Forum Wi-Fi / Forum WiFi du site Planet-Wifi.com

[bigbernie]

Je suppose........

Excellent 2011 a toutes et tous.

J'ai un reseau WiFi depuis 6 ans, d'abord adhoc et maintenant avec routeur Linksys.
Jamais sécurisé. Je réside en habitat isole en pleine campagne et avec des murs en pierre de 50 cm les émissions ne passent pas. J'avais verifie plusieurs fois avec un IPhone 4 et aussi un portable equipe de Inssider. Inutile de securiser. Le signal ne sort pas de la (grande) maison.
Et meme a l'intereur d'ailleurs c'est quand même faible a cause des murs.

Ou mais si je voulais ?

Mon routeur propose 6 ou 7 sortes de cles, y compris WPA2.
Oui mais ma carte WiFi Pci sur le second ordinateur qui a 6 ans, ne propose que WEP. Il n'est allume que 1 h ou 2 par mois car c'est simplement un PC de secours au cas ou.
Je raisonne donc que je ne peux pas protéger le routeur avec une WPA2 si la carte du haut ne supporte que le WEP ?
Les types de cles doivent etre totalement equivalentes ? Et meme pourrait on mettre WPA2 d'un cote et WPA1 de l'autre ? Et même WPA 2 de chaque cote (si c'est possible...pas chez moi ) mais pas question de mettre dans ce cas AES d'un cote et TKIP de l'autre ?
La securisation par clesavec des vrais topics n'est pas vraiment expliquee dans les notices. Pas plus dans celle du Linksys que pour les cartes WiFi MSI.


Rentrer les cles ? On doit utiliser un generateur de clés comme on trouve sur le web ? Rentrer une phrase de x lettres selon le codage desiré ce qui va donner un code ? On retient la phrase....
Et meme generateur pour WEP ou WPA2 ou WPA1 ou autre ?

Je ne suis pas 100%¨nul sur le sujet mais avec une experience pratique de 0 % mieux vaut se renseigner avant. Pour le cas ou un jour je devrais proteger ou aider un ami a se protéger mais en ville.

Merci de m'instruire et bon week end.

[minotaure]

salut Bigbernie,

Ravi de te revoir toi et ton réseau sans fil difficile

Le mieux reste le WPA2 et bien sur il est nécessaire que tous les clients Wi-Fi se connectant sur ton réseau le soient aussi.

Donc pour ceux que ce n'est pas le cas (ton vieux PC), je suggère d'aller au magasin acquérir une nouvelle carte PCI dernière génération ou une clé USB.

La clé USB pourrait permettre un usage multiple genre, pour ton PC de réserve, ou pour le notebook de ton Fils de passage chez toi au cas ou le WPA2 ne serait pas supporté.

[admin]

Sinon un truc auquel on ne pense pas souvent, c'est de mettre un filtrage par MAC Address sur le routeur. Ainsi pas de soucis.

Certes les bons hacker vous diront que c'est pas impénétrable mais ca devrait en repousser plus d'un.

Chez moi cela fonctionne comme ça ! En prime tu masques le SSID et c'est bon. Personne ne verra ton réseau avec l'outil Wi-Fi Windows de base.

[bigbernie]

Bonne année

En fait depuis quelques mois j'ai un routeur Linksys. Mon fils se plaignait lorsqu'il rentrait a la maison de ne pas pouvoir connecter son IPhone.
Chez moi le reseau tel passe mal.
Maintenant tout baigne.

Concernant toutes ces infos sur les cles j'ai poste mais je me doutais bien a 999/1000 qu'il fallait que les 2 cotes soient compatibles.
Et pour dire de poster un peu.........

J'ai surtout remarque que la notice Linksys basique ne donne absolument aucune info sur les cles. Et la grosse notice sur le site Cisco ( les bases d'information) ...non plus. En fait 10 lignes alors qu'il en faudrait 50 ou 100. .

J'ai releve tout ce qui manque en fait a intégrer dans un seul topic.
Car dans un routeur les notices qui disent " entrer ici votre cle" c'est vraiment se moquer du monde

Si vous avez envie de faire un topic complet sur la protection WiFi j'ai releve tout ce qu'il faut deja mettre dedans.
Mais je ne suis pas capable de le faire Je ne maitrise pas.

Donc, on devrait trouver ça sur le site de Cisco Linksys. Eh bien non

Je démarre.

