Bonsoir les Neufnautes.


J'ai une petite question sur le chiffrement des clés WPA sur les connexion wifi. Peut on mettre n'importe quoi comme lettrage ou chiffrage ? Ou alors faut il se cantonner aux lettres A à F (comme pour le WEP en somme).

Et une petite dernière pour la route, possédant un netgear gérant le wpa (ça c'était pour la question du haut), et une neuf box dans une autre habitation, cette dernière gère t elle le WPA ?

Je ne vois que le Wep sur l'admin. Alors c'est une TRIO 3C, et je l'ai depuis 2-3 mois. Il faut une mise à jour pour permettre le chiffrage WPA ? ou est ce je dois renvoyer le matos ?

Car avec ce que je lis sur les airecrack et compagnie, les cassages de protections en 10 minutes, ça me fait flipper grave.


Comprenez mon désarroi.

Ayant depuis peu l'utilisation du Kit WiFi de la 9Box, en fait seul le WEP est actuellement disponible via l'interface Web....
Par contre, via telnet, le WPA, ainsi que la 'non diffusion' du SSID sont possibles.

La question, est : Quand ces options (essentielles dans la sécurité WiFi) seront-elles disponibles via l'interface Web ?

Tu as quel firmware, Touffman ?

Edit: j'ai rien dit, je viens de voir "wpa_psk" dans la liste des paramètres ... mais il ne me semblait pas l'avoir vu avant la build 816 <_<

la 1027 !!...

Tu peux mettre ce que tu veux en wpa. Juste un conseil, met une "passphrase" longue, même très longue.

@+

Normallement dans la prochaine version pour la non diffusion du broadcast SSID.

Merci, j'ai mis une série de plusieurs dizaines de caractères. Ca devrait suffire pour le netgear, par contre pour ma neuf box, le wpa je fais comment ? Il faut updater le firmware ? Si oui, je dois prendre quel packetage ? Je veux pas planter toute mon installation, j'ai mis pas mal de temps pour arriver à comprendre ce wifi de malheur. Merci par avance de vos réponses.

Mickaël.


Autant pour moi j'édite mon post, je dois donc attendre la prochaine version. Mais une date est plus ou moins fixée à l'horizon ? C'est juste par curiosité, je serai patient. (de toute manière, je n'aipa s le choix... )

Comme l'a dit Thierry plus haut, le prochain firmware ne permettra sans doute QUE la non diffusion du SSID dans l'interface web...

Donc si je comprends bien, pas de wpa à l'horizon... Mais le SSID, c'est à dire le nom du réseau ? (qui apparait sur la liste des réseaux disponibles ?). En fait, je comprends que si un quidam est capable de pirater ma connexion, mais que cette dernière est "non visible" de tout utilisateur autre que ceux préenregistrés dans l'admin en @mac et ip... J'ai bien saisi ou je suis dnas le flou total ?

Le masquage du SSID rend nécessaire d'utiliser un sniffer pour le récupérer en écoutant le traffic des machines qui se connectent. Le verrouillage des adresses MAC ne sert que dans l'optique d'empêcher un inconnu de se connecter sur le wifi s'il n'y a pas de traffic. Sinon, l'emploi du sniffer permet de récupérer le SSID et des adresses MAC valides puisque les paquets wep les transmettent.

En résumé le WEP interdit l'utilisation accidentelle de ton réseau wifi par d'autres personnes et pose "une serrure renforcée" sur l'accès réseau qui découragera toute personne qui ne dispose pas de quoi forcer le cryptage wep... c'est tout. Il n'y a pour le moment que le WPA (associé à des clés ou des passphrases longues et compliquées) qui résiste aux attaques... Les cas de crack du WPA n'en sont pas car liés à des faiblesses situées ailleurs que dans l'algorithme de cryptage

Ca sera surement dispo mais plus tard.
A vrai dire il y a déjà 5une partie du travail effectué.

