Ubuntu-fr

cristobal78

Que choisir : WEP, WEP + adresses MAC, WPA ?

Bonjour

Voici ma config :
FAI = numéricable
3 PC doud ubuntu, en WiFi via adaptateur wifi Ovislink EVO542USB
Un modem/routeur wifi fourni par Numéricable.

Le wifi marche sans problème (sauf que j'ai du "upgradé" mes 3 8.04 LTS en 9.04 car le dongle Ovislink ne fonctionne pas en 8.04) et le tout est protégé par une clé WEP.
Cependant je lis qu'une clé WEP serait crackable assez aisément et avec cette saleté d'Hadopi je me pose des questions.
J'ai envisagé d'utiliser le filtrage par adresse MAC pour améliorer la situation.

Si j'ai bien compris cela consiste à ne permettre de connexion avec mon routeur qu'aux seuls PC dont il connait (ou reconnait) l'adresse MAC
C'est bien ça ?
Si c'est bien ça je n'ai pas encore compris comment on faisait ça. Je n'ai pas trouvé d'info sur la doc.

En plus bcp de gens disent que ça n'apporte pas ou peu de protection supplémentaire.
Vrai ou faux ?

Sinon il y a la clé WPA ou phrase de passe WPA, toujours si j'ai bien compris.
- Mais alors comment passe t on d'une clé WEP fournie gracieusement par numericable à une clé WPA ?
- C'est à moi de la créer ?
- Si oui combien de caractères minimum ?
- Est ce que cela ralentit le débit ?
- Si ça foire, peut on revenir à la clé WEP d'origine ?

- Enfin cela sert il de couper le routeur la nuit par exemple ?

Je sais ça fait bcp de questions mais il y a tellement de "helpers" sur ce forum

Dernière modification par cristobal78 (Le 14/11/2009, à 18:33)

---

Laptop Lenovo Ubuntu 20.04 LTS / DELL Mint 20.2 - XFCE / Laptop HP Mint 20.2 - XFCE

xelator

Re : Que choisir : WEP, WEP + adresses MAC, WPA ?

Bonjour,

Pour filtrage MAC : Concrètement la carte wifi d'un pc a un identifiant unique, le but est d'autoriser que les pc voulu.
Pour un pirate :
Si un pc de ton réseau est connecté en wifi, il lui suffira de prendre ce numéro, de faire croire qu'il est ce numéro, de déconnecter ton pc et de prendre sa place. En gros ça prend moins d'une minute.
Pour le reste le WEP se crack en moins de 10 minutes.
Si aucun pc de ton réseau n'est connecté,il est mal barré (à vérifier)

- Mais alors comment passe t on d'une clé WEP fournie gracieusement par numericable à une clé WPA ?
C'est le routeur qui gère ça,i faut donc rentrer dans son interface de configuration et modifier ce paramètre.
Son adresse est du genre : http://192.168.1.1 mais cela peut être autre chose ...
donne le résultat de "sudo route -n" pour que l'on te dise

- C'est à moi de la créer ?
Oui au hasard
- Si oui combien de caractères minimum ?
Je ne sais pas je crois que le nombre de caractères est fixé.
- Est ce que cela ralentit le débit ?
Non
- Si ça foire, peut on revenir à la clé WEP d'origine ?
Oui mais avec un cable filaire pour se connecter au routeur

ps:
http://www.google.fr/search?hl=fr&q=crack+WPA+video&btnG=Rechercher&meta=&aq=f&oq=
Même en WPA, le réseau est vulnérable.
Le mieux est de rester en filaire ou d'utiliser le CPL.

Dernière modification par xelator (Le 14/11/2009, à 18:47)

droopy191

Re : Que choisir : WEP, WEP + adresses MAC, WPA ?

Salut,

Oubliez le wep, c'est cassable trop simplement.
Clé wep/wpa d'origine, ca fait peur, il faut impérativement la changer ( voir le soucis de clés Bbox)
Dans la mesure du possible WPA(2) +  AES. ( Tkip commence à montrer des faiblesses )

Lisez ici pour comprendre.
http://sid.rstack.org/blog/index.php/Wi-fi

La clé doit etre aléatoire et de longueur maximale ( 63 caractères )(Cherchez générateur de clé wpa sur internet.
par exemple http://www.skyminds.net/outils/generate … ecurisees/

;mX7,Y&5wCf48whZ#f*)m[fVMb9Gn]pEc?+yf&F~</Az7ec1ti<=2}e[P"r}*hs

Pendant vos essais, prévoyez un accès par ethernet pour pouvoir revenir sur un mauvais réglage.

Zenigata

Re : Que choisir : WEP, WEP + adresses MAC, WPA ?

Oui, alors TKIP qui commence à montrer des faiblesses, faut pas délirer non plus...

Et pour la clefs aléatoire, c'est bien, mais c'est comme tous les mots de passe, si c'est trop compliqué, le risque de trouver un post-it avec le mot de passe écrit croît...

