Connexion d'un intrus sur mon réseau local - WiFi et CPL - Réseaux grand public / SoHo
Marsh Posté le 22-07-2009 à 18:36:24
-Si ton appartement dispose d'un compteur personnel alors il n'est normalement pas possible qu'un autre individu puisse capter ton réseau...
-Si tu as activé le partage de fichiers sur ton réseau, alors l'individu peut avoir accès aux dossiers que tu as partagé, d'où l'intérêt de ne pas partager la racine de son disque dur.
Marsh Posté le 22-07-2009 à 20:46:03
Merci pour ta réponse PiNgOa. Je suis en train de regarder sur Look@LAN là, et je viens de remarquer quelque chose. L'intrus est connecté là, et le soft m'indique une distance de "3 Hops" avec lui, alors que les autres machines sont bien marquées dans le réseau local. Les "hops" ce sont des routeurs ?
Marsh Posté le 22-07-2009 à 21:29:06
J'ai cherché sur le net ce que sont ces "hops" mais ça reste assez flou et je n'arrive pas à cerner ce à quoi ça fait référence...
P-e que dans l'aide de ton logiciel tu pourras obtenir plus d'informations!
Maintenant j'ai du mal à voir comment un individu peut s'infiltrer sur ton réseau si ton wifi est protégé et ton CPL limité à ton appartement seul!
Marsh Posté le 22-07-2009 à 21:52:43
Il est à 3 éléments réseaux actifs de toi (normalement, à 3 routeurs de toi)
Marsh Posté le 22-07-2009 à 22:48:15
A mon avis, il se connecte via une de tes bécannes...
T'a pas un ssh en écoute, ou une bétise de ports ouvert ?
Marsh Posté le 22-07-2009 à 23:41:38
Comment je vois ça pour les ports ?
Mon PC principal est je pense bien protégé avec un anti-virus et un firewall qui me signale toute activité inhabituelle (j'ai mis un réglage un peu élevé pour qu'il me signale un max de trucs et je choisis manuellement, tout ce qui me semble bizarre je refuse), par contre je n'ai pas encore mis de firewall sur le portable, je vais le faire de ce pas...
En tout cas j'ai passé la soirée sur cette histoire de conflit d'adresse IP je deviens dingos. J'ai changé l'adresse IP de la passerelle, j'ai mis des baux DHCP permanents sur les adresses Mac que je veux autoriser sur le réseau et ce foutu truc arrive toujours à se connecter via l'adresse 192.168.0.10 je l'ai vu y'a encore pas plus tard que 2 minutes...
J'ai fait une recherche sur l'adresse MAC de cette machine et j'ai trouvé sur le net que le constructeur était Netgem, qui produit des décodeurs TNT et produits du genre, notamment pour Neuf Cegetel/SFR. Du coup je pense qu'il est possible que cette machine soit un décodeur TNT car finalement Look@LAN me l'indique comme non-Windows dans la liste maintenant...
Il ne me dit plus qu'il est à 3 routeurs de moi il me dit qu'il est dans mon réseau local maintenant...
J'ai appelé Free et ils m'ont assuré qu'ils ne voyaient pas l'adresse Mac de l'appareil indésirable dans leurs logs mais j'ai eu l'impression en parlant avec eux au téléphone qu'ils ne sont pas très à jour dans leurs logs, j'ai rebranché sur le réseau mon imprimante et ils ne la voyaient pas alors que je l'ai laissée branchée un moment... Donc leurs infos ne m'ont pas paru très fiables, concrètement ils ne m'ont pas servi à grand chose, hormis peut-être me suggérer de changer la passerelle ce qui au final n'a servi à rien visiblement.
Bref je vais m'arracher les cheveux lol au secours ^^
Marsh Posté le 23-07-2009 à 21:24:00
Change ta clé wifi. Abandonne le WEP et passe en WPA le cas échéant, voire WPA2 si possible.
Et mets une clé solide, genre: GRTZEjuyteghrf6trz4
Si tu as une v4 en zone dégroupée, tu peux demander la v5 qui permet certainement plus de choses au niveau configuration.
Elle répond au ping cette machine ? Dans une invite de commandes (démarrer, exécuter > "cmd" sans guillemets), tape:
Tu auras un deuxième avis, fiable, sur le nombre de sauts de routeurs pour atteindre la machine suspecte.
Fais un scan de ports dessus (nmap t'aidera), fouine un peu: tu pourrais bien remonter des infos concernant la machine, voire même le propriétaire. (tente une connexion http://192.168.0.10 dans ton navigateur, etc...)
Marsh Posté le 23-07-2009 à 21:29:19
Oui, enfin, ça c'est la théorie... J'ai déjà vu des cas ou ça fonctionnait (certes mal, mais quand même)
Marsh Posté le 22-07-2009 à 18:15:06
Bonsoir à tous,
Je suis abonné chez Free, j'ai la freebox v4. Celle-ci est en mode routeur, je branche un certain nombre d'appareils dessus via un switch, et j'ai également une carte Wi-Fi et un couple de boîtiers CPL pour avoir une connexion filaire dans une autre pièce, le Wi-Fi n'étant pas super performant si on s'éloigne un peu de la freebox.
Tous les appareils utilisent toujours la même adresse IP, définie de façon fixe dans la configuration réseau de chaque machine, et ces adresses IP sont dans la plage d'adresses que j'ai définie dans le DHCP.
Dans cette autre pièce il y a un ordinateur portable, qui se connecte avec une adresse IP fixe se terminant par 10. Hier matin, Windows signalait un conflit d'adresses IP entre le portable et une autre machine, dont j'ai relevé l'adresse MAC. La machine en question se connectait systématiquement avec l'adresse IP se terminant par 10, d'où le conflit avec le portable.
Hier soir une fois le portable déconnecté, j'ai cherché un peu depuis ma machine pour savoir d'où ça pouvait provenir.
J'ai d'abord commencé par vérifier les adresses MAC de mon PC de bureau, des machines virtuelles VMWare, et de tous les appareils que j'utilise qui se connectent sur le réseau, aucune ne correspond à l'adresse MAC signalée par le portable.
J'ai débranché le Wi-Fi et malgré tout, j'ai retrouvé sur le réseau une machine inconnue avec l'adresse 10, apparemment sous Windows d'après ce que j'ai vu sur Look@LAN, j'ai fait un arp -a en invite de commandes et j'ai retrouvé pour l'adresse IP 10, cette même adresse MAC signalée par le portable. Ce qui signifie donc que la personne ne se connecte pas à mon réseau local via le Wi-Fi, puisque j'avais débranché le Wi-Fi... Et mon wi-fi est de toute façon sécurisé par une clef, il n'est a priori pas possible de se connecter sur mon réseau comme on entrerait dans un moulin.
Ce qui m'amène à vous demander votre avis sur les questions suivantes :
- Est-ce que quelqu'un de l'immeuble pourrait intercepter mon réseau via le courant électrique, par un boîtier CPL, depuis une prise ne se trouvant pas dans l'appartement ?
- Est ce que l'intrus pourrait avoir un moyen de rentrer dans mes machines (mon PC de bureau, le portable) pour y mettre ou télécharger des fichiers ?
Je pense que je peux empêcher cet intrus de se connecter à nouveau en déterminant une adresse MAC précise pour chaque adresse IP de façon à n'autoriser la connexion sur mon réseau qu'à des machines de confiance, mais cette situation m'inquiète quand même un peu...