Sécurité WiFi

Bonjour,

Imaginons que le WiFi de ma box se retrouve piraté.
Bien sûr le pirate peut donc usurper mon IP pour faire ce qu’il veut avec, et aussi bouffer ma bande passante.
On insiste et ne parle que de cet aspect en ce moment surtout.
Il peut aussi si il est fort, “sniffer” mon activité réseau et s’emparer de données sensibles, bancaires, industrielles, militaires, commerciales ou autres.

Mais il peut aussi s’introduire très facilement dans mon réseau local et accéder notamment à mes dossiers et lecteurs partagés non ?
Il lui suffit pour ça de rejoindre le groupe de travail où sont mes ordis non ?

Merci de m’éclairer.

tout à fait :slight_smile:

oui effectivement
c’est pour sa qu’il faut ou s’enlever du groupe de travail par défaut: WorkGroup et le remplacer par un nom qu’il n’imagine pas =D
ou alors supprimer le partage sur tous tes dossiers etc.
niveau sécurité mets ta box en WPA2-PSK actuellement c’est crackable mais sa prend des jours :slight_smile:
et si tu est ville tu peux pour un sécurité simple mais efficace cacher le nom de ton réseau wifi (SSID) ainsi le pirate doit utiliser des logiciel pour afficher les réseaux Wifi caché

y a rien de fiable pour protéger ton wifi

évidemment c’est normal c’est un liaison hertzienne et facilement hackable mais il y a certain moyen de la protéger un minium et d’éviter certain pirate qui croive s’y connaître

Si du filtrage par adresse mac sur une plage bien définit

Genre 20 pc dans l’entreprise, tu définit chaque adresse MAC pour une adresse IP sur une plage tel que 192.168.0.1 a 192.168.0.20 et personne peut rentrer 192.168.0.10 pax exemple car déja utilisé, et meme s’il utilise 192.168.0.21, il sera rejeté car pas dans la plage d’adresse.

Mais je m’égare de ton sujet :slight_smile: Si tu veut pas qu’il usurpate tes données, met les sur un disque dur externe par exemple que tu allume seulement en cas de besoin, ou alors sur clé USB (tout dépend de la taille de tes données).

Bon courage

oui mais est ce faisable sur sa box ?

Salut pour securiser ton WIFI je te conseille de :

1 Changer le mot de passe
L’accès à la configuration du routeur sans fil est sécurisé par un nom d’utilisateur (généralement «admin») et un mot de passe. La première étape de sécurisation de votre nouveau réseau Wi-Fi consiste à changer ce mot de passe par défaut (fourni dans la documentation du routeur). Pour cela, réactivez l’utilitaire de configuration du routeur sans fil en entrant son adresse IP dans votre navigateur en général 192.168.0.1. Appliquez votre modification et laissez la routine de configuration ouverte pour l’étape suivante.

2 Définir le SSID
La sécurisation de votre réseau impose le changement de son nom, c’est-à-dire du SSID (Service Set IDentifier). Cliquez sur le bouton vous permettant d’accéder aux paramètres sans fil. Changez le SSID par défaut en un nom quelconque en prenant soin d’éviter des désignations trop évidentes telles que votre nom de famille. Appliquez votre modification.

3 Activer le cryptage
Si votre routeur et tous vos adaptateurs sans fil le supportent,utiliser le cryptage WPA. Du point de vue sécurité, cette solution est plus qu’adéquate pour la plupart des utilisations domestiques ou en petite entreprise.utilise alors le cryptage WEP. La plupart des routeurs donnent la possibilité de générer automatiquement des clés WEP ou WPA. Entrez un mot de 5 lettres minimum. N’oubliez pas de les noter, ils devront être utilisés pour connecter chaque ordinateur du réseau. Appliquez votre modification.

4 Filtrer les adresses MAC
Vous pouvez autoriser l’accès au réseau qu’aux ordinateurs ayant des adresses MAC spécifiques. Activer l’option correspondante dans la routine de configuration : recherchez un bouton de filtrage ou une option de type “Liste d’accès des stations sans fil”. Saisissez alors les adresses MAC de chaque ordinateur.Appliquez vos modifications.