Donc j'aurais tendance à conseiller une clef générée à partir d'une passphrase compliquée mais non aléatoire (afin de pouvoir quand même s'en souvenir, bref comme pour un mot de passe, mais en plus long)

---

--
Z.
http://brainstorm.ubuntu.com/idea/20895/
http://brainstorm.ubuntu.com/idea/20892/

droopy191

Re : Que choisir : WEP, WEP + adresses MAC, WPA ?

Oui, alors TKIP qui commence à montrer des faiblesses, faut pas délirer non plus...

Et pour la clefs aléatoire, c'est bien, mais c'est comme tous les mots de passe, si c'est trop compliqué, le risque de trouver un post-it avec le mot de passe écrit croît...

Donc j'aurais tendance à conseiller une clef générée à partir d'une passphrase compliquée mais non aléatoire (afin de pouvoir quand même s'en souvenir, bref comme pour un mot de passe, mais en plus long)

Tkip n'est pas cassé et les attaques opérées sont difficiles à mettre en œuvre et peu exploitables mais ca ne coute rien de passer en AES quand c'est possible. Pourquoi s'en passer ?
Une clé usb avec la clé wifi dans un fichier texte et pas de soucis de mémoire ou de post-it.

cristobal78

Re : Que choisir : WEP, WEP + adresses MAC, WPA ?

salut xelator
merci de ta réponse ou plutot de tes réponses.
Voyons si j'ai compris

1/-
Pour filtrage MAC : une minute.
WEP: en moins de 10 minutes
donc wep+MAC = 11 minutes max !!
Donc oublier le wep.

"Si aucun pc de ton réseau n'est connecté,il est mal barré (à vérifier)"
Là j'ai moins compris : le routeur est éteint ou non en s'en fout ??? Ce qui compte c'est que les 3 PC soient éteints ???

2/-
sudo route -n
[sudo] password for xxx

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0

3/-
Entre temps j'ai aussi cherché sur la clé wep.
Certains préconisent 60 caractères ! Pas triste à retenir à moins de mettre en fichier texte sur une clé usb comme le disent droopy et zenigata.

---

Laptop Lenovo Ubuntu 20.04 LTS / DELL Mint 20.2 - XFCE / Laptop HP Mint 20.2 - XFCE

xelator

Re : Que choisir : WEP, WEP + adresses MAC, WPA ?

1/
Oui si les 3 pc sont éteint et avec un filtrage mac ça risque d'être impossible mais bon le WEP+MAC reste très vulnérable si pc allumé.

2/
http://192.168.0.1
te mènera à l'interface de ton routeur.
Par contre il te faut les mot de passe : dit nous quel est le modèle du routeur et essayes comme couple utilisateur/mot de passe :
admin/password
MSO/changeme

3/
Oui dès que tu as configuré ta clé tu te fais un fichier sur clé usb avec un copier/coller

cristobal78

Re : Que choisir : WEP, WEP + adresses MAC, WPA ?

évidemment c'est  :
admin/password

---

Laptop Lenovo Ubuntu 20.04 LTS / DELL Mint 20.2 - XFCE / Laptop HP Mint 20.2 - XFCE

slasher-fun

Re : Que choisir : WEP, WEP + adresses MAC, WPA ?

Entre temps j'ai aussi cherché sur la clé wep.
Certains préconisent 60 caractères ! Pas triste à retenir à moins de mettre en fichier texte sur une clé usb comme le disent droopy et zenigata.

Pas besoin d'un machin énorme, et surtout si c'est pour qu'elle soit écrite quelque part ça ne sert à rien.

Comment générer un mot de passe :
Ceci est ma clé WEP, bon d'accord elle est un peu longue, mais franchement au moins je suis sûr d'être protégé contre les attaques de pirates !
--> CemcW,bd'aeeupl,mfamjssd'êpcladp!
ou mieux : CemcW,bd'aee1pl,mfO-jssd'êpcla2p!

cristobal78

Re : Que choisir : WEP, WEP + adresses MAC, WPA ?

tysmds-fpcbd2tt2c2cW/U9.04!

thank you so much dear slasher-fun pour cette brillante démonstration de tes talents de crypteur de cle WPA sur Ubuntu 9.04 ! 

---

Laptop Lenovo Ubuntu 20.04 LTS / DELL Mint 20.2 - XFCE / Laptop HP Mint 20.2 - XFCE

willy78

Re : Que choisir : WEP, WEP + adresses MAC, WPA ?

Si un pirate a réussi a prendre quelques paquets (d'un pc connecté même quelques minutes) avec suffisamment d'iVS (en WEP), il lui suffit de les réinjecter dans le réseaux attaqué sans qu'aucun pc ne soit connecter pour retrouver la clé WEP (déjà tester!!! ).
Donc le WEP est la plus grande farce jamais réaliser en matière de sécurité!

---

Quelques tutos pour le wifi sous Ubuntu:
http://wlety.free.fr/forum