Je tente ma chance. Je suis une tache en wifi. J'y connais rien de rien. Balancez tout ce que vous savez sur le sujet (création, appareils nécessaires, installation, rôle du routeur, sécurité..... comment empêcher le voisin qui fait du bruit de se connecter de chez lui.... si c'est facile de casser la sécurité, linux et wifi....)

merci

Pour faire concis : le Wi-Fi, IMHO, c'est de la daube. Maintenant, développons un peu.

Déjà, à la base, les équipements nécessaires : il te faut un "émetteur", relié au modem ADSL, et un "récepteur", relié à ton PC (je mets des "" parce que chaque élément fait bien évidemment office d'émetteur/récepteur, ça marche dans les deux sens, mais c'est pour simplifier). L'émetteur est un routeur Wi-Fi, qui se branche donc en Ethernet au cul de ton modem. Le récepteur, ça peut être un dongle USB (une sorte de clef USB Wi-Fi), une carte PCMCIA si tu as un portab', ou une carte PCI qui se branche sur un slot dans ta tour. Tu peux trouver des modems-routeurs Wi-Fi, qui font donc office à la fois de modem ADSL et d'émetteur pour envoyer le signal vers ton PC.

Petite parenthèse : si tu as une Freebox version 3 ou 4, tu peux commander sur le site de Free la carte PCMCIA qui se branche dans la Freebox. C'est pas très cher, et ça simplifie les choses puisque ça te transforme ta Freebox en modem-routeur Wi-FI, mais honnètement, je ne peux pas te le conseiller : c'est de la merde en barre, et ça marche quand ça a envie. Bon, sur le portable de ma mère ça marche super, 2 minutes montre en main pour faire l'installation et jamais eu de problème depuis (je pouvais même surfer sur Factor depuis la PSP en faisant caca, ce qui est plutôt la classe). Mais si tu interroges, au hasard, Netsabes (ou n'importe lequel des clients que je me cogne tous lees week-ends qui pleurnichent que leur Wi-Fi de Freebox marche pas), je suis sûr que tu auras une toute autre version des faits. Bref.

Pour le fonctionnement du réseau, après, c'est pas bien compliqué : tu crées un réseau portant un nom (SSID), un numéro de canal, et une clef de sécurité, nécessaire pour s'y connecter, à partir de l'interface de configuration de ton routeur. Une fois ceci fait, tu rentres tes paramètres de connexion sur ton PC, et si tout est en ordre, il se connectera à ton réseau et se verra attribuer une adresse IP privée via le DHCP du routeur (à moins que tu n'aies désactivé le DHCP, ce qui peut être une bonne idée ; dans ce cas, tu rentreras les infos de base, à savoir IP, subnet mask, gateway, et DNS à la main). Et hop, emballez c'est pesé.

Après, abordons le problème de la sécurité. Si tu es un minimum parano, tu oublies tout de suite le Wi-Fi. Y'a rien de moins sécurisé que ce truc-là. T'auras beau mettre toutes les clefs WEP/WPA que tu veux, désactiver les DHCP, pour peu qu'une personne mal intentionnée capte ton réseau et ait un peu de temps devant elle, elle pourra TOUJOURS s'y connecter pour télécharger des vidéos de ponayz à ton insu. D'autant plus que c'est on ne peut plus simple de casser une clef WEP. Après, si tu es seul au milieu des champs, ou dans un immeuble entouré par des vieux dont le seul équipement se rapprochant un peu d'un ordinateur est un radio-réveil, y'a pas non plus grand risque, vu la portée de la chose (à tout casser, 50m, en ligne droite, sans le moindre obstacle entre l'émetteur et le récepteur).

Pou conclure, le Wi-Fi, c'est à la portée de n'importe quel gogole au niveau de la mise en place. Après, niveau performance et stabilité de la chose, tu peux venir sur le chan IRC voir combien de fois Ttask (qui est en Wi-Fi) est "disconnected by peer", par rapport à moi ou dWarFy, qui sommes de vrais hommes en RJ45. Pour ce qui est de la sécurité, pareil, niveau zéro. Adeher, qui se connecte au Vietnam sur le réseau gentiment "prété" par ses voisins, pourra confirmer.

