Microsoft Windows Vista Community Forums - Vistaheads
Recommended Download



Welcome to the Microsoft Windows Vista Community Forums - Vistaheads, YOUR Largest Resource for Windows Vista related information.

You are currently viewing our boards as a guest which gives you limited access to view most discussions and access our other features. By joining our free community you will have access to post topics, communicate privately with other members (PM), respond to polls, upload content and access many other special features. Registration is fast, simple and absolutely free so , join our community today!

If you have any problems with the registration process or your account login, please contact us.

Driver Scanner

question sur WEP2

microsoft.public.fr.windows.vista.reseau






Speedup My PC
Reply
  #1 (permalink)  
Old 03-13-2010
John Vernon
 

Posts: n/a
question sur WEP2
Bonjour,

Je viens d'ajouter un point d'accès WiFi " n " à mon réseau et lors de
l'étape de configuration, j'avais le choix entre 3 types de sécurité,
présentés ainsi :
WEP (moins bien)
WPA-PSK (mieux)
WPA2 (le meilleur)
Donc j'ai choisi le meilleur, qui fonctionne très bien avec un
portable sous Vista, mais pas avec un autre sous XP ;

Ma question est simple : le support WPA2 est-il fonction du matériel,
d'une plus ancienne génération donc rien à faire, ou de l'OS avec
éventuellement une mise à jour possible ?

En clair, est-ce que je dois descendre de niveau de sécurité pour
accepter le portable plus ancien ou est-ce j'ai une autre solution ?

Merci de votre aide,

Reply With Quote
Sponsored Links
  #2 (permalink)  
Old 03-14-2010
Jean-Claude BELLAMY
 

Posts: n/a
Re: question sur WEP2

"John Vernon" <JohnVernon@compuserve.com> a écrit dans le message de groupe
de discussion : qj5op5hn1ff3rre7ag2hpi6digb4opdeus@4ax.com...
> Je viens d'ajouter un point d'accès WiFi " n " à mon réseau et lors de
> l'étape de configuration, j'avais le choix entre 3 types de sécurité,
> présentés ainsi :
> WEP (moins bien)
> WPA-PSK (mieux)
> WPA2 (le meilleur)


Tu te mélanges un peu les octets dans les acronymes !
(mais vu le bazar innommable qui règne dans ce domaine, c'est excusable !)

Pour commencer, dans le titre de ton message, ce n'est pas "WEP2", qui
n'existe pas, mais "WPA2"
Par ailleurs, opposer WPA-PSK à WPA2 n'a aucun sens, car WPA2 est une
déclinaison de WPA-PSK !

Je vais donc faire un petit rappel pédagogique :
==================================================
Les 2 grands standards de chiffrement en WIFI sont, historiquement :

- WEP
= Wired equivalent privacy
Il utilise l'algorithme symétrique RC4 (Rivest Cipher 4)
avec des clés d'une longueur de 64 bits ou 128 bits.
Ces clefs sont saisies sous la forme de nombres HEXADÉCIMAUX
(donc caractères 0 à 9 et A à F)
Ce système, apparu au début du WIFI (il y a 10 ans) est devenu
très facilement "cassable", et donc ne garantit pas la sécurité
des données.
Beaucoup de routeurs sont par défaut encore préconfigurés
dans ce mode, ce qui est une erreur (p.ex. la LiveBox), vu que
WPA est nettement préférable. (voir ci-dessous)

- WPA
= Wi-Fi Protected Access
Il fait appel, pour l'authentification :

- soit à un serveur RADIUS
= Remote Access Dial In User Service
(rare chez un particulier !)

- soit (en absence de serveur) au protocole PSK
= Pre-Shared Key parfois désigné sous l'appellation
"WPA Personal"
Comme algorithme de chiffrement, au choix, :
- TKIP
= Temporal Key Integrity Protocol
lui-même basé sur l'algorithme RC4 (comme dans le
cas de WEP, mais sans ses erreurs de conception)
- AES
= Advanced Encryption System
avec de clefs de 256 bits actuellement
NB: AES est à l'heure actuelle un des algo de chiffrement
à clef symétrique les plus sûrs!
On a estimé qu'il faudrait 150 milliards d'années pour
le casser !


NB: l'usage actuel veut que :
"WPA" désigne WPA+PSK+TKIP
"WPA2" désigne WPA+PSK+AES


Dans le cas de PSK (TKIP ou AES), utilisé généralement par le
particulier, la clef se présente sous la forme d'une "passphrase",
composée de n'importe quel caractère alphanumérique imprimable.


