coder les paquets échangés sur le réseau ce qui la rend indispensable pour lire le contenu des fichiers. Mais il faut savoir, que ce système de sécurité est léger car les clés ont une longueur de 64 bits ou 128 bits ce qui ne fait des mots que de 5 ou13 caractères. Pouquoi 5 ou 13 caractères me diriez vous sachant qu’un octet fait 8 bits et ben tout simplement que 3 octets sont nécessaires pour encapsuler les clés ce qui nous fait plus qu’une longeur de clés entre 40 et 104 bits.
De plus, c’est une clé statique donc chaque poste utilisera la même clé pour se connecter sur le même réseau.
Du coup, vous comprendrez que cette solution n’est pas très bonne, c’est pratiquement comme si on n’avait pas de sécurité du tout et qu’on laissait la porte ouverte au "peiratès", surtout quand on sait qu’il existe sur internet des outils capables de sniffer les paquets Wi-Fi et d’analyser les échanges pour trouver, automatiquement et en pas longtemps, la clé qui sert à les sécuriser.

Mais, n’ayez pas peur Shocked parce qu'une seconde technologie de cryptage est disponible, elle s’appelle WPA (Wi-Fi Protected Access) et elle est moins difficile à mettre en œuvre qu’auparavant dès leur que les matériels utilisés sont compatibles. Généralement, ils portent le logo Wi-Fi certified avec la case WPA cochée.
Il faut savoir que le WPA est plus robuste que le WEP car il utilise un protocole de cryptage des données appelé TKIP (Temporal Key Integrity Protocol) qui génère régulièrement de nouvelles clés dynnamiques : tous les 10 000 octets de paquets.
De plus, au sein du WPA, il est nécessaire de s’authentifier selon 2 façons : soit en mode « entreprise » où il faut installer un serveur radius généralement qui fonctionne en client/serveur où l’utilisateur est identifié sur le réseau ; soit en mode « personnel » appelé aussi WPA-PSK pour les plus petits réseaux. Cette dernière repose sur l’utilisation d’une clé partagée appelée PSK (Preshared Key) où on enregistre la clé dans les points d’accès et les postes clients. Cette clé peut contenir jusqu’à 63 caractères ASCII et jusqu’à 64 chiffres hexadécimaux (de 0 à 9 ou de A à F).

Pour finir, quelques conseils de sécurités Mr. Green :

Si votre equipement ne supporte pas le WPA ce qui est très très rare maintenant sauf si vous avez un équipement qui est très ancien donc par conséquent vous n’avez que le WEP, il est judicieux pour renforcer la sécurité de faire du filtrage d’adresse MAC (Media Access Control) qui est une adresse physique propre à chaque carte réseau codé sur 6 paires d’octets (XX :XX :XX :XX :XX :XX). Ainsi, votre point point d’accès ne communiquera qu’avec les adresses MAC qu’ils possèdent dans sa base de filtrage. Mais sachez que vous pouvez aussi en faire avec le WPA, c'est toujours une sécurité supplémentaire.

D'autre part, quand vous achetez un point d'accès Wi-Fi, pensez à changer le mot de passe de l'administrateur qui est souvent admin par défaut et cryptez votre réseau en WPA ou WPA2. Ah oui, j'ai oublié de vous parler du WPA2. La différence par rapport au WPA c'est qu'il utilise un cryptage des données encore plus puissant donc beaucoup plus sûr qui est l'AES (Advanced Encryption Standard) mais ce ne sont pas tous les équipements qui le gèrent correctement et il peut être aussi utilisé pour un réseau ad hoc.
Ce qui est pas mal aussi pour plus de sécurité c'est de changer votre plages d'adresses réseaux privés car généralemment par défaut c'est 192.168.1.0. Rien ne vous empêche de mettre 192.168.2.0, par exemple. Par contre, rester bien dans des plages d'adresses réseaux privées, c'est très important.

Voilà, je pense que j'ai à peu près fait le tour, si vous avez des questions et si vous voulez de l'aide pour paramétrer votre accès réseaux Wi-Fi..., n'hésitez pas à poster Wink .
_________________
J'ai toujours rêvé d'un ordinateur qui soit aussi facile à utiliser qu'un téléphone. Mon rêve s'est réalisé : je ne sais plus comment utiliser mon téléphone.

Bjarne Stroustrup
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
@YvesJean01@
Rank Pr 2
Rank Pr 2


Inscrit le: 09 Sep 2005
Messages: 3397
Localisation Pays-Ville: Guéreins 01090

MessagePosté le: Mer Avr 05, 2006 11:34 pm    Sujet du message: Répondre en citant

Avec les réseaux sans fil mieux vaut ne pas prendre de risque, que ce soit pour les entreprises ou particuliers ce n’est jamais plaisant d’avoir des informations divulgués ou saisi.

Merci Jack pour ces précieuses infos de sensibilisation,

Parait ‘il que 30% des réseaux ne serait pas sécurisé a ces chiffres concernant également les entreprises qui sont pour moitié aussi mal loti.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger - Windows Live Messenger
Jackwade
Rank Pr 3
Rank Pr 3


Inscrit le: 03 Sep 2005
Messages: 2264

MessagePosté le: Jeu Avr 06, 2006 10:45 pm    Sujet du message: Répondre en citant

Généralement les entreprises ont le personnel compétent pour gérer les connexions mais c'est vrai que certaines entreprises ont une mauvaise sécurité.
Mais c'est surtout les particuliers qui sont les plus touchés car ils ne connaissent pas nécessairement ce qu'engendre comme précautions de sécurité de posséder un réseau Wi-Fi.
_________________
J'ai toujours rêvé d'un ordinateur qui soit aussi facile à utiliser qu'un téléphone. Mon rêve s'est réalisé : je ne sais plus comment utiliser mon téléphone.

