Si j'ai bonne mémoire le WEP a une clef courte (de 128 bits) [
en.wikipedia.org] qui est cassable.
Ca veut dire qu'il n'y a rien à faire, à part considérer un canal WEP comme étant peu sécurisé. D'où mes suggestions de crypter par dessus.
En gros, WEP ou rien, c'est presque la même chose. C'est l'approximation qu'on peut utiliser: un canal WEP peut être traité comme un canal non sécurisé, ouvert à tous.
Si vous avez un poste Linux fixe après le canal Wifi WEP, il pourrait suffire de s'y connecter (d'un portable Linux vers un fixe Linux via Wifi) par ssh.
Mais en pratique, que craignez vous? Je n'ai pas tant que ca des besoins de secret (mais c'est vrai que je prefere consulter mon compte en banque sans utiliser de Wifi, mais seulement de l'Ethernet).
Quels sont vos besoins précis de confidentialité? Si vous souhaitez un vrai conseil, consultez un professionnel (payant) - ce que je ne suis pas (je ne suis pas expert en sécurité des systèmes d'information).
En pratique, il y a peu de chances qu'on utilise votre WEP. Il faut être un adolescent boutonneux pour perdre son temps à cet enfantillage qui consiste à le cracker.
De même, il y a peu de chances qu'on fouille dans ma boite aux lettres (en métal, pour la Poste) même si c'est techniquement trivial (un fil de fer et un peu d'habilité suffisent).
La protection n'est pas seulement technique, elle est aussi légale (la loi punit la violation des correspondances) et sociale (c'est mal vu de lire le courrier du voisin) et même morale (le bien et le mal...).
Que craignez vous réellement?
----
Basile STARYNKEVITCH
Membre de l'
APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!
Projet logiciel libre:
RefPerSys
Poste le Sunday 5 March 2006 18:24:35