DI614+ et PWL650+, je vous les conseille

par **bruno** » 22 Mars 2003 19:32

Salut à tous, Je n'ai pas d'actions chez Dlink, mais j'utilise depuis plus d'un mois du matériel de ce constructeur, le point d'accès wireless/routeur ADSL et cable/switch DI614+ et une carte PCMCIA DWL650+. J'en étais vraiment très content, le seul petit pb étant un dysfonctionnement au niveau du raffraichissement du DynDNS. En vérifiant aujourd'hui les mises à jour sur le site américain du constructeur, j'ai trouvé des upgrades pour les matériels cités. <IMG SRC="images/smiles/icon_smile.gif"> Il y a notamment un upgrade du firmware du point d'accès DI614+ en version 2.18. Il ajoute la fonctionnalité 4X qui permet d'avoir un débit théorique de 44mbits au lieu de 11Mb ou 22Mb en 2X. Le nouveau firmware corrige également le pb de mise à jour DynDNS. De plus, un upgrade du driver est disponible également pour la carte PCMCIA DWL650+ qui la rend compatible avec le standard 4X. Tout ça tourne très bien chez moi. <center> <IMG SRC="http://www.ixus.net/ixus_extras/di614.gif" BORDER="0"> Configuration du di614+ pour le 4X <IMG SRC="http://www.ixus.net/ixus_extras/dwl650.gif" BORDER="0"> Configuration de la carte dwl650+ pour le 4X </center> Pour tous ceux qui hésitent beaucoup avant de faire l'achat de matériel WI-FI, je ne peux que vous conseiller de vous tourner vers DLINK. Pour avoir essayé du USRobotics et du Netgear, je peux vous affirmer que la camelote n'est pas la même <IMG SRC="images/smiles/icon_biggrin.gif"> Du coup, je vous ai fait une petite news : <a href="http://www.ixus.net/modules.php?name=News&file=article&sid=459&mode=&order=0&thold=0" target="_blank">http://www.ixus.net/modules.php?name=News&file=article&sid=459&mode=&order=0&thold=0</a> A+ Bruno _________________ Bruno aka <a href=http://www.boolaz.com>boolaz</a>

par **antolien** » 22 Mars 2003 20:32

Petite question en rapport à la sécurité, quel est le système de cryptage utilisé ? WEP ou YEP ?

par **bruno** » 22 Mars 2003 20:33

Le WEP 256bits

par **antolien** » 22 Mars 2003 20:47

Je sais plus où j'ai lu un truc sur le YEP .. M'enfin il parraît que le WEP n'est pas bien sécurisé... Pourtant, en 256 bits cela me parraît correct. Une solution pourraît être de faire du VPN en + pour que cela soit plus sécurisé. Et aussi mettre ça dans une DMZ... Parano ? noonn <IMG SRC="images/smiles/icon_lol.gif"> Si tu es en appartement en + il vaut mieux mettre ça en DMZ quand même

par **bruno** » 22 Mars 2003 21:46

En fait, j'ai mis plusieurs trucs en place pour éviter les connexions sauvages : - Limitation par adresse MAC - Wep 256 bits - Désactivation de l'envoi du SSID - Désactivation du DHCP - Authentication : Shared Key - limitation des IP qui ont accès au net De cette façon, pour qu'un wardriver puisse se connecter, il faut : - qu'il craque ma clé WEP - qu'il réussisse à sniffer un SSID - qu'il sniffe mon adresse MAC et sache l'usurper - qu'il trouve une adresse IP autorisée à se connecter - qu'il courre très vite si je le choppe ! <IMG SRC="images/smiles/icon_lol.gif"> Je pense même en place une authentification 802.1x style token USB ou serveur radius mais je n'ai pas encore eu le temps. Où alors je vais placer un IPCop entre le réseau WI-FI et le LAN. De toute façon, il n'y a pas de sécurité à 100%. En ce qui me concerne, le but n'est pas de bloquer la personne à tous prix mais de l'inviter par un minimum de sécurité à aller visiter ou surfer chez quelqu'un d'autre. A+ Bruno _________________ Bruno aka <a href=http://www.boolaz.com>boolaz</a>

