Comment vérifier la sécurité de ma connexion wifi en WPA ?

Le Forum Windows XP
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar Titoff70 » 13 Fév 2007, 20:22

Bonsoir à tous,

Dans mon cartier nous sommes beaucoup (5 à 10 tous les 30mètres si on se ballade dans la rue avec un portable) à utiliser le wifi (surtout des Livebox), nous étions tous en cryptages WEP, une voisinz m'a dit que pour ne pas se faire pirater elle est passé au WPA.
Effectivement en cherchant clé WEP dans un moteur de recherche on voit qu'il y a plein de logiciel open source linux et même windows pour cracker les clé WEP et même forcer la connexion.
Alors j'ai pris peur car j'utiliser le wifi et des postes en réseau donc je suis passé au cryptage de ma livebox avec une clé WPA de 37 caractères alphanumériques.

Maintenant j'aimerais savoir comment tester ( sous windows, si possible) que personne même un petit malin ne puisse accéder à mon réseau.
Merci de votre aide.
Il me faudrait un programme pour forcer ma propre livebox en WPA, et si j'y arrives recompliquer au maximum ma clé WPA, car pour des raisons de sécurité mon réseau n'utilise pas le DHCP mais je ne peut pas activer la reconnaissance des adresses MAC car les personnes qui viennent sur mon réseau en wifi ( je leur donne une adresse IP fixe, je rentre moi même la clé WPA) ne reviennent jamais donc j'aurais en mémoire une liste phénoménale d'adresse MAC dans ma livebox. Mais cette histoire d'adresse MAC c'est une autre affaire.

Mon souci principale c'est la sécurité par rapport aux nombreux inconnu qui m'entournent avec ma clé WPA.
Si quelqu'un peu m'aider, merci d'avance.
Christophe
Image
Titoff70
 
Messages: 176
Inscrit le: 13 Nov 2005, 12:58
Localisation: entre la chaise et le clavier

Messagepar JoShuA » 13 Fév 2007, 20:25

Bonsoir,

Une clef qui ne se trouve pas dans le dictionnaire (AlphaNumérique + caractères spéciaux)

Changer de clef régulièrement

Le blocage par Adresse Mac complexe aussi un peu les choses (dommage que tu ne veuille pas l'utiliser)
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar Sevrossi » 13 Fév 2007, 20:38

Puisque tu sembles utiliser google, tu y trouveras certainement ton bonheur en matière de logiciel... Ce forum n'ayant pas une politique de piratage, aucun lien ne ste sera cependant fourni.

Il faut savoir que même pour un "petit malin" (j'ajouterai "de base") il est difficile de casser le cryptage WPA-PSK et au dela du défi, je ne pense pas que ton réseau personnel contienne des données qui intéressent au plus haut point les pirates sérieux...

@+
"L'expérience, c'est le nom que chacun donne à ses erreurs." O. Wilde
"if at first you don't succeed, call it version 1.0"
Avatar de l’utilisateur
Sevrossi
Modérateur
 
Messages: 5596
Inscrit le: 08 Aoû 2002, 15:13

Messagepar Titoff70 » 13 Fév 2007, 20:40

oui justement,

comment savoir si quelqu'un ne va pas trouver ma clé ?
Comment tester la sécurité de ma clé actuelle ?

la changer régulièrement ne poserait pas de souci, si je ne devait pas couper des machines en wifi qui tournent avec des logiciels 24H/24H sur le net (genre de seveurs de stockage pour le réseau, connecté en wifi et placés dans le grenier).
Donc monter tous les jours au grenier remettre 2 écrans 2 claviers 2 souris pour changer mon accès à la livebox, et créer une coupure. C'est un peu le bordel.

J'avais trouvé cette solution pratique de mettre 2 machines (avec des HD 300Go) en wifi dans un endroit sec, a porté d'onde, sans écran ni clavier, pour y stocker des données et y faires les sauvegardes des postes du réseau, ainsi en cas de panne du réseau ou même d'incendit, c'est pas dans le même local, donc on peut recontruire dès le lendemain sur des machines neuves le réseau tels qu'ils était à la dernière sauvegarde des données de la veille.
C'est pourquoi la sécurité WEP étant peut-être piratée un jour que je suis passé au WPA mais je veux être sur de mon coup.

