Greywolf

le WEP a quand même un gros problème d'implémentation de l'algo de cryptage RC4 qui autorise les attaques cryptographiques. Dans ce cas là (et dans d'autres domaines aussi) ce n'est pas la taille de la clé qui joue au premier ordre. WPA dispose du même algorithme (c'ets pour ça que les périphériques wifi WEP sont censément compatibles WPA) mais a introduit une variabilité temporelle des clés (TKIP). WPA2 (802.11i) nécessite des périphériques le supportant (cryptage AES) et souffre de beaucoup moins de problèmes que ses prédécesseurs (puisque pensé à la base en intégrant la sécurité). Ainsi, il n'est "crackable" que par bruteforcing et non par l'exploitation d'une faille conceptuelle. enfin, pour ceux qui veulent jouer, on peut toujours faire avec de l'EAP-TLS associé à un serveur RADIUS. Si vous pouvez faire du WPA2-PSK, ça ne coûte pas plus cher et c'est quand même mieux (suffit de se faire une phrase de passe suffisamment longue) http://www.hsc.fr/ressources/articles/haki...in9_wifi_FR.pdf

$voyelle = ('à'|'a'|'e'|'i'|'o'|'u'|'y'|'A'|'E'|'I'|'O'|'U'|'Y'); foreach ( count_chars($voyelle,1) as $i => $val) { echo "Le caractere ".chr($i)." apparait ".$val." fois\n"; } dit Le caractere apparait 1 fois Le caractere ÿ apparait 1 fois l'initialisation de ta référence pour les voyelles est incorrecte. Il faut initialiser un tableau

<?php $phrase = "ceci est un test"; $voyelle = array('à','a','e','i','o','u','y','A','E','I','O','U','Y'); foreach (count_chars($phrase, 1) as $i => $val) { if ( in_array(chr($i),$voyelle) ) { echo "Il y a $val occurence(s) de \"" , chr($i) , "\" dans la phrase.\n"; } } ?> donne Il y a 3 occurence(s) de "e" dans la phrase. Il y a 1 occurence(s) de "i" dans la phrase. Il y a 1 occurence(s) de "u" dans la phrase. on définit correctement le tableau de voyelles on établit les statistiques de fréquence de la chaine de caractère avec count_chars Pour chaque entrée du tableau retourné, on teste si le caractère fait partie du tableau de voyelles; si oui, on affiche les statistiques du caractère en question

1/ utilise la fonction realpath() de PHP pour déterminer le chemin réel vu côté serveur de ton fichier .htpasswd 2/ comment as tu créé ton fichier htpasswd? normalement cela se crée avec l'exécutable htpasswd fourni avec ton apache. Au moins, tu seras sur que l'algo de cryptage utilisé sera le bon (MD5 pour windows et pas DES (=crypt) qui est incompatible avec le demon httpd sous windows)

à l'heure où le WEP se cracke en 5 minutes, c'est tout de même hallucinant cette réponse de ce gars! ça n'explique pas pourquoi ça ne marchait pas non plus en ethernet ni pourquoi le même dongle sur d'autres PC fonctionnait la KB microsoft ne mentionne rien à ce sujet du WPA? (ou est ce plutôt l'implémentation du WPA-PSK qui est douteuse dans cette livebox?)

le port 20 n'est pas à ouvrir ou à router puisque c'est le port tcp source de la connexion de data initiée par le serveur vers le client en mode PORT De plus, si le routeur gère correctement le suivi de session ftp, il n'y a pas besoin de router la plage de ports destination de la connexion de data en mode passif (client -> serveur). Si le routeur ne gère pas le suivi de session FTP, il faudra en effet prévoir de router une plage de ports pour l'utilisation du mode passif.

que racontes un nslookup effectué sur les DNS d'orange et d'openDNS pour le même FQDN smtp.orange.fr et smtp-msa.orange.fr nslookup smtp.orange.fr. 208.67.222.222 nslookup smtp.orange.fr. 80.10.246.2 en 1: 193.252.22.86, 193.252.22.84 en 2: 80.12.242.10, 80.12.242.16, 80.12.242.52, 80.12.242.61 80.12.242.86, 80.12.242.141, 193.252.22.64, 193.252.22.74, 193.252.22.91 193.252.23.66 ce ne sont pas les mêmes machines qui sont attaquées en fonction que l'on soit connecté (et utilise les DNS d') Orange ou non. pour smtp-msa Serveur : dns-abo-static-a.wanadoo.fr Address: 80.10.246.2 Nom : smtp-msa.orange.fr Address: 193.252.22.72 Serveur : resolver1.opendns.com Address: 208.67.222.222 Nom : smtp-msa.orange.fr Address: 208.69.34.132 Une résolution de noms est obtenue dans les deux cas mais les machines sont différentes (et sont probablement configurées différemment) La 208.69.34.132 peut accepter du SSMTP si l'adresse IP du client ne fait pas partie du pool orange

tu as bien affiché tous les périphériques masqués/cachés ? (menu affichage)

avec une aiguille et du fil très probablement

bon les paramètres DHCP sont bons, il dessert la plage 192.168.1.10-192.168.1.50. Un adressage fixe en dehors de cette plage devrait fonctionner pour peu que la liaison wifi soit établie correctement. J'ai eu le cas avec des dongle usb installés sur des ports USB différents (parce que windows considère à chaque fois que c'est un nouveau périphérique quand on branche le même dongle sur des ports USB différents). Obligé de virer toutes les instances de ce périphérique pour chaque port USB avant de revenir à une base saine.

