Bonjour,
j'utilise depuis un certain temps le wifi avec ma smoothwall via la carte purple et une borne wifi Dlink.
J'ai "sécurisé" l'ensemble en mettant un bail fixe pour une mac (celle de ma clé wifi). Bon, au niveau sécurité il y a mieux...
Donc, j'aimerais savoir comment vous avez sécurisé votre réseau wifi
Merci
wifi et sécurité
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
wifi et sécurité
par manu59 » 20 Oct 2008 00:25
Maison: freebox+smoothwall+server samba/ftp (debian Lenny)
Pro: oléane+IPCop+kwartz
En informatique il faut beaucoup d'humilité, car ce qui était vrai la veille n'est plus forcément vrai le lendemain.
Pro: oléane+IPCop+kwartz
En informatique il faut beaucoup d'humilité, car ce qui était vrai la veille n'est plus forcément vrai le lendemain.
-
manu59 - Contre-Amiral
- Messages: 372
- Inscrit le: 08 Avr 2004 17:02
- Localisation: Douai (59)
par ccnet » 20 Oct 2008 10:41
Quelle type de clé utilisez vous pour crypter votre traffic wifi ?
WEP est faible. WPA est solide avec une clé longue.
Ensuite les possibilités de défense dépendent des fonctionnalités offertes par votre point d'accès.
Le réseau wifi nécessite un vlan (ou un lan) spécifique connecté à une interface sur le firewall qui ne reçoit que le traffic wifi et utilise des règles en conséquence.
Sécuriser au mieux une installation wifi est un travail assez important sachant qu'à un certain niveau de sécurité la solution consiste à bannir l'utilisation du wifi.
WEP est faible. WPA est solide avec une clé longue.
Ensuite les possibilités de défense dépendent des fonctionnalités offertes par votre point d'accès.
Le réseau wifi nécessite un vlan (ou un lan) spécifique connecté à une interface sur le firewall qui ne reçoit que le traffic wifi et utilise des règles en conséquence.
Sécuriser au mieux une installation wifi est un travail assez important sachant qu'à un certain niveau de sécurité la solution consiste à bannir l'utilisation du wifi.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par manu59 » 25 Oct 2008 19:43
Merci, mais je désirais plus exactement connaître la méthode que tu as utilisé pour sécuriser ta smoothwall : des addons, des modules à activer ....etc.
Merci
Merci
Maison: freebox+smoothwall+server samba/ftp (debian Lenny)
Pro: oléane+IPCop+kwartz
En informatique il faut beaucoup d'humilité, car ce qui était vrai la veille n'est plus forcément vrai le lendemain.
Pro: oléane+IPCop+kwartz
En informatique il faut beaucoup d'humilité, car ce qui était vrai la veille n'est plus forcément vrai le lendemain.
-
manu59 - Contre-Amiral
- Messages: 372
- Inscrit le: 08 Avr 2004 17:02
- Localisation: Douai (59)
par ccnet » 26 Oct 2008 11:39
manu59 a écrit:Merci, mais je désirais plus exactement connaître la méthode que tu as utilisé pour sécuriser ta smoothwall : des addons, des modules à activer ....etc.
Merci :wink:
Je crois que la problématique sécurité du wifi est ici mal comprise. La question n'est pas de sécuriser le firewall ("sécuriser ta smoothwall"). Il faut d'ailleurs s'inquiéter si le simple déploiement d'un réseau wifi est à même de compromettre le firewall. Reprenons dans l'ordre.
Si la sécurité est critique (homologation confidentiel défense par exemple) le wifi ne peut pas être utilisé.
Si la sécurité est moins critique, on en revient à ma réponse précédente en terme d'architecture : vlan spécifique connecté à une interface physique ou logique, mais séparée, sur le firewall. Il s'agit bien évidement de gérer très strictement le trafic échangé. Le SID ne sera pas diffusé. On utilisera WPA2 et une clé longue.
Si il doit aussi exister un réseau wifi "libre", ou invité, un deuxième SID sera créé ainsi qu'un nouveau vlan, le tout connecté sur un portail captif avec des comptes à durée de vie courte.
La sécurisation du reste du réseau en présence d'un ou plusieurs réseaux wifi nécessite une défense périphérique, bien avant le firewall. Pour cela j'utilise en général du matériel Cisco (contrôleur Wifi) qui est doté entre autre d'un ips. Par exemple on ferme tout dès qu'une inondation par adresses MAC est repéré. Il est amusant de voir que "bizarrement" ces tentatives se produisent la nuit. Bien évidement la liste des adresses MAC légitimes est stockée sur le contrôleur.
Comme vous le comprendrez LA méthode n'existe pas. C'est bien un travail global que se pense en fonction d'un environnement.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par manu59 » 27 Oct 2008 12:24
Merci beaucoup pour ces précisions.
Maison: freebox+smoothwall+server samba/ftp (debian Lenny)
Pro: oléane+IPCop+kwartz
En informatique il faut beaucoup d'humilité, car ce qui était vrai la veille n'est plus forcément vrai le lendemain.
Pro: oléane+IPCop+kwartz
En informatique il faut beaucoup d'humilité, car ce qui était vrai la veille n'est plus forcément vrai le lendemain.
-
manu59 - Contre-Amiral
- Messages: 372
- Inscrit le: 08 Avr 2004 17:02
- Localisation: Douai (59)
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)