Forum Clubic

Vérifier la sécurité d'un réseau WIFI d'entreprise

Bonjour à tous.

Je tiens à préciser que ce qui suit n’est aucunement une demande d’aide de piratage. merci.

Je dois pour mon entreprise installer un réseau WIFI avec partage de connexion pour les iphone, HTC et autre pc portable. Quels conseils me donnez-vous pour avoir la meilleur sécurité. Dans ce but je voudrais savoir comment faire pour hacker mon propre réseau afin de savoir s’il tient le coup. des logiciels ou des méthodes efficaces seraient les bienvenues. La décision d’installer ou non le WIFI dépendra des test de “hack de clé” que j’effectuerai. Je répète, ce n’est pas du piratage, le réseau est celui e mon entreprise et je suis chargé de m’en occuper.
Autre point, connaissez vous les ports à bloquer afin d’interdire “Goggle talk”, “msn” et autre client de messagerie.

Merci à vous et à vos réponses. :slight_smile:

[:helo]

J’aimerai juste restreindre les futures réponses : pas de méthode détaillée ici pour hacker un réseau, cracker une clée WPA & co, tu comprendra eblis, que cela pourrait être réutiliser par d’autres personnes à des fins malveillantes. Pas de problèmes pour parler de façon générale des tests de sécurité :slight_smile: , mais encore une fois je ne veux pas de tutos (ou renvoyant vers tels) ou de manip’ “clées en main” pour pirater un réseau quelqu’il soit.

Merci à tous :jap:

Le WEP est facile a craquer car la clef de cryptage est en tete de l’algorythme et non code…
Le WPA est craque par black liste…
Donc en clair un wpa avec comme cle %§µ$+ et autre ne rique pas grand chose…

J’ai pas ete trop clair Com[A] ???

Pas de soucis ^ ^)

[quote=“Com[A]”][:helo]

J’aimerai juste restreindre les futures réponses : pas de méthode détaillée ici pour hacker un réseau, cracker une clée WPA & co, tu comprendra eblis, que cela pourrait être réutiliser par d’autres personnes à des fins malveillantes. Pas de problèmes pour parler de façon générale des tests de sécurité :slight_smile: , mais encore une fois je ne veux pas de tutos (ou renvoyant vers tels) ou de manip’ “clées en main” pour pirater un réseau quelqu’il soit.

Merci à tous :jap:
[/quote]

Oui oui c’est compréhensible, pas de soucis, je cherche juste des tips pour m’orienter. Du genre comment il est possible de casser telle ou telle protection, en combien de temps et sans expliquer les méthodes.


[quote="fnac"] Le WEP est facile a craquer car la clef de cryptage est en tete de l'algorythme et non code..... Le WPA est craque par black liste.... Donc en clair un wpa avec comme cle %§µ$+ et autre ne rique pas grand chose....

J’ai pas ete trop clair Com[A] ???
[/quote]

J’ai lu à plusieurs reprises qu’il était facile de casser même les WPA2, mais j’ai jamais trouvé l’explication pour le mettre en application et vérifier ainsi la crédibilté de ces infos. en fait pour l’instant je refuse d’installer le wifi dans ma boite car je ne maitrise pas le côté sécurité de cette technologie et ne peux donc pas être certain que notre réseau sera “en sécurité”. mais je vais devoir y venir à ce WIFI, même si ca ne m’enchante pas.

La sécurité d’un réseau ne s’arrête pas au choix d’un type de cryptage. Je pense qu’une clé WPA2 bien choisie est suffisante dans bon nombre de cas.
Il me semble qu’un filtrage par adresse mac est aussi indispensable.
Enfin le choix d’AP permettant de régler la puissance de sortie afin de ne diffuser le signal que dans l’enceinte de l’établissement est tout aussi important.
Mais qui va connaitre cette clé?
Ces personnes sont elles sures et ne vont elles pas noter cette clé sur un post it à la vue de tous?
En cas de départ d’un collaborateur faudra peut être changer de clé?
Certains de mes clients refusent d’utiliser leur CB pour faire des paiement sur mon site web: “vous savez la sécurité sur internet…” et n’hésitent pas à me tendre leur carte pour payer sur place. Hors quand j’ai leur carte entre les mains je connait leur nom je peux noter le n° de carte et le cryptogramme et pour peu que j’installe une caméra dans leur dos ou que je trafique mon terminal j’aurai aussi leur code secret…
Il est souvent plus facile et bien moins onéreux d’utiliser les faiblesses humaines pour contourner les sécurités informatique, d’autant plus que les informaticiens ont tendance à les minimiser.
Enfin là j’attaque un sujet de philo et c’est pas le sujet.
Bonne journée

Il ne faut pas non plus tomber dans la parano… La base meme d’un piratage est la fuite d’information interne, on ne peut pas en partant de rien pirater n’importe quoi, ca n’existe que dans les films… Une simple cle WPA changée regulierement peut s’averer amplement suffisant en terme de protection…:peur::pt1cable:

Pour tout vous dire mon entreprise se trouve au bas d’un building qui captera surement le réseau wifi à installer. et comme par ce réseau transitent les données clients genre carte de crédits et autre ou encore notre compta. c’est pour moi assez délicat. Je sais qu’il n’y a pas de personnes malveillantes à tous les coins de rues mais vous connaissez l’adage, mieux vaut “prévenir” que guérir.

salut
le crackage d’un cryptage est lie au temps
plus il est complexe , plus il faut de temps
une cle wep est crackable en une dizaine de minutes , comme un filtrage par adresse mac ou non la non diffusion du ssid
un cryptage en wpa2 avec plus de vingt carracteres alphanumerique et carracteres speciaux , demande une puissance de calcul et un temps phenomenale pour etre cracker
avec ca , normalement tu est a l’abrit pendant plusieurs decenies voir siecles
a+