[Résolu] J'ai besoin d'aide pour sécuriser mon réseau Wifi.

J'ai besoin d'aide pour sécuriser mon réseau Wifi. [Résolu] - WiFi et CPL - Réseaux grand public / SoHo

Marsh Posté le 28-07-2011 à 19:40:29    

Bonjour ! ;)
 
Je viens d'acheter un routeur (TP-LINK WR740N), après l'avoir configuré, j'arrive à me connecter à internet grâce au Wifi sans problèmes.
Désormais, il ne me reste plus qu'à sécuriser mon réseau Wifi.
 
Pour commencer, dois-je choisir une clé "WEP", "WPA/WPA2" ou "WPA-PSK/WPA-PSK2" ?
 
EDIT : Résolu :jap:

Message cité 1 fois
Message édité par David_Beckham le 01-08-2011 à 00:55:08
Reply

Marsh Posté le 28-07-2011 à 19:40:29   

Reply

Marsh Posté le 28-07-2011 à 20:35:35    

David_Beckham a écrit :

Pour commencer, dois-je choisir une clé "WEP", "WPA/WPA2" ou "WPA-PSK/WPA-PSK2" ?


 :jap:  
 
Ensuite, si tu le peux (je ne connais pas ton modèle), si tu peux mettre un filtrage par adresse MAC, ça n'en sera que mieux.
 
Pour trouver ton adresse MAC, à la ligne "adresse physique" (merci Wikipedia) :
Sous Windows : ouvrir « démarrer » puis « exécuter », taper « cmd », puis taper « ipconfig /all ». L'adresse IP ainsi que l'adresse MAC apparaissent.
Sous GNU/Linux et MacOS X : ouvrir un terminal, et taper la commande « ifconfig ».


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 29-07-2011 à 16:39:40    

Salut,
 
Cela dépends de ce que tu as sur ton réseau. Moi j'ai une WII, j'ai un boitier imprimante WIFI, un smartphone, des macs, des PC, des ubuntus.
 
Il faut choisir un mode de cryptage compatible avec tous tes appareils.
 
Et ensuite, pour chaque appareil, refaire les réglages wifi en fonction du mode choisi.
 
Enfin, les derniers de la liste sont en générale les plus perfectionnés.
 
Pour ma part j'utilise le WPA ou WPA2 car il permet de mettre une clé "compréhensible" donc mémorisable du genre un prénom et une date de naissance que tu connais par coeur comme celle de ton arrière grand-mère : genre "amedee12131902" .... par exemple
 
Un autre critère est : est-ce que tu as besoin de sécuriser. Si tu habites à la campagne à 200 m d'un voisin, laisses tout ouvert ...  
 
Par compte, si tu est en appart avec pleins de box visibles, tu aurais pu demander le code de ton voisin, ça t'aurais économiser la connexion ... mais on est trop individualiste dans ce pays pour faire du réseau citoyen !!!
 
Dans ce cas, change le nom de ta box avec un SSID compréhensible pour la reconnaître facilement dans la multitude du genre : "jojobox"
 
Et bien sur, changes le mot de passe administrateur car si qqu'un voit ta box et identifie le modèle, il trouve en 1mn le mot de passe "usine" sur Internet et donc peut te pirater ta connexion
 
Bon W.E. à toutes et tous ...  
 
éteignez les lumières et roulez doucement ...  
 
A+

Reply

Marsh Posté le 29-07-2011 à 16:42:53    

Bardiel,
 
1 - Tu ne réponds pas à la question
 
2 - Si le gars est un novice, il ne comprends pas ton message ... adresse "MAC", le gars a un PC, et vas penser que tu parles de la pomme ...
 
Soyons précis et pédagogue sur les forums
 
Bonne journée à toi
 

Reply

Marsh Posté le 29-07-2011 à 16:43:07    

WPA2 avec un mot de passe de 8/10 caractères minimum avec lettres(minuscules et majuscules), chiffres, caractères spéciaux
 
Optionel : SSID masqué et filtrage MAC. (tu trouveras l'adresse MAC dans "Centre et Réseau Partage" sur Windows 7.
 
Ils sont optionnels, car c'est très simple de "voir" un SSID et une adresse MAC masqués même pour un simple internaute.


