Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 06-07-2018 15:37:14

MdgRUN
Membre
Lieu : La Réunion (974)
Distrib. : STRETCH
Noyau : Linux 4.9.0-4-amd64
(G)UI : Maté
Inscription : 27-09-2016

Le géolier des cellules est-il à jour? -RESOLU-

Bonjour,

iwlist wlp2s0 scan
 


me renvoie:

wlp2s0    Scan completed :
          Cell 01 - Address: F0XXXXXXX :95
                    Channel:100
                    Frequency:5.5 GHz (Channel 100)
                    Quality=67/70  Signal level=-43 dBm  
                    Encryption key:on
                    ESSID:XXXXXXXXX
                    Bit Rates:6 Mb/s; 9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s
                              36 Mb/s; 48 Mb/s; 54 Mb/s
                    Mode:Master
                    Extra:tsf=000000be4a5875a8
                    Extra: Last beacon: 88ms ago
                    IE: Unknown: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX


                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (2) : CCMP TKIP
                        Authentication Suites (1) : PSK
                    IE: WPA Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (2) : CCMP TKIP
                        Authentication Suites (1) : PSK
                    IE: Unknown: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
          Cell 02 - Address: 92XXXXXXXXXXX :94
                    Channel:11
                    Frequency:2.462 GHz (Channel 11)
                    Quality=70/70  Signal level=-34 dBm  
                    Encryption key:off
                    ESSID:"orange"
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
                              9 Mb/s; 12 Mb/s; 18 Mb/s
                    Bit Rates:24 Mb/s; 36 Mb/s; 48 Mb/s; 54 Mb/s
                    Mode:Master
                    Extra:tsf=320000be4cde2015
                    Extra: Last beacon: 4272ms ago
                    IE: Unknown: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

          Cell 03 - Address: F0:XXXXXXXXXXXXXXX :94
                    Channel:11
                    Frequency:2.462 GHz (Channel 11)
                    Quality=70/70  Signal level=-34 dBm  
                    Encryption key:on
                    ESSID:XXXXXXXXX
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
                              9 Mb/s; 12 Mb/s; 18 Mb/s
                    Bit Rates:24 Mb/s; 36 Mb/s; 48 Mb/s; 54 Mb/s
                    Mode:Master
                    Extra:tsf=000000be4cde1035
                    Extra: Last beacon: 4324ms ago
                    IE: Unknown:
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (2) : CCMP TKIP
                        Authentication Suites (1) : PSK
                    IE: WPA Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (2) : CCMP TKIP
                        Authentication Suites (1) : PSK
                    IE: Unknown: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
 



pouvez-vous m'indiquer à quoi correspondent les différences d'adresses des cellules ?  et surtout si le "WPA version 1" des cellules 1 et 3 est une faiblesse de sécurité ?
Ce qui m'inquiète moins que le  "Encryption key:off" de la cellule 2.....scratchhead.gif

Dernière modification par MdgRUN (27-07-2018 13:14:23)


La bonne question est celle qui n'a pas été encore posée.

Hors ligne

#2 06-07-2018 17:50:42

èfpé
Membre
Inscription : 10-07-2016

Re : Le géolier des cellules est-il à jour? -RESOLU-

Bonjour,

iwlist wlp2s0 scan

wlp2s0    Scan completed :
          Cell 01 - Address: ... :95
                    Channel:100
                    Frequency:5.5 GHz (Channel 100)
                    Quality=67/70  Signal level=-43 dBm  
                    Encryption key:on
                    ESSID: ...
                    Bit Rates:6 Mb/s; 9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s
                              36 Mb/s; 48 Mb/s; 54 Mb/s
                    Mode:Master
                    Extra:tsf=000000be4a5875a8
                    Extra: Last beacon: 88ms ago
                    IE: Unknown: ...
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (2) : CCMP TKIP
                        Authentication Suites (1) : PSK
                    IE: WPA Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (2) : CCMP TKIP
                        Authentication Suites (1) : PSK
                    IE: Unknown: ...
 


C'est gentil de t'inquiéter de la politique de sécurité 802.11 de tes voisins... le geôlier est un rigolo :

iwlist wlp2s0 scan

wlp2s0    Scan completed :
          Cell 01 - Address: ... :95
                    Channel:100
                    Frequency:5.5 GHz (Channel 100)
                    Quality=67/70  Signal level=-43 dBm  
                    Encryption key:on
                    ESSID: ...
                    Bit Rates:6 Mb/s; 9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s
                              36 Mb/s; 48 Mb/s; 54 Mb/s
                    Mode:Master
                    Extra:tsf=000000be4a5875a8
                    Extra: Last beacon: 88ms ago
                    IE: Unknown: ...
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : CCMP
                        Pairwise Ciphers (1) : CCMP
                        Authentication Suites (1) : PSK
                    IE: Unknown: ...


