| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
gaspou
Modérateur
Inscrit le: 09 Fév 2003
Messages: 12566
Localisation: Paris 13e
|
 Posté le: 9-Oct-06 15:07:40 Sujet du message: Protection réseau: adresses MAC et WPA |
 |
|
| Archimoi a écrit: | | Ne faut t'il pas entrer l'adresse "MAC" du Powerbook dans le routeur.... ? |
Si on veut, c'est une forme de protection; avec le WPA c'est un peu inutile, avec le WEP qui se "craque" en dix minutes, c'est conseillé.
_________________
iMac 2011 10.12.6 mais 12 Go (Safari est plus rapide) - boxé sans ADSL (snif)
Dernière édition par gaspou le 19-Oct-06 17:04:24; édité 3 fois |
|
| Revenir en haut |
|
 |
Gribouille92
Membre hyperactif
Inscrit le: 11 Juin 2002
Messages: 4734
|
| Posté le: 9-Oct-06 22:10:23 Sujet du message: |
|
|
| L'avantage d'enregistrer l'adresse Mac de la machine (station de confiance) est que le routeur reconnaît automatiquement le Mac qui se connecte et par conséquent ne demande pas à l'utilisateur de rentrer la clef de protection (Wep ou WPA). |
|
| Revenir en haut |
|
|
TG
Membre hyperactif
Inscrit le: 18 Mar 2004
Messages: 639
Localisation: West-franchouille
|
| Posté le: 9-Oct-06 23:11:01 Sujet du message: |
|
|
| Gribouille92 a écrit: | | par conséquent ne demande pas à l'utilisateur de rentrer la clef |
C'est une fonction spéciale Netgear ? |
|
| Revenir en haut |
|
|
Gribouille92
Membre hyperactif
Inscrit le: 11 Juin 2002
Messages: 4734
|
| Posté le: 10-Oct-06 06:20:32 Sujet du message: |
|
|
| Je ne pense pas, en même temps, j'ai eu uniquement un modem-routeur Wi-fi de cette marque. |
|
| Revenir en haut |
|
|
TG
Membre hyperactif
Inscrit le: 18 Mar 2004
Messages: 639
Localisation: West-franchouille
|
| Posté le: 10-Oct-06 23:31:05 Sujet du message: |
|
|
| Gribouille92 a écrit: | | Je ne pense pas, en même temps, j'ai eu uniquement un modem-routeur Wi-fi de cette marque. |
Alors, pourquoi dis-tu que « le routeur reconnaît automatiquement le Mac qui se connecte et par conséquent ne demande pas à l'utilisateur de rentrer la clef de protection » ? |
|
| Revenir en haut |
|
|
Gribouille92
Membre hyperactif
Inscrit le: 11 Juin 2002
Messages: 4734
|
| Posté le: 11-Oct-06 06:17:53 Sujet du message: |
|
|
Sans être parano, on ne sait jamais, quelqu'un qui passe dans le coin avec un portable ! ...  |
|
| Revenir en haut |
|
|
Fyve
Administrateur
Inscrit le: 07 Mar 2001
Messages: 9963
Localisation: Taulier de la Bastille
|
| Posté le: 11-Oct-06 08:57:35 Sujet du message: |
|
|
| Gribouille92 a écrit: | | L'avantage d'enregistrer l'adresse Mac de la machine (station de confiance) est que le routeur reconnaît automatiquement le Mac qui se connecte et par conséquent ne demande pas à l'utilisateur de rentrer la clef de protection (Wep ou WPA). |
dangereux cela. quand tu sniffes les paquets IP, la première chose que tu vois c'est la mac@ de l'émetteur. rien de plus simple ensuite que d'usurper cette dernière. ce qui veut dire qu'avec ton système, sans connaître ton mot de passe de protection, je peux être sur ton réseau ??? autant ne rien mettre comme protection alors 
tu es sur que ce n'est pas plutôt :
1- le netgear fait une reconnaissance de la mac@
2- autorisation après que le netgear est authentifié le mac grâce au mot de passe wpa qui est gardé dans le trousseau d'accès (ce qui permet de ne pas avoir à le ressaisir)
_________________
"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore |
|
| Revenir en haut |
|
|
Gribouille92
Membre hyperactif
Inscrit le: 11 Juin 2002
Messages: 4734
|
| Posté le: 11-Oct-06 20:02:36 Sujet du message: |
|
|
| Eh non ! De cette manière, je limite l'accès à mon réseau sans fil aux Mac choisis en fonction de leur adresse MAC. |
|
| Revenir en haut |
|
|
Gribouille92
Membre hyperactif
Inscrit le: 11 Juin 2002
Messages: 4734
|
| Posté le: 11-Oct-06 20:07:05 Sujet du message: |
|
|
| Fyve a écrit: |
tu es sur que ce n'est pas plutôt :
1- le netgear fait une reconnaissance de la mac@ |
| Gribouille92 a écrit: | | ... (station de confiance) est que le routeur reconnaît automatiquement le Mac qui se connecte... |
Quand je disais que le routeur (= Netgear) reconnaissait le mac, je voulais bien sûr parler de la Mac Adress.
2 phrases pour dire exactement la même chose !  |
|
| Revenir en haut |
|
|
TG
Membre hyperactif
Inscrit le: 18 Mar 2004
Messages: 639
Localisation: West-franchouille
|
| Posté le: 11-Oct-06 20:25:27 Sujet du message: |
|
|
Bon, en attendant, j'ai lu la doc du Netgear et pas une seconde ils ne parlent de ça...
