Wifi + VPN IPsec (bon niveau technique requis) (Page 1) / Sécurité Wi-Fi / Forum Canard Wifi
Besoin d'aide Wi-Fi ?

Vous n'êtes pas identifié(e).     

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 24-06-2006 12:31:51

canardwc
Membre
Lieu : Cergy
Inscription : 21-06-2006
Messages : 36
Site Web

Wifi + VPN IPsec (bon niveau technique requis)

Alors moi j'utilise un solution trés efficace...

Je dois avoir 2 ou 3 trous du cul dans mon bâtiment qui passe leur vis à essayer d'entrer sur mon réseau (j'ai pu le constater dans les Logs de mon AP)
Alors pour avoir l'esprit trankil voilà l'installation: (le principe en tout cas)

- Vous prenez un AP, activé le WPA (bon déjà là, si vous changez la clé 1 fois par mois vous êtes trankil, à moin que le mec ait un super calculateur refroidit par azote liquide et tout et tout.... ),  pas de DHCP et filtrage Mac pourquoi pas.


- Prenez un 2000 ou 2003 Server en mode routeur à 3 pates:
   - la pate 1 est reliée au routeur WAN et autres éventuels servers...
   - la pate 2 est reliée au switch client (tout vos postes client fillaire en somme)
            la pate 1 et 2 sont routée
   - la pate 3 est relié à l'AP mais n'est pas routée donc le réseau est isolé en quelque sorte.

- C'est la que le VPN intervient : fermez tout les port sur la pate 3 sauf ceux pour le VPN  et monter un server VPN (avec RAS) de type IPSec

Comment ca marche :

pour se connecter il faut donc un compte valide et le certificat sur le poste wifi, de plus, le VPN est crypté avec un clé ki change toutes les X minutes (selon votre réglage)

Voilà en gros le principe, vous pouvez dormir trankil, à moin d'avoir un taré qui bosse dans la sécutité informatique depuis 10 ans dans vos parage smile

Seb

Dernière modification par canardwc (24-06-2006 12:35:52)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 25-06-2006 20:37:26

psyphi
Membre
Inscription : 13-11-2005
Messages : 75
Site Web

Re : Wifi + VPN IPsec (bon niveau technique requis)

Forcément le VPN y a rien de mieux ^^.

Hors Ligne

#3 17-07-2006 18:39:04

achauvin
Membre
Lieu : Lyon
Inscription : 17-07-2006
Messages : 265
Site Web

Re : Wifi + VPN IPsec (bon niveau technique requis)

Bonsoir,

Le niveau de sécurisation du WPA est assez important pour ne pas nécessiter un changement de clé régulier, autant en prendre une complexe une fois pour toute (15 caractères par exemple) et vous serez tranquille. La clé initiale n'est utilisée que pour le début de la transmission ensuite les clés sont renouvellées pour chaque client de façon indépendante.
Mais plutôt que du VPN IPsec (certes très robuste mais pas simple à mettre en place pour un visiteur par exemple), vous pourrez opter pour du WPA en mode entreprise en utilisant le serveur Radius de votre 2000 ou 2003 serveur (ça marche aussi avec un freeradius sur Linux, pas de panique). Vous profitez ainsi d'un chiffrement robuste, d'une gestion simple des utilisateurs car basée sur AD et supprimez la compléxité du VPN IPsec et l'encapsulation supplémentaire.

Cordialement, Alex.

Hors Ligne

#4 19-07-2006 08:38:32

canardwc
Membre
Lieu : Cergy
Inscription : 21-06-2006
Messages : 36
Site Web

Re : Wifi + VPN IPsec (bon niveau technique requis)

oui oui le raduis !!!!! c'est ce que j'ai fini par faire à la maison  smile

Hors Ligne

#5 21-07-2006 20:20:03

achauvin
Membre
Lieu : Lyon
Inscription : 17-07-2006
Messages : 265
Site Web

Re : Wifi + VPN IPsec (bon niveau technique requis)

Il est aussi possible de passer par un ASP Radius plutôt que de déployer un serveur à la maison, regardez www.wifiradis.net par exemple.

Alex.

Hors Ligne

#6 13-09-2006 21:15:13

Kroo
Nouveau membre
Inscription : 13-09-2006
Messages : 1

Re : Wifi + VPN IPsec (bon niveau technique requis)

il est rare de trouver des routeurs wifi qui permet des authentifications avec des serveur raduis.
moi j ai pas encore trouver. si vous avez des liens sur ses routeurs wifi. pour particulier
Thx.

Hors Ligne

#7 14-09-2006 13:20:11

tof
Invité

Re : Wifi + VPN IPsec (bon niveau technique requis)

Pourtant wifiradis en liste quelques uns: http://www.wifiradis.net/help/configAP.aspx

#8 21-09-2006 17:53:51

canardwc
Membre
Lieu : Cergy
Inscription : 21-06-2006
Messages : 36
Site Web

Re : Wifi + VPN IPsec (bon niveau technique requis)

Kroo a écrit :

il est rare de trouver des routeurs wifi qui permet des authentifications avec des serveur raduis.
moi j ai pas encore trouver. si vous avez des liens sur ses routeurs wifi. pour particulier
Thx.

Mon USRobotics 805450 le prend en charge smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Wifi bridée ...? par Faceau
1 130 07-01-2020 09:32:35 par Daddy
3 114 21-12-2019 13:04:21 par Daddy
2 268 30-11-2019 08:45:39 par bigbernie
4 6685 29-11-2019 21:48:35 par soulimane
1 453 28-10-2019 20:43:39 par Daddy

Pied de page des forums