Menu
  • Accueil
  • Forum
  • WiFaq
  • Contribuer
  • Recherche
  • Polos WlanFr
  • Wlanfr
        ø Charte
        ø Mentions légales
  • Liens
        ø Backend WlanFr
        ø Wireless
        ø Constructeurs
  • Syndication RSS
  • Essais Matos
  • Nos tests...
    Cartes PCMCIA
  • Les tests PCMCIA
  • Netgear MA401
  • NoName PCMCIA
  • SEAT810
  • SEAT830
  • SEAT910
  • USR 805410
    Cartes PCI
  • D-Link DWL520+
  • Netgear MA311
  • SEAT710
  • USR 805416
    Cartes USB
  • Les tests USB
  • Netgear MA111
  • SEAT 510
    Access Point
  • Les Tests AP
  • Aironet 1100
  • BeWan 6104W
  • D-Link
        ø DSL-604+
        ø 900AP+
  • Draytek
        ø Vigor 2200VG
        ø Vigor 2600We
  • HostNet NoName
  • LinkSys WAP11
  • Matériel Linksys
  • LXB5410
  • NetGear
        ø DG824M
        ø PCI MA311
  • Seat 1010
  • Seat 2030 (M ou P)
  • TRENDnet
        ø TEW-310APB
        ø TEW-311BRP
  • USR 805450
    Antennes
  • HomeMade
        ø La Caro
        ø Une omni simple
  • SEAT205
  • SEAT318
    Modems ADSL
  • Seat 100
    Tests globaux
  • Wifi et sécurité

    Introduction :

    La question que tout le monde se pose et qui est sur toute la littérature disponible sur la toile : "le Wireless est-il sécurisé ?" Tout le monde est d'accord sur le fait que le Wireless n'est pas sûr. Mais pourquoi ? Voilà une question que nous allons développer dans ce dossier que nous avons organisé comme une FAQ. De cette façon, nous pourrons la compléter régulièrement au fil du temps et des nouvelles technologies. Par la même occasion, nous ouvrons un forum sur la sécurité pour enregistrer vos réactions et connaître les questions que vous vous posez.

    L'équipe

    Wireless et la sécurité des réseaux

    Q. Pourquoi le réseau Wireless est il moins sûr que le réseau filaire ?
    R. La réponse est simple, il est impossible, ou presque, de contrôler les ondes et une personne équipée d'un portable ou un PDA pourrait se connecter à votre réseau juste en se garant dans le parking de votre entreprise ou devant chez vous. Le réseau filaire est moins accessible, il faut un câble pour effectuer la même chose. C'est plus visible mais dans certaine entreprise absolument pas impossible. Le 802.11x offre, de base, un cryptage, le WEP, qui, en théorie, protège votre réseau. Cette clé WEP, d'une taille de 64 ou 128 bits, crypte les transactions entre votre AP et vos PC ou PDA reliés à celui-ci.

    Q. Pourquoi le WEP ne sécurise t'il pas le Wireless ?
    R. Le principe de WEP est bien mais il ne résiste pas à une attaque d'un utilisateur averti. Il utilise une clé qui peut être génèrée à partir d'un mot ou d'une phrase, de 64 ou 128 bits, « En réalité de 40 ou 104 bits », qui crypte les échanges entre l'AP et le client. La véritable faille est que cette clé ne change pas et au bout d'un certain temps, à force d'être utilisée, elle finit par être extractible de l'ensemble des données échangées. Ceci serait beaucoup plus difficile si cette clé était modifiée au cours des échanges comme d'autres systèmes de cryptage.

    Q. Comment puis-je protéger mon réseau Wireless ?
    R. Nous répondrons par une autre question : Avez-vous vraiment besoin de protéger plus votre réseau Wireless ? Ou par une autre question : Comment vous protégez-vous d'Internet ? En effet, si vous considérez le réseau Wireless comme le réseau Internet, vous n'avez pas à multiplier les moyens de protection. Comme pour l'utilisation d'un modem USB ADSL quand vous vous connectez à Internet, vous prenez de gros risque sans l'utilisation d'un firewall sur votre ordinateur. Donc, si vous considérez le réseau Wireless de la même façon, le WEP plus le filtrage des mac adresse et un firewall suffisent même si vous partagez des données ou une imprimante. Votre protection sera supérieure à celle utilisée pour vous connecter à Internet. Par contre, si vous considérez votre réseau Wireless comme un réseau privé : nous avons cherché la recette miracle et il faut l'avouer, on a rien trouvé en dehors de la protection par firewall de chacun des postes avec des règles précises pour les partage des données. Ou alors, plus simple, vous vous installez dans une cage de Faraday :) Ceci est un peu humoristique mais c'est bien pour vous expliquer que si vous utilisez le Wireless pour votre réseau privé, vous prenez des risques importants.