il faudrait les paramètres du serveur DHCP de la livebox. Pourquoi connexion réseau sans fil 6? un petit ménage dans le gestionnaire de périphériques en affichant les périphériques masqués pour désinstaller toutes les instances de la clé wifi ne serait pas du luxe. (et là il y a le risque que windows te dise "impossible de supprimer le périphérique car il pourrait être utile au démarrage du PC" .... et là, tu te dis que linux c'est bien parce que tu fais ce que tu veux comme tu veux)

il faut utiliser l'adresse privée pour des tests en local...

c'est pas possible ce truc.... si tu le branches en ethernet, j'imagine que ça fonctionne? (histoire de dédouaner le serveur DHCP de la livebox)

Bon, la liaison wifi a l'air d'être établie maintenant via le gestionnaire sans fil de windows avec cette configuration en adressage fixe, peux tu pinger la box? ping 192.168.1.1 sinon, repasse en IP automatique

il le paye? à présent, il a décidé tout seul de son départ comme un grand garçon. Après concernant les sanctions, il y a la charte et l'interprétation de la charte... Soit un rappel à l'ordre sans frais suffit à repartir sur des bases saines, soit on s'entête et à ce moment des sanctions graduées peuvent être formalisées. Quoi qu'en pensent certains, le dialogue est ce qui est dégainé en premier. Max n'a subit aucune sanction et n'a pas cru bon de se remettre en cause, tant pis S'il fallait bannir un membre pour une coquille orthographique, il n'y aurait plus personne (bon si peut-être Dylav et DKlâgOR ). L'entêtement et les faux arguments font que parfois untel ou tel autre est catalogué "chieur", il faut alors que nous nous mettions sur un pied d'égalité . Si vous saviez le nombre d'interventions hors-sujet ou sans intérêt qui sont splittées à longueur de journée (ne serait-ce que par nos chers visiteurs archéologues), vous comprendrez bien que nous n'envoyons pas de recommandé systématiquement; on considère que la personne est suffisamment grande pour saisir que de telles inepties ne peuvent pas passer. Sinon, et bien c'est à désespérer...

l'interface est mal fichue mais ça a l'air d'être ça il faut rediriger le port externe 21 vers le port 21 de la machine hébergeant le serveur ftp (avec son adresse 192.168.x.y)

windows est un peu c** avec les imprimantes réseau, il faut déclarer une imprimante locale sur un port standard TCP/IP, fournir l'adresse IP et ensuite lui coller le driver (fichier .inf) une imprimante réseau pour windows est une imprimante partagée via le protocole SMB

sur la dernière capture d'écran, c'est indiqué Etat: Essai d'authentification => il y a un problème dans l'établissement du lien wifi essayer sans encryption, canaux différent (1-6-10) lors de l'installation du driver de la clé, tu as bien spécifié de pouvoir utiliser les canaux 1-13? (si cela t'est demandé?)

Si l'adresse donnée fait partie de la plage DHCP de la livebox (qui est en /24 par défaut), la livebox ne validera pas les transactions réseaux car il n'y aura pas de bail client pour cette adresse. Pour définr manuellement une adresse IP, il faut que celle-ci soit en dehors de la plage attribuée au serveur DHCP (qui est inclus dans la plage d'adressage réseau mais pas forcément l'intégralité)

Manifestement, la liaison wifi est effectuée mais l'interface ne reçoit pas d'adresse de la livebox...Le serveur DHCP de la livebox fonctionne puisqu'il attribue une adresse à d'autres PC une réinit de la pile tcp/ip de XP? netsh int ip reset resetlog.txt

un switch fonctionne au niveau 2 Si la BP réseau est dépendante du taux de transfert PATA/SATA du disque dur, comment expliquer que l'exécution d'un bout de code de quelques octets puisse saturer la bande passante (un ping of death pour ne citer qu'un vieux truc)?

de chez toi, il faut accéder au serveur ftp par son adresse privée (192.168.x.y) de l'extérieur, il faut y accéder via l'adresse publique pointée par no-ip.duc vers ta livebox. Il faut router le port TCP 21 de la livebox vers le PC qui héberge le serveur FTP

Freephonie c'est ta freebox avec le SIP d'activé. Manifestement, ta carte wifi ne voit plus ton routeur netgear... Il diffuse bien son SSID?

la clé wifi est-elle correctement installée sous XP? qui gère les connexions wifi : XP ou le soft/driver livré avec la clé?

ça dépend de ce que l'on appelle "parc", si cela concerne uniquement les particuliers certes. En ce qui concerne les parcs serveurs et les applis professionnelles, la tendance est inverse (proportion de serveurs Apache vs IIS ?) La propagation virale est rendue plus difficile sous un environnement unix, cependant des PoC de virux existent via, par exemple, l'installation de packages non signés d'origine douteuse ou modifiés suite à la compromission d'un ou des dépôts. diverses failles sont régulièrement trouvées permettant des escalades de privilège mais sont heureusement pour la plupart corrigées rapidement ou ne sont exploitables que localement. Un problème majeur vient des applications tierces (comme sous windows) qui augmentent la surface d'échange avec l'extérieur et, de fait, accroissent les risques potentiels de bugs et exploitations diverses: Une application web codée n'importe comment peut faire compromettre un serveur malgré différents garde-fous. Ceci dit, les PC "bureautique" offrent peu ou pas de surface d'échange et sont en effet moins ciblés du fait d'un "retour sur investissement" défavorable aux auteurs de malware