DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 23 Nov 2024 à 9:12 FAQ | Rechercher | Membres | Groupes

Sécurité livebox


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Réseaux et Télécommunications
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Antoniolav



Inscrit le: 19 Fév 2006
Messages: 12

MessagePosté le: 21 Mar 2006 à 22:54    Sujet du message: Sécurité livebox Répondre en citant

Bonsoir,
la livebox possède comme vous le savez une protection du wifi par cryptage WEp (même WPA sur certaines) mais aussi par filtrage des adresses MAC, les adresses étant stockés dans la table MAC .

Cependant, je viens d'emprunter un ordinateur portable, grâce au gestionnaire Windows des réseaux sans-fils et de ma clé WEP je viens de me connecter à la livebox. Je suis horrifié de voir que c'est si peu protégé, je pensais qu'un passage par la synchronisation était obligatoire, synchronisation présente dans l'installation de Wanadoo avec le CD.

Apres m'etre connecté à la livebox avec ma clé WEP, j'ai vu que la table MAC s'était mis à jour toute seule avec l'adresse de la carte pcmcia du portable . Il suffirait donc de cracker la clé WEP pour accéder à mon réseau, ce qui est assez rapide dans certains cas, alors qu'auparavant je pensais que même en crackant la clé WEP seulement un pirate ne pourrait pas accéder à ma Livebox car son adresse MAC ne serait pas mis à jour automatiquement dans la table de la livebox .

Peux t-on désactiver cette option de mise à jour automatique des adresses dans la table MAC ?
J'espere que vous m'aurez compris, merci d'avance ! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
3dmin
Administrateur


Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels

MessagePosté le: 22 Mar 2006 à 11:28    Sujet du message: Répondre en citant

Alors,

hacker un routeur ou tout filtre se basant sur l'adresse MAC prends en tout et pour tout une dizaines de secondes. Cette méthode de protection complètement obsolète n'est aujourd'hui gère plus qu'un placebo, tout au mieux, de quoi décourager les petits pirates en herbe...

Bref, le FILTRE MAC PROTEGE QUE DALLE !; Pour passer, on duplique tout simplement l'adresse MAC et boum on est dedans...


Ensuite en ce qui concerne la clé WEP, tout dépends de comment tu la gère (suite hex ou passphrase) et le nombre de bits de cryptage, sinon bof bof, c'est pas la meilleure des protection non plus vus qu'avec les outils actuels ça ne prends que quelques minutes de passer ce genre de protection...


WPA est ce qui se fait de mieux pour l'instant en terme de sécurité Wireless, mais c'est à peine standardisé dans le matériel pour mr tout-le-monde...


Voilà en gros : LE WIRELESS CA CRAINT ! Au plus on veux sécuriser au moins ça vas vite...

Pour répondre à ta question : j'en sait rien j'ai jamais vu une telle option dans un routeur... en gros ce que j'ai compris c'est qu'il ajoute automatiquement les nouvelles adresses MAC du réseau dans sa liste des adresse autorisées ?
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
sumorien
Administrateur


Inscrit le: 10 Juil 2005
Messages: 1070
Localisation: Bourges

MessagePosté le: 22 Mar 2006 à 16:41    Sujet du message: Répondre en citant

Lis la documentation de ta LB ... rien à voir avec la synchronisation ...

Tu verras que la LB n'autorise les @Mac qu'après un hard boot (suivant le modèle Inventel ou Sagem) et si tu mets la LB en mode association pour une durée de 10min (et ce paramètre est réglable) ... sinon aucune possiblité de se connecter dessus ... à moins de chercher à la "hacker" comme les autres bornes sans fil, c'est à dire en "empruntant" l'@Mac.

Certes la LB n'est pas parfaite mais n'est pas non plus une borne "openware" ... donc tranquille de ce côté là. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Antoniolav



Inscrit le: 19 Fév 2006
Messages: 12

MessagePosté le: 22 Mar 2006 à 19:21    Sujet du message: Répondre en citant

Salut 3dmin,
je ne suis pas tout à fait d'accord avec toi, le filtrage des @MAC n'est pas obsolète comme tu le dis !
Citation:
hacker un routeur ou tout filtre se basant sur l'adresse MAC prends en tout et pour tout une dizaines de secondes

Ok changer son adresse MAC n'est qu'une question de secondes, mais encore faut il en connaitre une autorisée par la Livebox !
Citation:
Tu verras que la LB n'autorise les @Mac qu'après un hard boot

Non pas pour moi, la table était mis à jour sans reboot ... sauf si je t'ai mal compris ?!

Bref, je voudrais savoir comment désactiver cette option par défaut qui entre dans sa table mac toutes les adresses des ordi ayant une bonne clé wep ...

Merci d'avance ! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sumorien
Administrateur


Inscrit le: 10 Juil 2005
Messages: 1070
Localisation: Bourges

MessagePosté le: 23 Mar 2006 à 5:11    Sujet du message: Répondre en citant

Antoniolav a écrit:
Non pas pour moi, la table était mis à jour sans reboot ... sauf si je t'ai mal compris ?!

2 possibilités pr acceptation @Mac (en coordination avec la clé WEP/WPA) :
- soit hard reboot de la LB
- soit mode association de la LB
Ce n'est automatique que si une des 2 conditions est remplie ... sinon la table ne se met pas à jour comme ça ...

Va faire un tour dans l'interface de ta LB ... tous les renseignements de ton réseau local sont recencés. Modifies les à ta guise. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Antoniolav



Inscrit le: 19 Fév 2006
Messages: 12

MessagePosté le: 23 Mar 2006 à 17:39    Sujet du message: Répondre en citant

Bah justement j'aimerais bien enlever cet automatisme .
Pour les livebox SAGEM c'est possible : http://www.pcastuces.com/pratique/securite/securiser_wifi/page6.htm
Mais j'en ai une inventel, mais après recherche je n'ai pas trouvé l'équivalent .... 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Réseaux et Télécommunications Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum