saboo Posté(e) le 24 avril 2015 Share Posté(e) le 24 avril 2015 Bonjour ! Comment puis je sécurisé mon routeur TP-Link TD-W8950ND en WPA car il sécurisé en WPA-PSK/WPA2-PSK en ce moment et ce n'est pas très sécurisé du tout ! Quand je coche WPA/WPA2 et que je mets mon mot de passe il y le message "Invalid IP address for Radius Server, please input again!" Auriez une procédure ou une aide ...... Merci ! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Rahimou Posté(e) le 25 avril 2015 Share Posté(e) le 25 avril 2015 "WPA ou WPA2" tout seul, repose sur un serveur RADIUS pour authentifier les clients. Il faut impérativement choisir "WPA/ WPA2 - PSK". PSK, veut dire: "Pre-Shared Key", c'est à dire, une clé pré-partagé; Donc aucun serveur RADIUS n'est nécessaire. Vous vous trompez, tout cryptage sous WPA (WPA2) est infaillible (ne peut pas être piraté, pour le moment, et les prochaines années à venir). Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
saboo Posté(e) le 25 avril 2015 Auteur Share Posté(e) le 25 avril 2015 C'est pour cela que je veux configurer en wpa ! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Rahimou Posté(e) le 25 avril 2015 Share Posté(e) le 25 avril 2015 Je ne pense pas que vous avez vraiment besoin d'un server RADIUS. Il y'a une option pour augmenter la sécurité avec "WPA/WPA2 PSK", c'est l'intervalle de renouvellement de la clé de cryptage. cette option s'appelle "Group Key Update Period". Group Key Update Period". Elle ne doit pas êter inférieur à 30 secondes, ni trop haute (comme 2h); Il est conseillé de la mettre à 3600 secondes. C'est cette option qui renforce le cryptage WPA/WPA2 avec une clé pré-partagé. Voici à quoi ça ressemble: plus de détail: https://translate.google.dz/translate?sl=en&tl=fr&js=y&prev=_t&hl=fr&ie=UTF-8&u=http%3A%2F%2Fcommunity.linksys.com%2Ft5%2FWireless-Routers%2Fgroup-key-renewal%2Fm-p%2F26346&edit-text= Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
sonic584 Posté(e) le 27 avril 2015 Share Posté(e) le 27 avril 2015 Salam, aussi pour plus de sécurité, je pense que vous pouvez rendre invisible votre point d'accès en décochant "broadcast ussd" ou un truc du genre. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
sultanamine Posté(e) le 27 avril 2015 Share Posté(e) le 27 avril 2015 "WPA ou WPA2" tout seul, repose sur un serveur RADIUS pour authentifier les clients. Il faut impérativement choisir "WPA/ WPA2 - PSK". PSK, veut dire: "Pre-Shared Key", c'est à dire, une clé pré-partagé; Donc aucun serveur RADIUS n'est nécessaire. Vous vous trompez, tout cryptage sous WPA (WPA2) est infaillible (ne peut pas être piraté, pour le moment, et les prochaines années à venir). AH BON tes sur....!!!! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Rahimou Posté(e) le 27 avril 2015 Share Posté(e) le 27 avril 2015 AH BON tes sur....!!!! En fait, non; parce-que les techniques évoluent rapidement. D’ailleurs, je ne vais pas citer quoi que ce soit sur les techniques de piratage. (je vous ai envoyé un message privé). Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
saboo Posté(e) le 8 juillet 2015 Auteur Share Posté(e) le 8 juillet 2015 Salut a tous ! j'ai tenté sans succès et je n'ai pas trop compris cette histoire de group key ! Je voudrais donc me rabattre sur la sécurisation via les adresses mac des appareils que j'ai a la maison mais........ Oui ya un mais, c'est que dès que je mets une adresse MAC il me mets adresse mac invalide ! Alors que l'adresse MAC est ok ! Pour revenir au piratage crois mois que j'ai ^^^^^é mon réseau en 10 min avec mon smartphone via des appli ! Et en 30 min avec backtrack ! Mais bon le sujet c'est que je voudrais securisé avec adresse MAC ! Merci de votre aide ! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Rahimou Posté(e) le 9 juillet 2015 Share Posté(e) le 9 juillet 2015 (modifié) Bonjour, Pour être honnête, un chiffrement "WEP" n'est pas du tout considéré comme un cryptage de nos jours vu sa grande vulnérabilité. Les données transmises par ce chiffrement sont semi-lisible. Un pirate novice peut les lires facilement. Alors un cryptage "WPA" est nécessaire. Et j'en doute que vous pouvez le déchiffrer en 30 minutes. Pour la limitation d'accès par adresses MAC, il faut respecter la mise en forme que votre routeur accepte. C'est à dire: "AA:BB:CC:DD:EE:FF", "AA-BB-CC-DD-EE-FF" ou "AABBCCDDEEFF". Référencez vous a la documentation de votre routeur. Et faite très attention a bien choisir si les adresses MAC que vous ajouté au filtrage soient autorisé Ou bloqué. Envoyé de mon iPad mini en utilisant Tapatalk Modifié le 9 juillet 2015 par Rahimou Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.