Forum Astuces.divers [Admin] Changer aléatoirement de clé WEP au démarrage

Posté par  .
Étiquettes : aucune
-1
26
sept.
2005
Ça vaut pas du WPA, mais ça évite d'utiliser la même clé à chaque démarrage (augmente donc le temps pour deviner la clé).

Choisit aléatoirement une des 4 clés définies :

RANDOM=$$$(date +%s)
keynumber=$[ ( $RANDOM % 4 ) + 1 ]
iwconfig eth1 key [1] AAAAAAAAAAAAAAAAAAAAAA
iwconfig eth1 key [2] BBBBBBBBBBBBBBBBBBBBBBBBB
iwconfig eth1 key [3] CCCCCCCCCCCCCCCCCCCCCC
iwconfig eth1 key [4] DDDDDDDDDDDDDDDDDDDDDD
iwconfig eth1 key [$keynumber]
iwconfig eth1 key on

Ceci peut être aussi effectué avec un cron pour les machines longtemps en ligne.
  • # Ca change rien !!!

    Posté par  . Évalué à 1.

    Une clé WEP se casse en quelques minutes en mode "actif" (on emet des paquets pour avoir plus rapidement des paquets intéressants à analyser).

    Donc cette solution n'apporte rien en pratique, et le WEP reste une solution qui n'est *PAS* statisfaisante !

    Pour protéger efficacement un accès Wifi, c'est au minimum du WPA (et encore, éviter les clés faibles), voire du tunnel au niveau 3, par exemple par IPSec !
    • [^] # Re: Ca change rien !!!

      Posté par  . Évalué à 1.

      Pas en quelques minutes, mais en quelques millions de paquets. C'est différent.
      Par ailleurs, je doute que les wanadooteux et leur box aient le wpa.
      • [^] # Re: Ca change rien !!!

        Posté par  . Évalué à 1.

        La Livebox fait du WPA.
        • [^] # Re: Ca change rien !!!

          Posté par  . Évalué à 1.

          Pas de WPA sur la Freebox ... ni de filtrage d'adresse MAC :-((
          • [^] # Re: Ca change rien !!!

            Posté par  . Évalué à 1.

            Si si la freebox supporte le wpa maintenant

            http://faq.free.fr/?q=645
          • [^] # Re: Ca change rien !!!

            Posté par  . Évalué à 1.

            itou pour le filtrage MAC (sur freebox)
            • [^] # Re: Ca change rien !!!

              Posté par  . Évalué à 2.

              Une adresse MAC se change facilement avec un paramètre de ifconfig...
              • [^] # Re: Ca change rien !!!

                Posté par  . Évalué à 1.

                Je suis d'accord avec Ramso, le filtrage d'adresses mac == presque inutile. Car un coup de snif de paquets arp puis ifconfig <interface> hw ether <adresse_mac> c'est pas dur... Sinon sous windows c'est également possible avec des outils comme etherchange...
                • [^] # Re: Ca change rien !!!

                  Posté par  . Évalué à 1.

                  C'est peut-être facile à trouver et modifier, mais néanmoins un seul ordi avec cette adresse mac peut se connecter à la fois. J'entends par là que si on me vole mon adresse mac et qu'on essaye ensuite de se connecter à ma freebox, si je suis déjà connecté, ça fonctionnera pas. Il faut que la victime ne soit pas connectée (ce qui franchement réduit la nuisibilité en terme de vol de bande passante).

                  Donc bon le filtrage d'adresses mac c'est quand même un gros plus.
                  • [^] # Re: Ca change rien !!!

                    Posté par  . Évalué à 1.

                    Tu as en partie raison... Mais la détection de dédoublement d'adresses MAC n'est disponible que sur les routeurs d'assez hauts de gamme (donc peu répandus chez les particuliers). Donc généralement, la connexion de 2 adresses MAC sur un AP qui filtre est possible du moment que les adressages IP soient différents.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.