Message édité par slr56 le 29-07-2011 à 16:44:37

---------------
Configurations type du moment : https://forum.hardware.fr/hfr/Hardw [...] 1331_1.htm  https://www.jouannetphotographe.com
Reply

Marsh Posté le 29-07-2011 à 19:37:56    

cytoyen2 a écrit :

Bardiel,
 
1 - Tu ne réponds pas à la question
 
2 - Si le gars est un novice, il ne comprends pas ton message ... adresse "MAC", le gars a un PC, et vas penser que tu parles de la pomme ...
 
Soyons précis et pédagogue sur les forums
 
Bonne journée à toi
 


Si tu veux être précis, il faut parler de chiffrement et pas de cryptage.
Si tu veux être pédagogue, ne lui conseille pas de mettre comme clef une date de naissance ou toutes autres âneries du style le nom de son chat... [:delarue5]  


---------------
"Les animaux sont moins intolérants que nous : un cochon affamé mangera du musulman." Desproges
Reply

Marsh Posté le 31-07-2011 à 23:07:50    

Désolé de n`avoir pas pu répondre plus tôt, j`ai eu quelques problèmes avec mon PC...
 
Bon tout d`abord, je ne suis pas novice, je comprend très bien ce que vous me dites, je sais configurer un routeur mais par contre, je ne sais pas vraiment comment sécuriser un réseau wifi correctement. ;)
 
Alors pour les appareils qui seront connectés en Wifi :
 
Le PC portable de ma sœur (SONY VAIO VGN-FS315M)
L`iPhone 3G de ma sœur
L`iPhone 4 de mon frère
 
J`ai aussi mon PC mais je préfère le brancher en Ethernet (même si je dois brancher un câble de 20m...), comme ça, si il y a un problème, au moins on sait d`ou ça vient...
Et il y a aussi ma Xbox 360 et celle de mon frère (mais sans adaptateur Wifi), donc ici pas le choix de toute façon.
 
Je lis toujours que le filtrage par adresse MAC est inutile car trop facilement contournable, c`est vrai ?
 
Sinon je répond aux questions posées :
 
Alors oui, j`ai besoin de sécuriser, car j`habite en appartement et il y a à peu prés une dizaine de réseau proches tous fermés.
Oui, je vais changer le mot de passe par défaut. (admin/admin)
 
Est-il préférable de ne rien mettre en SSID ?
Et je me pose aussi la question que dans le cas ou je met un mot de passe super compliqué avec pleins de caractères, mon frère pourra t-il enregistrer ce mot de passe sur son iPhone pour se connecter automatiquement et ne pas avoir à le retaper à chaque fois ?
 
 
Je pense que ce sera plus simple si vous pouviez m`aider a compléter ça :
 
WPA/WPA2 :
 
Version : Automatic/WPA/WPA2
Encryption : Automatic/TKIP/AES
Radius Server IP : ?
Radius Port : 1812 par défaut
Radius Password : ?
Group Key Update Period : 0 par défaut
 
ou
 
WPA-PSK/WPA2-PSK :
 
Version : WPA-PSK/WPA2-PSK
Encryption : Automatic/TKIP/AES
PSK Password : ?
Group Key Update Period : 0 par défaut
 
 
Merci à tous ! ;)

Reply

Marsh Posté le 01-08-2011 à 00:07:49    

@cytoyen2 : euh, tu es très "hadopi compliant" [:haha dopi]  
Si tu veux être complet, indiques alors aussi de boycotter les produits non compatible avec une sécurité suffisante en WiFi, pour s'orienter au cas par cas à du CPL ou au bon vieux câble réseau :o
Enfin :

cytoyen2 a écrit :

Pour ma part j'utilise le WPA ou WPA2 car il permet de mettre une clé "compréhensible" donc mémorisable du genre un prénom et une date de naissance que tu connais par coeur comme celle de ton arrière grand-mère : genre "amedee12131902" .... par exemple
 
Un autre critère est : est-ce que tu as besoin de sécuriser. Si tu habites à la campagne à 200 m d'un voisin, laisses tout ouvert ...  
 
Par compte, si tu est en appart avec pleins de box visibles, tu aurais pu demander le code de ton voisin, ça t'aurais économiser la connexion ... mais on est trop individualiste dans ce pays pour faire du réseau citoyen !!!


Quelles âneries !  [:homdex:1]  

David_Beckham a écrit :

Je lis toujours que le filtrage par adresse MAC est inutile car trop facilement contournable, c`est vrai ?


