Forum Clubic

Protégez vous ! - crypter vos accès wifi

Mes amis,
Je me permets de poster ce petit sujet, qui n’attend pas forcément de réponse, pour ouvrir les yeux à une majorité d’internautes qui ne sont pas conscients des risques qu’ils prennent simplement parce qu’ils ont une box wifi à la maison.

Sachez qu’il n’y a rien de plus simple que de se connecter à un accès wifi non protégé. On regarde ce qu’il y a autour de soi, on s’assure que l’accès est libre, et il n’y a plus qu’à profiter des joies du surf à l’oeil. Certe il peut être sympa de généreusement partager sa bande passante avec autrui (qui a besoin de 24MB pour consulter les pages jaunes ??? ) mais n’oubliez pas une chose : vous pouvez être tenu responsable de ce qui est fait de VOTRE ligne. Quand un de vos squatteur se rend sur des sites par très recommandés, ou qu’il s’adonne aux joies du téléchargement pas très légal, c’est votre adresse IP qui apparait sur les serveurs consultés…

Ensuite sachez que vos box fournies par les FAI peuvent être configurée de manière assez complexe. Vous l’ignoriez ??? Je vous rassure, vous êtes dans la majorité du PIF (paysage des internautes français). Mais ce n’est peut-être pas le cas de votre squatteur. Et il sait, lui, que vous n’aurez pas changé le code d’administration par défaut (login=admin, mot de passe=admin… c’est trop beau pour être vrai…). Et il pourra, lui, se réserver tel ou tel port, empêcher l’accès à telle ou telle machine… Il pourra même se garder le gros de la bande passante et vous laissez juste de quoi ne pas éveillez vos soupçons.

Alors ce n’est pas compliqué : mettez un mot de passe pour accéder à votre borne wifi. changez le code par défaut de la station d’administration de votre box. Ca vous prendra tout au plus 2 minutes, et vous serez bien plus tranquilles. Et avec ça, fini les morpions.

Oui et alors, tu nous prends pour des :ane:

Surtout s’il pense qu’en mettant juste un mot de passe pour l’administration de son routeur, cela suffit à sécuriser son wifi :ane:

Je ne pensais pas que ce sujet allait devenir un refuge à troll, mais apparemment c’est ce qui est en train de se produire.

Pour ceux qui ne l’auraient pas remarqué, ce forum est ouvert à tous, même aux non-informaticiens, ou non-spécialistes.
Il n’y a qu’à voir les questions posées pour se rendre compte que de nombreuses personnes acquièrent un ordinateur par nécessité, par plaisir, ou autre, mais ne veulent pas avoir à faire avec le moindre problème technique. Je les comprends et je voulais simplement leur filer un ou deux trucs pour leur faciliter la vie.

Maintenant sachez que je sais très bien sécuriser un réseau, et je sais d’autant plus à quel point il est facile de s’introduire n’importe où. Mais si vous aviez convenablement lu mon premier message, vous y auriez trouvé la notion de responsabilité.
Si vous ne mettez pas un frein à l’accès de votre routeur ou de votre réseau vous pouvez être engagé pénalement de ce qui s’y fait. Or si la personne qui s’introduit doit casser une ou plusieurs barrières, alors là il y a piratage, et vous êtes couvert par la justice.

Ceci étant dit et avant que ce post ne dégénère je laisse le soin aux admins de le fermer s’ils le jugent nécessaire.
Merci d’avoir tout lu.

Ne t’inquietes pas, je ne pense pas que Windaube et Janus voulais faire un troll, ils voulaient juste dire que ce que tu dis doit etre un réflexe, mais que surtout le moindre pelos qui à des connaissance en réseau et en linux (et on est beaucoup) sont capable de craquer n’importe quelle clé…

C’est pourquoi je dit toujours que celui qui veut entre il entre :neutre:
après je trouve à la rigueur plus efficace de faire de la surveillance réseau.

analyser les trames, les logs, et là un bon technicien voit bien si quelqun essaye de le pirater.

Loin de moi cette idée, et pardonne moi si je t’ai donné cette impression gixef, mais dans ta quête oh combien louable pour attirer l’attention des non informés en WIFI, il y a aussi ceux à qui des vendeurs peu scrupuleux vendent des PC comme de vulgaires marchands de soupe en leur disant vous branchez et vous n’avez rien à faire.
Il y a un effort de formation et d’autoformation et d’information immense à dispenser ça et là, le WIFI et la gestion des réseaux en est en effet une partie, mais rien qu’une partie. Le début de l’histoire étant ne croyez pas tout ce que l’on vous raconte, sous une apparence de simplicité, rien est évident et hors investissement personnel pour eux, point de salut…

Juste 2 questions en relation avec la sécurité en Wifi : Quelle est la différence entre une clé WEP et WPA ? J’ai une livebox qui possède une clé WEP, puis-je dans l’administration de la Box passer en clé WPA ?