Tout matériel actuel digne de ce nom (point d'accès ou routeur Wifi) propose
WPA (et WPA2).

Quant au choix entre TKIP et AES, AES est préférable, mais il faut alors
vérifier qu'il est prévu dans la configuration du matériel WIFI depuis l'OS
utilisé (p.ex. sous XP SP3, pas de problème).
==================================================


> Donc j'ai choisi le meilleur, qui fonctionne très bien avec un
> portable sous Vista, mais pas avec un autre sous XP ;
>
> Ma question est simple : le support WPA2 est-il fonction du matériel,
> d'une plus ancienne génération donc rien à faire, ou de l'OS avec
> éventuellement une mise à jour possible ?


Les deux !
Au niveau matériel, cela fait longtemps (=à la louche je dirais au moins 5
ans) que les cartes WIFI et les routeurs supporte AES, donc WPA2.

Au niveau logiciel, WPA2 est intégré dans XP SP3 (et donc OS suivants), et à
partir de XP SP2 avec le patch prévu dans la KB893357 mise à jour par la
KB917021
http://support.microsoft.com/kb/917021/
Le patch est téléchargeable à cette adresse :
http://www.microsoft.com/downloads/d...8-F7FC20195769




--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr


Reply With Quote
  #3 (permalink)  
Old 03-14-2010
Amandine Parmesan
 

Posts: n/a
Re: question sur WEP2
On Sat, 13 Mar 2010 23:50:54 +0100, John Vernon <JohnVernon@compuserve.com> wrote:

>WPA2 (le meilleur)


Mouai :
http://www.youtube.com/watch?v=yw32xeDKM_Y

Tu peux tester chez toi. (Je rappele juste que c'est illegale de cracker une clé sans autorisation)

--
France-Irlande
J'ai pas honte d'être francaise, mais j'aimerai être fiere en laissant notre place à l'Irlande.
C'est une question d'honneur
Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé.
http://www.youtube.com/watch?v=ekxsmPnHWSA
Reply With Quote
  #4 (permalink)  
Old 03-14-2010
Amandine Parmesan
 

Posts: n/a
Re: question sur WEP2
On Sun, 14 Mar 2010 18:32:08 +0100, Amandine Parmesan <nospam@nospam.fr> wrote:

>On Sat, 13 Mar 2010 23:50:54 +0100, John Vernon <JohnVernon@compuserve.com> wrote:
>
>>WPA2 (le meilleur)

>
>Mouai :
>http://www.youtube.com/watch?v=yw32xeDKM_Y
>
>Tu peux tester chez toi. (Je rappele juste que c'est illegale de cracker une clé sans autorisation)


Se fier a des arguments commerciaux c'est courir a la catastrophe.
Un wifi est juste un suport de transmission (couche physique) avec ses lacunes +ou- patchable.

On doit rajoutrer une couche SSH (par exemple) parce que le cryptage par defaut est facilement contournable.





--
France-Irlande
J'ai pas honte d'être francaise, mais j'aimerai être fiere en laissant notre place à l'Irlande.
C'est une question d'honneur
Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé.
http://www.youtube.com/watch?v=ekxsmPnHWSA
Reply With Quote
  #5 (permalink)  
Old 03-15-2010
Jean-Claude BELLAMY
 

Posts: n/a
Re: question sur WEP2

"Amandine Parmesan" <nospam@nospam.fr> a écrit dans le message de groupe de
discussion : 3d7qp5pho2456jpu29mu6fe77qi3pn045k@4ax.com...
> [...]
> Se fier a des arguments commerciaux c'est courir a la catastrophe.
> Un wifi est juste un suport de transmission (couche physique) avec ses
> lacunes +ou- patchable.
>
> On doit rajoutrer une couche SSH (par exemple) parce que le cryptage par
> defaut est facilement contournable.


???????????
Qu'est-ce que SSH vient faire ici ?
Quand on utilise un portable et veut ouvrir un URL quelconque via son
routeur/modem, je ne vois pas comment on pourrait insérer SSH là-dedans!

