[Antoniolav]

Bonsoir,
la livebox possède comme vous le savez une protection du wifi par cryptage WEp (même WPA sur certaines) mais aussi par filtrage des adresses MAC, les adresses étant stockés dans la table MAC .

Cependant, je viens d'emprunter un ordinateur portable, grâce au gestionnaire Windows des réseaux sans-fils et de ma clé WEP je viens de me connecter à la livebox. Je suis horrifié de voir que c'est si peu protégé, je pensais qu'un passage par la synchronisation était obligatoire, synchronisation présente dans l'installation de Wanadoo avec le CD.

Apres m'etre connecté à la livebox avec ma clé WEP, j'ai vu que la table MAC s'était mis à jour toute seule avec l'adresse de la carte pcmcia du portable . Il suffirait donc de cracker la clé WEP pour accéder à mon réseau, ce qui est assez rapide dans certains cas, alors qu'auparavant je pensais que même en crackant la clé WEP seulement un pirate ne pourrait pas accéder à ma Livebox car son adresse MAC ne serait pas mis à jour automatiquement dans la table de la livebox .

Peux t-on désactiver cette option de mise à jour automatique des adresses dans la table MAC ?
J'espere que vous m'aurez compris, merci d'avance ! 

[3dmin]

Alors,

hacker un routeur ou tout filtre se basant sur l'adresse MAC prends en tout et pour tout une dizaines de secondes. Cette méthode de protection complètement obsolète n'est aujourd'hui gère plus qu'un placebo, tout au mieux, de quoi décourager les petits pirates en herbe...

Bref, le FILTRE MAC PROTEGE QUE DALLE !; Pour passer, on duplique tout simplement l'adresse MAC et boum on est dedans...


Ensuite en ce qui concerne la clé WEP, tout dépends de comment tu la gère (suite hex ou passphrase) et le nombre de bits de cryptage, sinon bof bof, c'est pas la meilleure des protection non plus vus qu'avec les outils actuels ça ne prends que quelques minutes de passer ce genre de protection...


WPA est ce qui se fait de mieux pour l'instant en terme de sécurité Wireless, mais c'est à peine standardisé dans le matériel pour mr tout-le-monde...


Voilà en gros : LE WIRELESS CA CRAINT ! Au plus on veux sécuriser au moins ça vas vite...

Pour répondre à ta question : j'en sait rien j'ai jamais vu une telle option dans un routeur... en gros ce que j'ai compris c'est qu'il ajoute automatiquement les nouvelles adresses MAC du réseau dans sa liste des adresse autorisées ?
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 

[sumorien]

Lis la documentation de ta LB ... rien à voir avec la synchronisation ...

Tu verras que la LB n'autorise les @Mac qu'après un hard boot (suivant le modèle Inventel ou Sagem) et si tu mets la LB en mode association pour une durée de 10min (et ce paramètre est réglable) ... sinon aucune possiblité de se connecter dessus ... à moins de chercher à la "hacker" comme les autres bornes sans fil, c'est à dire en "empruntant" l'@Mac.

Certes la LB n'est pas parfaite mais n'est pas non plus une borne "openware" ... donc tranquille de ce côté là. 

[Antoniolav]

Salut 3dmin,
je ne suis pas tout à fait d'accord avec toi, le filtrage des @MAC n'est pas obsolète comme tu le dis !

[sumorien]

[Antoniolav]

Bah justement j'aimerais bien enlever cet automatisme .
Pour les livebox SAGEM c'est possible : http://www.pcastuces.com/pratique/securite/securiser_wifi/page6.htm
Mais j'en ai une inventel, mais après recherche je n'ai pas trouvé l'équivalent ....