Pour ce qui est de la mise en place du Wi-Fi sous Linux, ce n'est pas ma partie, mais tu peux demander à Arnaud, notre spécialiste ès OS alternatifs à la con, il saura sûrement t'aiguiller.

Oui mais moi j'ai utilisé la méthode Kevin Mitnick. J'ai croisé mon voisin et je lui ai demandé la clé WEP.

et si on a un modem qui ne fait pas routeur, est ce qu'on peut avoir le résultat suivant :

PC1 : modem internet non wifi/routeur + clé usb/PCMCIA

relié à

PC2 : clé usb/PCMCIA


Comme ça, le pc2, il peut accéder à internet ?

Avec des routeurs Wifi évolués comme le WRT54G tu peux facilement en plus de la clef WEP filtré par adresse MAC l'accès à ton routeur.

Aktus : oui, tu peux faire des connexions directes entre deux ordinateurs en Wifi, le tout est que celui qui a la connexion Internet la partage.

Ca rejoint surement ce que dit Akshell, mais à mon taf l'été dernier le reseau sans fil était indétectable tant que j'avais pas été déclaré dans le routeur.

Ok, avec le WRT54G, branché à un pc avec un modem sans wifi, et un autre pc avec un usb/pcmcia, ça le fait pour le réseau ? ou faut-il que le 1er pc ait un usb/pcmcia ?

Je ne connais pas le WRT54G, mais la majorité des routeurs wifi ont également des possibilités de connexions en ethernet. C'est à dire que seront connectés au routeur :
-le modem, en RJ45
-le PC1, en RJ45 aussi
-le PC2 (qui aura besoin d'un périphérique) en wifi.

c'est un routeur qui sert à partager une connexion internet existante, tu as un port ethernet pour la connexion vers la freebox/modem cable/etc. et 4 port ethernet pour les clients et il fait aussi point d'accès wifi.

avec ce type de routeur ton PC principal n'a plus besoin d'être allumé et de partager la connexion.

C'est aussi ce que fait la freebox avec son extension Wifi, en moins configurable et avec le firewall en moins.

Akshell a écrit :

C'est aussi ce que fait la freebox avec son extension Wifi, en moins configurable et avec le firewall en moins.

La freebox fait office de Firewall...

Akshell a écrit :
Avec des routeurs Wifi évolués comme le WRT54G tu peux facilement en plus de la clef WEP filtré par adresse MAC l'accès à ton routeur.

Le problème c'est que :
- la clé WEP est facilement crackable comme on l'a dit
- l'adresse MAC est facilement changeable

Donc on peut scanner les adresses MAC des clients du point d'accès, en déconnecter un... et prendre son adresse MAC.

J'ai un freebox chez mes parents et je la trouve beaucoup moins pratique que la livebox (pas tres dur pourtant).
La livebox niveau configuration, une fois qu'on a compris son business, ca roule.
Par contre la freebox, surtout si elle est en mode routeur : c'est la merde.
Déjà ce que j'aime pas c'est le fait de passer par un addresse internet "mafreebox.freebox.fr", une ip genre 192.168.1.1 avec un login, c'est plus pratique.
Sinon utilise le wifi de la freebox beurk, une simple carte, autant prendre un vrai routeur adsl wifi et se servir de la freebox juste pour la télévision et le téléphone.

Mais le gros probleme du wifi, c'est la sécurite, même en attribuant des connections on a toujours le risque de se la faire chipper.

Pour sécuriser du Wifi, il faut :

- Crypter en WPA (et pas en WEP).
- Mettre l'Access Point sur un subnet différent du LAN, avec un routeur firewall entre les deux subnet.
- Avoir un domaine Windows (beurk), ou un tunnel SSH par dessus le WPA
- Interdire toute les connections à l'AP sauf pour les adresses MAC autorisées

Pour autant que je sache, on ne peut pas sécuriser un réseau Wifi plus que ça.

et avec ça c'est suffisant ?

