Forum Clubic

Securite WIFI par mac adress restriction sufisant?

bonjour,
je voudrais avoir un petit avis pour la securite de mon reseau wifi…
j’ai un routeur WRT54GS, fw satori 4.0…
je le connecte en wifi avec un dell latitude D505, carte mini pci interne 11/54 Mb/s et en filiaire sur mon autre PC
apres quelques reflexions et lecture sur la securisation du wifi, je me demandais si le fait de juste faire une restriction de connection sur la seule mac adress du periph wifi (ou des futures autres qui viendront se greffer) ainsi que forcer le nombre de clients DHCP a 2 (ou au nombre de periph total), en lease permanent avec l’attribution forcé d’une ip DHCP fixe par MAC adress mais sans cle WEP et sans broadcast du SID pouvait etre suffisant ?

en fait, j’ai l’impresssion qu’avec le wep ou le wpa les debits chutent, et en plus y a des fois ou mon portables perds sa config wifi…
donc si mes 2 ips sont deja attribué, meme si quelqu’un chope le SID, arrive a trouver mon adress MAC et a modifier la sienne, il ne pourra pas avoir d’IP… et je pense que d’ici la j’aurais grillé le lascar dans les environs… :smiley: vous en pensez quoi???

le filtrage MAC n’ets absolument pas 100% securitaire… car les adresses MAC circulent en clair sur le reseau => facile à recuperer.

et le fait de limiter ton DHCP à 2 IP n’emepchera pas quelqu’un de mettre une IP ficxe et de se connecter à ton reseau.

Le fait que tes debits chuttent avec le WEP est significatif d’une mauvaise liaison ou d’un mauvais matos… car il ne devrait rein en etre ou tres peu.

Apres 'faut voir si t ues dans une zone susceptible de t’exposer à des risques de “piratage”

http://www.clubic.com/wiki/Wifi_:_S�curiser_son_r�seau

:wink:

j’avais deja lu le wiki, c’est pour ca que je me disais que limitant le nombre d’ip connectable a 2 ca limitait les intrusion…
modifier l’adresse mac d’une carte n’est quand meme pas tout facile… si?
en fait c’est pas vraiment que les debits chutent, j’ai pas fait de vrai tests, mais c’est surtout des long temps de latence de temps en temps …et en plus le speedbooster n’est pas compatible avec le cryptage WEP ou WPA… et je suis pas sur que mon dell le soit aussi ( avec le WPA )
par contre est ce que 2 meme adresse mac peuvent cohabiter sur un reseau?
est ce qu’il y a moyen d’interdire toutes les IP autres que celles specifié dans le DHCPD?? ca securise un peu plus? on ne peux se connecter de l’exterieur que quand un de mes 2 PC n’est pas connectes…

le DHCPD se contente d’attribuer des IPs auc clients, pas de verifier qui se connecte au LAN

A la rigueur tu peux ajouter des règles au firewall du routeur pour filtrer les Entrée LAN . Sois via le Telnet soit en utilisant un soft comme firewall builder:
http://www.fwbuilder.org/

bon bah je vais peut etre mettre une clef wep quand meme alors…mais bon, je suis entouré de vieux, alors d’ici que quelqu’un s’amuse chez moi…
sinon le mode afterburner c’est seulement compatible avec les autres periph linksys?
quelle protection on peut mettre si on se met dans ce mode? car quand je veux regler la clef il me dis que c’est impossible…!

l’afterburner n’apporte pas grand chose à vrai dire http://forum.clubic.com/images/perso/syl2002.gif

Ca m’a pris qq secondes car mon driver le permet (comme pas mal d’autres d’ailleurs). il faut savoir que beaucoup de drivers permettent de mettre l’adresse mac que l’on veut.
Sinon il y a des utilitaires pour ca sous win
sous linux la commande existe par défaut.

sur ma config perso j’ai pas vu de différences

étonnant qu’il n’y ait même pas le wep
de toutes facons, c’est pas un gros problême pour qqun qui a envie de passer outre. il suffit de sniffer un certain temps ta connexion et d’utiliser le cracker ad hoc
sinon 2 adresses mac identiques sur le même réseau n’est pas souhaitable pour retrouver ses petits

J’ai déjà lu ca mais n’ai pas testé. ptet que ca marche mais tu restes exposé à d’autres problêmes telles que l’arp poisoning (cf. google).
en clair qqun (ton voisin) peut se mettre entre toi et ton routeur et sniffer tout ce qui passe