[Cryptage WIFI]

Gob'Heur'Deuff · 13/08/2014, 04h42

Bonjour à toutes et à tous,

Je me pose une question simple.

Mon Wifi est crypté en WPA (TKIP + AES), qui si je ne m'abuse pour un particulier est la meilleure possibilité actuellement.

Je suis en colloc, on est genre 8 au mieux à la maison, plus les potes etc de chacun, je me vois mal mettre une clé de 63 caractères comme la génération aléatoire de l'interface en ligne me le propose, mais plus une vingtaine, avec chiffres, min, maj, symbôles, sans liens et sans rapports.

Ca devrait suffire,.. non ?

Merci

A bientôt.
Gob'.

Kiix · 13/08/2014, 05h02

Toi, t'es chez free. La clé aléatoire est complétement dingue, moi j'ai mis le même code qui est derrière la bbox de mon cousin qui est en WPA2, les mecs ont réussis à me dire que le code était trop facile. Il fait 9 caractères avec lettres et chiffres mais bon concrètement, c'est suffisant je pense, au pire tu vérifies régulièrement qu'il y a pas un intrus sur la connexion.

Gob'Heur'Deuff · 13/08/2014, 05h39

Ouaip; chez Free!
Les autres opérateurs sont restés sur des protections plus basiques en comparaison..?

13/08/2014, 05h47

C'est vrais que chez free y'a pas le wps :/
Sinon n'importe quel code qui n'est pas trouvable dans un dictionnaire est passable comme protection.

Gob'Heur'Deuff · 13/08/2014, 05h52

Citation :

Publié par Xelus

C'est vrais que chez free y'a pas le wps :/

Le ..?

13/08/2014, 05h55

Citation :

Publié par Gob'Heur'Deuff

Le ..?

Un petit bouton qui se trouve sur la box, il suffit d'appuyer dessus pendant 3sec et de l'autre coté d'activer l'association sur le pc / tel / camera ip / clé android etc.
Facile a se reco sur la box quand on est a coté d'elle et pas besoin de faire tourner ton code.
Malheureusement free ne connait pas cette technologie ^^

Bjorn · 13/08/2014, 09h52

Sur la révolution, le code wifi par défaut est un mélange de quelques mots latins, entrecoupés de tirets et de quelques caractères spéciaux. C'est pas immonde a noter ou a taper, mais c'est impossible a retrouver en bruteforce pour juste accéder a un réseau.

Shuggananas · 13/08/2014, 09h56

Au pire si vraiment le problème c'est de la retaper tu la fous sur un .txt sur une clé USB que tu fais tourner

13/08/2014, 10h12

(Oula chuis pas réveillé moi.)

yanomamii · 13/08/2014, 10h17

Moi je met une phrase rapide à retenir. Genre toi tu mets "lewifialacolloccestbien", après c'est peut être pas une super protection mais bon faut pas être parano je pense.

13/08/2014, 10h42

C'est même la meilleure idée actuellement.
Il est recommandé de faire des "phrases de passe" au lieu de suite de caractères.
Et si possible pas une citation que tout le monde connait.

[0]Draki · 13/08/2014, 10h48

Sans maj et sans caractère spéciaux, ce n'est pas recommander non.

A part pour la mémorisation évidement.

Le wifi dans une colloc sera de toute façon difficile a géré (les colloc passeront la clef a leurs amis, etc).

Si tu veut protégé correctement ton wifi la meilleur solution c'est non diffusion du SSID, après tu peut même laissé ton wifi open bar, 99% des apprenti pirate du wifi pourrons pas y accédé.

Sinju khai Nobutsu · 13/08/2014, 11h42

Les appareils Apple sont pas compaing avec les réseaux au ssid caché.

Primura · 13/08/2014, 12h23

Citation :

Publié par Sinju khai Nobutsu

Les appareils Apple sont pas compaing avec les réseaux au ssid caché.

J'ai pas de souci perso.

Sergul · 13/08/2014, 12h44

Bah essaie d'avoir un juste milieu entre l'aspect pratique et la sécurité. 9 c'est vraiment peu, je te conseille 15-20 caractères comprenant des lettres min/maj + des chiffres.

Perso j'ai craqué, faudra que je change mais j'ai un mot de passe de 41 caractères, c'est useless et à chaque fois qu'on ajoute un appareil on a envie de mourir :/

Primura · 13/08/2014, 13h12

40 caractères alphanumériques (majuscules, minuscules, nombres), tu l'apprends une fois et tu n'as plus envie de mourir.

Tête de Cornet · 13/08/2014, 19h46

Citation :

Publié par [0]Draki

Si tu veut protégé correctement ton wifi la meilleur solution c'est non diffusion du SSID, après tu peut même laissé ton wifi open bar, 99% des apprenti pirate du wifi pourrons pas y accédé.

c'est une blague ? c'est un des premiers trucs testés par les trucs de crackage clé en main le SSID caché. Ça protège rien du tout.