Il manque d'abord les explications detaillees sur les différences entre

WPA Personnel
WPA entreprises
WPA 2 Personnel
WPA 2 Entreprise
Radius
WEP

Expliquer techniquement de maniere détaille pourquoi on choisit l'un plutot que l'autre. Sans oublier le type de codage sur x bits, de dire que le WEP se craque en 5 mn et le WPA 2 en 2 ans etc etc..
Il faudrait une page complete pour tout expliquer.

Et ensuite

Pourquoi AES seul ou bien AES + TKIP ?

Le topic doit expliquer AES et TKIP de maniere technique et détaillée.

Expliquer ensuite le réglage du renouvellement des cles ? Pourquoi 3600 et pas 3495 ou 2890 ?

Ca n'est pas tout

Il n'est pas explicitement indique que tout le réseau DOIT avoir exactement les mêmes sortes de cles. Qu'on ne peut pas mettre WPA2 sur le routeur et WEP sur la machine réseau. C'est logique pour un informaticien ( quoique....) mais...pas pour Madame Michu.

Ca n'est pas tout.

Sur le site Home il est donné comme exemple qu'on pouvait entrer un texte qui sera transforme en mot de passe. Phrase secrete.
Oui mais sur ma version WRT45 G cette possibilite n'est pas prévue.

Et encore.....

Il existe des generateurs de cles.
Pourquoi les utiliser plutot que de mettre n'importe quoi ?

Dans le premier générateur trouvé ne figure pas la possibilité d'utiliser une phrase. ( Phrase secrète) Il ne genère pas ça.

Possible que d'autres sites de generateurs le proposent ? Lesquels.
Ou bien c'est le routeur qui l'accepte ou pas = si pas prévu pas moyen ?

Et un generateur web de cles fait il la difference entre generer une cle WEP ou WPA 2 ? Pas indiqué. Sur ce fameux generateur je n'ai pas trouvé; génerer cle Wep, generer cle WPA 1, générer WPA2 etc....

Pas fini

Il est propose de:
Rentrer 8 lettres ou 16 ?

Ah bon. Et pourquoi ? Il faut rapprocher ça du codage 256 ou 128 ou 64 etc.....Dire rentrer 16 lettres le mec s'est pas foulé.

Decimal ou hexa ?

Parce qu'avec certaines Box il faut rentrer en hexa ( j'en ai lu des ennuis sur les forums des Box a cause de ça)

Donc il faut preciser les fois ou l'on rentre en decimal, on rentre en hexa et comment utiliser le convertisseur de Windows.

Bon. J'ai l'habitude de creer des notices ( mais je ne suis pas capable d'en creer pour les routeurs...ni pour le WiFi ). J'ai suivi pour ça des formations d'ingénierie pédagogique afin de pouvoir créer des cours ( pas informatiques !) pour les entreprises ou les Fac.
J'avais remarque depuis longtemps que les notices d'aide des constructeurs sont tout simplement lamentables. Honteuses.
Informaticien est l'antinomie complète de pédagogue.

Il m'est arrive de trouver sur Microsoft des sujets traites en 25 lignes. J'en faiais un topic de 200 lignes...a l'attention de toutes les Madame Michu.
Par exemple apprendre aux innocents a maitriser les interruptions de W95 et W 98. ca meritait bien au moins 200 lignes.

C'est un peu pareil avec les protections WiFi. Il manque un topic exhaustif.
Theorie, pratique, cas par cas.

Bonne continuation et qui sait un bon samaritain va s'y mettre...

[admin]

Salut Bernie,

Que penses-tu de nous faire le dossier ? Au besoin on viendra compléter si nécessiare. C'est vrai que ca pourrait être utile pour tout un chacun.

Si l'envie te tente, envoie moi un mail sur info @ planet-sansfil.com et je t'envoie notre template Word pour toi rédiger le dossier.

[bigbernie]

Merci de ta confiance, j'en suis honore mais je ne suis pas assez competent. Je ne maitrise pas a la perfection la securisation du WiFi.
A l'inverse par exemple je maitrise la resolution des BSOD ( sous XP car je ne suis pas passé a 7 et encore moins a Vista).

Mais j'ai quand même trouve un petit topic sur le sujet. Il n'est pas du tout exhaustif mais une partie du sujet est explicitée.
Ah oui ! Le gars qui a fait ça est un expert Cisco !

Je ne vole jamais le travail des autres. Je cite donc.
HiSpeed, administrateur reseaux.

http://jelnet.free.fr/jlnt_wsec.htm