Ubuntu 10.10 sécurité & trousseaux
Fermé
BIOSman
-
28 févr. 2011 à 00:22
mamiemando Messages postés 33088 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 30 avril 2024 - 28 févr. 2011 à 10:30
mamiemando Messages postés 33088 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 30 avril 2024 - 28 févr. 2011 à 10:30
A voir également:
- Ubuntu 10.10 sécurité & trousseaux
- Mode securite - Guide
- Telecharger ubuntu - Télécharger - Systèmes d'exploitation
- Ubuntu 32 bits - Télécharger - Systèmes d'exploitation
- Terminal ubuntu ne se lance pas ✓ - Forum Linux / Unix
- Désactiver sécurité windows - Guide
1 réponse
mamiemando
Messages postés
33088
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
30 avril 2024
7 751
28 févr. 2011 à 10:30
28 févr. 2011 à 10:30
Si tu as le choix, privilégie ethernet. De base, le wifi peut être cassé avec des outils comme aircrack même si a priori en WPA tu es sensé être plus tranquille qu'en wep. De plus en ethernet tu peux initialiser la connexion au démarrage de la machine indépendamment d'un éventuel portefeuille de mots de passe/trousseau de clés.
Pour ce qui est du portefeuille, il est utilisé par network-manager (ou équivalent) au lancement de ta session utilisateur. nm va aller consulter ton portefeuille de mot de passe (ou trousseau). Ton portefeuille stocke notamment la clé WEP/WPA associée à ton point d'accès (AP) wifi. Tant que le portefeuille n'est pas ouvert, pas de wifi donc.
Dans des temps plus reculés (où nm n'existait pas) on configurait directement le wifi dans la configuration réseau du système (/etc/network/interfaces et /etc/wpasupplicant sous debian) comme en témoigne ce lien :
https://forums.commentcamarche.net/forum/affich-37604408-configurer-le-wifi-sous-linux-debian
Ainsi, la configuration wifi était fonctionnelle indépendamment des portefeuilles ouverts.
Je pense que c'est toujours faisable même si ce n'est pas forcément dans l'esprit vu que ça va à l'encontre de nm. Mais dans ton cas, tu n'as pas vraiment le choix si tu veux que le wifi marche d'entrée de jeu.
L'aspect "sécurité" est dégradé si un utilisateur peut lire ces fichiers de configuration (et ainsi relever ta clé WEP/WPA). Il pourrait alors se connecter potentiellement avec une autre machine sur ton AP wifi (sous réserve d'être à proximité de cet AP et d'arriver à contourner les éventuelles autres protections mise en place sur ton AP wifi (filtres MAC etc...)).
Bonne chance
Pour ce qui est du portefeuille, il est utilisé par network-manager (ou équivalent) au lancement de ta session utilisateur. nm va aller consulter ton portefeuille de mot de passe (ou trousseau). Ton portefeuille stocke notamment la clé WEP/WPA associée à ton point d'accès (AP) wifi. Tant que le portefeuille n'est pas ouvert, pas de wifi donc.
Dans des temps plus reculés (où nm n'existait pas) on configurait directement le wifi dans la configuration réseau du système (/etc/network/interfaces et /etc/wpasupplicant sous debian) comme en témoigne ce lien :
https://forums.commentcamarche.net/forum/affich-37604408-configurer-le-wifi-sous-linux-debian
Ainsi, la configuration wifi était fonctionnelle indépendamment des portefeuilles ouverts.
Je pense que c'est toujours faisable même si ce n'est pas forcément dans l'esprit vu que ça va à l'encontre de nm. Mais dans ton cas, tu n'as pas vraiment le choix si tu veux que le wifi marche d'entrée de jeu.
L'aspect "sécurité" est dégradé si un utilisateur peut lire ces fichiers de configuration (et ainsi relever ta clé WEP/WPA). Il pourrait alors se connecter potentiellement avec une autre machine sur ton AP wifi (sous réserve d'être à proximité de cet AP et d'arriver à contourner les éventuelles autres protections mise en place sur ton AP wifi (filtres MAC etc...)).
Bonne chance