Par ailleurs, quand l'algorithme de chiffrement est AES 256 (ce qui est le
cas pour WPA2), dire que c'est "facilement contournable" est un doux
euphémisme!!!
On a estimé à 150 milliards d'années le temps nécessaire pour le casser!
Même en alignant une batterie de 1 million d'ordinateurs 1000 fois plus
puissants que ceux actuels, cela ramène le temps pour le casser à tout de
même 150 ans !


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr


Reply With Quote
  #6 (permalink)  
Old 03-15-2010
Jean-Claude BELLAMY
 

Posts: n/a
Re: question sur WEP2

"Amandine Parmesan" <nospam@nospam.fr> a écrit dans le message de groupe de
discussion : 3d7qp5pho2456jpu29mu6fe77qi3pn045k@4ax.com...
> [...]
> Se fier a des arguments commerciaux c'est courir a la catastrophe.
> Un wifi est juste un suport de transmission (couche physique) avec ses
> lacunes +ou- patchable.
>
> On doit rajoutrer une couche SSH (par exemple) parce que le cryptage par
> defaut est facilement contournable.


???????????
Qu'est-ce que SSH vient faire ici ?
Quand on utilise un portable et veut ouvrir un URL quelconque via son
routeur/modem, je ne vois pas comment on pourrait insérer SSH là-dedans!

Par ailleurs, quand l'algorithme de chiffrement est AES 256 (ce qui est le
cas pour WPA2), dire que c'est "facilement contournable" est un doux
euphémisme!!!
On a estimé à 150 milliards d'années le temps nécessaire pour le casser!
Même en alignant une batterie de 1 million d'ordinateurs 1000 fois plus
puissants que ceux actuels, cela ramène le temps pour le casser à tout de
même 150 ans !


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr


Reply With Quote
  #7 (permalink)  
Old 03-15-2010
Jean-Claude BELLAMY
 

Posts: n/a
Re: question sur WEP2

"Amandine Parmesan" <nospam@nospam.fr> a écrit dans le message de groupe de
discussion : 3d7qp5pho2456jpu29mu6fe77qi3pn045k@4ax.com...
> [...]
> Se fier a des arguments commerciaux c'est courir a la catastrophe.
> Un wifi est juste un suport de transmission (couche physique) avec ses
> lacunes +ou- patchable.
>
> On doit rajoutrer une couche SSH (par exemple) parce que le cryptage par
> defaut est facilement contournable.


???????????
Qu'est-ce que SSH vient faire ici ?
Quand on utilise un portable et veut ouvrir un URL quelconque via son
routeur/modem, je ne vois pas comment on pourrait insérer SSH là-dedans!

Par ailleurs, quand l'algorithme de chiffrement est AES 256 (ce qui est le
cas pour WPA2), dire que c'est "facilement contournable" est un doux
euphémisme!!!
On a estimé à 150 milliards d'années le temps nécessaire pour le casser!
Même en alignant une batterie de 1 million d'ordinateurs 1000 fois plus
puissants que ceux actuels, cela ramène le temps pour le casser à tout de
même 150 ans !


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr


Reply With Quote
  #8 (permalink)  
Old 03-15-2010
Amandine Parmesan
 

Posts: n/a
Re: question sur WEP2
On Mon, 15 Mar 2010 10:09:27 +0100, "Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> wrote:

>> On doit rajoutrer une couche SSH (par exemple) parce que le cryptage par
>> defaut est facilement contournable.

>
>???????????
>Qu'est-ce que SSH vient faire ici ?
>Quand on utilise un portable et veut ouvrir un URL quelconque via son
>routeur/modem, je ne vois pas comment on pourrait insérer SSH là-dedans!


Exemple de debut de piste pour ceux que ca interesse :
http://www.neufbox4.org/forum/viewtopic.php?id=1131
Ce site n'est pas la seule source dispo (un peu leger). Il y en a pas mal en anglais.

On peut faire la liaison PC<-SSH->Box

J'ai une neufbox V4 que je suis en train de modifier.
J'en suis pas encore au point de faire tout passer par SSH->box->iptable->wan. Chaque chose en son temps.

Sinon pour ceuce qui ne peuvent pas ou veulent pas, et qui ont un PC de bureau RJ45 + portable wifi, plutot que d'utiliser la liaison :
PC bureau RJ45 <-> Box <-> portable wifi

il est preferable de faire un
portable wifi <-> PC bureau RJ45 <-> Box



--
France-Irlande
J'ai pas honte d'être francaise, mais j'aimerai être fiere en laissant notre place à l'Irlande.
C'est une question d'honneur
Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé.
http://www.youtube.com/watch?v=ekxsmPnHWSA
Reply With Quote
  #9 (permalink)  
Old 03-15-2010
Amandine Parmesan
 

Posts: n/a
Re: question sur WEP2
On Mon, 15 Mar 2010 10:09:27 +0100, "Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> wrote:

>> On doit rajoutrer une couche SSH (par exemple) parce que le cryptage par
>> defaut est facilement contournable.

