Salut
Je bosse actuellement pour monter un labo traitant de la sécurité sur un réseau wireless.
Je fais donc appelle à vos, petit hackeur, afin de m'aider à montrer des choses intéressantes.
Avec le système actuel, le réseau wireless est évidemment visible, un serveur DHCP présent, mais l'accès à internet est utilisable uniquement en introduisant un login (l'ouverture d'explorer amène directement et automatiquement à cette page de login). Qqn a des idées pour contourner cela ainsi que des adresses de site traitant du sujet.
D'avance merci.

oublie pas de crypter les connexions, change les codes de connexions régulièrement, si tu as un routeur regarde le journal de connexion tous les jours, si le DHCP est pas obligatoire, donne des ip fixes.

Et regarde s'il n'y a pas des zolis dessins à la craie sur ton immeuble?  

si c tj les memes postes ki viennent reserve les IP et jete les autres

Merci pour les conseils!
Parce quelles failles voyez vous avec le système actuel. Ou, dis autrement, avec quel moyen qqn pourrait-il rentrer (malgré la présence de ce login).

sur la borne tu peu pas autoriser les postes client (si ma memoire est bonne c possible)

A mon avis ce qu'il faut faire pour sécuriser un acces Wi-Fi :
 
1/ Utiliser WEP (104 bits)
2/ Nommer les adresses MAC qui ont le droit d'accéder au point d'accès
3/ Considérer le point d'accès Wi-Fi comme un accès sur le NET.
En clair le réseau Wi-Fi doit être isolé du réseau de l'Entreprise par une DMZ. (mais autoriser le VPN)
 
4/ Si possible utiliser une authentification forte (carte à puce)
 
HTH,
 
WW

si pas besion de connexion la nuit, interdire les connexions pendant la fermeture du batiment (w-e)....

Je suis d'accord avec ce que vous m'avez dit, mais là, avec le système que j'ai, vous ne m'avez pas dit comment qqn pourrait rentrer. Il se retrouve obligatoirement bloqué par cette demande de login... alors?

La demande de login vient du fait que ton serveur d'accès Proxy demande une authentification.
 
Ce serveur doit s'appuyer sur une base de comptes.
 
Vu que la personne a accès au réseau (dispose d'une adresse IP) et vu qu'elle peut accéder à tes serveurs internes (Serveur Proxy) il lui suffit de sniffer les échanges sur le réseau ou de lancer un outil de crack de mot de passe pour récupérer un login/password.
Après les techniques d'attaques sont standard (comme sur du filère)
Pour bien protéger un accès Wireless il faut pouvoir :
 
Soit rendre impossible l'obtention d'un accès (Adresse IP, ...)
Soit rendre impossible l'accès au réseau interne (DMZ, ...)
 
WW

comme cela a été dit plus haut, mets tout d'abord une identification sur adresse mac, utilise wep, force l'utilisation d'un VPN pour que si une personne n'utilise pas le VPN elle n'ai même pas accès au login, change le essid du réseau, sécurise les serveurs auquels on accès les personne accèdant au réseau, tu peux aussi mettre un ids