web-dev-qa-db-fra.com

Existe-t-il un moyen de rendre un AP sécurisé par WEP non craquable?

Depuis quelques jours, je sentais que ma facture Internet était en plein essor. Ensuite, j'ai récemment découvert qu'un garçon près de chez moi accédait à mon routeur pour utiliser Internet. Ensuite, j'ai lu quelques articles sur la façon de cracker la sécurité WEP et j'ai trouvé qu'il était beaucoup trop facile de cracker WEP.

Je cherchais donc des moyens d'augmenter la sécurité d'un point d'accès en utilisant le protocole WEP. Mais je n'ai rien trouvé. Mon routeur ne prend pas en charge WPA / WPA2 . Alors, comment puis-je sécuriser mon routeur, je veux dire non craquable?

24
Snake Eyes

Il n'y a vraiment qu'une seule solution à votre problème. Je note cependant que vous n'êtes pas intéressé par la mise à niveau de votre routeur, je vais donc en parler un peu.

N'oubliez pas qu'en ne mettant pas à niveau votre routeur, vous ne faites que retarder l'inévitable.

Qu'est-ce qui fonctionnera assez longtemps pour que vous obteniez un nouveau routeur:

DÉBRANCHER

C'est honnêtement la meilleure solution jusqu'à ce que vous obteniez un nouveau routeur.

Ou ÉTEIGNEZ LE WI-FI

Vous pouvez probablement le faire à partir du panneau d'administration de votre routeur, sinon, retirez les antennes de l'appareil physique et passez en Ethernet uniquement. Si ce n'est pas possible, débranchez-le.

OU MODIFIEZ VOTRE MOT DE PASSE WEP et activez le filtrage des adresses MAC

Si votre routeur le prend en charge, vous pouvez définir un filtre d'adresse MAC pour les périphériques de liste blanche ou de liste noire accédant au point d'accès. Pour ce faire, vous devrez vous connecter au panneau d'administration de votre routeur et activer le filtrage des adresses MAC. (Consultez votre manuel pour savoir comment procéder). Le type de filtre que vous pouvez activer dépend de votre routeur. S'il s'agit d'une liste blanche, vous devrez trouver les adresses MAC de tous vos appareils et les ajouter à la liste. De cette façon, seuls les appareils ajoutés à la liste pourront se connecter à Internet. S'il s'agit d'une liste noire, vous devrez trouver l'adresse MAC de votre voisin et l'ajouter à la liste noire. De cette façon, toutes les autres adresses MAC sont autorisées à accéder, mais pas les adresses de la liste noire.

Pourquoi cela ne fonctionnera pas à long terme:

Le filtrage des adresses MAC est assez simple à éviter pour quelqu'un qui est un peu averti en technologie. Il existe plusieurs didacticiels sur le sujet, et c'est vraiment aussi simple que d'exécuter quelques commandes de terminal. Étant donné que votre voisin a déjà craqué votre clé WEP, il y a de fortes chances qu'il ait suffisamment de compétences pour google comment usurper une adresse MAC.

De cette façon, le voisin peut "faire semblant" d'être vous, en s'authentifiant auprès du routeur à l'aide de l'adresse MAC de votre ordinateur.

La modification du mot de passe ne durera pas longtemps, en raison du fonctionnement de WEP. Un attaquant n'a besoin d'écouter votre réseau que pendant une courte période pour pouvoir extraire votre mot de passe. Vous pouvez en savoir plus à ce sujet sur Wikipedia .

Et enfin, depuis que vous avez été violé, tout ce que vous avez connecté à votre point d'accès pourrait en théorie être infecté maintenant. Non seulement le pirate aurait pu modifier vos paramètres DNS, commencer à enregistrer l'activité du réseau, etc., mais il pourrait également être en possession de tous vos fichiers, photos, mots de passe, informations de carte de crédit, etc. Pour être honnête, tous vos les appareils (s'ils ne sont pas déjà piratés) courent un grand risque d'être piratés à tout moment.

Ce que vous avez à faire:

Obtenez un nouveau routeur. Sérieusement. WEP a été déprécié en 2004 et est considéré comme peu sûr depuis très longtemps. Comme vous l'avez noté vous-même, il existe de nombreuses informations sur la façon de casser les clés WEP en ligne, et c'est (presque) aussi simple que d'exécuter une commande de terminal. Tout le monde peut le faire. N'oubliez pas que dans la plupart des pays, vous êtes responsable de ce qui passe par votre réseau. Donc, si un adversaire télécharge des torrents, de la pornographie juvénile ou des plans de bombes, vous serez tenu responsable. La prison est-elle meilleure que de dépenser 20 $ US pour un nouveau routeur?

