Posté le: Dim Juin 25, 2006 10:10 pm Sujet du message: Questions de sécurité pour AP 1200 series
Bonjour,
Y a t'il une option pour désactiver le "probe request" sur un ap 1200 series, et ainsi éviter la detection avec Netstumbler par exemple ?
Est ce possible et si oui quelle onglet ?
D'autre part y a t il un moyen d'empêcher la désauthentification ? Par exemple avec l'outil aireplay.
Dernière question : j'ai mis en place une plate forme de test pour un accès wifi sécurisé, j'ai opté pour peap mschap V2. Est ce que dans le cryptage des donnée il est plus utile de mettre wpa ou aes ccm ?
Merci beaucoup pour vos éventuelles réponse je vous souhaite une bonne continuation.
Patrick _________________ L'ohm n'est pas une lumière
Posté le: Mer Juin 28, 2006 10:28 am Sujet du message:
Salut,
Hélas je ne crois pas que le probe request puisse être désactivé, c'est le fonctionnement même du choix de la borne par les clients via les trames beacon. Le SSID peut être cahé comme tu sais surement, il n'apparaitra pas au sniff par contre la borne occupe bien un channel et apparaît, selon moi, forcément au sniff.
Grand moment la désauthentification, j'avais demandé au Cisco symposium 2005 aux cadors du wifi chez Cisco si un moyen avait été trouvé pour éviter les attaques types "Wlanjack" (requetes de désauthentification en masse) et la réponse était négative..
Donc ce n'est pas vraiment une faille car l'intrusion n'est pas facilitée, mais effectivement ça peut mettre un réseau wifi par terre, encore aujourd'hui...
Enfin pour ta méthode de cryptage, AES ccm est le mieux mais reste à savoir si tes PC sont assez récents pour le traiter (en hard c'est mieux.)
L'avantage du wpa il est plus commun surtout si comme je le pense tu as un windows AD derrière pour authentifier tes usrs.
Bon courage ! _________________ Nicolas Papin
\"On n'arrête pas le progrès, même en se mettant devant !\"
Posté le: Mer Juin 28, 2006 3:19 pm Sujet du message:
ploum a écrit:
Salut,
Hélas je ne crois pas que le probe request puisse être désactivé, c'est le fonctionnement même du choix de la borne par les clients via les trames beacon. Le SSID peut être cahé comme tu sais surement, il n'apparaitra pas au sniff par contre la borne occupe bien un channel et apparaît, selon moi, forcément au sniff.
Grand moment la désauthentification, j'avais demandé au Cisco symposium 2005 aux cadors du wifi chez Cisco si un moyen avait été trouvé pour éviter les attaques types "Wlanjack" (requetes de désauthentification en masse) et la réponse était négative..
Donc ce n'est pas vraiment une faille car l'intrusion n'est pas facilitée, mais effectivement ça peut mettre un réseau wifi par terre, encore aujourd'hui...
Enfin pour ta méthode de cryptage, AES ccm est le mieux mais reste à savoir si tes PC sont assez récents pour le traiter (en hard c'est mieux.)
L'avantage du wpa il est plus commun surtout si comme je le pense tu as un windows AD derrière pour authentifier tes usrs.
Bon courage !
Bonjour et merci de ta réponse !
Les portables seront des R50 IBM avec Win XP j'ai testé avec 2000 mais je n'ai pas été convaincu des performances wifi pour cet OS.
Oui les portables pourront supporter AES donc je pense que je préconiserai cette solution. Le seul petit hic est que je veux installer une infra wifi pour des forums externes (facilité de mise en place etc..) et ces forums auront une connexion RNIS de FT la dernière fois j'ai testé juste avec sécurisation WPA le login script est passée. Ensuite je testerai en situation réelle RADIUS etc.. je pense que ça passera aussi; l'activation du login sera un peu long je pense mais une fois la session ouverte j'imagine que la navigation sera plus aisée, enfin on verra bien !!
Encore merci de ta réponse. Ah oui juste une chose tu sais la non diffusion du ssid est une sécurité illusoire car pour l'avoir souvent testé le ssid se découvre lors d'un scan, il suffit pour cela soit d'envoyer une requête de déauthentification via aireplay par exemple, où le simple accrochage à la borne fait que le ssid se broadcast en clair.
Bonne continuation @ très bientôt _________________ L'ohm n'est pas une lumière
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
Questions de sécurité pour AP 1200 series
