Sécuriser sa connexion sans fil (suite)..

A - Configuration du routeur ou du point d'accès :

c - Activer le cryptage :

c-2 - Protection WPA at WPA2 :

Les protections WPA et WPA2 (Wi-Fi Protected Access) ne sont pas disponibles sur tous les routeurs et point d'accès actuellemnt sur le marché bien que cette technique soit moins facilement violable que le WEP. Il vous faut soit acquérir un matériel de nouvelle génération soit interroger le fabriquant pour savoir s'il ne dispose pas d'une mise à jour logicielle.

En quoi consiste le WPA ?

Cette technique utilise un protocole de cryptage des données appelé TKIP (Temporal Key Integrity Protocol) qui génère aléatoirement de nouvelles clés dynamiques, jusqu'à plusieurs fois par seconde !
Pour chaque paquet de 10 Ko de données transmises sur le réseau, une nouvelle clé, dérivée de la clé principale est ainsi produite à partir de l'adresse physique de la carte réseau ou du point d'accès.
En outre, le TKIP contrôle l'intégrité des données échangées grâce à un code d'intégrité du message, le MIC (Message Integrity Code).

Ce qu'apporte en plus le WPA, c'est l'authentification.
Le protocole autorise deux modes d'authentification :

un mode "entreprise" qui implique d'installer un serveur central, généralement un Radius, pour identifier toute personne désirant se connecter. Ce mode s'appuie sur la famille 802.1x et le protocole EAP (Extensible Authentification Protocol), extension du protocole PPP (Point-to-Point Protocol), qui peut supporter de nombreux mécanismes d’authentification tels que des cartes à jeton, des mots de passe à usage unique et l'authentification par clé publique utilisant des cartes à puce.
un mode "personnel", version restreinte du WPA, appelée WPA-PSK (PreShared Key), en déployant une même clé de cryptage pour l'ensemble des équipements, ce qui évite la mise en place d'un serveur.

Le WPA utilise une clé de cryptage 128 bits avec un vecteur d'initialisation de 48 bits, ce qui offre 281.474.976.710.565 possibilités !! Vous devez entrer un mot de passe sous la forme d'une phrase appelée "PassPhrase", la plus longue possible, difficile à retenir et ne comportant pas de mots figurant au dictionnaire. La saisie s'effectue, comme pour le WEP, dans la partie "Configuration" de votre routeur, "Cryptage" et en sélectionnant " WPA" si votre matériel le permet.
Certaines versions de Windows XP n'intègrent pas la gestion WPA. Microsoft a conçu un correctif pour régler le problème téléchargeable ICI.

c-3 - Filtrage MAC :

Chaque adaptateur réseau (carte, USB) possède une adresse physique propre, appelée adresse MAC. Cette adresse est représentée par 12 chiffres hexadécimaux groupés par paires et séparés par des tirets.
Ainsi, dans l'interface de configuration de votre point d'accès, vous pouvez saisir une liste de postes bénéficiant d'un droits d'accès (appelée ACL) basée sur les adresses MAC des matériels du réseau sans fil. Cette adresse est toujours indiquée sur la matériel. Ci-dessous un exemple pour un adaptateur USB :

Dans l'interface de configuration, section "Filtrage par adresse MAC", vous pouvez saisir jusqu'à 8 adresses physiques, autorisées ou interdites. Exemple :

Filtrage MAC dans l'interface de configuration.

Nos Visiteurs en live

compteur visite

TKIP.

TKIP (Temporal Key Integrity Protocol) est un protocole de communication utilisé pour la protection et l'authentification des données transitant sur un réseau WiFi. Destiné à remplacer le WEP, protocole ayant de nombreuses faiblesses, TKIP est spécifié dans la norme IEEE 802.11i et permet de conserver le matériel supportant WEP.

MIC (Michael).

Message Integrity Code. Code inclus dans un message et permettant de vérifier qu'il n'a pas été modifié pendant son transfert.

EAP.

Extensible Authentication Protocol. Extension de PPP définie par la RFC 2284 et permettant l'authentification des utilisateurs du lien selon de nombreuses méthodes possibles (Kerberos, mot de passe jetable, PKA, etc.).

PPP. (Wiki)

Le protocole point à point (PPP, en anglais point-to-point protocol) est un protocole informatique, décrit par le RFC 1661, fortement basé sur HDLC, qui permet d'établir une connexion de type réseau entre deux hôtes sur une liaison point à point. Il fait partie de la couche de liaison (couche 2) du modèle OSI.
Il s'appuie sur trois composants :
* L'encapsulation des datagrammes.
* Le contrôle de la liaison avec LCP (Link Control Protocol).
* Le contrôle de la couche réseau avec NCP (Network Control Protocol).

PassPhrase.

Un simple password n'étant plus forcément suffisant pour assurer la sécurité d'un système, on demande parfois à un utilisateur de donner une phrase entière au système pour s'authentifier avant sa connexion.

Vous avez désactivé la fonction "Scripts" de votre navigateur.
Les fonctiontionnalités de cette page se voient donc limitées, n'offrant que le minimum nécessaire pour naviguer dans le site.
Nous comprenons que vous ayez le soucis de la sécurité de votre système mais vous pouvez faire confiance à l'Anneau de Sable qui n'utilise les scripts que pour rendre ses pages plus dynamiques et plus agréables autant que faire se peut.
Pour le moment, un texte alternatif avec un lien unique remplace nos sripts.

Merci. Le webmaster.