Forum général.général Sécuriser un point de connexion wifi ou un réseau CPL

Posté par  (site web personnel) .
Étiquettes : aucune
0
16
août
2005
Bonjour,

Voici mon problème : il y a un routeur modem neuf télécom branché dans une salle des profs. Pour relier la salle informatique je pensais utiliser une liaison wifi ou CPL. tout est dans un réseau de type 192.168.1.0.

J'ai regardé ce journal là http://linuxfr.org/~ploum/19065.html,(...) mais c'est déjà un débat d'initié.

En gros, est-ce que si je rajoute un serveur DHCP avec filtrage d'adresse MAC je peux sécuriser suffisamment mon réseau ? Que se passe-t-il si un PC utilise une adresse dans le réseau 192.168.1.xxx ?
  • # Plus de precision

    Posté par  . Évalué à 4.

    En gros tu veut deporter ton arrivé internet de la salle des profs
    a la salle Info...?

    Pour le wifi, c'est WPA, sinon c'est une passoire.

    Le DHCP n'est pas un probleme, mais le filtrage des MAC est
    une securité illusoir...

    Comme il y a une salle des profs, tu es dans une ecole, donc
    tout une bande de petit malin vont essayer, pour prouver
    qu'ils sont "hype", de "pirater" ton reseau...

    Et moi, franchement, j'ai essayer chez moi selon des methodes
    vu dans un magazine, je suis pas expert, mais 2 heure plus
    tard, j'avais "snorter" mon reseau...!

    Quand au filtrage des MAC, elle transit en clair et la plupart
    des drivers te permettent de choisir ton @mac...

    Mais bon, c'est valable pour le WEP seulement, donc en
    WPA tu es "secure"

    Pour moi, le CPL est une bonne alternative dans ton cas, les
    eleves ont quand même moins accés à cette techno qu'au
    wifi, qui est sniffable même de l'exterieur.
    De plus pas de probleme de drivers avec le CPL...!!

    Sinon pour le wifi WPA, mais bon, attention a trouver des drivers wifi
    et tout le toutim...

    Pense aussi et surtout, dans tout les cas, a ne pas laisser les
    mots de passe par default... C'est con a dire, mais bon, le nombre
    de routeur Wifi/CPL avec les passwords par default, c'est affolant...!!
    • [^] # Re: Plus de precision

      Posté par  . Évalué à 2.

      Salut,
      dsl de m'incruster dans ce forum mais son probleme ressemble etrangement au mien.

      j'utilise le WIFI chez moi (oblige puisque la livebox (une SAGEM) est au rez-de-chaussée et mon ordi au premier) et je voudrais donc utilise le WPA comme moyens de protection ( pour l'instant Wep + filtrage MAC)

      mon pb est que mon adaptateur (fourni avec la livebox) ne fonctionne qu'avec ndiswrapper et le WPA n'est pas reconnu.
      j'ai essaye wpasupplicant et la connection se coupe apres quelques minutes d'utilisation (ce qui est genant).

      donc ma question est : existe-t-il un moyen de stabiliser la connection en wifi et de la proteger en WPA?

      merci
    • [^] # Re: Plus de precision

      Posté par  (site web personnel) . Évalué à 3.

      le WPA est actuellement le seul encryptage correcte, qui tienne plus de 8 minutes.

      Le prolbeme, c est que d ici 8 a 12 mois, on le cassera aussi facilement qu on ne casse du wep 64 de nos jours.

      Hors, j imagine que le reseau restera telquel pendant bien 2 a 3 ans. Donc que d'ici 1 an, quand le WPA sera casse, tous les eleves posedant un portable seront capables de tout casser.

      Rie ne vaut deux bon routeurs, avec un lien IPSEC/VPN
      • [^] # Re: Plus de precision

        Posté par  . Évalué à 3.

        En fais on ne "casse" pas vraiment le WEP...

        C'est plus un probleme d'implementation...

        Donc le WPA peut continuer d'etre secure pendant pas mal de temps...

        Rie ne vaut deux bon routeurs, avec un lien IPSEC/VPN

        C'est quand même asser "lourd" comme solution...!
        • [^] # Re: Plus de precision

          Posté par  (site web personnel) . Évalué à 3.

          C'est quand même asser "lourd" comme solution...!

          dans un projet d entreprise, un industriel devrait depenser au moins le meme budjet que celui du projet pour la securite des locaux, et la protection des ingenieurs.

          Dis toi que dans ton reseau, tu aura un server dans une salle fermee a clef, et les profs auront un controle a dsitance pour entrer les notes.

          Les eleves pourront pecho les mots de passes avec des jumelles si tu as une salle en hauteur opposee au clvaier de saisie des profs. Apres, si le reseau ets physiquement accessible par wifi, cpl ... ils feront TOUT CE QUI EST EN LEUR MOYENS pour alterer les notes:
          - soit monter les leurs
          - soit descendre celles des autres.

          or, les notes font foi au pres de l academie pour determiner les passages (sauf dans le prive, mais le probleme rsete quasimetn le meme).

          Ne pas securiser le reseau, c est comme laisser les eleves decider des notes qu ils veulent.

          Car meme si toi tu n a pas encore cetet idee, quand les profs verront des PC, et le net, ils reclameront une automatisation des notes, puis des comptes locaux, des VPN vers chez eux, une automatisation du pointage ...

          Si un eleve cretin efface des donnees, bon, vous serez dans la ******, mais vous le saurez. Si il substitue des donnees, vous le saure jamais, et celui dont les donnees auront ete modifies en subira les consequences dans son avenir professionnel: echec scolaire alors qu il avait le niveau, ou obtention d un diplome non merite suivant que la modif lui monte ou baisses ses notes.

          Si tu gere une classe de 6e ou plus, IPSEC et tout simplement obligatoire. Je ne pense pas que les primaires tentent quoi que ce soit (mais tu sera quand meme sensibles aux attaques externes, et aux virus propages par les baladeurs mp3 ou webmails,via des prog de demo viroles, des outils inutiles ou autre).

          Car pour info, actuellement, la premiere soucre de contamination par virus et vers de reseau ne passe pas a travers le FW, mais est importe (j espere inconsciement) par les employes via leur cle USB ou lecteur MP3.
          • [^] # Re: Plus de precision

            Posté par  (site web personnel) . Évalué à 2.

            Merci pour vos interventions.

            Quand je parlais de filtrage d'adresse Mac, je voulais savoir si il est possible d'interdire l'accès à un point d'accès wifi, par exemple, des ordinateurs qui n'aient pas leur adresse MAC dans la white list.
            • [^] # Re: Plus de precision

              Posté par  (site web personnel) . Évalué à 2.

              oui c est techniquement possilbe, mais cette protection se contourne de maniere trivialle ... je ne vois pas son interret.

              surtout qu un pote est en train d ecrire une GUI pour faciliter la chose suso Windows ...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.