    Q. Le WEP et le filtrage par Mac adresse sont-il les seuls moyens de protection ?
    R. Le WEP et le filtrage par Mac adresse sont insuffisants, ils ne résisteraient pas à une attaque en règle contre vous; mais déjà, cela limite les accès par accident. Exemple : un voisin qui lui aussi installe un réseau Wireless. Avec le WEP et le filtrage Mac, vous devez installer un firewall sur chacun des PC connectés à votre réseau et utiliser des AP offrant la possibilité d'interdire le « forward » des ports utilisés par Windows (de 137 à 139 pour le partage des données) sauf pour les machines connues. Mais ceci ne vous protégera pas à 100%. Après vous pouvez aussi utiliser un réseau VPN global mais là, c'est lourd à installer et à utiliser; Nous vous le déconseillons. Une bonne AP avec un haut niveau de sécurité, comme par exemple, Le DrayTek Vigor2600We ou un LinkSys BEFW11S4 qui, en plus du filtrage firewall entrée/sortie, est capable de filtrer le forward. Le tout couplé à un serveur d'authentification comme FreeRadius devrait suffir pour limiter les connexions accidentelles.

    Conclusion :


    Voilà comment, en quatre questions, nous faisons le tour de la sécurité du Wireless. Nous avons recommencé ce document 7 fois et le résultat est là; parce qu'il est inutile de tourner autour du pot, la seule vraie sécurité est l'éducation de l'utilisateur final. Mais ne rêvons pas, ce n'est pas gagné vu qu'il y a encore des utilisateurs qui se servent d'ordinateurs sans antivirus. De la même façon, nous trouverons baucoup de réseau Wireless sans clé WEP.

    (c) wlanfr – Toute reproduction entière ou partielle sans l'autorisation des auteurs est interdite.
    Toutes les marques citées sont la propriété de leur propriétaire.

    Menu utilisateur
    Vous êtes connecté en Invité
    Pseudo
    Mot de passe
    Ne pas m'oublier
  • Enregistrez-vous
  • Mot de passe oublié

    Ils sont là


    Il y a aussi 15 invité(s).


    Visites
    Stats du jour5348 Pages
  • Forum
  • Général
  •     ø Bla Bla
        ø ART
        ø Sécurité
        ø Logiciels
        ø Suggestions
        ø Jeux/Loterie
  • Matos sans fil
  •     ø Carte PCMCIA
        ø Carte PCI
        ø Access Point
        ø Câble Connecteur
        ø Antennes
        ø Tout en un
        ø Carte USB
        ø P'tit coup d'pouce
        ø PC portable/ PDA
        ø Autre matériel
        ø Carte C. Flash
  • Vente Groupée
  •     ø Netgear Wireless
        ø Vigor Wireless
        ø Général
  • Troc ou vente PAP
  •     ø Troc
        ø Vente
  • Forum dédié à
  •     ø Inventel
        ø Draytek Gamme VIGOR
  • VoIP & VoWi-Fi
  •     ø Les logiciels
        ø Matos VoIP & VoWi-FI
        ø Asterisk
  • Console de jeux wireless
  •     ø Nokia N-Gage
  • Jeux Vidéos
  • Dossier
  • Les DB, DBm, DBi
  • Wifi et sécurité
  • Sécuriser son AP avec Linux
  • Comment flasher les chipsets Intersil Prism
  • Comment récupérer un flash raté
  • Arduino et Radio
  • Arduino et Radio avec les NRF24L01+
  • Conf Linux
  • Netgear MA311
  • Debian et la MA311
  • D-Link DWL 650+
  • Chipset Atmel et Linux
  • Installation WPC54G
  • Netgear WG311v2 sous Debian
  • Netgear WG311v2 ACX100
  • Netgear WG511
  • Belkin USB Wireless G
  • BBPortalS V.1.5.11 (c) BBsProcesS Coded by Patrice