Quelqu'un qui veut passer pourra toujours. C'est juste un rapport dépense/gain. Une personne prête à dépenser autant de ressources pour cracker un réseau comme celui dont parle Arnaud a vraiment besoin de données ultra confidentielles. Ca suffit à décourager les petits malins.

Donc en gros pour te simplifier. Utilise le WPA vu que ça te coûte rien c'est juste une case à cocher. Et utilise une clé genre ut5thjku67 et pas un mot du dictionnaire.

Je suis pas expert, mais je le redis, quand je bossais l'été dernier la connexion n'apparaissait pas. Ni avec le gestionnaire wifi de windows, ni avec le logiciel de mon pilote wifi. Mais une fois ma machine déclarée côté routeur et chais plus quelle bidouille déclarée coté client, elle apparaissait. Donc je vois pas comment cracker ça.
Sur la livebox, aucun nouveau périphérique ne peut se connecter au wifi tant que personne n'a appuyé sur un bouton particulier de la livebox, qui la passe en mode "nouveau périphérique" pendant 10 minutes. Là aussi, à moins d'entrer par effraction chez toi, courage.

Je le redis, j'y connais pas plus que ça, mais à moins d'être le voisin d'un pirate recherché par interpol, le wifi c'est safe.

ok

Dans le cas suivant

PC1 :modem adsl branché en rj45 au routeur. PC1 est derriere un firewall
PC2 : pcmia/usb

Le pc2 doit aussi avoir un firewall ?

Et sinon ya un tuto pour sécuriser comme Arnaud l'a dit ?

Tu t'en bats les couilles, fous une simple clé WEP ou WPA et basta. Faut arrêter la parano. Si tu commences demain tu vas installer Linux.

Adeher a écrit :
Je suis pas expert, mais je le redis, quand je bossais l'été dernier la connexion n'apparaissait pas. Ni avec le gestionnaire wifi de windows, ni avec le logiciel de mon pilote wifi. Mais une fois ma machine déclarée côté routeur et chais plus quelle bidouille déclarée coté client, elle apparaissait. Donc je vois pas comment cracker ça.
Sur la livebox, aucun nouveau périphérique ne peut se connecter au wifi tant que personne n'a appuyé sur un bouton particulier de la livebox, qui la passe en mode "nouveau périphérique" pendant 10 minutes. Là aussi, à moins d'entrer par effraction chez toi, courage.

Je le redis, j'y connais pas plus que ça, mais à moins d'être le voisin d'un pirate recherché par interpol, le wifi c'est safe.

Le "gestionnaire wifi de Windows", hum :) Simplement parce que ça n'apparait pas, ne veut pas dire que ce n'est pas là :) A partir du moment où tu as du Wifi, tu as les ondes qui se balladent dans un certain diamètre. Avec ça, tu peux tout faire (c'est d'ailleurs avec ce traffic brouillé que les softs crackent les clefs WEP, plus il y a de traffic, moins de temps ça prend).

Pour ce qui est de la Livebox, je ne sais pas comment elle fonctionne dedans, mais un pirate ne passera pas forcément pas elle directement. Tu peux faire du tunneling via un PC mal protégé qui est autorisé à accéder à l'AP, ou tu peux te faire passer pour ce PC de façon transparente (Man in the Middle).

Et pas besoin d'être le voisin d'un pirate célèbre, il suffit de chercher un peu sur le net les bons e-zine et les bons logiciels :) Il ne faut pas sous estimer le côté "défi" de "cracker un réseau" qui peut paraître intéressant au petit fils qui se fait chier en vacances chez la grand mère du dessus.

Adeher a écrit :
Tu t'en bats les couilles, fous une simple clé WEP ou WPA et basta. Faut arrêter la parano. Si tu commences demain tu vas installer Linux.

Hum, niveau purement réseau (niveau 2-5) , Windows est relativement sûr si un firewall performant est installé en amont sur le réseau. Le problème vient plutôt de la couche 7, tout ce qui est applications.