Merci si quelqu'un à une bonne idée pour tester ma clé WPA.
Christophe
Image
Titoff70
 
Messages: 176
Inscrit le: 13 Nov 2005, 12:58
Localisation: entre la chaise et le clavier

Messagepar JoShuA » 13 Fév 2007, 20:47

Je ne pense pas que ta configuration nécessite une disponibilité "utopique" de 100% donc un changement de clef WPA n'entraverait en rien le fonctionnement de ton infrastructure.

Comme tu semble souhaiter une sécurité maximum pour ton réseau Wifi, je te conseillerais de n'utiliser que des connexions VPN à travers ton réseau wifi comme ca tu complique au maximum les choses mais à mon sens on rentre dans la paranoïa.

La meilleur solution pour tester la sécurité de ton infra si tu n'as pas les compétences c'est de faire appel à un cabinet d'audit mais à mon avis cela dépassera largement la valeur des données que tu stockes sur tes serveurs.


Ps : si tu as le feu chez toi, je pense que tu auras d'autre chat à fouetter que de remonter ton petit serveur personnel.

Pps: il existe des services de sauvegarde sur internet qui sont autrement plus fiable que ta solution, mais comme toujours la sécurité à un coup, à toi de voir quand quelles proportions le ratio te convient.
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar Sevrossi » 13 Fév 2007, 20:48

Des serveurs en wifi... Image
Connait pas VNC le monsieur ?

Pour éviter une attaque au dictionnaire, un mot de passe type "1&deut_£On$:TrOY€" (1 et 2 font 3) est difficile à casser par rapport à "mon_mot_de_passe"...

@+
"L'expérience, c'est le nom que chacun donne à ses erreurs." O. Wilde
"if at first you don't succeed, call it version 1.0"
Avatar de l’utilisateur
Sevrossi
Modérateur
 
Messages: 5596
Inscrit le: 08 Aoû 2002, 15:13

Messagepar Titoff70 » 13 Fév 2007, 21:03

réponse à Sevrossi,
je ne pense pas que ton réseau personnel contienne des données qui intéressent au plus haut point les pirates sérieux...

Je stock et travaille sur des données logistiques routières, projets et constructions, et je retransmet ces projets à des intervenant locaux. Donc ces données ne sont pas à mettre entre toutes les mains.
Mais bon on ne peu pas savoir sur un forum qui fait quoi pour quoi! pour qui!

Car si le wifi qui me satisfesant au plus au point n'est pas sécurisé il faudra que je retire des câbles ( pas facile et couteux) et remettre mon ancien system de deux machines en RAID. Une machine ici et l'autre dans l'autre local qui grace à un logiciel se duplique sur la première.
Seul souci grace au wifi j'ai 30 mètres à parcourir pour atteindre ce "grenier", en passant par un câble faut refaire une installation de plus de 120 mètres à causes de séparations de batiments, descente, passer sous la route et remonter.
Et c'est même pas la peinne de penser au courant porteur c'est pas sur le même compteur.

Donc voilà,
Pour une simple question j'esplique toute ma vie, lol
Merci,
Christophe
Image
Titoff70
 
Messages: 176
Inscrit le: 13 Nov 2005, 12:58
Localisation: entre la chaise et le clavier

Messagepar JoShuA » 13 Fév 2007, 21:07

Si tes données sont si "sensibles" pourquoi ne pas mettre ta sauvegarde quotidienne dans un coffre ignifugé ?

Il n'y a pas que la sécurité logique en informatique, la sécurité physique compte aussi
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar Sevrossi » 13 Fév 2007, 21:11

Mets donc en place un serveur Radius pour l'authentification, et pourquoi pas une PKI...

Ceci dit, pour ce qui est de rebrancher les écrans/souris/etc... VNC... (ou like)

@+
"L'expérience, c'est le nom que chacun donne à ses erreurs." O. Wilde
"if at first you don't succeed, call it version 1.0"
Avatar de l’utilisateur
Sevrossi
Modérateur
 
Messages: 5596
Inscrit le: 08 Aoû 2002, 15:13

Messagepar Titoff70 » 13 Fév 2007, 21:27

Sevrossi a écrit:Des serveurs en wifi... Image
Connait pas VNC le monsieur ?

Pour éviter une attaque au dictionnaire, un mot de passe type "1&deut_£On$:TrOY€" (1 et 2 font 3) est difficile à casser par rapport à "mon_mot_de_passe"...

