Forum général.général Wifi et généralités

Posté par  (site web personnel) .
Étiquettes : aucune
0
15
août
2005
Bonjour,

j'aimerai une réponse a une question que je me posais, et que j'ai d'ailleurs posé dans le sondage actuel de dlfp (mais qui risque de passer inaperçue...)

Tout d'abord, de ce que j'ai compris, le WEP permet de chiffrer les données, afin de les rendres non-intelligible pour le lambda n'ayant pas la clé.

Ensuite vient le filtrage MAC. Là encore ca sert juste a empecher la connexion si l'adresse mac distante est inconnue.

Puis la désactivation du SSID. Techniquement, il faut un SSID valide pour se connecter a un réseau Wifi.

Partant de ce principe, j'ai chez moi un réseau Wep 128bits avec filtrage mac et non-diffusion du SSID.

Pour les 2 premiers points, on est d'accord, ca se crack en peu de temps et je me transforme alors en AP public

Mais pour la non-diffusion du SSID ? Si le SSID est inconnu, techniquement comment pourrai-t-on se connecter a mon réseau ? Il passe en clair lui aussi, comme l'adresse mac ?

Bref, tout ca pour dire: que peux faire un maichant pirate s'il n'a pas mon SSID (a part sniffer le réseau, car je passe par SSH)

Merci pour le complément d'information :)
  • # on peut...

    Posté par  (site web personnel) . Évalué à 2.

    je crois qu'il existe un logiciel qui permet de savoir ton ssid quand meme... pour l'adresse MAC ... c'est appelé le "spoofing", par contre je ne me souviens plus du nom exact pour le coup du SSID.
    • [^] # Re: on peut...

      Posté par  . Évalué à 3.

      Des logiciels tels que Kismet affichent quand même les SSID (et affiche "No SSID") même si l'option de broadcast SSID est désactivée.
      De plus, si jamais quelqu'un se connecte l'ap va quand même émettre une fois le SSID en réponse, Kismet va voir l'échange, récupérer le SSID , l'associer au bon AP et remplacer le "No SSID".

      Kismet:
      http://www.kismetwireless.net(...)
      • [^] # Re: on peut...

        Posté par  (site web personnel) . Évalué à 5.

        erf, c'est quand même une belle merde ce protocole hein ? :)

        Moi ca me dépasse que des gens puissent penser des systèmes aussi nazes (passage en clair de l'adresse mac, clé wep vulnérable, etc) alors qu'en matière de chiffrage ya de la ressource de nos jours non ?
        • [^] # Re: on peut...

          Posté par  (site web personnel) . Évalué à 2.

          ya de la ressource comme tu dis, mais pas tellement à ce niveau là dans la pile réseau. Ce qui existe déjà est au-dessus, que ce soit IPsec ou SSL. Donc il fallait un nouveau truc. Et à partir du moment où des non-spécialistes font de la crypto... déjà que les spécialistes font des erreurs

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.