Ferait déjà nettement plus sérieux mais on gagnera du temps si tu nous dis que ta box est Cell 02.

Hors ligne

#3 08-07-2018 16:32:23

MdgRUN
Membre
Lieu : La Réunion (974)
Distrib. : STRETCH
Noyau : Linux 4.9.0-4-amd64
(G)UI : Maté
Inscription : 27-09-2016

Re : Le géolier des cellules est-il à jour? -RESOLU-

Bonsoir èfpé,

ma box correspond à la cellule N°3..... c'est même une SAGEM.....et si j'en juge par ta réaction cela

Ferait déjà nettement plus sérieux

.

Je ne suis pas responsable du pénitencier local mais si ma cellule n'appartient pas  à un "quartier de haute sécurité " je voulais m'assurer d'un minimum wink

Je soupçonne certaines cartes WIFI ( à cause du fabricant, de leur date de fabrication.....) de ne pouvoir passer le stade du WEB.

D'où mon test et j'en tire l'idée qu'il faut d'abord une reconnaissance du WPA 1 avant de passer au WPA2/version 1. Est-ce correct ? scratchhead.gif

A partir d'une même box deux ordinateurs dotés de cartes WIFI différentes peuvent se connecter avec des niveaux de sécurité différents?

Pour l'anecdote, je vis dans uns case traditionnelle en "bois sous tôle" et si j'en juge par la force des signaux repérés en sortant, je suis plutôt bien isolé ....:cool:

.....au risque que tu m'envoies un indice de progression de la puissance des boxes par constructeur  big_smile

Pour rester honnête, j'ai suffisamment de choses à ma faire pardonner pour être mis "à l'isolement" et le tôlier  te serait reconnaissant de l'aider à affiner mon anonymatcoffeecup.gif

Masquage de l'ESSID ? Changer de MAC ?

RDV au parloir cool


La bonne question est celle qui n'a pas été encore posée.

Hors ligne

#4 08-07-2018 18:24:42

èfpé
Membre
Inscription : 10-07-2016

Re : Le géolier des cellules est-il à jour? -RESOLU-

Bonsoir MdgRUN,

Je soupçonne certaines cartes Wi-Fi (à cause du fabricant, de leur date de fabrication...) de ne pouvoir passer le stade du WEP.


Tout matériel estampillé Wi-Fi commercialisé depuis mars 2006 doit supporter WPA2, et donc CCMP.
Apparemment ta box supporte WPA2 ; vois si sa configuration peut être affinée (WPA2 seulement).

À partir d'une même box deux ordinateurs dotés de cartes Wi-Fi différentes peuvent se connecter avec des niveaux de sécurité différents ?


Théoriquement oui... mais cela dépend de la configuration du point d'accès (ta box en l'occurrence).

Masquage de l'ESSID ? Changer de MAC ?


Ne confonds pas anonymat et sécurité. Masquer l'ESSID est inutile ; NetworkManager spoof le MAC.

Hors ligne

#5 25-07-2018 14:46:28

MdgRUN
Membre
Lieu : La Réunion (974)
Distrib. : STRETCH
Noyau : Linux 4.9.0-4-amd64
(G)UI : Maté
Inscription : 27-09-2016

Re : Le géolier des cellules est-il à jour? -RESOLU-

Bonjour èfpé,

Tout matériel estampillé Wi-Fi commercialisé depuis mars 2006 doit supporter WPA2, et donc CCMP.
Apparemment ta box supporte WPA2 ; vois si sa configuration peut être affinée (WPA2 seulement).



La question reste COMMENT faire l'affinage.....sans en faire tout un fromage tongue
Si je passe par le navigateur , je trouve plusieurs onglets dans une interface de la box et notamment un "wi-fi avancé"

- WPA2-PSK (AES) :
Utilisation d'une clé d'au moins 8 caractères (alphanumérique et caractères
spéciaux).

- WPA/WPA2 Mixed
Mode par défaut qui sélectionne automatiquement le meilleur mode
pour votre appareil

-WiFi Protected SetUp (WPS)
Activation de la méthode recommandée pour connecter les appareils certifiés WPS

Où/comment trouver la certification WPS de l'ordinateur?

Possibilité de modifier la clé avec:

<< Vous pouvez modifier la clé de sécurité.

Veuillez saisir la nouvelle clé de sécurité

26 caractères héxadécimaux en mode WEP
entre 8 et 63 caractères pour WPA/WPA2 >>



La clé actuelle est un mélange de  26 chiffres/lettres.....comme le WEP?
Comment vérifier que je suis bien en WPA2?
Puis-je "renforcer" la clé existante?

