Forum Astuces.divers [Admin] Changer aléatoirement de clé WEP au démarrage

Posté par fcartegnie le 26 septembre 2005 à 19:18.

Étiquettes : aucune

-1

sept.

2005

Ça vaut pas du WPA, mais ça évite d'utiliser la même clé à chaque démarrage (augmente donc le temps pour deviner la clé).

Choisit aléatoirement une des 4 clés définies :

RANDOM=$$$(date +%s)
keynumber=$[ ( $RANDOM % 4 ) + 1 ]
iwconfig eth1 key [1] AAAAAAAAAAAAAAAAAAAAAA
iwconfig eth1 key [2] BBBBBBBBBBBBBBBBBBBBBBBBB
iwconfig eth1 key [3] CCCCCCCCCCCCCCCCCCCCCC
iwconfig eth1 key [4] DDDDDDDDDDDDDDDDDDDDDD
iwconfig eth1 key [$keynumber]
iwconfig eth1 key on

Ceci peut être aussi effectué avec un cron pour les machines longtemps en ligne.

# Ca change rien !!!

Posté par Vanhu le 13 novembre 2005 à 14:17. Évalué à 1.

Une clé WEP se casse en quelques minutes en mode "actif" (on emet des paquets pour avoir plus rapidement des paquets intéressants à analyser).

Donc cette solution n'apporte rien en pratique, et le WEP reste une solution qui n'est *PAS* statisfaisante !

Pour protéger efficacement un accès Wifi, c'est au minimum du WPA (et encore, éviter les clés faibles), voire du tunnel au niveau 3, par exemple par IPSec !
- [^] # Re: Ca change rien !!!
  
  Posté par fcartegnie le 16 novembre 2005 à 10:07. Évalué à 1.
  
  Pas en quelques minutes, mais en quelques millions de paquets. C'est différent.
  Par ailleurs, je doute que les wanadooteux et leur box aient le wpa.
  - [^] # Re: Ca change rien !!!
    
    Posté par N. D. le 28 novembre 2005 à 22:52. Évalué à 1.
    
    La Livebox fait du WPA.
    - [^] # Re: Ca change rien !!!
      
      Posté par tomazi75 le 06 décembre 2005 à 19:24. Évalué à 1.
      
      Pas de WPA sur la Freebox ... ni de filtrage d'adresse MAC :-((
      - [^] # Re: Ca change rien !!!
        
        Posté par lamiricore le 08 décembre 2005 à 16:27. Évalué à 1.
        
        Si si la freebox supporte le wpa maintenant
        
        http://faq.free.fr/?q=645
      - [^] # Re: Ca change rien !!!
        
        Posté par dco le 11 janvier 2006 à 16:39. Évalué à 1.
        
        itou pour le filtrage MAC (sur freebox)
        
        [^] # Re: Ca change rien !!!
        
        Posté par Ramso le 17 février 2006 à 11:58. Évalué à 2.
        
        Une adresse MAC se change facilement avec un paramètre de ifconfig...
        
        [^] # Re: Ca change rien !!!
        
        Posté par bugbear le 24 mai 2006 à 16:26. Évalué à 1.
        
        Je suis d'accord avec Ramso, le filtrage d'adresses mac == presque inutile. Car un coup de snif de paquets arp puis ifconfig <interface> hw ether <adresse_mac> c'est pas dur... Sinon sous windows c'est également possible avec des outils comme etherchange...
        
        [^] # Re: Ca change rien !!!
        
        Posté par Boris le 21 juin 2006 à 16:46. Évalué à 1.
        
        C'est peut-être facile à trouver et modifier, mais néanmoins un seul ordi avec cette adresse mac peut se connecter à la fois. J'entends par là que si on me vole mon adresse mac et qu'on essaye ensuite de se connecter à ma freebox, si je suis déjà connecté, ça fonctionnera pas. Il faut que la victime ne soit pas connectée (ce qui franchement réduit la nuisibilité en terme de vol de bande passante).
        
        Donc bon le filtrage d'adresses mac c'est quand même un gros plus.
        
        [^] # Re: Ca change rien !!!
        
        Posté par bugbear le 27 juin 2006 à 14:00. Évalué à 1.
        
        Tu as en partie raison... Mais la détection de dédoublement d'adresses MAC n'est disponible que sur les routeurs d'assez hauts de gamme (donc peu répandus chez les particuliers). Donc généralement, la connexion de 2 adresses MAC sur un AP qui filtre est possible du moment que les adressages IP soient différents.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.