On Fri, Oct 15, 2004 at 07:40:00PM +0000, Jean-Luc Coulon (f5ibh) wrote: > >(en passant, seulement 27% des signaux sont crypt�s avec > >une cl� WEP, exp�rience du jour , ..., c'est fou).
Sans doute parce que WEP ne sert � rien: �a se casse tr�s facilement[1]. �a ne fait donc que donner une illusion de s�curit�, un peu comme cacher son argent sous son oreiller en laissant sa porte ouverte. Personellement, je pense que WEP fait plus de mal que de bien, justement car il fait penser qu'on est en s�curit�. Si tu veux que ton r�seau soit s�r, il faut le penser d'une fa�on telle qu'un attaquant qui a un acc�s physique (sans-fil, ou m�me un port sur un switch[2]) au r�seau ne puisse pas le p�netrer, et �a implique d'avoir toutes les communications entre machine, encrupt�es point-�-point, avec, par exemple, SSH. En d'autre termes, il faut consid�rer que le r�seau int�rieur est aussi s�r que l'Internet. Y. - briseur de petites bulles [1] http://whitepapers.zdnet.co.uk/0,39025945,60022729p,00.htm [2] Voir � ce propor "Ocean's Eleven"