Et comme le souligne Fyve, heureusement, sinon, ce n'est plus une protection mais une passoire.
Sur TOUS les routeurs que j'ai eu entre les mains, le filtrage des adresses MAC s'ajoute au chiffrement WEP/WPA.
D'ailleurs, c'est logique : comment une communication chiffrée pourrait être lue sans la déchiffrer simplement parce qu'on a une bonne tête ?
Ca ne tient pas la route... |
|
| Revenir en haut |
|
|
Gribouille92
Membre hyperactif
Inscrit le: 11 Juin 2002
Messages: 4734
|
| Posté le: 11-Oct-06 20:39:42 Sujet du message: |
|
|
Mais je n'ai jamais dit que la station de confiance se substituait à la protection WEP ou WPA !  |
|
| Revenir en haut |
|
|
Gribouille92
Membre hyperactif
Inscrit le: 11 Juin 2002
Messages: 4734
|
| Posté le: 11-Oct-06 20:48:17 Sujet du message: |
|
|
| TG a écrit: | | Gribouille92 a écrit: | | Je ne pense pas, en même temps, j'ai eu uniquement un modem-routeur Wi-fi de cette marque. |
Alors, pourquoi dis-tu que « le routeur reconnaît automatiquement le Mac qui se connecte et par conséquent ne demande pas à l'utilisateur de rentrer la clef de protection » ? |
Tout simplement parce que c'est le cas chez moi et contrairement à ce que certains avancent, mon réseau n'est pas une passoire.
Enfin, bon... excusez-moi d'avoir évoqué mon retour d'expérience dans ce domaine ; promis je ne le ferai plus ! |
|
| Revenir en haut |
|
|
Fyve
Administrateur
Inscrit le: 07 Mar 2001
Messages: 9963
Localisation: Taulier de la Bastille
|
| Posté le: 11-Oct-06 20:49:36 Sujet du message: |
|
|
| Gribouille92 a écrit: | Quand je disais que le routeur (= Netgear) reconnaissait le mac, je voulais bien sûr parler de la Mac Adress.
2 phrases pour dire exactement la même chose ! |
je ne confonds pas du tout.
un ordi (mac ou pc), peut aisément modifier sa mac@ et usurper une autorisée dans un réseau (sous unix, en utilisant la commande ifconfig et sous windows, via propriété de la carte réseau).
si ce que tu dis est exact, il suffit que je sois dans ton quartier, que je sniffe ta mac@ (là, c'est hyper simple car elle est diffusée en clair dans chaque paquet -> donc tu sniffes 10 paquets, tu vois la seule chaîne de 6 hexadécimales identiques), je change la mienne de mac@ et comme ton netgear fait l'authentification que sur celle-ci (le wpa semble diffusé jusqu'à chez moi sans action de ma part), je suis sur ton réseau, à ta place très tranquillement.
j'ai beau pas aimer netgear, si ils ont vraiment fait cela, c'est une connerie monumentale. autant ne pas mettre de sécurité !
je pense que comme le mot de passe est contenu dans ta keychain, que comme tu es identifié comme toi grace au couple user/mdp qui gère la keychain, le netgear vérifie si ton ordi est autorisé (via la mac@), demande le mot de passe wpa qui lui est fourni automatiquement par l'os grâce aux mécanismes d'autorisations…
ce qui te donne l'impression de ne pas rentrer le mot de passe wpa
si c'est pas le cas, je te conseillerais de modifier ta sécurité rapidement.
_________________
"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore |
|
| Revenir en haut |
|
|
Mac Régis
Modérateur
Inscrit le: 30 Jan 2002
Messages: 3085
Localisation: A Nantes ;-)
|
| Posté le: 11-Oct-06 20:50:54 Sujet du message: |
|
|
Extrait d'un DG834G
Liste d'Accès des Stations Sans Fil
Par défaut tout PC radio configuré avec le SSID correct peut avoir accès à votre réseau sans fil. Pour renforcer la sécurité de votre réseau, vous pouvez limiter l'accès au réseau sans fil à quelques PC choisis en fonction de leur adresse MAC. Dans le menu Paramètres Sans Fil, cliquez sur le bouton Configuration de la Liste d'Accès.
C'est quand même dingue de toujours mettre la parole des utilisateurs en doute 
ça fait des années que je pratique comme ça et aucun gugus n'est venu alors qu'il nétait pas invité !
demo : http://interface.netgear-forum.com/DG834G/start.htm
_________________
Configuration - Apple Store
Dernière édition par Mac Régis le 11-Oct-06 20:55:10; édité 2 fois |
|
| Revenir en haut |
|
|
Fyve
Administrateur
Inscrit le: 07 Mar 2001
Messages: 9963
Localisation: Taulier de la Bastille
|
| Posté le: 11-Oct-06 20:51:41 Sujet du message: |
|
|
| Gribouille92 a écrit: | | Enfin, bon... excusez-moi d'avoir évoqué mon retour d'expérience dans ce domaine ; promis je ne le ferai plus ! |
pas du tout, au contraire, c'est une bonne chose.
conçois juste qu'on se permet de dire qu'il y a un truc qui va pas. cela permet d'améliorer
_________________
"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore |
|
| Revenir en haut |
|
|
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
