On Fri, Aug 22, 2003 at 02:05:53AM -0700, Olivier Allard-Jacquin wrote:
> Donc ce type d'authentification ne me semble pas une bonne solution,
> surtout pour du WIFI (où a priori, n'importe qui peu se connecter). Je
> serais plus pour un solution comme celle de Jérôme, à base
> d'authentification utilisateur via un serveur Apache + SSH, qui modifie
> à la volée les règles iptables.
On sait tous la bonne solution c'est VPN. mais c'est pas faisable pour
tout le monde, et le reseau est concu pour communiquer, pas pour empecher
la communication.
La solution que j'ai proposé présente 1 faiblesse : le couple
utilisateur/machine est identifié de manière sure (les echanges sont
cryptés en ssl), mais par la suite le sesame est donné au couple mac-ip.
J'ai pévu de faire tenir le bail tant qu'il y a du traffic (présence dans
le table ARP) mais on pourrait le limiter dans le temps. Si quelqu'un
spoof la mac/ip de kk1 d'entegistré, il obtient le sésame. (ca doit foutre
la merde d'acoir 2 cartes avec la même MAC).
Question sur le WEP :
si j'ai la clé WEP, est ce que je peux sniffer les paquets des autres ?
en d'autre termes avec le wep est ce qu'on est en configuration "hub" ou
"switch" ?
A+
--
Jérôme __ __
/ _) (_ \
_.----._/ / Dinosaurus \ \_.----._
/ / \ \
__/ ( | ( | Psykorigidus | ) | ) \__
/__.-'|_|--|_| |_|--|_|`-.__\