Re: Sécuriser un réseau WIFI [était : dongle WIFI netgear WG…

Page principale

Répondre à ce message
Auteur: Stéphane Morico
Date:  
À: guilde@imag.fr
Sujet: Re: Sécuriser un réseau WIFI [était : dongle WIFI netgear WG111T]
On 18.08.2006 01:54, Olivier Allard-Jacquin wrote:
  >     Et j'insiste sur le fait que toutes les machines qui ont une connexion
> wifi, la passerelle y compris, ne doivent avoir que les seuls ports VPN
> d'ouverts. Plus éventuellement la réponse aux ICMP (cela facilite le
> débuggage des configurations). Tout le reste DOIT être fermé.


Personnellement je couperai même ICMP.

Il a permis et permet encore sur certaines (mauvaises) configuration
(sans authentification) de casser le chiffrement VPN... (même si ce
n'est pas avec les paquet de type echo request/reply mais un message
d'erreur ICMP)...

moins il y en a, mieux c'est ! (c'est aussi une question/réponse (ARP
WHO AS) qui à permit de casser le wep en un temps record !) <- [Il
paraît d'ailleurs qu'il y a mieux depuis quelques jours...]

Donc je préfère éviter ce genre de choses..
>
>     Cordialement,

>
>                         Olivier


' (Sympa ton nouveau site)