Sécuriser sa passerelle avec un rezo WIFI !!!

[joebar]

Salut, <BR> <BR>Voila un lien qui va intérésser du monde, pour sécuriser l'acces à internet d'un rezo wifi. <BR> <BR>Ca ma semble tres intéressante, je pense que je vais essayer de l'implémenter sur ipcop. <BR> <BR>@+ <BR> <BR><!-- BBCode auto-link start --><a href="http://www.nantes-wireless.org/index.php?page=doc/nocatauth" target="_blank">http://www.nantes-wireless.org/index.php?page=doc/nocatauth</a><!-- BBCode auto-link end -->

[black_plague]

en effet c est tres interressant t ça ! Tiens nous au courant de tes decouvertes !

[DgSe95]

mais le problem de wifi est qu'il baser sur technologie WEP qui n'est pas du tout sécurisé, car les clés sont facilement cassable, mais aussi, lorsque l'AP fait son annonce il l'a fait à tout le ponde, en indiquant le SSID (donc le nom du réseau) ainsi que son mode d'authentification et son adresse donc, toujours facilement aussi écoutable.... <BR> <BR>de plus le mode d'authentification est assez simple à leurrer, car il envoi un défi en clair au client (facile à écouter) et le client lui retourne le défi mais chiffrer, si la clé servant au chiffrement est accepter par l'AP, par la suite l'AP ne vérifie plus.. et la gros problème si une personne arrive à usurpé la connection, car il sera à même d'couter tout le trafic de l'AP mais le redigigé vers lui car dans la conception actuelle du wifi il suffit de créer un faut AP ayant le même channel mais avec un débit plus puissant pour que les clients se connectent tous vers lui... donc je pense qu'a leur actuelle il n'y a pas réellement de solution pour sécurisé réellement le wifi mis a part les version 802.1x EAS ou EAS TLS ou EAS TTLS...

[joebar]

ben je pense qu'avec un server radius en plus, ce deja pas mal !!! <BR> <BR>@+