Re: Sécuriser un réseau WIFI [était : dongle WIFI netgear WG…

Top Page

Reply to this message
Author: Olivier Allard-Jacquin
Date:  
To: guilde@imag.fr
Subject: Re: Sécuriser un réseau WIFI [était : dongle WIFI netgear WG111T]
    Bonjour Stéphane,

Stéphane Morico a écrit :
> On 18.08.2006 01:54, Olivier Allard-Jacquin wrote:
>  >     Et j'insiste sur le fait que toutes les machines qui ont une
> connexion
>> wifi, la passerelle y compris, ne doivent avoir que les seuls ports VPN
>> d'ouverts. Plus éventuellement la réponse aux ICMP (cela facilite le
>> débuggage des configurations). Tout le reste DOIT être fermé.

>
> Personnellement je couperai même ICMP.
>
> Il a permis et permet encore sur certaines (mauvaises) configuration
> (sans authentification) de casser le chiffrement VPN... (même si ce
> n'est pas avec les paquet de type echo request/reply mais un message
> d'erreur ICMP)...


    Tout à fait. Je répugne généralement à laisser l'ICMP passer sur un
réseau "non fiable", et c'est la raison pour laquelle j'avais écris :


"Plus *éventuellement*".
      ^^^^^^^^^^^^^^^^


    Disons que l'ICMP peut être autorisé pendant de court laps de temps,
histoire de faciliter les tests de mise en oeuvre du VPN.


> moins il y en a, mieux c'est ! (c'est aussi une question/réponse (ARP
> WHO AS) qui à permit de casser le wep en un temps record !) <- [Il
> paraît d'ailleurs qu'il y a mieux depuis quelques jours...]
>
> Donc je préfère éviter ce genre de choses..
>>
>>     Cordialement,

>>
>>                         Olivier

>
> ' (Sympa ton nouveau site)


    Merci ! J'ai d'autres modifications en cours, mais pour l'instant c'est
encore trop en chantier pour être publié !


    Bonne fin de WE,


                        Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!