Donc, en résumé, lorsque je ne suis pas connecté avec mon pc portable en wifi sur la 9box, mais que seul mon pc fixe (relié en ethernet) est connecté, les risque de piratages sont faibles (même avec le wep) car pour sniffer les @mac et les clés de cryptages wep, il faut avoir un sniffer et se connecter au même moment que moi avec le wifi pour arriver à faire quelque chose cur ma connexion ?

La 9 box, elle est tout le temps allumée (tel fixe illimité oblige) mais mes pc ne sont pas connectés en permanence, donc j'en conclue que le pirate doit faire son taff uniquement quand mon pc est relié en wifi afin de décoder les infos de connexion... Je crois que je commence à comprendre (euh, oui, je suis un peu long à la détente je l'avoue). Bon, et bien je vais attendre ce wpa tranquillement alors.

Merci à vous,

Mickaël.

C'est bien plus complexe que celà, il existe des outils d'injection qui permettent de créer un traffic artificiel, d'obtenir le nombre de vecteurs d'initialisation nécessaires pour cracker une clef wep.
Donc si le wifi est activé, qu'il broadcast votre SSID et votre adresse mac, il est très simple pour une personne mal intentionnée de casser cette clef et d'accéder à votre réseau. les risques en suite sont tout simplement la compromission de vos données personnelles.

bon faut aussi rester raisonnable...

c'est pas le pentagone chez toi, t as rien de "secret défense" à maintenir caché donc ca sert à rien de mettre 15 000 algorythme de cryptage sur une connexion WiFi

De plus, petit rappel : toutes les techno de cryptage ralentissent le réseau !
Faut pas venir sur le forum après pour pleurer "we 9 sont nuls, j ai un ping de merde"

Bonjour à tous

en effet le cryptage ralenti fortement les échanges. mais le but ici me semble plutot de bloquer l'accés à la box.

filtrer par les adresses MAC des carte WIFI pour permettre l'accés au routeur (s'il a l'option bien sur) n'est il pas suffisant ???

Non. Il suffit "d'écouter" brièvement le traffic pour lister les les MAC qui ont le droit de se connecter pour être en mesure de falsifier la sienne (mac spoofing) et se connecter dans la foulée

c'est vrai,
cela permet toutefois d'éviter que des voisins (dans le cas ou l'on as plusieurs réseau WIFI visible dans son quartier) ne ce connecte sur notre BOX et prennent de la bande passante.

mais si je comprend bien le WAP est plus dificile à infiltrer dans le cas ou l'on veut sécuriser son réseau.

Une combinaison des 2 est encore une meilleure solution (filtrage MAC et cryptage WPA).
Bon rien n'est sûr à 100%, mais il y peu de chance que des personnes suffisamment qualifiées s'attaquent à ton wifi perso.

d'autant plus qu'il doit "leur" etre plus facile de passer par des failles de sécurités.

sans se déplacer

Salut à tous ! J'ai une question simple par rapport à ma connexion wifi neufbox(modem trio 3d):

Trouvez vous normal que mon signal ne soit qu'a 80% le plus souvent et à 50dBm alors que mon modem est a moins de 5m de mon ordinateur ?

Merci d'avance

Bonjour, voici ma config
c'est une Trio 3D avec WIFI activé (carte neuf WIFI ajoutée sur le coté)

Model Number F01L018.00_LDCOM
Firmware Version V1.7.19_AV225165
Build Version V060419
Web UI Version WEB_3.0.0
Recovery Version V1.7.19_AV225165_V060419_recovery
Config Version V1.7.19_AV225165_00

j'ai lu les posts précédents sur le cryptage WPA, mais je n'ai pas accès à la page citée (WPA_PSK.html)
le seul cryptage auquel j'ai droit est du WEP, par contre la page de configuration du WIFI me permet bien de desactiver la diffusion du SSID

ma question est donc,
où se trouve la page de configuration du cryptage WPA sur les neuf box trio3d ?

merci d'avance
Pascal.

re bonjour,
il faut parfois être opiniatre et recommencer.

j'ai bien accès à la page de cryptage WPA, mais seulement lorsque le cryptage WEP est désactivé.

cela devait certainement être écrit quelque part, mais on lit souvent en diagonale les informations qui nous interessent.

Bon WE à Tous.