Comment sécurisé TP-Link TD-W8950ND pour wpa !

[saboo]

Bonjour !

 

Comment puis je sécurisé mon routeur TP-Link TD-W8950ND en WPA car il sécurisé en WPA-PSK/WPA2-PSK en ce moment et ce n'est pas très sécurisé du tout !

 

Quand je coche WPA/WPA2 et que je mets mon mot de passe il y le message "Invalid IP address for Radius Server, please input again!"

 

Auriez une procédure ou une aide ......

 

Merci !

[Rahimou]

"WPA ou WPA2" tout seul, repose sur un serveur RADIUS pour authentifier les clients.

Il faut impérativement choisir "WPA/ WPA2 - PSK".

PSK, veut dire: "Pre-Shared Key", c'est à dire, une clé pré-partagé; Donc aucun serveur RADIUS n'est nécessaire.

 

Vous vous trompez, tout cryptage sous WPA (WPA2) est infaillible (ne peut pas être piraté, pour le moment, et les prochaines années à venir).

[saboo]

C'est pour cela que je veux configurer en wpa !

[Rahimou]

Je ne pense pas que vous avez vraiment besoin d'un server RADIUS.

 

Il y'a une option pour augmenter la sécurité avec "WPA/WPA2 PSK", c'est l'intervalle de renouvellement de la clé de cryptage.

cette option s'appelle "Group Key Update Period".

Group Key Update Period".

Elle ne doit pas êter inférieur à 30 secondes, ni trop haute (comme 2h); Il est conseillé de la mettre à 3600 secondes.

C'est cette option qui renforce le cryptage WPA/WPA2 avec une clé pré-partagé.

 

Voici à quoi ça ressemble:

 

 

plus de détail:

https://translate.google.dz/translate?sl=en&tl=fr&js=y&prev=_t&hl=fr&ie=UTF-8&u=http%3A%2F%2Fcommunity.linksys.com%2Ft5%2FWireless-Routers%2Fgroup-key-renewal%2Fm-p%2F26346&edit-text=

[sonic584]

Salam, aussi pour plus de sécurité, je pense que vous pouvez rendre invisible votre point d'accès en décochant "broadcast ussd" ou un truc du genre.

[sultanamine]

"WPA ou WPA2" tout seul, repose sur un serveur RADIUS pour authentifier les clients.

Il faut impérativement choisir "WPA/ WPA2 - PSK".

PSK, veut dire: "Pre-Shared Key", c'est à dire, une clé pré-partagé; Donc aucun serveur RADIUS n'est nécessaire.

 

Vous vous trompez, tout cryptage sous WPA (WPA2) est infaillible (ne peut pas être piraté, pour le moment, et les prochaines années à venir).

 

AH BON tes sur....!!!!

[Rahimou]

AH BON tes sur....!!!!

 

En fait, non; parce-que les techniques évoluent rapidement.

D’ailleurs, je ne vais pas citer quoi que ce soit sur les techniques de piratage. (je vous ai envoyé un message privé).

[saboo]

Salut a tous !

 

j'ai tenté sans succès et je n'ai pas trop compris cette histoire de group key !

 

Je voudrais donc me rabattre sur la sécurisation via les adresses mac des appareils que j'ai a la maison mais........

 

Oui ya un mais, c'est que dès que je mets une adresse MAC il me mets adresse mac invalide !

 

Alors que l'adresse MAC est ok !

 

Pour revenir au piratage crois mois que j'ai ^^^^^é mon réseau en 10 min avec mon smartphone via des appli !

 

Et en 30 min avec backtrack !

 

Mais bon le sujet c'est que je voudrais securisé avec adresse MAC !

 

Merci de votre aide !

[Rahimou]

Bonjour,

Pour être honnête, un chiffrement "WEP" n'est pas du tout considéré comme un cryptage de nos jours vu sa grande vulnérabilité. Les données transmises par ce chiffrement sont semi-lisible. Un pirate novice peut les lires facilement.

 

Alors un cryptage "WPA" est nécessaire. Et j'en doute que vous pouvez le déchiffrer en 30 minutes.

 

Pour la limitation d'accès par adresses MAC, il faut respecter la mise en forme que votre routeur accepte. C'est à dire: "AA:BB:CC:DD:EE:FF", "AA-BB-CC-DD-EE-FF" ou "AABBCCDDEEFF".

Référencez vous a la documentation de votre routeur.

 

Et faite très attention a bien choisir si les adresses MAC que vous ajouté

au filtrage soient autorisé Ou bloqué.

 

Envoyé de mon iPad mini en utilisant Tapatalk

Modifié le 9 juillet 2015 par Rahimou