Forum Clubic

Sécurité Wifi et LiveBox - Le titre qui décrit bien le sujet non?

Bonjour,

Voilà j’ai une livebox depuis peu avec un pc connecté dessus en filiaire et l’autre en wifi.
Vu que c’est la première fois que j’utilise le wifi et que j’ai entendu pas mal de choses pas très rassurantes sur le sujet, je me suis un peu renseigné sur le net.

Le problème c’est que des gens peuvent utiliser les données qui transitent par ondes radio pour retrouver les informations permettant d’utiliser eux même la livebox de monsieur tout le monde.

D’après ces informations je crois pouvoir dire qu’il faut carément eviter le WEP pour l’encryptage, le mieux serait d’utiliser le WPA2 mais vu que la technologie n’est pas assez répendue mieux vaut utiliser WPA en attendant…

La livebox fait pas mal de trucs par défaut comme filtrer les adresses MAC (adresses physiques des PC connectés). (Faut direct pensé à modif le mot de passe de l’admin comme même).

Mais bon ce que j’ai compris aussi c’est que pour empecher même les hackers les plus balezes de rentrer sur sa LiveBox c’est d’avoir une bonne clef WAP.
C’elle des livebox est en hexa et fait 22 caractères…

Je me demandais donc si c’était une bonne clef? normalement je pense que oui à partir du moment ou il ne doit pas être possible d’utiliser un dico pour la retrouver…
En fait il faudrait limite bosser chez Orange pour savoir comment il trouve leur clef et si elles sont bonnes…

Sinon j’ai vu aussi qu’il est conseiller de cacher le SSID (nom de la box), mais je n’est pas trouver comment faire sur ma livebox inventel…

En fait la clef fait 26 carecteres hexa soit 104 bit il manque 24 bits pour faire les 128, mais on ne peut les rajouter…

Bon en fait je pense que le systeme de la livebox est bien sécurisé du moment que l’on utilise pas le WEP.

La combinaison clé WEP et filtrage MAC est amplement suffisante. C’est un peu comme les cambrioleurs, le mec s’il veut rentrer chez toi, il y arrivera toujours. Tu vas pouvoir arrêter 99% des cas. Le 1% restant est peu probable. Donc il faut arrêter de se faire peur ; tout celà est un peu de l’intox relayée par des médias et des gens qui n’y connaissent rien. Les règles sont simples :
Un OS à jour avec tous les correctifs.
Un anti-virus
Un pare-feu logiciel si tu n’en a pas un sur un routeur ou modem routeur
Un filtrage WEP + adresse MAC.

Le reste blabla…

Je fais de l’internet depuis 11 ans et du wifi depuis 6 ans (au tout début) et je n’ai jamais une tentaive de pénétration… j’en m’en serais rendu compte :lol:

PS : J’ai 3PC (2 fixes en filaire et un portable en WIFI), un routeur LINKSYS WRT300N et une freebox derrière, un switch, une imprimante WIFI MP800R Canon en réseau, une sauvegarde ethernet LINKSYS EFG250 en réseau également ; donc un peu de matos et une certaine expérience :wink:

En effet, la configuration de base est suffisante, mais tu n’empechera jamais un bon techos de venir se connecter…
Je fais beaucoup de Linux, et c’est la plateforme parfaite pour ca. j’ai essayer il ya longtemps de genre d’application, et sache que tous les Wifi se casse, même la reservation d’adresse n’est en réalité pas très efficace, car il suffite de capturer quelque paquets pour voir ton adresse mac.

De nombreux logicile permettent de changer sons adresse mac et donc de se faire passer pour toi…

Tout ca pour te dire, que le commun des gens ne pourront pas se connecter chez toi, mais sache que c’est tout à fait possible.

@windaube : je te conseille comme meme de passer en WPA si tu peux car d’après les tutos que je pu voir et sachant que jai un minimum de connaissances en Linux, je pense etre moi meme capable de pirater ce genre de connexion juste en telechargant un Linux bootable avec les utilitaires necessaires et le tuto sous la main…

Je pense que la premiere fois sa doit prendre un peu de temps mais apres sa peut se faire en moins de 20 minutes…

Tout sa pasqu’il y a une faille dans l’algo d’encodage du WEP. Le WPA a été créé pour résoudre ce problème.

Pour le WPA c’est différent, il est beaucoup plus rare de trouver des gens sur le net disans avoir pirater un WPA, où alors la clef était une chaine de caractere qu’ils ont pu retrouver en utilisant un dictionnaire.

D’après l’article d’un chercheur, à partir du moment où la clef WPA fait un certain nombre de bits et qu’elle n’a aucune logique (pas de mots appartenant à un dictionnaire), la complexité et le temps nécessaire pour cracker le cryptage devient quasi impossible.

En gros cracker un WEP est à la porté de n’importe qui.
Cracker un WPA peut etre facile si la clef est bidon.
WPA + bonne clef = piratage quasi impossible (sauf si tu habite près de la NASA ;).

Meme si le dernier sujet date un peu, je voudrai ironiser sur le risque de se faire pirater sa connection WIFI vu la portée de la livebox (tu met un livre devant et tu captes plus le signal…) . j’ en rajoute un peu mais c’est le principal reproche que je fai a la livebox…
Edité le 12/10/2007 à 10:10

j’en ai une(inventel) qui me sert de borne wifi derriere un cisco, je peux te garantir qu’à 100 m tu as encore du 2 mbit/s .

J’habite en pleine campagne et ça aide…

Bah si ca marche pour toit tant mieux mais chez moi c’est une autre paire de manche:
J’habite une ferme centenaire avec des bon vieux murs bien épais, a vol d’ oiseaux ya pas 20 metres entre la livebox (inventel comme toi) et l’antenne wifi de mon PC (carte mere asus avec wifi integré sur lequel j’ ai une antenne amplifiée +9db au lieu de l’original).
Crois moi si tu veux mais je ferme une porte et j’ai plus de signal du tout (et encore la situation est nettement meilleure depui que j’ai surélevé la box a 2 metres du sol . Alors que pendant ce temp la ya des box équipées de la technologie Mimo qui permette d’accroitre grandement la portée du signal