Config routeur et sécurisation: meilleure méthode ?

Support Debian
#1

Bonjour à toutes et tous!

Par habitude (bonne ou mauvaise) je renseigne une IP fixe à mes PC. Certains sont en connexion filaire, d’autres en wifi.

Le wifi est “sécurisé” via clef WEP 128 bits.

Quand ma fille vient avec son netbook ou un pote avec son portable, je leur donne une IP fixe et une clef pour qu’ils puissent se connecter.

Mais voilà qu’un ami me dit que ce n’est pas très pratique et qu’il vaut mieux configurer le routeur en DHCP et autoriser les connexions grâce au filtrage de leur adresse MAC.

Mon routeur peut, en effet, autoriser 8 adresses MAC.

Que pensez-vous de cette méthode?

Apparement, elle présente au moins l’avantage de ne rien changer sur les netbooks/portables de passage puisqu’il suffit de renseigner l’adresse MAC au routeur. Mais présente-t-elle des inconvénients ??

Merci d’avance pour vos réponses et bonne journée :smiley:

#2

Salut,

Tu ne peux pas avoir plus de “huit” amis + enfants :slightly_smiling:

Ma méthode : j’ai mis mes machines en ip fixe mais laissé mon routeur en dhcp avec une plage suffisante par rapport au nombre de connecteurs disponibles sur le routeur :slightly_smiling:

#3

Le filtrage par adresse MAC est relativement facile à contourner et à mon avis, elle cause plus de soucis qu’autre chose.
Par contre, pourquoi utiliser une clé WEP ? Mieux vaut une clé WPA.

Après, je serai du même avis que ton ami et ggoodluck47, à savoir une plage d’adresse réservée au DHCP pour tout les utilisateurs nomades qui se connectent sur différents réseaux et les machines qui ne bougent pas en IP fixe. A priori, je ne vois pas d’avantages à mettre de l’IP fixe sur des portables qui passent de temps en temps chez toi.

#4

Merci ggoodluck, merci Fred!

Effectivement, y’a pas d’avantage à mettre de l’IP fixe aux machines de passage, mais c’est que j’ai désactivé le DHCP sur mon routeur en pensant que ça apporterait un “plus” au niveau sécurité…

Mais à bien y réfléchir, mon raisonnement est foireux. :confused:

Donc si je comprends bien:

  1. J’active le DHCP sur mon routeur
  2. Je laisse des IP fixes sur mes machines fixes
  3. Dès qu’un ami se connecte en wifi chez moi, le routeur lui attribue une IP en DHCP uniquement s’il possède la clef adéquate

Questions:

  1. Pourquoi WPA plutôt que WEP?
  2. Les différents gestionnaires de connexions GNU/Linux prennent-ils tous en charge le WPA?
  3. Ma fille et quelques potes sont sous Windows XP/Vista/7: ces OS gèrent-ils aussi le WPA?
#5

Méfie toi de fixer des adresses ip hors plage dhcp, sinon, tu risques d’avoir des problèmes de conflits d’adresses IP (le dhcp ne s’occupera pas de savoir si des ip fixes sont déjà en cours d’utilisation, au moment ou il attribuera celles de sa plage).

Globalement, c’est moins facile à casser, donc plus sécurisé, donc ca protège mieux ton réseau. C’est un peu la serrure 3 points de nos bonnes vielles portes.

[quote=“VonRobot”]
2. Les différents gestionnaires de connexions GNU/Linux prennent-ils tous en charge le WPA?[/quote]
Oui, il faudra peut être installer le paquet wpa-supplicant (normalement il est installé par défaut)

[quote=“VonRobot”]
3. Ma fille et quelques potes sont sous Windows XP/Vista/7: ces OS gèrent-ils aussi le WPA?[/quote]
Windows xp : oui, mais depuis le SP2 uniquement (wpa), et sp3 il me semble pour wpa2. Sinon, tu peux aussi installer les patchs séparément.
vista et 7 : oui

#6

En fait, je viens d’autoriser le DHCP sur mon routeur en lui mettant une plage d’adresses qui commence à 200 et qui autorise 10 IP.

De cette manière, tous les potes qui se connectent chez moi devraient avoir une IP du type: 192.168.1.200/201/202…

Ce faisant, je pensais conserver mes IP fixes en dehors de cette plage d’adresses, genre: 192.168.1.150/151/152…

Suis-je dans l’erreur ?

#7

En fait, je viens d’autoriser le DHCP sur mon routeur en lui mettant une plage d’adresses qui commence à 200 et qui autorise 10 IP.

De cette manière, tous les potes qui se connectent chez moi devraient avoir une IP du type: 192.168.1.200/201/202…

Ce faisant, je pensais conserver mes IP fixes en dehors de cette plage d’adresses, genre: 192.168.1.150/151/152…

Suis-je dans l’erreur ?[/quote]
Non, c’est exactement ce que je voulais dire :041

#8

Ah ok!

En fait, c’est le “Méfie toi” qui m’a fait douter, tu voulais dire “Prends garde de bien” :wink:

Enfin, au bout de quelques secondes, j’ai capté ce que tu voulais dire donc tout va bien!

Merci encore :smiley:

PS: je passe le sujet en résolu

#9

[quote=“VonRobot”]Ah ok!

En fait, c’est le “Méfie toi” qui m’a fait douter, tu voulais dire “Prends garde de bien” :wink:

Enfin, au bout de quelques secondes, j’ai capté ce que tu voulais dire donc tout va bien!

Merci encore :smiley:

PS: je passe le sujet en résolu[/quote]
Exact, un “prend garde de” eût été de meilleur aloi :114

#10

[quote=“VonRobot”]Ah ok!

En fait, c’est le “Méfie toi” qui m’a fait douter, tu voulais dire “Prends garde de bien” :wink:

[/quote]
Ça c’est typiquement Sud-Ouestien :mrgreen:

#11

[quote=“ricardo”][quote=“VonRobot”]Ah ok!

En fait, c’est le “Méfie toi” qui m’a fait douter, tu voulais dire “Prends garde de bien” :wink:

[/quote]
Ça c’est typiquement Sud-Ouestien :mrgreen:[/quote]

Ouaip :mrgreen: Moi ca me choque pas, mais en y réfléchissant, je peux comprendre que ca en déroute certains :005