hum..
Je connais pas trop les possibilités de ce routeur wifi, mais si on peut changer le firmware, il y a des chances pour que la norme WPA soit alors disponible.
Du coup, tu pourras passer en chiffrement TKIP (en gros, du wep dynamique, une clé de session que l'on dérive pour chaque paquet, qui sont donc tous chiffrés avec une clé wep unique).
Déjà là, niveau sécu, c'est bien.
Ensuite, vu que t'es motivé pour monter un serveur vpn, tu le seras aussi pour monter un serveur d'authentification Radius.
Avec ça, tu passes en authentification basée sur 802.1X (+TKIP = WPA). Tu peux utiliser EAP-TLS pour une authentification du client par certificat ou PEAP-MsCHAPv2 pour une authentifcation par mot de passe. Y a d'autres méthodes aussi..
Dans ce cas, tu as l'authentification mutuelle (serveur et client), et les parties négocient ensemble une clé de session. Tu ajoutes à ça TKIP, et là ça commence à être plutôt sécure.
Après, tu n'as pas à l'abris d'un Man-In-The-Middle, mais c'est pareil pour ton vpn. Mais tu auras affaire à un cracker de bon niveau, mais le scénario est peu crédible...
En fait, je te propose pas ça parce que je suis pas très fan du VPN sur le Wi-Fi. Mais bon, c'est juste mon avis.
[^] # Re: peut on faire ca ?
Posté par mcben . En réponse au journal kool netgear !. Évalué à 1.
Je connais pas trop les possibilités de ce routeur wifi, mais si on peut changer le firmware, il y a des chances pour que la norme WPA soit alors disponible.
Du coup, tu pourras passer en chiffrement TKIP (en gros, du wep dynamique, une clé de session que l'on dérive pour chaque paquet, qui sont donc tous chiffrés avec une clé wep unique).
Déjà là, niveau sécu, c'est bien.
Ensuite, vu que t'es motivé pour monter un serveur vpn, tu le seras aussi pour monter un serveur d'authentification Radius.
Avec ça, tu passes en authentification basée sur 802.1X (+TKIP = WPA). Tu peux utiliser EAP-TLS pour une authentification du client par certificat ou PEAP-MsCHAPv2 pour une authentifcation par mot de passe. Y a d'autres méthodes aussi..
Dans ce cas, tu as l'authentification mutuelle (serveur et client), et les parties négocient ensemble une clé de session. Tu ajoutes à ça TKIP, et là ça commence à être plutôt sécure.
Après, tu n'as pas à l'abris d'un Man-In-The-Middle, mais c'est pareil pour ton vpn. Mais tu auras affaire à un cracker de bon niveau, mais le scénario est peu crédible...
En fait, je te propose pas ça parce que je suis pas très fan du VPN sur le Wi-Fi. Mais bon, c'est juste mon avis.