Sinon je trouve que vous vous prenez un peu la tête pour rien, votre réseau est pas assez important que des hackers y passent du temps et des moyens, un truc d'une dizaine de caractères avec un caractère spécial et une majuscule c'est déjà largement suffisant.

Manael · 13/08/2014, 20h08

Citation :

Publié par Tête de Cornet

Sinon je trouve que vous vous prenez un peu la tête pour rien, votre réseau est pas assez important que des hackers y passent du temps et des moyens, un truc d'une dizaine de caractères avec un caractère spécial et une majuscule c'est déjà largement suffisant.

Pareil que le monsieur.
J'ajoute que, cependant, si vous etes vraiment parano, changer de mot de passe tout les mois et vous devriez etre tranquille.
Et pour avoir deja "teste" le wifi de mes voisins a Paris, franchement, si vous etes en WPA2, y a pas un hackeur qui va vouloir se faire chier a pirater votre reseau, ca va lui prendre bien trop de temps et d'energie.

[0]Draki · 13/08/2014, 20h15

Citation :

Publié par Sinju khai Nobutsu

Les appareils Apple sont pas compaing avec les réseaux au ssid caché.

Je partait du principe que l'OP utilisait du vrai materiel.

Citation :

Publié par Tête de Cornet

c'est une blague ? c'est un des premiers trucs testés par les trucs de crackage clé en main le SSID caché. Ça protège rien du tout.

Sinon je trouve que vous vous prenez un peu la tête pour rien, votre réseau est pas assez important que des hackers y passent du temps et des moyens, un truc d'une dizaine de caractères avec un caractère spécial et une majuscule c'est déjà largement suffisant.

J'vois pas ce que viendrai foutre un hacker sur le wifi de ta maison, tu diffuse pas ton SSID 99.74% de la population ne saura même pas que t'a le wifi chez toi.

Tu le dit toi même en plus.

K-Lagan · 13/08/2014, 20h16

Et sinon, suffit de bloquer l'acces aux appareils non reconnu via l'interface de Free

http://mafreebox.freebox.fr/ ou via l'application pour la revolution.

Tête de Cornet · 13/08/2014, 20h27

Citation :

Publié par [0]Draki

Je partait du principe que l'OP utilisait du vrai materiel.

J'vois pas ce que viendrai foutre un hacker sur le wifi de ta maison, tu diffuse pas ton SSID 99.74% de la population ne saura même pas que t'a le wifi chez toi.

Tu le dit toi même en plus.

Mon cerveau vient de disjoncter en essayant de comprendre ton raisonnement. Ben oui le seul risque de se faire pirater ton wifi c'est que quelqu'un tente de le pirater. Et ceux qui sont susceptibles de venir le pirater, même les plus nuls des scriptkiddies, maitrisent l’utilisation des outils basiques à la aircrack qui t'affichent les réseaux cachés directement comme si ils ne l'étaient pas. Évidement si on part du principe que personne va attaquer le wifi, bah autant le laisser en open bar tout le temps

Lae · 13/08/2014, 20h32

Citation :

Publié par [0]Draki

Citation :

c'est une blague ? c'est un des premiers trucs testés par les trucs de crackage clé en main le SSID caché. Ça protège rien du tout.

J'vois pas ce que viendrai foutre un hacker sur le wifi de ta maison, tu diffuse pas ton SSID 99.74% de la population ne saura même pas que t'a le wifi chez toi.

Tu le dit toi même en plus.

Ce que t'as pas compris c'est que de base si t'as du WPA et un SSID visible, tu as déjà rien à craindre (si t'as une passphrase suffisamment robuste).
Cacher ton SSID à part t'emmerder toi ça sert pas à grand chose.

Car si quelqu'un voulait vraiment tenter de péter ta clef WPA, c'est pas un SSID "caché" qui va l'en empêcher ou ne serait-ce que le gêner.
Suffit de sniffer et tu le vois de manière aussi visible que les SSID qui sont annoncés à moins qu'il n'y ait aucun périphérique de connecté sur ton AP au moment du scan.
Mais de toutes façons SSID annoncé ou pas, ce n'est pas exploitable de cracker une clef WPA s'il n'y a pas au moins un client connecté à l'AP.

C'est au moins aussi utile que le filtrage d'adresse MAC sur la box et les autres trucs du genre qu'on peut lire.
C'est pas non plus inutile mais c'est s'emmerder pour pas grand chose.

Comme dit plus haut, bannir le WEP, activer le WPA et utiliser une clef de mini 10 caractères avec majuscule, minuscule et caractères spéciaux c'est largement suffisant.

Edit: AP = borne wifi

[0]Draki · 13/08/2014, 20h38

Pourquoi vous parlez de caché quand je parle de ne pas le difusé ?