par **antolien** » 22 Mars 2003 22:03

Oui en effet, ça a l'air largement suffisant. arf, c'était pour savoir comment un expert en sécurité avait agit en environnement perso <IMG SRC="images/smiles/icon_lol.gif"> @+

par **bruno** » 22 Mars 2003 22:16

Tu parles d'un expert en sécurité ! Je n'ai pas cette prétention. <IMG SRC="images/smiles/icon_wink.gif"> _________________ Bruno aka <a href=http://www.boolaz.com>boolaz</a>

par **Franck** » 23 Mars 2003 02:25

Bonjour, j'utilise le même materiel, AP 900 AP+ et je confirme que c'est un vrai bonheur pour moi aussi. J'utilise une carte PCMCIA dans mon portable ( 650 + ) le tout en 22 Mbits, je vais de ce pas sur Dlink pour faire l'upgrade en 44 Mbits. Idem pour moi Wep 256 bits et access point dans le reseau green. J'ai bloqué ma carte PCMCIA comme seule carte pouvant se connecter par rapport a son adresse Mac. A Bientôt. Franck.

par **MisterT** » 23 Mars 2003 22:13

Salut, Je vais peut-être dire une bétise, alors n'hésitez pas à me reprendre... <IMG SRC="images/smiles/icon_eek.gif"> J'avais cru comprendre que WEP était un système de cryptage très faible : non pas intrinsèquement , mais lorsqu'il est utilisé avec le 802.11. En effet, il semblerait que lors de l'établissement initial d'une connection client-AP, ce soient toujours les mêmes trames qui soient échangées. De plus, il est simple d'usurper l'adresse d'un client déjà connecté et envoyer à l'AP une sorte de "reset", le forçant à renégocier la connection depuis le départ. Ce qui permet à un sniffer à l'écoute (avantage du wireless <IMG SRC="images/smiles/icon_rolleyes.gif"> ) de fournir au pirate les données cryptées en plus de celles "en-clair", car bien connues. => cela permet de craquer votre clef WEP. Pour ce qui est des MAC address, elles servent à identifier les trames 802.11, non ? Donc, elles sont facilement récupérables, et usurpables... Tout cela me fait penser que le 802.11, même avec WEP, est potentiellement d'un grand soucis... <IMG SRC="images/smiles/icon_bawling.gif"> et pourtant si sympa ! Je ne l'ai pas encore installé (j'attend mon nouveau portable avec liaison wireless pour installer une borne chez moi), mais ces questions sécurité m'inquiètent... Qu'en pensez-vous ?

par **loup** » 24 Mars 2003 08:13

salut tous, Cote securite du Wi-Fi, je vous conseil le lecture du Numero 6 de Mars du magasine MISC, il y a un chapitre gros comme ca sur le sujet, c est surprenant!!!! @+ ciao <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_smile.gif">