.....mais
je cherche comment inscrire dans l'ordi. les options que je peux choisir.
Ce n'est pas la box modifiée par le navigateur qui va agir dans l'ordi/Stretch.scratchhead.gif


Avec quels outils?

RALEUR a bien précisé :yes.gif

<<rfkill et ifconfig ou ip link ne font pas du tout la même chose.
rfkill active ou désactive physiquement la radio (ce qui n'est possible qu'avec une interface sans fil), alors que les deux autres activent ou désactivent administrativement l'interface réseau logique wlanX vue par le système (ce qui est possible avec n'importe quelle interface réseau). >>



Je crois comprendre qu'en plus du réseau Wi-fi  avec sa clé sur le canal 11 , ce boîtier propose toujours par le canal 11 un
accès ouvert sans sécurité.

En mobilisant "WI-FI RADAR " j'ai la possibilité de les visualiser et d'accéder là encore à des configurations.
J'ai fait appel à "LinSSID" pour survoler le paysage du pénitencier . Par intermittence une box SFR utilise aussi le canal11.
On peut aussi noter que pour la sécurité "CIPHER"
https://fr.m.wikipedia.org/wiki/Mode_d% … tographie)
"TKIP" est la norme........sauf pour le réseau orange en  " Sécurité=off " qui affiche "unknown".
LinSSID affiche aussi que ma clé est bien WPA2.

Peut-on doser la sensibilité des machines, des antennes de la box et de l'ordinateur?
L'idéal me semblerait pouvoir limiter les émissions dans le rayon de l'habitation ( 10-15 m ), soucis de confidentialité.....et de santé probablement.
Pour l'efficacité, je ne cherche pas forcément un débit rapide mais n'est-il pas préférable d'utiliser un canal différent (le 11) de celui du voisin
.......même si le FAI est différent?

L'actualité incite à la parano:
https://www.lemonde.fr/pixels/article/2 … 08996.html
et pour mesurer les efforts de substitution de NETWORK-MANAGER, j'ai trouvé:
https://www.1and1.fr/digitalguide/serve … u-interne/

[ taquin ]

Ne confonds pas anonymat et sécurité. Masquer l'ESSID est inutile


[ /taquin ]
Que penses-tu de :
https://www.eff.org/pages/tor-and-https

Bluffons les matons out.gif


La bonne question est celle qui n'a pas été encore posée.

Hors ligne

#6 25-07-2018 16:20:42

èfpé
Membre
Inscription : 10-07-2016

Re : Le géolier des cellules est-il à jour? -RESOLU-

Bonjour,

MdgRUN a écrit :

Comment vérifier que je suis bien en WPA2 ?


L'interface en ligne de commande de NetworkManager fournit ce genre d'informations, par exemple :

nmcli dev wifi list

nmcli dev show wlp2s0


Ce n'est pas la box modifiée par le navigateur qui va agir dans l'ordi.


Si, le point d'accès propose, le gestionnaire réseau dispose (TKIP est obsolète et WPS est à éviter).

Hors ligne

#7 26-07-2018 16:05:23

MdgRUN
Membre
Lieu : La Réunion (974)
Distrib. : STRETCH
Noyau : Linux 4.9.0-4-amd64
(G)UI : Maté
Inscription : 27-09-2016

Re : Le géolier des cellules est-il à jour? -RESOLU-

Bonjour èfpé,

une fois encore le manuel de la ligne de commande fait ses preuves......avec même des exemples.yes.gif
J'adapte à ma cellule en évitant WPS et remplaçant (?) TKIP.

Le réseau "orange"  qui affiche "inconnu" appliquerait-il un protocole non-encore décelable par cette version de LinSSID ?

merci.gif

La bonne question est celle qui n'a pas été encore posée.

Hors ligne

#8 27-07-2018 13:12:26

MdgRUN
Membre
Lieu : La Réunion (974)
Distrib. : STRETCH
Noyau : Linux 4.9.0-4-amd64
(G)UI : Maté
Inscription : 27-09-2016

Re : Le géolier des cellules est-il à jour? -RESOLU-

Bonjour,

en suivant les indications de èfpé  (CCMP/WPA2......)
j'ai trouvé ce lien qui répond à mes demandes de réglages:

https://lafibre.info/wifi/quel-canal-wi … son-debit/

Bon, d'accord, il date de 2010 ......mais dans ma cellule je  n'ai  pas vu le temps passer old_geek.gif
tout à mes angoisses pour mon MAC qui se faisait "spoofer" ops.gif

La bonne question est celle qui n'a pas été encore posée.

Hors ligne

Pied de page des forums