>
>???????????
>Qu'est-ce que SSH vient faire ici ?
>Quand on utilise un portable et veut ouvrir un URL quelconque via son
>routeur/modem, je ne vois pas comment on pourrait insérer SSH là-dedans!


Exemple de debut de piste pour ceux que ca interesse :
http://www.neufbox4.org/forum/viewtopic.php?id=1131
Ce site n'est pas la seule source dispo (un peu leger). Il y en a pas mal en anglais.

On peut faire la liaison PC<-SSH->Box

J'ai une neufbox V4 que je suis en train de modifier.
J'en suis pas encore au point de faire tout passer par SSH->box->iptable->wan. Chaque chose en son temps.

Sinon pour ceuce qui ne peuvent pas ou veulent pas, et qui ont un PC de bureau RJ45 + portable wifi, plutot que d'utiliser la liaison :
PC bureau RJ45 <-> Box <-> portable wifi

il est preferable de faire un
portable wifi <-> PC bureau RJ45 <-> Box



--
France-Irlande
J'ai pas honte d'être francaise, mais j'aimerai être fiere en laissant notre place à l'Irlande.
C'est une question d'honneur
Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé.
http://www.youtube.com/watch?v=ekxsmPnHWSA
Reply With Quote
  #10 (permalink)  
Old 03-15-2010
Amandine Parmesan
 

Posts: n/a
Re: question sur WEP2
On Mon, 15 Mar 2010 10:09:27 +0100, "Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> wrote:

>> On doit rajoutrer une couche SSH (par exemple) parce que le cryptage par
>> defaut est facilement contournable.

>
>???????????
>Qu'est-ce que SSH vient faire ici ?
>Quand on utilise un portable et veut ouvrir un URL quelconque via son
>routeur/modem, je ne vois pas comment on pourrait insérer SSH là-dedans!


Exemple de debut de piste pour ceux que ca interesse :
http://www.neufbox4.org/forum/viewtopic.php?id=1131
Ce site n'est pas la seule source dispo (un peu leger). Il y en a pas mal en anglais.

On peut faire la liaison PC<-SSH->Box

J'ai une neufbox V4 que je suis en train de modifier.
J'en suis pas encore au point de faire tout passer par SSH->box->iptable->wan. Chaque chose en son temps.

Sinon pour ceuce qui ne peuvent pas ou veulent pas, et qui ont un PC de bureau RJ45 + portable wifi, plutot que d'utiliser la liaison :
PC bureau RJ45 <-> Box <-> portable wifi

il est preferable de faire un
portable wifi <-> PC bureau RJ45 <-> Box



--
France-Irlande
J'ai pas honte d'être francaise, mais j'aimerai être fiere en laissant notre place à l'Irlande.
C'est une question d'honneur
Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé.
http://www.youtube.com/watch?v=ekxsmPnHWSA
Reply With Quote
Reply


Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are Off

Similar Threads
Thread Thread Starter Forum Replies Last Post
Question ryans1234 microsoft.public.windows.vista.installation setup 6 10-12-2007 01:40
Question before I buy =?Utf-8?B?TnNhbmU=?= microsoft.public.windows.vista.general 5 03-22-2007 17:40
Question or two =?Utf-8?B?cG9hdHQ=?= microsoft.public.windows.vista.general 2 03-21-2007 17:57
vista genral question and ultimate question =?Utf-8?B?cGVkcm8gZw==?= microsoft.public.windows.vista.general 7 03-01-2007 12:06
Dual boot system question and family deal discount question =?Utf-8?B?QmV0YXRlc3Rlcnp6?= microsoft.public.windows.vista.general 4 03-01-2007 03:42




All times are GMT +1. The time now is 19:21.




Driver Scanner - Free Scan Now

Vistaheads.com is part of the Heads Network. See also XPHeads.com , Win7Heads.com and Win8Heads.com.


Design by Vjacheslav Trushkin for phpBBStyles.com.
Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 RC 2

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120