Cela fonctionne avec des Livebox de chez Orange et la FreeBox de chez Free
Edité le 19/03/2009 à 14:39

Petite question, j’utilise le routeur de ma freeBox et je ne vois pas comment accéder à mon interface d’administration de mon routeur (sauf via la site de free) et encore moins comment changer son mot de passe… ?

Excuse moi c’est pas free mais le 9 avec la neufbox :smiley:

Même avec le filtrage MAC, il suffit d’un logiciel d’analyse de trame du style wireshark et tu peux voir les adresses MAC qui se connectent, si on peut éviter d’utiliser le wifi, faut le faire sinon, le moyen encore le plus sur c’est d’associer un serveur d’authentification style radius et ça limite pas mal les intrusions

Le problème de free, je n’ais effectivement pas réussi a y acceder par ailleurs que leur site et le mot de passe qu’il te fournissent par défaut contient déjà il me semble lettre+chiffres+MAJ donc déjà un minimum sécurisé

Je viens de voir ce poste qui m’intrigue énormement “Ordinateur inconnu sur mon réseau” où une personne s’est rendu compte qu’un voisin squattait sa connexion Wifi grace au mappage réseau de vista qu’un ordinateur inconnu y apparaissait.

Je pense que c’est un bon moyen de savoir si son réseau a été cracké (enfin je ne sais pas si on peut se cacher une fois connecté à un réseau).
Existe-t-il la même chose sous XP ??

oui , le voisinage reseaux * ou depuis l’interface web de ton modem-routeur, avec la liste des station connecté .
Edité le 23/03/2009 à 22:30

Le meilleur moyen est d’utiliser Wireshark et d’analyser ce qui passe sur le réseau pour voir si un autre PC que le sien communique avec le point d’accès. :neutre: (je ne vois pas trop à quoi correspond le “mappage réseau” sous Vista mais si c’est le partage de fichier ou ce genre de chose il suffit de le désactiver, je crois que sous Vista on peut dire que le réseau auquel on se connecte est public et il désactive tout ce qui est partage et découverte du réseau, à utiliser absolument si on est sur une borne publique genre dans les McDo, etc…)

–> mais si la personne n’appartient pas à mon groupe de travail (je n’ai pas laissé celui par defaut) et bien je ne le verrai pas… si oui, quelle est la manip à faire ?

–> Je vais voir ce que ca donne avec Wireshark.
En ce qui concerne le “Mappage réseau de vista” pour avoir un peu manipuler vista c’est, il me semble, une espèce de diagnostique réseau (lorsqu’on essaie de créer un réseau local) qui affiche sous forme de schéma tout le réseau : machine, switch, routeur et modem en indiquant entre où et où il peut y avoir des coupure ou problème.
Je pense que c’est comme cela qu’elle a vu le PC inconnu dans son réseau, qui si l’inconnnu est malin aura pris le soin de ne pas appartenir au même groupe de travail.

wireshark, il te faudra appliquer des filtres, sinon il vas tous te montrer, l’aide est assez bien faite mais en anglais et la première fois il n’est pas simple d’utilisation ^^
sinon oui le mappage réseau analyse ce qui est connecté et ty retranscrit en schéma assez pratique d’ailleurs je trouve

non pas forcément, justement ce sont les petits hackers qui doivent utiliser backtrack pour cracker la clé wifi après la plupart du temps il doivent à mon avis ne pas penser au groupe de travail.
Edité le 24/03/2009 à 09:49

–> J’utilise le routeur de la freeBox donc c’est mort pour l’interface web avec la liste des stations connectées.
En revanche je n’avais pas fait gaff au fait que sous XP on pouvait voir tout le réseau (c’est à dire en dehors de mon groupe de travail) en cliquant sur le bouton “Dossier parent”. Car sus XP, contrairement à 2Kpro ce bouton n’existe plus dans la nav de gauche :slight_smile:

–> Il ne pourra se cacher si j’affiche tout le réseau via le voisinage réseau ?
Edité le 24/03/2009 à 11:41

si bien sur, mais je ne pense pas que un “petit” hacker qui juste besoin d’une connexion wifi va changer ses paramètres pour éviter d’être vu, à mon avis il ne fera pas attention a ce genre des détail, sauf si il a des compétences pour hacker le pentagone et la il fera attention =D

Salut,

Ma problème est qu’il y a des logiciels qui permet au hackers a se connecter sans mot de passe.

comment faire pour les stopper et merci d’avance.