Astuces.divers : [Admin] Changer aléatoirement de clé WEP au démarrage
Posté par fcartegnie () le 26 septembre 2005
0
Ça vaut pas du WPA, mais ça évite d'utiliser la même clé à chaque démarrage (augmente donc le temps pour deviner la clé).Choisit aléatoirement une des 4 clés définies :
RANDOM=$$$(date +%s)
keynumber=$[ ( $RANDOM % 4 ) + 1 ]
iwconfig eth1 key [1] AAAAAAAAAAAAAAAAAAAAAA
iwconfig eth1 key [2] BBBBBBBBBBBBBBBBBBBBBBBBB
iwconfig eth1 key [3] CCCCCCCCCCCCCCCCCCCCCC
iwconfig eth1 key [4] DDDDDDDDDDDDDDDDDDDDDD
iwconfig eth1 key [$keynumber]
iwconfig eth1 key on
Ceci peut être aussi effectué avec un cron pour les machines longtemps en ligne.
> Lire le message (10 commentaires, moyenne: 1,1).
Vous avez demandé le commentaire #725538.
Run by 
Cette page a été générée par Templeet en 0.0609s (dont 0.0057 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Ca change rien !!!
Une clé WEP se casse en quelques minutes en mode "actif" (on emet des paquets pour avoir plus rapidement des paquets intéressants à analyser).
Donc cette solution n'apporte rien en pratique, et le WEP reste une solution qui n'est *PAS* statisfaisante !
Pour protéger efficacement un accès Wifi, c'est au minimum du WPA (et encore, éviter les clés faibles), voire du tunnel au niveau 3, par exemple par IPSec !
[ Répondre ]
[^]Re: Ca change rien !!!
Pas en quelques minutes, mais en quelques millions de paquets. C'est différent.
Par ailleurs, je doute que les wanadooteux et leur box aient le wpa.
[ Répondre ]
[^]Re: Ca change rien !!!
La Livebox fait du WPA.
[ Répondre ]
[^]Re: Ca change rien !!!
Pas de WPA sur la Freebox ... ni de filtrage d'adresse MAC :-((
[ Répondre ]
[^]Re: Ca change rien !!!
Si si la freebox supporte le wpa maintenant
http://faq.free.fr/?q=645
[ Répondre ]
[^]Re: Ca change rien !!!
itou pour le filtrage MAC (sur freebox)
[ Répondre ]
[^]Re: Ca change rien !!!
Une adresse MAC se change facilement avec un paramètre de ifconfig...
Groar !
[ Répondre ]
[^]Re: Ca change rien !!!
Je suis d'accord avec Ramso, le filtrage d'adresses mac == presque inutile. Car un coup de snif de paquets arp puis ifconfig <interface> hw ether <adresse_mac> c'est pas dur... Sinon sous windows c'est également possible avec des outils comme etherchange...
[ Répondre ]
[^]Re: Ca change rien !!!
C'est peut-être facile à trouver et modifier, mais néanmoins un seul ordi avec cette adresse mac peut se connecter à la fois. J'entends par là que si on me vole mon adresse mac et qu'on essaye ensuite de se connecter à ma freebox, si je suis déjà connecté, ça fonctionnera pas. Il faut que la victime ne soit pas connectée (ce qui franchement réduit la nuisibilité en terme de vol de bande passante).
Donc bon le filtrage d'adresses mac c'est quand même un gros plus.
[ Répondre ]
[^]Re: Ca change rien !!!
Tu as en partie raison... Mais la détection de dédoublement d'adresses MAC n'est disponible que sur les routeurs d'assez hauts de gamme (donc peu répandus chez les particuliers). Donc généralement, la connexion de 2 adresses MAC sur un AP qui filtre est possible du moment que les adressages IP soient différents.
[ Répondre ]