Si tu ne le diffuse pas, ce n'es pas possible de te connecté au réseau sans le connaitre, il ne sera pas affiché par les random app

Lae · 13/08/2014, 20h46

Caché, masqué, non diffusé, c'est la même chose, tu joues sur les mots là

[0]Draki · 13/08/2014, 21h09

Non, masqué et non diffusé ne sont pas du tout la même chose.
Tu peut metre un snifer sur un réseau avec un ssid non diffusé, tu trouvera rien.

Mais je me rend compte que c'est pas quelque chose que tu trouvé sur les box

Kiix Alpha & Oméga	Toi, t'es chez free. La clé aléatoire est complétement dingue, moi j'ai mis le même code qui est derrière la bbox de mon cousin qui est en WPA2, les mecs ont réussis à me dire que le code était trop facile. Il fait 9 caractères avec lettres et chiffres mais bon concrètement, c'est suffisant je pense, au pire tu vérifies régulièrement qu'il y a pas un intrus sur la connexion.
13/08/2014, 05h02

Gob'Heur'Deuff [Nufra] Alpha & Oméga	Ouaip; chez Free! Les autres opérateurs sont restés sur des protections plus basiques en comparaison..?
13/08/2014, 05h39

#157377 Invité	C'est vrais que chez free y'a pas le wps :/ Sinon n'importe quel code qui n'est pas trouvable dans un dictionnaire est passable comme protection.
13/08/2014, 05h47

Gob'Heur'Deuff [Nufra] Alpha & Oméga	Citation : Publié par Xelus C'est vrais que chez free y'a pas le wps :/ Le ..?
13/08/2014, 05h52

#157377 Invité	Citation : Publié par Gob'Heur'Deuff Le ..? Un petit bouton qui se trouve sur la box, il suffit d'appuyer dessus pendant 3sec et de l'autre coté d'activer l'association sur le pc / tel / camera ip / clé android etc. Facile a se reco sur la box quand on est a coté d'elle et pas besoin de faire tourner ton code. Malheureusement free ne connait pas cette technologie ^^
13/08/2014, 05h55

Bjorn Alpha & Oméga	Sur la révolution, le code wifi par défaut est un mélange de quelques mots latins, entrecoupés de tirets et de quelques caractères spéciaux. C'est pas immonde a noter ou a taper, mais c'est impossible a retrouver en bruteforce pour juste accéder a un réseau.
13/08/2014, 09h52

Shuggananas [Conse] Bagnard	Au pire si vraiment le problème c'est de la retaper tu la fous sur un .txt sur une clé USB que tu fais tourner
13/08/2014, 09h56

#362935 Invité	(Oula chuis pas réveillé moi.)
13/08/2014, 10h12

yanomamii Alpha & Oméga	Moi je met une phrase rapide à retenir. Genre toi tu mets "lewifialacolloccestbien", après c'est peut être pas une super protection mais bon faut pas être parano je pense.
13/08/2014, 10h17

#362935 Invité	C'est même la meilleure idée actuellement. Il est recommandé de faire des "phrases de passe" au lieu de suite de caractères. Et si possible pas une citation que tout le monde connait.
13/08/2014, 10h42

Sinju khai Nobutsu Alpha & Oméga	Les appareils Apple sont pas compaing avec les réseaux au ssid caché.
13/08/2014, 11h42

Primura Alpha & Oméga	Citation : Publié par Sinju khai Nobutsu Les appareils Apple sont pas compaing avec les réseaux au ssid caché. J'ai pas de souci perso.
13/08/2014, 12h23

Sergul Alpha & Oméga	Bah essaie d'avoir un juste milieu entre l'aspect pratique et la sécurité. 9 c'est vraiment peu, je te conseille 15-20 caractères comprenant des lettres min/maj + des chiffres. Perso j'ai craqué, faudra que je change mais j'ai un mot de passe de 41 caractères, c'est useless et à chaque fois qu'on ajoute un appareil on a envie de mourir :/
13/08/2014, 12h44

Primura Alpha & Oméga	40 caractères alphanumériques (majuscules, minuscules, nombres), tu l'apprends une fois et tu n'as plus envie de mourir.
13/08/2014, 13h12

K-Lagan Alpha & Oméga	Et sinon, suffit de bloquer l'acces aux appareils non reconnu via l'interface de Free http://mafreebox.freebox.fr/ ou via l'application pour la revolution.
13/08/2014, 20h16

[0]Draki Alpha & Oméga	Pourquoi vous parlez de caché quand je parle de ne pas le difusé ? Si tu ne le diffuse pas, ce n'es pas possible de te connecté au réseau sans le connaitre, il ne sera pas affiché par les random app
13/08/2014, 20h38

Lae Prince / Princesse	Caché, masqué, non diffusé, c'est la même chose, tu joues sur les mots là
13/08/2014, 20h46

[0]Draki Alpha & Oméga	Non, masqué et non diffusé ne sont pas du tout la même chose. Tu peut metre un snifer sur un réseau avec un ssid non diffusé, tu trouvera rien. Mais je me rend compte que c'est pas quelque chose que tu trouvé sur les box
13/08/2014, 21h09

[Cryptage WIFI]

Connectés sur ce fil