Bjarne Stroustrup
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
tipouik
Rank Pr 8
Rank Pr 8


Inscrit le: 12 Oct 2005
Messages: 187
Localisation Pays-Ville: nouvelle-calédonie

MessagePosté le: Ven Avr 07, 2006 8:36 am    Sujet du message: Répondre en citant

j'y connais rien au wifi, mais avec le peu que j'en ai vu, je suis pas du tout convaincue ...

c'est fastidieux à installer, ca se déconnecte quand ca veut, si t'es pas expert, c'est la connexion ouverte à tout le monde et en plus ca rame....

je suis la seule à avoir ces impressions ou il y en a d'autres Neutral
_________________
tipouik, kite addict qui rêve d'un pc waterproof pour envoyer ce message sans quitter son spot de kite
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
@YvesJean01@
Rank Pr 2
Rank Pr 2


Inscrit le: 09 Sep 2005
Messages: 3397
Localisation Pays-Ville: Guéreins 01090

MessagePosté le: Ven Avr 07, 2006 5:04 pm    Sujet du message: Répondre en citant

Les machines sont maintenant bien plus adapter au Wi-fi maintenant que dans ces début,
il faut reconnaître que des fausses donnée transit exprès au cas ou sur les réseaux d’entreprise mais les petites entreprise bien souvent néglige le point de vue sécurité qu’il convient d’administrer c’est toujours un coup a rajouter sur la facture mais bon une bombe a retardement...

Pour les particulier, heureusement les normes ont évolués au niveau du Wi-fi une fois le réseau bien protéger il ne devrait pas y avoir de souci le risque en bien sur présent sur les ondes radio, il faut savoir que ca se paramètre.

Je pense pas qu’il faille paranoyer la dessus c’est pourquoi Jack a recherchez dans un premier temps la sensibilisation du réseau Wi-fi avec ces connaissance au niveau de sa sécurité, et comme dit notre Administrateur réseau si vous avez besoin d’aide pour paramétrer votre réseau n’hésitez pas a postez Wink
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger - Windows Live Messenger
Jackwade
Rank Pr 3
Rank Pr 3


Inscrit le: 03 Sep 2005
Messages: 2264

MessagePosté le: Ven Avr 07, 2006 6:15 pm    Sujet du message: Répondre en citant

A la base de toute facon, pour les particuliers et les petites entreprises, le risque d'être infiltré est présent car comme la spécifié yvesjean, les équipements réseaux sont configurés avec une sécurité moindre (clé WEP).
_________________
J'ai toujours rêvé d'un ordinateur qui soit aussi facile à utiliser qu'un téléphone. Mon rêve s'est réalisé : je ne sais plus comment utiliser mon téléphone.

Bjarne Stroustrup
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
Jackwade
Rank Pr 3
Rank Pr 3


Inscrit le: 03 Sep 2005
Messages: 2264

MessagePosté le: Mar Mai 30, 2006 10:49 pm    Sujet du message: Répondre en citant

Cet article rejoint notre avis.
_________________
J'ai toujours rêvé d'un ordinateur qui soit aussi facile à utiliser qu'un téléphone. Mon rêve s'est réalisé : je ne sais plus comment utiliser mon téléphone.

Bjarne Stroustrup
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
@YvesJean01@
Rank Pr 2
Rank Pr 2


Inscrit le: 09 Sep 2005
Messages: 3397
Localisation Pays-Ville: Guéreins 01090

MessagePosté le: Mer Mai 31, 2006 11:23 am    Sujet du message: Répondre en citant

Tout a fait il faut en tenir compte si votre Pc rame également, faite dont un p'tit tour dans le gestionnaires des taches de Windows au niveau du réseau il devrait apparaître l'impossible mais réel utilisateur

Mr. Green
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger - Windows Live Messenger
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Forum Pcinf retour aux Forums -> Sécurité Informatique Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  
Vous pouvez poster de nouveaux sujets dans ce forum
Vous pouvez répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Coin pub d'échange de bannières Pcinf
Touch' à Tout depannage Informatique et Bricolage a domicile Belleville 69220, Bourg 01, Villefranche 69, Macon 71
 

Sites Partenaires:>>   Entreprise multi-services Guéreins |Entreprise de Nettoyage |Espaces Verts |Gardiennage |Travaux de bricolage |Assistance informatique |Boules Unibloc Caudera |Cleanpc |Vistaprint cartes de visite gratuite

Référenceur:---->> |Référencement gratuit Denicher.com |metamoteur |PHP Sources |boosterforum.com


Pages vues sur la multiboard


Powered by phpBB © 2001, 2005 phpBB Group

Anti Bot Question MOD - phpBB MOD against Spam Bots
Inscriptions bloquées: 36524
Modified scripts and design © 2005, 2017 Tous droits réservés Pc-informatique.net
Traduction par : phpBB-fr.com