Detailler les protections WiFI

bigbernie · ** Inscrit le: 02 Aoû 2010 Messages: 35

Bonjour.
Bonne année.

Suggestion parce que...ça manque.

Tout sur la securisation WiFi par cles.

"Entrer ici votre cle" ça n'explique rien du tout. C'est meme lamentable de voir ça.

Je me permet de donner quelques idees de notions qui manquent presque totalement.

Sur le site principal Home Linksys ça n'est pas explicite. Et encore moins dans la notice du materiel.

Je démarre.

Il manque d'abord les explications detaillees sur les différences entre

WPA Personnel
WPA entreprises
WPA 2 Personnel
WPA 2 Entreprise
Radius
WEP

Expliquer techniquement pourquoi on choisit l'un plutot que l'autre

Et ensuite

Pourquoi AES seul ou bien
AES + TKIP ?

Expliquer ensuite le reglage du renouvellement des cles ? Pourquoi 3600 et pas 3495 ou 2890 ?

Ca n'est pas tout

Il n'est pas explicitement indique que tout le réseau DOIT avoir exactement les memes sortes de cles. Qu'on ne peut pas mettre WPA2 sur le routeur et WEP sur la machine reseau. C'est logique pour un informaticien mais...pas pour Madame Michu.

Ca n'est pas tout.

Sur le site Home il est indique comme exemple qu'on pouvait entrer un texte qui sera transforme en mot de passe. Phrase secrete.
Oui mais sur ma version WRT45 G cette possibilite n'est pas prévue.

Et encore.....

Il existe des generateurs de cles. Pourquoi les utiliser plutot que de mettre n'importe quoi
Dans le premier générateur tombé sur l'ecran ne figure pas la possibilité d'utiliser une phrase. ( Phrase secrète) Il ne genère pas ça.

Possible que d'autres sites de generateurs le proposent ou bien c'est le routeur qui l'accepte ou pas ? Si pas précu pas moyen ?

Et un generateur web de cles fait il la difference entre generer une cle WEP ou WPA 2 ?
Pas indiqué.

Pas fini

Rentrer 8 lettres ou 16 ?
Rentrer en texte ou en hexa ?

Parce que lorsqu'on voit ceci " Entrer 8 lettres ou bien 16" celui qui a ecrit ça aurait mieux fait d'aller se coucher. Manquent les explications detaillees sur les codage 256 bits ou bien 128 etc
Et le gars qui "explique" que le codage Wep peut etre cracke en 5 minutes ne s'est pas foulé non plus. Il n'a meme pas pense a dire que le Wep 2 nécessiterait 2 ans......Etc...

Toutes ces infos il faut les chercher un peu partout sur le web. Car meme l'assistance de la Base Cisco est très incomplète sur le sujet.

Bon. J'ai l'habitude de creer des notices ( mais je ne suis pas capable d'en creer pour les routeurs ). J'ai suivi pour ça des formations d'ingenierie pedagogoque afin de pouvoir creer des methodes pour els entreprises. J'avais remarque depuis longtemps que les notices d'aide des constructeurs sont tout simplement lamentables.
Informaticien est l'antinomie complète de pedagogue.

Il m'est arrive de trouver sur Microsoft des sujets traites en 25 lignes. J'en fais un topic de 200 lignes...a l'attention de toutes les Madame Michu.

Il manque donc un topic reprenant de manière exhausite la theorie et la pratique de securisation des reseaux WiFi. Dans lequel tout est explicite de A a Z.

C'est une idée comme une autre mais comme vous demandez des suggestions justement, je me lance. J'ai remarque que dans vos topic vous expliquez a fond. Donc si vous faisiez un topic " absolument tout sur les cles WiFI" je suis certain que ça serait tres bien fait.

Bonne continuation

Mariotte91 · Posté le : 11 Jan 2011, 19:41

Bonjour,

On peu conseiller la lecture de
http://fr.wikipedia.org/wiki/Wi-Fi_Protected_Access

qui me semble relativement clair et précis, mais certainement rebutant pour Mme Michut.

