[Linux-bruxelles] Aide sécurisation AP wifi
eric hanuise
ehanuise at fantasybel.net
Mar 15 Sep 00:11:31 CEST 2009
Marc Arnoldy wrote:
> Je pense à un script qui mettrait en liste noire les mac adresse d'un
> attaquant après trois tentatives ratées. L'AP ne doit être utilisé que
> par une machine et était sécurisé avec une clef wap (ou wep) je sais pas : )
>
Si une seule machine l'utilise, c'est trivial : tu whiteliste son/ses
MAC adress(es), et tu bloque le reste.
(je mets au pluriel parce qu'en dehors du laptop elle a peut-être une
wii, un pda, ...)
Pour le reste, du wpa est meilleur que du wep, mais j'ai lu en diagonale
récemment que ca tient 15 minutes tout au plus le wpa, et le wep encore
moins.
Donc
- filtrage MAC whitelist
- considérer que tout trafic wireless est public, et utiliser des
tunnels cryptés pour les choses plus sensibles (https, tls pour
imaps/pops, ssh, ...)
Plus d'informations sur la liste de diffusion Linux-bruxelles