Sécurité et authentification MAC

[Rastignac]

Bonjour,

J'aimerais savoir si mon réseau local composé de plusieurs ordinateurs, routeur SMC + borne airport express (configuré en point d'accès wi-fi) est suffisament sécurisé si je ne procède QUE par l'authentification adresses MAC (je ne donne accès au réseau qu'à mes oridnateurs) sans utiliser de cryptage WEP ?


R.

 

[vergeture]

Bonne question. Je me pose la même car dès que je mets une protextion wep, je perds le contrôle de ma borne qui ne veut plus reconnaître le mot de passe. Après de multiples essais, j'en ai marre de tout réinitialiser.

 

[maousse]

Bonjour,
sans cryptage WEP, les données qui circulent dans les ondes ne sont pas cryptées (j'aime les évidences )

Avec l'identification par adresse MAC, seules les machines autorisées peuvent utiliser votre connexion internet.
Par contre, quelqu'un dans le coin peut éventuellement sniffer ce qui circule dans les ondes, entre votre ordinateur et la borne, puisque ça circule en clair. Maintenant, pas de soucis pour les connexions sécurisées (via un site web sécurisé - adresse qui commence par "https://"- via un tunnel SSH), mais pour un relevé d'email par exemple, ça n'est pas sécurisé la plupart du temps (pas de cryptage SSL, une honte d'ailleurs), donc ça peut être problématique, et c'est au moins à savoir suivant ce que l'on veut communiquer, comme si l'on savait que ce que l'on dit au téléphone est captable par n'importe qui au alentour à peu près.

Sachant qu'un cryptage WEP est cassé en 3 minutes en moyenne ( http://hardware.slashdot.org/article.pl?sid=05/04/05/1428250&tid=193&tid=172 ), si on vous veut vraiment du mal, ça n'est pas compliqué de toute façon. Les tunnels SSH, et l'authentification SSL vont être vos nouveaux amis.


Par contre avec un cryptage WPA (borne extreme au moins), c'est beaucoup plus sûr.

 

[Einbert]

Et par ailleurs, le filtrage d'adresse MAC ne vaut rien comme protection contre les intrusions. Il est très très simple de le contourner . Au moins utiliser le WEP, mais si WPA présent, il n'y a pas à hésiter, c'est celui-ci qu'il faudra choisir.

++