Configuration WEP -> se connecter en WIFI sécurisé
Ju
ju at jurun.org
Mar 15 Nov 09:04:46 UTC 2005
>>
>> Sous linux :
>> ifconfig (juste avant le Scope)
>
> Ne serait-ce pas plutôt l'adresse ipv6 avant "Scope" ?
>
> L'adresse physique MAC ne serait-elle pas plutôt l'adresse désignée par
> "HWaddr:" en première ligne de la section Wlan0 ?
Oups !
Si si tout a fait, j'ai regarde en diagonale le resultat, il s'agit bien
de HWaddr.
>> Sous Windows :
>> ipconfig /all (Physical Address)
>
> Là ok pas de problème.
>
> À noter que sur l'administration de mon routeur WIFI 9telecom (datant de
> 2003 et ne proposant pas WPA) les adresses MAC doivent être saisies avec
> les lettres impérativement en minuscules, et elles sont réinterprétées à
> l'enregistrement par le routeur de manière bizarre (certains 0
> disparaissent, d'autres non, sans systématisme...). Mais tout le petit
> monde fonctionne et c'est le principal.
>
> ps1: un cryptage WEP ou WAP est-il vraiment nécessaire si on filtre les
> adresses physiques des appareils autorisées à ce connecter ?
Oui, car on peut cloner une adresse MAC (enfin si on arrive a la
distinguer d'une adresse ipv6 /o\ )
cf :
http://www.lesnouvelles.net/articles/attaques/706-du-wep-cracke-en-dix-minutes.html
en particulier la mise a jour du 13/06/05
Le wrt54g fait du clonage d'adresse MAC par exemple pour les modems
cable qui ne veulent reconnaitre que la carte de votre pc pour se connecter.
Avec une Ubuntu : sudo ifconfig hw ether xx:xx:xx:xx:xx:xx
> ps2: finalement, au niveau de performances (des efforts demandés aux
> appareils) le filtrage MAC n'est-il pas moins gourmant que les clés de
> cryptage logicielles ?
Surement mais le cryptage WPA sera toujours plus rapide que votre
connexion au net, donc le goulot n'est pas a cet endroit (voire,
toujours plus rapide que les 54 Mbit theoriques du wifi)
>
> cdlt,
>
Ju.
Plus d'informations sur la liste de diffusion ubuntu-fr