Re: Sécuriser un réseau WIFI [était : dongle WIFI netgear WG…

Page principale

Répondre à ce message
Auteur: Patrice Karatchentzeff
Date:  
CC: ML Guilde
Sujet: Re: Sécuriser un réseau WIFI [était : dongle WIFI netgear WG111T]
Le 18/08/06, Olivier Allard-Jacquin<olivieraj@???> a écrit :
> Patrice Karatchentzeff a écrit :
> > Le 17/08/06, Yves P.<kazymodo@???> a écrit :


[...]

> > heu, pas bien compris là. Si ton réseau WIFI est géré en VPN, il n'est
> > plus hostile... ou alors tu ne fais plus confiance à aucune machine de
> > ton réseau : le mieux est encore de tout fermer :)
>
>         Ce que veut dire Yves, c'est que tout ce qui arrive sur la patte wifi
> de ta passerelle est à considéré comme hostile. C'est à dire, comme
> étant aussi peu sécurisé que si elle était connecté à Internet.

>
>         Par contre, la "patte virtuelle" VPN est elle considérée comme sécurisé.

>
>         Pour faire simple (sur la passerelle) :
> eth0 <-> réseau filaire interne : SECURISE
> ppp0 <-> connexion à Internet : HOSTILE
> wifi0 <-> connexion wifi : HOSTILE
> vpn0 <-> connexion VPN sur le wifi : SECURISE


On est d'accord.

[...]

>         Les murs épais, c'est justement là où il ne faut pas mettre de wifi.
> Les cartes wifi / pount d'access vont cracher du Mhz à fond pour
> dialoguer, et les cellules de toute la famille vont déguster.

>
>         Le wifi, c'est fait pour bien passer à travers les murs de placo ou les
> open-space. ;)


La maison dont je pense a des murs en terre et en pierre : c'est AMHA
parfaitement faisable.

Le seul barrage réel des OEM est le genre de cage de Faraday que
forment les murs en béton *armé*.

>         Franchement, on peut faire des trucs simples et discrets avec un câble
> réseau qui court par terre le long des murs, sous les moquettes ou au
> ras des plinthes, dans le coins des encadrement de portes, par le
> sous-sol, par la charpente, etc...


Je t'embauche si tu veux :)

Je répète : je suis d'accord avec toi sur le fond mais

1) il y a des réels impossibilités *techniques*
2) le défi est intéressant, non seulement à titre privé mais comme je
l'ai déjà dit, tous les réseaux d'avenir vont être non filaire (je
parle des LAN bien sûr) donc autant prendre les devants...

En tout cas, merci à tous, j'y vois plus clair et je vais tenter de
mettre cela au point.

PK

-- 
      |\      _,,,---,,_       Patrice KARATCHENTZEFF
ZZZzz /,`.-'`'    -.  ;-;;,_   mailto:p.karatchentzeff@free.fr
     |,4-  ) )-,_. ,\ (  `'-'  http://p.karatchentzeff.free.fr
    '---''(_/--'  `-'\_)