@David_Beckham : Le filtrage par adresse MAC est une sécurité supplémentaire, tout comme le fait de masquer son SSID seul, ou d'utiliser seul un encryptage. Combiné ensemble, tu as déjà une certaine sécurité.

David_Beckham a écrit :

Est-il préférable de ne rien mettre en SSID ?


C'est plus simple de mettre un SSID, même "bidon" (jojobox ? :D ) que rien du tout. Suivant même les modèles de box/routeur WiFi il est possible qu'il te refuse de ne pas mettre de SSID. Mais en général tu peux le masquer.

David_Beckham a écrit :


Et je me pose aussi la question que dans le cas ou je met un mot de passe super compliqué avec pleins de caractères, mon frère pourra t-il enregistrer ce mot de passe sur son iPhone pour se connecter automatiquement et ne pas avoir à le retaper à chaque fois ?


Oui tu peux, heureusement d'ailleurs (enfin sauf si Apple a mis à jour récemment).

David_Beckham a écrit :


Je pense que ce sera plus simple si vous pouviez m`aider a compléter ça :
 
WPA/WPA2 :
 
Version : Automatic/WPA/WPA2
Encryption : Automatic/TKIP/AES
Radius Server IP : ?
Radius Port : 1812 par défaut
Radius Password : ?
Group Key Update Period : 0 par défaut

 
ou
 
WPA-PSK/WPA2-PSK :
 
Version : WPA-PSK/WPA2-PSK
Encryption : Automatic/TKIP/AES à voir avec l'iPhone 3, peut être TKIP...
PSK Password : ton mot de passe
Group Key Update Period : 0 par défaut <- le temps avant la nouvelle "diffusion" de la clé aux clients WiFi, laisser à 0 pour ne pas la transmettre


Un serveur Radius est un serveur qui te permet de t'authentifier. Sauf si tu es dans une entreprise ou que chez toi tu t'es monté un serveur LDAP ou un Active Directory (comment ça t'en n'as pas un chez toi ? [:online] ) tu peux laisser tomber et choisir ce que je t'ai mis en rouge.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 01-08-2011 à 00:20:13    

Ok merci je vais faire ça.
 
Pour le mot de passe, je vais le choisir avec un générateur, je met combien de caractères ?

Reply

Marsh Posté le 01-08-2011 à 00:52:51    

C`est bon, ça fonctionne très bien merci !
 
:jap:

Reply

Marsh Posté le 01-08-2011 à 00:52:51   

Reply

Marsh Posté le 01-08-2011 à 12:55:01    

Iphone : WPA2-PSK avec AES, j'ai cette configuration chez moi. Et l'Iphone gère très bien.


---------------
Configurations type du moment : https://forum.hardware.fr/hfr/Hardw [...] 1331_1.htm  https://www.jouannetphotographe.com
Reply

Marsh Posté le 01-08-2011 à 12:56:26    

Pour l'iphone, tu t'envoies la clef par email ou tu la mets sur la mémoire interne dans .txt puis tu fais un CC. C'est plus simple si la clef est longue.


---------------
"Les animaux sont moins intolérants que nous : un cochon affamé mangera du musulman." Desproges
Reply

Marsh Posté le 01-08-2011 à 14:58:56    

loic_1715 a écrit :

Pour l'iphone, tu t'envoies la clef par email ou tu la mets sur la mémoire interne dans .txt puis tu fais un CC. C'est plus simple si la clef est longue.


l'iPhone ne peut enregistrer la clé ? :??: ou il s'agit juste pour la 1ère utilisation ?


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 01-08-2011 à 15:11:50    

Je voulais parler de la 1ère utilisation. J'espère pour les utilisateurs d'Apple que l'Iphone peut enregistrer une simple clef.


---------------
"Les animaux sont moins intolérants que nous : un cochon affamé mangera du musulman." Desproges
Reply

Marsh Posté le 01-08-2011 à 15:34:34    

loic_1715 a écrit :

Je voulais parler de la 1ère utilisation. J'espère pour les utilisateurs d'Apple que l'Iphone peut enregistrer une simple clef.


 
Heureusement que OUI . :)


---------------
Configurations type du moment : https://forum.hardware.fr/hfr/Hardw [...] 1331_1.htm  https://www.jouannetphotographe.com
Reply

Marsh Posté le 02-08-2011 à 07:43:38    

Merci de m'avoir fait peur [:the geddons]


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed