Re: Sécuriser un réseau WIFI [était : dongle WIFI netgear WG…

Top Page

Reply to this message
Author: Olivier Allard-Jacquin
Date:  
To: ML Guilde
Subject: Re: Sécuriser un réseau WIFI [était : dongle WIFI netgear WG111T]
    Re-bonsoir,

Patrice Karatchentzeff a écrit :
> Le 17/08/06, Yves P.<kazymodo@???> a écrit :
>> Olivier Allard-Jacquin a écrit :
>> >       Personnellement, je suis trop parano pour utiliser du Wifi.
>> Dans le
>> > pire des scénario, ce que tu risques, c'est qu'un intrus se trouve à
>> > l'intérieur de ton LAN. Le wifi, cela reviens donc à mettre un prise
>> > réseau à l'extérieur de ta maison... Avec en plus un gros néon rouge
>> qui
>> > clignote "Venez ici pour vous connecter dans mon LAN"

>>
>> - bonne analogie, donc réseau wifi considéré comme hostile, à la manière
>> du net, avec une patte sur le routeur pour lui seul et filtres/vpn en
>> conséquence.
>
> heu, pas bien compris là. Si ton réseau WIFI est géré en VPN, il n'est
> plus hostile... ou alors tu ne fais plus confiance à aucune machine de
> ton réseau : le mieux est encore de tout fermer :)


    Ce que veut dire Yves, c'est que tout ce qui arrive sur la patte wifi
de ta passerelle est à considéré comme hostile. C'est à dire, comme
étant aussi peu sécurisé que si elle était connecté à Internet.


    Par contre, la "patte virtuelle" VPN est elle considérée comme sécurisé.


    Pour faire simple (sur la passerelle) :
eth0 <-> réseau filaire interne : SECURISE
ppp0 <-> connexion à Internet : HOSTILE
wifi0 <-> connexion wifi : HOSTILE
vpn0 <-> connexion VPN sur le wifi : SECURISE



>> - passer et forcer l'usage en 802.11a, le 5Ghz est moins fréquenté (pour
>> combien de temps) mais surtout a une portée moindre que le 2,4Ghz, avec
>> le travers de ses avantages pour l'utilisateur qui peut pester parce que
>
> Risque de foirer là où je vais l'installer : au moins plusieurs murs «
> épais » à traverser... mais je garde l'idée.


    Les murs épais, c'est justement là où il ne faut pas mettre de wifi.
Les cartes wifi / pount d'access vont cracher du Mhz à fond pour
dialoguer, et les cellules de toute la famille vont déguster.


    Le wifi, c'est fait pour bien passer à travers les murs de placo ou les
open-space. ;)


    Franchement, on peut faire des trucs simples et discrets avec un câble
réseau qui court par terre le long des murs, sous les moquettes ou au
ras des plinthes, dans le coins des encadrement de portes, par le
sous-sol, par la charpente, etc...


    Cordialement,


                            Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!