WPA ça ajoute au WEP un changement automatique de clé de cryptage toutes les 15 minutes, je crois.

Oui, tu peux passer de mode WEP en mode WPA en bidouillant la LB, il te faut chercher dans l’arborescence des menus d’administration. Comme il y a 2 Livebox, je ne peux pas te dire où pour la tienne p)’ :wink: .

Gixef, merci pour la mise en garde :wink: .

Ok !! pas de problème je sais où se trouve la modif’ (LB sagem)
Merci pour ta réponse ! :jap:

Le vecteur d’initialisation du WPA par rapport au WEP est composé de 48 bits ce qui est plus grand par rapport au WEP. Cela permet d’empêcher certaines attaques bien connues aujourd’hui sur WEP.

Un algorithme d’authentification des messages, plus sécurisé que le cyclic redundancy check (CRC) dans le mécanisme WEP où l’on pouvait mettre à jour le CRC du message sans connaître la clé WEP est utilisé pour le WPA : il s’agit d’un algorithme prénommé « Michael ». Cet algorithme utilisé inclus, de plus, un compteur de trame qui empêche les attaques par rejeu.

De plus, dès qu’une tentative d’attaque est détectée le réseau WPA s’arrête pendant 30 secondes.

Un petit lien pour ceux pour lesquels WEP, WPA, MAC… sont du chinois :

http://www.pcastuces.com/pratique/securite…_wifi/page1.htm

Merci pour ton lien ! Il m’a parmis d’apprendre 2-3 trucs que je ne savais pas. Mais il me reste une petite question toute simple :

Avec ma Livebox sagem, si je passe du WEP en WPA, je dois apparement faire la modification en ethernet ??
J’ai essayé hier soir de faire la modif’ en étant juste en WIFI et appriori le passage de WEP en WPA coupe ma connection WIFI ce qui m’empeche de valider les changements et s’ensuit une impossiblité de me reconnecter au réseau sans fil. Donc pour l’ethernet j’ai bon ou pas ?

Merci :wink:

Disons qu’il y a moins de risques de te retrouver avec une connexion coupée car effectivement, après avoir entré la nouvelle clé (WPA) sur la livebox, il faudra la redémarrer pour prendre en compte le changement (je suppose que c’est comme pour la 9box). A ce moment là, il sera impossible de t’y connecter par WiFi tant que la même clé n’aura pas été intégrée sur l’ordinateur distant. Si par malheur tu la perds entre temps, tu ne pourras plus y accéder que par ethernet.

Le plus sûr est de coller la clé dans un bloc note pour être sûr de pouvoir la récupérer sans problème sur l’ordinateur distant.

Il ne change pas la clé, il change juste de mode de sécurisation de WEP en WPA.

Ca devrait marcher en WiFi non ? Sinon effectivement, connecte-toi en mode Ethernet ou USB ( avec driver ) pour faire cette modif.

En effet j’ai réessayé, et si je reste en WIFI, quand j’applique les changements, le WIFI se coupe, à ce moment là je ne peux plus accéder à l’écran suivant qui me demande si je veux sauvegarder ou non les modifications. J’essaye ensuite de me reconnecter au réseau sans fil, je rentre ma “nouvelle” clé et là j’arrive à me connecter au réseau 1 fois sur 2… Lequel réseau met plus ou moins de temps à se mettre en route.

C’est donc pour cela que j’ai aussi essayé en ethernet, qui lui, ne pose aucun problème et me permet d’aller jusqu’au bout de la procédure et de voir la page suivante après l’application des changements.

J’ai eu tout bon ? :whistle:

De toute facon en toute logique on ne pilote jamais un routeur avec du Sans fil…

Je désactive toujours cette possibilité sur mes routeurs, ca évite beaucoup de désagrément :slight_smile:

Salut,
En règle générale, quel que soit le routeur/wifi, l’administration doit être faite en ethernet (cable) et non en wifi. Il y a trop de risques d’avoir des problèmes en administrant depuis le wifi. D’ailleurs, certains routeurs/wifi refusent tout simplement d’être administrés en wifi (idem pour certains PA).
Amitiés
Janus

Edit : grillé par antony_bartounet :wink:

C’est juste moi ou ce monde devient de plus en plus parano et égoîste …

http://www.wireless-fr.org/

http://www.toolinux.com/news/communaute/fo…bre_ar6879.html

En tout cas merci à tous, ca m’a appris certaines choses que j’ignorais et qui me sont utiles. Je me reforme dans ce domaine, car depuis 6 ans je n’étais plus du tout au gout du jour dans le domaine informatique et réseaux. Ca évolue tellement vite !