par **bruno** » 24 Mars 2003 09:30

Pour répondre à MisterT, comme je le disais précédemment "De toute façon, il n'y a pas de sécurité à 100%". En fait, ce n'est pas parce que partout dans la presse, on lit que le WEP n'est pas suffisamment sûr que l'attaque contre le WEP est facile à faire pour autant. C'est comme tout, il faut que le jeu en vaille la chandelle. <IMG SRC="images/smiles/icon_confused.gif"> Si tu es une société, genre 1er éditeur mondial de logiciels et que tu prends pour SSID le nom de ta société, tu risques de voir quelques personnes s'acharner sur ton point d'accès pour essayer de rentrer et accéder à tes données confidentielles. Pour celà, ces individus doivent tout d'abord être au point techniquement, et ensuite devoir sniffer le réseau suffisamment longtemps pour obtenir assez de données pour craquer ta clé WEP. Il est très facile de récupérer les données en laboratoire lorsque tu sniffes dans la même pièce que le réseau weppé. Maintenant, qu'en est-il lorsque tu es dans une voiture ou sur un banc, dans la rue ? Combien de temps la personne va-t'elle rester là sans attirer l'attention ou se faire chopper ? <IMG SRC="images/smiles/icon_boxe2.gif"> De plus, si tu es un particulier classique, avec un SSID standard et le WEP activé, je ne pense pas que tu risques quoi que ce soit. J'entends par là que lorsqu'un wardriver passe dans ta rue et voit un point d'accès weppé, il va perdre moins de temps à faire 100 mêtres de plus pour un trouver un ouvert que d'essayer de craquer le tien. Et même s'il voulait le faire, trouverait-il de la place pour se garer ? N'aurait-il pas de problèmes de réception ponctuels qui lui feraient perdre la connexion et donc des échantillons de données importants pour ce qu'il veut faire ? Voilà pourquoi je pense que quoi qu'on en dise, même si le WEP n'est pas un protocole sûr, le WEP 256 peut suffir à un particulier (même si en ce qui me concerne je pense mettre en oeuvre des moyens de sécurisation supplémentaires <IMG SRC="images/smiles/icon_wink.gif">). Je pense, en revanche que pour une société , il faut faire un réel effort au niveau de la sécurité pour éviter la fuite de données confidentielles. Par exemple par l'utilisation d'IPSec sur les postes wireless. A+ Bruno

par **antolien** » 25 Mars 2003 16:50

Bon, en fait YEP ça existe pas... Hum le prochain système de cryptage sera le WPA (Wi-Fi Protected Access). Contrairement au WEP, ce protocole est bati sur un algorithme TKIP (Temporary Key Integrity Protocol) dont la clef change lusieurs fois par seconde (la clef est fixe pour le WEP) Ce systeme n'est pas encore en place mais le sera courant 2003. Au passage, j'ai lu ce truc sur vnunet dans un article parlant du 802.11.a et notemment un point d'accès netgear allant jusqu'a 72Mb/s theorique (soit 10mn pour transférer un fichier de 700Mo en pratique contre 40mn pour le .b) Et le prix du point d'accès est de 210€ et 80€ pour la carte pcmcia... Problème: incompatible avec le 802.11.b...

par **dimus** » 25 Mars 2003 17:39

faut attendre 802.11g 54 Mbit/s compatible avec le 802.11b quelqu'un a testé le matériel Linksys ?

par **MisterT** » 26 Mars 2003 00:45

Pour répondre à Bruno, c'est exact que ton analyse est plutôt juste : "est-ce que le jeu en vaut la chandelle ?". D'une manière générale, pour un particulier, la réponse est non. Sauf..... Si tu as un "joueur" (pas forcemment toujours un gamin/étudiant désoeuvré... <IMG SRC="images/smiles/icon_smile.gif">, assis tranquillement au fond de son canapé à l'étage en dessous ou au dessus de toi et qui peut très bien avoir envie de profiter de ton ADSL... C'est là que je me sens concerné : je ne voudrais pas qu'il surfe en utilisant mon IP... D'ailleurs, toi même tu mentionnes que tu vas faire un peu plus en sécurité <IMG SRC="images/smiles/icon_biggrin.gif"> Dis-nous en plus ? <IMG SRC="images/smiles/icon_confused.gif"> Tu veux faire quoi ? <IMG SRC="images/smiles/icon_confused.gif"> VPN ? <IMG SRC="images/smiles/icon_confused.gif">

par **joebar** » 26 Mars 2003 12:05

Salut Bruno, Dis moi t'est tu penché sur la configuration de DWL650+ sur linux ?? si oui sur quelle distrib ? Moi j'essaie sur une RH 8, mais aucun driver que j'ai trouvé ne passe. Sinon c'est du tres bon matos. @+ PS : le DI614+ il propose beaucoup d'options de protection sur l'ADSL ??

DI614+ et PWL650+, je vous les conseille

Qui est en ligne ?