Le samedi 16 oct 2004 � 09 h 21, Yves a dit: > On Fri, Oct 15, 2004 at 07:40:00PM +0000, Jean-Luc Coulon > (f5ibh) wrote: > > >(en passant, seulement 27% des signaux sont crypt�s avec > > >une cl� WEP, exp�rience du jour , ..., c'est fou).
faute de typo ici en fait: je parlais de WPA. > > Sans doute parce que WEP ne sert � rien: �a se casse tr�s > facilement[1]. �a ne fait donc que donner une illusion de > s�curit�, un peu comme cacher son argent sous son oreiller > en laissant sa porte ouverte. Personellement, je pense que > WEP fait plus de mal que de bien, justement car il fait > penser qu'on est en s�curit�. WEP ok, mais WPA? > > Si tu veux que ton r�seau soit s�r, il faut le penser d'une > fa�on telle qu'un attaquant qui a un acc�s physique > (sans-fil, ou m�me un port sur un switch[2]) au > r�seau ne puisse pas le p�netrer, et �a implique d'avoir > toutes les communications entre machine, encrupt�es > point-�-point, avec, par exemple, SSH. En d'autre termes, il > faut consid�rer que le r�seau int�rieur est aussi s�r que > l'Internet. donc pas s�r. > > Y. - briseur de petites bulles Attention � Perrier. > > [1] http://whitepapers.zdnet.co.uk/0,39025945,60022729p,00.htm n'existe plus. > [2] Voir � ce propor "Ocean's Eleven" > > > -- > Pensez � lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez � rajouter le mot ``spam'' dans vos champs "From" et > "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] >
