Comment sécuriser ma connexion wifi? - WiFi et CPL - Réseaux grand public / SoHo
Marsh Posté le 05-11-2006 à 00:28:07
Salut,
Les point d'accès Wifi piratables sont ceux protégés par une clef WEP (64 ou 128 bits). Pour être à peu près protégé, il faut utiliser une clef WPA...
Après si t'es parano, tu pourra toujours faires des captures de paquets pour vérifier qu'il n'y a bien que toi sur ton réseau, et pas tes voisins...
Marsh Posté le 05-11-2006 à 00:42:54
merci GroXx, j'y connais pas grand chose en informatique, j'ai une clé qui a été donné ave c mon portable, elle me sert pour la connexion wifi, comment je fais pour faire des captures de paquet?
Marsh Posté le 05-11-2006 à 11:39:04
Bon personne pour me renseigner?
Qu'est ce qu'il faut télécharger pour faire des captures de paquet?
Et est ce que si quelqu'un se connecte sur ma wifi et qui visite des sites payants ou illégaux, c'est sur le compte de qui?
Répondez si vous savez.
Marsh Posté le 05-11-2006 à 11:58:09
Tu ne fais pas de capture de paquet. Laisse tomber! Enclenche les protections suivantes:
- WPA AES ou, à défaut, PKI (mais il présente les mêmes défauts que le WEP, même s'il les aténue)
- Limitation des MAC addresses
- Pas de broadcast du SSID
- Change la clé WPA (mot de passe) de temps en temps.
- Mets un mot de passe sur ton routeur.
- Consulte les logs du routeur de temps en temps
Réfère-toi à la documentation de ton matériel et, si besoin est, à l'aide en ligne Windows.
Sache une chose : une fois les protections supra activées, tu as plus de chance que Win te connecte automatiquement au réseau de ton voisin qu'au tien!
C'est effrayant le nombre d'access point non sécurisés et l'absence quasi-totale de compréhension par le public. De 1 l'année passée, je suis passé à 3-5 en moyenne dans mon voisinage cette année. Tu peux presque suivre les promos dans les magasins. Le Philips ADSL est pas cher? Hop, tu en vois apparaître.
Marsh Posté le 05-11-2006 à 12:00:15
Neldo a écrit : Et est ce que si quelqu'un se connecte sur ma wifi et qui visite des sites payants ou illégaux, c'est sur le compte de qui? |
1°- C'est sur ton compte. Le cas échéant, qqn pourrait tenir des propos racistes sur des forums ou utiliser du materiel à caractère pédophile. Ce que les enquêteurs verraient, ce serait TON adresse IP publique. Potentiellement, le wireless peut mettre ta vie en miettes.
2°- Les gens répondent s'ils le veulent bien.
Marsh Posté le 05-11-2006 à 12:24:47
Je suis vraiment enervé que personne nous prévient de ça QUAND on achète un modem wifi!!
Et ben dans ces cas là pleins de gens vont avoir des surprises, mais ceux qui sont connectés sur la ligne de leurs voisins, ça devrait être séverement puni, eux ils sont pas détectés ou quoi?
Marsh Posté le 05-11-2006 à 12:27:20
Neldo a écrit : Je suis vraiment enervé que personne nous prévient de ça QUAND on achète un modem wifi!! |
Des fois ils n'en sont même pas conscients
Marsh Posté le 05-11-2006 à 14:30:45
Alors ma connexion se fait avec une livebox, il met met connexion sécurisée wpa mais je n'arrive pas à acceder au gestionnaire d'internet, il me demande à chaque fois de le réinstaller parce que certains fichiers auraient disparus ou ont changés de place et à chaque fois que je réinstalle et ben c'est toujours pareil, donc gestionnaire internet ne s'ouvre pas.
Don ma connection est sur livebox wpa c marqué et ensuite il y'a un pare feu à ma connexion, donc je risque quelque chose?
Marsh Posté le 05-11-2006 à 14:55:25
sircam a écrit : Tu ne fais pas de capture de paquet. Laisse tomber! Enclenche les protections suivantes: |
Le WPA-PSK avec TKIP présente un niveau de sécu très satisfaisant pour un particulier ou une PME pour peu que la passphrase soit complexe. Le cryptage AES est bien sûr préférable mais ostentatoire pour un particulier.
Je ne vois pas bien ce que viens faire le PKI dans le cadre d'un WPA-PSK
Sinon non le WPA n'a pas les mêmes défauts que le WEP !!! Il apporte une nouvelle méthode du contrôle d'intégrité qui empêche de trouver la clé en étudiant les vecteurs d'initialisation.