@+

Merci pour l'idée du mot de passe, je connait VNC, j'utilise un programme du même type. Mais quand on fait des modifs et que l'on doit rebooter on ne sait pas a quelle moment la machine va redémmarrer pour relancer la connexion du logiciel de contrôle et si par malheur il y a un plantage, il faudra se déplacer, c'est pourquoi une fois paramétré je ne veux plus avoir à intervenir sur ces machines, malgrés quelles sont protégées et prévues pour redémmarrer sans clavier ni écran après une coupure de plus de 45 minutes de courant.

Mais tout cela, on discute sur ma structure, ce que je fait, comment je suis installé, comment mes machines sont confirgurées mais par sur ma simple question de base.

Comment vérifier la sécurité de ma clé WAP. Simple non ? changer le mot de passe j'y avait déjà penser, mettre un truc "a la con" dans le mot de passe c'est déjà fait. Ce que je veux savoir c'est si un petit malin ne peux pas pirater cette clé WPA car en fesant cela ce n'est pas que mes machines auxquel il aurait accès mais aux portables des gens qui viennent se connecter chez moi.

Et savoir comment avoir un réseau sans fil sécurisé, pourra aider aussi beaucoup de gens qui ont des données sensibles.
Merci
Christophe
Image
Titoff70
 
Messages: 176
Inscrit le: 13 Nov 2005, 12:58
Localisation: entre la chaise et le clavier

Messagepar JoShuA » 13 Fév 2007, 21:43

Tout a déjà été dit dans les messages plus haut :

Serveur Radius + PKI
Tunnel VPN
Filtrage par Mac Address

Nous ne donnerons ici aucune méthode pour tester la sécurité des clefs WPA car cela expliquerait de facto comment pirater une connexion.
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar JoShuA » 13 Fév 2007, 21:59

Titoff70 a écrit:Mais tout cela, on discute sur ma structure, ce que je fait, comment je suis installé, comment mes machines sont confirgurées mais par sur ma simple question de base.

La sécurité n'est jamais simple et pour répondre correctement à ta "question de base" il faut connaître l'infrastructure dans sa globalité, la sécurité n'est pas simplement une histoire de réseau et/ou d'OS.

Un PRA/PCA ne se pense pas qu'en sécurisant la connexion entre les sites.
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar Sevrossi » 13 Fév 2007, 22:03

On a dit Google aussi...

Pour le problème du VNC j'avoie que je n'ai rien compris... perso, je demande au pc de redémarrer et il le fait... ensuite il récupère son ip fixe et je m'y reconnecte... suffit d'attendre 2min (selon le PC)... Je ne vois pas où est le problème...

@+
"L'expérience, c'est le nom que chacun donne à ses erreurs." O. Wilde
"if at first you don't succeed, call it version 1.0"
Avatar de l’utilisateur
Sevrossi
Modérateur
 
Messages: 5596
Inscrit le: 08 Aoû 2002, 15:13

Messagepar Titoff70 » 13 Fév 2007, 22:14

C'est bon , on va arrêter là la discussion. J'ai l'impression d'être face à mon commercial informatique qui à toujours la solution à tout en changeant tout le matériel possible.

On ne s'est pas compris dès le début.
Je ne compte pas investir encore dans un serveur, un point d'accès et d'authentification, je voulait juste savoir si un clé WAP était sécurisée ou pas et comment le vérifier. C'est tout.

Maintenant je sais à quoi m'en tenir.
Merci quand même.
Christophe
Image
Titoff70
 
Messages: 176
Inscrit le: 13 Nov 2005, 12:58
Localisation: entre la chaise et le clavier

Messagepar Sevrossi » 13 Fév 2007, 22:20

le WPA (et non le WAP) est plus sur que le WEP, même en version PSK... ceci dit, une attaque au dictionnaire est toujours possible...

Maintenant, tout réside dans le choix de la passphrase... Concernant les "logiciels" permettant de casser ce protocole Image Google...

Tout ceci n'est qu'une répétition du thread, nous t'avons parfaitement compris... Il n'y a rien à dire de plus pour répondre à ta question.

@+
"L'expérience, c'est le nom que chacun donne à ses erreurs." O. Wilde
"if at first you don't succeed, call it version 1.0"
Avatar de l’utilisateur
Sevrossi
Modérateur
 
Messages: 5596
Inscrit le: 08 Aoû 2002, 15:13

Suivant

Retour vers Windows XP

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : BingBot [Bot] et 4 invités

  •  Liens commerciaux