RE : [Ran] sécurité

wifi Quercy - Sylvain sylvain at wifiquercy.net
Mer 30 Mar 14:35:20 CEST 2005


J'ai tapé trop vite tout à l'heure...

une circulation codée des données dans le réseau, c'est le protocole PPTP,
et pas PPPOE qui n'est qu'un accès par identifiant et mot de passe (comme
l'ADSL par exple)

pour les MAC, il y a une fonction qui permet d'accepter ou de rejetter la
connexion en fonction de l'adresse mac de l'AP ou du client Wifi.



> -----Message d'origine-----
> De : ran-bounces at lists.vaour.net [mailto:ran-bounces at lists.vaour.net] De
> la part de François Laperruque
> Envoyé : mercredi 30 mars 2005 14:11
> À : Reseaux ruraux avec ou sans fils
> Objet : Re: [Ran] sécurité
> 
> wifi Quercy - Sylvain a écrit :
> > environ dans le cas de nos liaisons longue distance), à Viviers vous
> > allez passer vite de 6Mbps à 5,3Mbps…à moins que ce soit le firmware que
> > j’utilise (Alchemy) qui prend trop de bande passante avec les clefs.
> Pas question qu'on diminue notre BP! ;-)
> 
> > Par contre, ce qui ne prend aucune ressource aux AP, c’est la
> > reconnaissance des adresses MAC, et il est possible d’eviter le spoofing
> > grace à un script sur la passerelle DHCP qui gère la distribution des
> > adresses IP en fonction des MAC, par exemple.
> Tu peux nous en dire plus sur cette technique? Perso, ca m'interesse
> enormement...
> 
> > Pour protéger les données qui circulent sur notre réseau
> > (infrastructure), on a la possibilité d’y accéder en PPOE par exemple.
> Je suis en train de voir comment tout faire passer par openvpn ou
> freeswan a Viviers.
> Une chose interessante est de deleguer ces fonctions de chiffrement a
> d'autres materiels
> que les AP et a mettre en place de la compression dans le VPN.
> 
> > Pensons aussi à notre petite rencontre…mais déjà, je pense que viviers
> > sera trop content de fêter ses 2 Mbps non ?
> Notre lien longshot tournera a environ 6 Mbits/s et notre reseau
> avoisine les 4 Mbits/s donc j'espere qu'on pourra le vandre a
> plus de 2 ;-)
> 
> Sinon, en parlant de la feter, on pourrait essayer de se retrouver chez
> nous pour la premiere rencontre (il n'y a que Thomas qui n'est pas dans
> notre coin et il semble motive pour venir gouter notre soleil...)
> 
> a+






More information about the Ran mailing list