Forum Clubic

Wrt54g & sécurité

Salut,

J’ai un lan wifi avec le routeur wrt54g et la configuration ip par défaut 192.168.1.x avec le masque par défaut 255.255.255.0 (toutes les autres règle de sécu sont appliquées, ne vous inquiétez pas)

pour des raisons de sécurité (cf FAQ) je vais changer de réseau et de masque ; y a t-il des recommandations ?

J’avais pensé à un 10.0.0.x ça irait ? Et quel masque sachant qu’il n’y aura jamais plus de 10 stations connectées ?

Quel est la durée d’un bail accordé par le serveur dhcp du wrt54g ? (la question est nulle mais c’est de la curiosité :D)

pour le masque laisse le 255.255.255.0

pour le sous-reseau simplement prends un 192.168.x.y ou x ets different de 0 et 1 … qu’importe… tant que ce n’est pas un sous-reseau utilisé par defaut

Pour le bail: ben c’ets toi qui le regle ça avec “Client lease Time”

:jap: merci pour ces infos Brett

J’avais complêtement zapé le client lease time :whistle:

Et je vais changer de réseau/masque car je déménage en appart donc c’est un peu plus ‘risqué’

il y a un truc que je comprends pas:
normalement ce routeur permet de limiter l’accès au réseau par des adresses mac. Cette sécurité n’est pas assez puissante??

si tu parle de filtrage MAC sur le Wifi:

ce n’est pas propre au routeur: c’est dans la norme Wifi.
Mais ce n’est pas fiable à 100% sachant que les adresses MAC circulent en clair sur le reseua wifi …et qu’il n’est pas tres difficile de les recuperer pour les utiliser…

mmh ça je ne savais pas…seulement deux adresses mac ne peuvent pas être connectées en même temps, il faut donc que le “pirate” sache à quel moment exacte une adresse mac autorisée se déconnecte. Pour ça il faut u’il surveille sans cesse le réseau, c’est quand même un peu chaud à faire non ?

honnetement: je ne sais pas si le point d’acces wifi empeche la connexion de 2 @MAC simultanée

je serais tenté de dire que la lecture de la MAC ne se fait que pour la connexion … apres ça passe au niveau TCP/IP …
Je ne sais pas à vrai dire …

Toujours est-il que ça se fait et que ça reste une “faille” de securité :wink:

euuuhhhhhhh…il n y a pas des IP interdites ?

On parle plutôt de plage réservée au réseaux privés : un bon lien :wink:

Edit : regarde le tableau et le texte avant/après