Quant à désactiver le broadcast du SSID ou mettre un filtrage MAC, ça c'est bon pour un WLAN OPN ou en WEP. C'est tellement facile à outrepasser qu'on n'ira pas berner quelqu'un capable de casser une clé WEP avec ça
Marsh Posté le 15-10-2007 à 09:30:19
ShonGail a écrit : Le WPA-PSK avec TKIP présente un niveau de sécu très satisfaisant pour un particulier ou une PME pour peu que la passphrase soit complexe. Le cryptage AES est bien sûr préférable mais ostentatoire pour un particulier. |
Ostentatoire, heu... Si ton matos offre cette possibilité, go for it, c'est pas pour épater la galerie
ShonGail a écrit : Je ne vois pas bien ce que viens faire le PKI dans le cadre d'un WPA-PSK |
Raaah mais je voulais dire TKIP
ShonGail a écrit : Sinon non le WPA n'a pas les mêmes défauts que le WEP !!! Il apporte une nouvelle méthode du contrôle d'intégrité qui empêche de trouver la clé en étudiant les vecteurs d'initialisation. |
TKIP partage certaines failles du WEP, mais bcp plus difficilement exploitables.
Citation : In general, most security experts believe that TKIP is a stronger encryption than WEP. However, they also agree that TKIP should be an interim solution because of its use of RC4 algorithm. |
ShonGail a écrit : Quant à désactiver le broadcast du SSID ou mettre un filtrage MAC, ça c'est bon pour un WLAN OPN ou en WEP. C'est tellement facile à outrepasser qu'on n'ira pas berner quelqu'un capable de casser une clé WEP avec ça |
Tout à fait d'accord pour le SSID:
Citation : Most enterprise-level access points allow SSID broadcast to be turned off but, this represents a marginal security improvement at best. |
Mais l'auteur lui-même précise:
Citation : It is the author’s opinion, nevertheless, that SSID broadcasting should be turned off whenever possible in the tradition of “security through obscurity”. While this step will not deter a decided hacker targeting a specific network, it adds an extra, albeit thin, layer of protection that needs to be pierced. |
Je le broadcast d'ailleurs parce que, pour je ne sais quelles raisons, je perds souvent la connexion autrement. Même raisonnement pour le MAC filtering:
Citation : Just as with SSID broadcasting, the author suggests using MAC address filtering whenever possible in order to slow down all attackers and possibly frustrate unskilled or impatient ones into abandoning their attempt at penetrating the multiple layers of protection. |
=> MAC filtering et SSID broadcast off en sus de WPA
Pas mal non plus, le tuning intelligent de l'antenne:
Citation : By strategically locating the right types of antennas around the coverage zone and carefully setting the antennas’ power, one should be able to provide sufficient coverage where intended without turning the sidewalk across the street into a Wi-Fi enabled sidewalk. |
in : SANS #1425
De toute façon, dans mon quartier, un simple WEP est sans doute déjà une bonne sécurité contre les bandwith l33chers, tant les access points non sécurisés abondent! Un voisin m'a dit s'être retrouvé avec 6 autres "h4ck3rs" sur un AP non sécurisé. J'imagine la connexion du gars qui se demande "pourquoi internet rame"!
Que dire aussi de ce collègue dont le voisin à la campagne se connectait sur son AP, en toute bonne foi, jusqu'à ce qu'il mette en place un MAC filtering, le voisin se demandant alors pq il n'avait soudainement plus accès à internet!
Marsh Posté le 15-10-2007 à 13:49:38
tout ça est in peu compliqué car on parle très vite technique; je viens d'installer un routeur D-Link 2310 et j'ai 2 PC
mon routeur permet le WEP et la WAP, auquel je ne connais rien, maisje me disais que si je dis au routeur d'accepter les connexions de 2 adresses MAC ou IP ça devrait bien suffire, rien que ça c'est pas facile à faire et en plus ce ne serait pas fiable ?
Marsh Posté le 16-10-2007 à 03:03:24
ah en fait il permet le WPA et le WPA PSK ; il me propose aussi de cryptographier
qu'est-ce que je fais, je fais d'abord ces choses là sur le routeur puis sur les postes ou l'inverse ??
Marsh Posté le 05-11-2006 à 00:23:59
Je viens d'apprendre que certaines personnes pouvaient utiliser la connexion wifi des autres, donc j'ai quelques questions car j'ai un peu peur qu'on utilise la mienne à mauvais escient.
Comment faire pour protéger sa connexion wifi contre les intrus, y'a t'il des modems inviolables ou sinon que faut il faire?
J'ai des voisins qui s'y connaissent en info et j'ai peur qu'ils s'amusent à utiliser ma connexion wifi pour faire des sites illégaux ou payants.
Donc aidez moi car j'y connais pas grand chose.