[Ran] sécurité

wifi Quercy - Sylvain sylvain at wifiquercy.net
Mer 30 Mar 13:37:37 CEST 2005


Bonjour,

 

Je suis de retour.
Quelle activité sur la liste RAN !

 

En ce qui concerne une protection d’intrusion du réseau avec une clé WEP, ou
encore pire WPA, ça prend pas mal de bande passante ( 20% environ dans le
cas de nos liaisons longue distance), à Viviers vous allez passer vite de
6Mbps à 5,3Mbps…à moins que ce soit le firmware que j’utilise (Alchemy) qui
prend trop de bande passante avec les clefs.

Par contre, ce qui ne prend aucune ressource aux AP, c’est la reconnaissance
des adresses MAC, et il est possible d’eviter le spoofing grace à un script
sur la passerelle DHCP qui gère la distribution des adresses IP en fonction
des MAC, par exemple.

celui qui sait spoofer, sait aussi sniffer, et donc rentrera facilement dans
le réseau protégé par WEP ou même WPA de toute façon.
il est aussi très facile de rentrer dans un central téléphonique, les
serrures ne sont pas celles d’un coffre fort !

 

Pour protéger les données qui circulent sur notre réseau (infrastructure),
on a la possibilité d’y accéder en PPOE par exemple.

 

 

 

Pendant mon absence, comme fait exprès, j’ai eu un WRT54G mode AP en WDS
(avec 3 autres AP sur le même sous réseau WDS) qui a été très instable, et
qu’il fallait rebooter physiquement tous les 2 jours ! ensuite il a fini par
donner de tout petit débit autour de 50 kbps. 
j’ai donc changé d’AP, et même panne au bout d’une demi journée.

J’ai alors ajouté un AP pour faire un pont avec un canal différent…et là
tout fonctionne à merveille…(touchons du bois)
apparemment, le WDS sous Alchemy 6.0 rc5a buggue un peu ! (j’ai eu
confirmation en lisant leur forum…je passe donc à la version rc6a ou il
parait que la « WDS critical error » est « fixed ». (j’ai fait mon pont pour
rien, peut être)

Mais WDS prend de la bande passante, et les débits chutent rapidement. Donc
à terme, mes ponts en WDS ne seront qu’à 2 AP.

pour éclaircir mon propos, et,à la demande expresse de Yves, je vais
réaliser un schémas de notre réseau ces prochains jours, car aujourd’hui il
distribue 2 villages et un troisième la semaine prochaine.

 

 

 

Pensons aussi à notre petite rencontre…mais déjà, je pense que viviers sera
trop content de fêter ses 2 Mbps non ? 

 

A bientôt

 

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.vaour.net/pipermail/ran/attachments/20050330/0c2eb1de/attachment-0001.html>


More information about the Ran mailing list