40
Mrtn

Il n'existe aucune méthode pour rendre WEP non craquable, ou du moins sécurisé. Je suggère donc d'acheter un nouveau routeur compatible avec WPA2.

82
Vilican

Non. Vous ne pouvez pas rendre WEP non craquable, mais vous pouvez peut-être faire certaines choses pour résoudre le problème jusqu'à = vous obtenez un nouveau routeur.

Modifiez la puissance du signal. Retirez une (ou plusieurs) antennes de votre routeur (si vous avez un petit appartement). Déplacez votre routeur au centre de votre maison. Ces étapes peuvent rendre plus difficile pour un voisin d'obtenir une force de signal décente de son emplacement et d'abandonner.

Utilisez un portail captif. L'ajout d'une autre étape d'authentification au processus avec un mot de passe plus sécurisé peut aider. Cependant, si l'attaquant est suffisamment averti, il peut probablement contourner cela. Il existe quelques ressources pour cela .

Obtenez un nouveau routeur. La seule vraie solution ici est d'acheter un nouveau routeur. Non seulement votre facture Internet est élevée à cause de cela, mais l'attaquant peut voir tout ce que vous faites lorsque vous êtes sur Internet et planter des logiciels malveillants sur votre réseau. Ils ont la capacité de faire des choses vraiment désagréables. Le WEP ne prend que quelques secondes à quelques minutes pour se fissurer. Vous devriez juste manger le coût et passer à un nouveau routeur.

14
KDEx

WEP a des défauts de conception fondamentaux qui l'empêchent d'être sécurisé. Cela signifie que pour obtenir un réseau sécurisé, vous devez soit remplacer WEP par quelque chose de sécurisé (WPA2), soit appliquer la sécurité à un niveau supérieur dans la pile de protocoles.

La sécurité à un niveau supérieur dans la pile de protocoles signifie que vous n'autorisez pas votre point d'accès à accéder à Internet. Au lieu de cela, vous autorisez votre point d'accès à se connecter à un serveur de votre réseau local et à utiliser un protocole sécurisé entre les clients WiFi et ce serveur. Ce protocole sécurisé pourrait être un protocole VPN ou SSH avec redirection de port (le proxy de chaussettes intégré fonctionne très bien).

De ces deux approches, la mise à niveau vers WPA2 est clairement la plus simple à mettre en œuvre. WPA2 n'est pas sans défaut non plus, mais vous pouvez obtenir une sécurité décente si vous utilisez un SSID unique et un mot de passe fort.

9
kasperd

Si vous pouvez automatiser la modification du mot de passe WEP sur votre réseau et le faire avec un nouveau mot de passe toutes les 5 minutes, votre réseau sera assez bien protégé contre les attaquants occasionnels. Ce ne sera cependant pas infranchissable.

Si vous modifiez votre mot de passe réseau toutes les 3 secondes, cependant, il sera non craquable, car les crackers les plus rapides nécessitent encore plusieurs milliers de paquets de collecte de données, puis plusieurs secondes sur un processeur moderne pour extraire la clé des données.

Vous pouvez rendre votre réseau WEP non craquable.

Est-ce plus facile que de passer au WPA? Probablement pas. En fait, la plupart des raisons de rester avec WEP (telles que la prise en charge d'appareils plus anciens) empêchent également de fréquents changements de mot de passe. Si c'est la raison de rester avec WEP, alors vous devriez reconsidérer la configuration de votre réseau - mais c'est une question différente.

1
Adam Davis

Tout d'abord, rien n'est impossible à fissurer. Vous pouvez certainement rendre vos mots de passe plus difficiles à déchiffrer, utiliser de meilleurs algorithmes, mais rien ne serait non craquable.
Vous pouvez mettre à niveau votre routeur qui prend en charge WPA/WPA2.
Si le firmware de votre routeur prend en charge, vous pouvez également suivre l'identifiant MAC utilisé par le garçon et l'ajouter à la liste noire. Mais encore une fois, il est facile de changer le MAC-ID d'un appareil, donc vous voudrez peut-être garder un œil sur les MAC-ID utilisés.
Encore mieux, vous pouvez noter les MAC-ID de vos appareils et les ajouter à votre liste blanche, de sorte que seuls ces MAC-ID soient autorisés sur votre routeur.
Essayez également de rechercher les mises à jour du micrologiciel du routeur.

1
pri