Configuration WEP -> se connecter en WIFI sécurisé

Ju ju at jurun.org
Mar 15 Nov 09:04:46 GMT 2005


>>
>> Sous linux : 
>> ifconfig (juste avant le Scope)
> 
> Ne serait-ce pas plutôt l'adresse ipv6 avant "Scope" ?
> 
> L'adresse physique MAC ne serait-elle pas plutôt l'adresse désignée par
> "HWaddr:" en première ligne de la section Wlan0 ?

Oups !

Si si tout a fait, j'ai regarde en diagonale le resultat, il s'agit bien 
de HWaddr.



>> Sous Windows :
>> ipconfig /all  (Physical Address)
> 
> Là ok pas de problème.
> 
> À noter que sur l'administration de mon routeur WIFI 9telecom (datant de
> 2003 et ne proposant pas WPA) les adresses MAC doivent être saisies avec
> les lettres impérativement en minuscules, et elles sont réinterprétées à
> l'enregistrement par le routeur de manière bizarre (certains 0
> disparaissent, d'autres non, sans systématisme...). Mais tout le petit
> monde fonctionne et c'est le principal.
> 
> ps1: un cryptage WEP ou WAP est-il vraiment nécessaire si on filtre les
> adresses  physiques des appareils autorisées à ce connecter ?

Oui, car on peut cloner une adresse MAC (enfin si on arrive a la 
distinguer d'une adresse ipv6 /o\ )

cf : 
http://www.lesnouvelles.net/articles/attaques/706-du-wep-cracke-en-dix-minutes.html 
en particulier la mise a jour du 13/06/05

Le wrt54g fait du clonage d'adresse MAC par exemple pour les modems 
cable qui ne veulent reconnaitre que la carte de votre pc pour se connecter.
Avec une Ubuntu : sudo ifconfig  hw ether xx:xx:xx:xx:xx:xx


> ps2: finalement, au niveau de performances (des efforts demandés aux
> appareils) le filtrage MAC n'est-il pas moins gourmant que les clés de
> cryptage logicielles ?

Surement mais le cryptage WPA sera toujours plus rapide que votre 
connexion au net, donc le goulot n'est pas a cet endroit (voire, 
toujours plus rapide que les 54 Mbit theoriques du wifi)



> 
> cdlt,
> 


	Ju.




Plus d'informations sur la liste de diffusion ubuntu-fr