En fin d'article, il y a pas mal de liens vers des articles connexes.

Je pense que le message le plus clair est que la sécurité en wifi (domestique) restera toujours une lacune pour le wifi (comme le CPL) et qu'il faut privilégier le réseau filaire chaque fois que c'est possible.

Avec la généralisation des appareils nomades, il est vrai que le wifi est la solution de confort.

Patrick

HiSpeed · Posté le : 11 Jan 2011, 20:37

Bonsoir,

J'avais écrit une page (entre autres): ici !
_________________
Solutions Réseaux | Forum Réseaux

bigbernie · ** Inscrit le: 02 Aoû 2010 Messages: 35

Bonne semaine a tous les deux. Sans oublier els autres aussi.
Je m'etais bien sur renseigne sur WiKi et ailleurs.
Et quand a l'excellent topic de HiSpeed je ne l'avais pas trouve en faisant des recherches sur le sujet.
Ce topic repond en effet a mes suggestions. Bravo.

Il y a quand même un fait que j'ai mentionne en disant que les infos des constructeurs sont lamentables.
Ce qui est dans le topic HiSpeed aurait du se trouver sur la base Cisco ( quant a l'article WiKi faut pas pousser quand même).

Avec tout materiel il doit (devrait !) exister 4 sortes de notices comme vous savez tous ici.

1° Celle qu'on atteint en cliquant sur Aide ou sur ? dans le soft lui meme.
Cette Aide lorsqu'elle est bien fait doit comporter les volets Sommaire, Index, Rechercher.
2° L'aide contextuelle par click droit sur un endroit. Par exemple si je clique droit sur "entrer votre clé" on devrait tomber sur les explications type HiSpeed.
3° L'aide de fonctionnement basique. Livrée normalement avec le matériel. Citons par exemple la Docu en 7 langues "Bienvenue sur le Wiki DD-WRT". Pas le moindre mot expliquant les cles. Mais par contre il y a les scripts pour Linux Inside. Qui n'ont rien a faire la et devraient faire partie de la Base Constructeur.
4° L'énorme et colossale notice qui DEVRAIT exister sur le site constructeur et qui expliquerait tout de A a Z, ligne par ligne. Admettons qu'elle puisse n'exister qu'en anglais.
L'Aide sur le site est une FAQ. Pas une encyclopédie en 500 pages
Et la partie cles est tres petite.
Ils auraient mis la notice faite par HiSpeed je n'aurais même pas poste ici.

L'Aide des constructeurs n'est pas complète la plupart du temps. Heureusement qu'il y a les sites et forums hors constructeur.

Bonnes semaine.

HiSpeed · Posté le : 12 Jan 2011, 10:51

Bonjour,

Toutes ces remarques sont justes (surtout celles qui parlent de mon site Chinnois

) car l'origine de ce forum provient de notre premier WAG54G, à BeWog et à moi, à une époque où, en plus, les firmwares étaient bourrés de bug.

Sans compter que même Windows ne savait pas gérer correctement le wifi sans patches.

Heureusement, de nos jours ça va mieux, et c'est ce qui explique qu'il y a bien moins d'activité ici.

Le gros problème de ces technologies est qu'elles évoluent à toute vitesse aussi les constructeurs font le strict minimum...
_________________
Solutions Réseaux | Forum Réseaux

bigbernie · ** Inscrit le: 02 Aoû 2010 Messages: 35

Merci pour tout.

J'ai mis le lien du topic HiSpeed en Marque Pages dans ma section Guides.
En excellente compagnie avec les Guides Afterdawn, FfdShow, Office 2007, Wireshark et tutti quanti.
Comme ça si j'ai des parents et amis ou sur des forums des gens qui posent des questions et qui ont des interrogations sur les cles WiFi le lien tout pret.
Bonne continuation