[Linux-bruxelles] Aide sécurisation AP wifi
nicodache
nicodache at gmail.com
Mar 15 Sep 00:22:00 CEST 2009
on rajoute désactiver l'annonce SSID, et passer en ip statique (c'est
toujours ca de pris, surtout si c'est un range abscon, genre
3.19.54.32/29. les bons routeurs permettent théoriquement de faire ca.
mais les mauvais programmes se merdent parfois la dessus :()
--
Matthieu
2009/9/14 eric hanuise <ehanuise at fantasybel.net>:
>
>
> Marc Arnoldy wrote:
>> Je pense à un script qui mettrait en liste noire les mac adresse d'un
>> attaquant après trois tentatives ratées. L'AP ne doit être utilisé que
>> par une machine et était sécurisé avec une clef wap (ou wep) je sais pas : )
>>
> Si une seule machine l'utilise, c'est trivial : tu whiteliste son/ses
> MAC adress(es), et tu bloque le reste.
> (je mets au pluriel parce qu'en dehors du laptop elle a peut-être une
> wii, un pda, ...)
>
>
> Pour le reste, du wpa est meilleur que du wep, mais j'ai lu en diagonale
> récemment que ca tient 15 minutes tout au plus le wpa, et le wep encore
> moins.
>
> Donc
> - filtrage MAC whitelist
> - considérer que tout trafic wireless est public, et utiliser des
> tunnels cryptés pour les choses plus sensibles (https, tls pour
> imaps/pops, ssh, ...)
>
>
> --
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> http://lists.bxlug.be/mailman/listinfo/linux-bruxelles
>
Plus d'informations sur la liste de diffusion Linux-bruxelles