Sécuriser mon réseau Wi-Fi

[Francesco]

Hello,
J'ai réussi, après moultes nuits passées à ne rien comprendre à ce que je faisais, à installer un modem routeur ADSL Wi-Fi Belkin Maintenant se pose la question de la sécurité de celui-ci...
Je crois avoir réussi à configurer le MR en lui collant une clé Wep 128 bits... Mais comment être sure qu'elle marche ?
Je me demande aussi, si quelqu'un de mal intentionné pourrais rentrer dans mon MR et lui changer les paramètres de sécurité (et la clé wep) qui sont facilement accessibles en tapant simplement l'adresse IP du MR dans safari. Pourtant j'ai mis un Mot de passe, mais j'ai l'impression qu'il suffit de cliquer sur l'onglet "sécurité" de la config du MR pour changer la clé wep... A moins que je n'ai accès à tout ça simplement parceque je suis connecté, en wi-fi, et que donc, par la force des choses, je connais la clé wep ?
Bref, vous aurez compris que moi j'y comprend pas grand chose à tout ça
Si quelqu'un peut m'éclairer, je suis preneur !
D'avance merci !
A+
Francesco

[f_cam]

Ton routeur a un mot de passe (et ceci de facon indépendante de la présence ou non du mot de passe WEP). Si tu n'as pas a le rentrer c'est sans doute que il est sauvegardé dans ton trousseau.

Si ton ordi n'arrive pas a se connecter au réseau sans le mot de passe WEP, c'est qu'il y en a un. Un logiciel comme Kismac permet aussi de lister les reseaux wifi dans le coin (donc a priori le tien) et si ils ont un mot de passe.

[Francesco]

Salut, et merci de prendre 5 mn...
J'y vois un peu plus clair... En fait j'ai un widget nommé "AirPort Radar", qui voit bien mon réseau Wi-Fi. Depuis que j'ai mis une clé WEP, il y a un petit cadenas à côté de mon réseau (il n'y en avait pas avant de mettre le WEP). J'en conclue donc que mon réseau est "sécurisé" et que seul les personnes disposant de la clé peuvent se connecter. Dis-moi si je me trompe Merci !
Juste pour info : c'est dur de "pirater" un réseau Wi-Fi qui a une clé WEP et de s'y connecter quand-même ?
Sinon, juste une précision : il est bien impossible à quiconque de modifier les paramètres de mon MR via l'adresse IP, si je lui ai mis un mot de passe, non ? Parce que ça j'en suis pas sure...
Merci encore de t'occuper un peu de ma paranoïa...!
A+
Francesco

[f_cam]

Ca a l'air OK.
Le protocole WEP n'est pas hyper bien concu, et il existe pas mal d'attaques contre celui ci, c'est pas mal d'en plus utiliser en plus un filtrage par adresse MAC (ou mieux utiliser du WPA au lieu du WEP)

Oui, pour modifier les parametres du routeur il faut le mot de passe (mais si quelqu'un a acces a ton réseau il pourrait probablement récupérer ce mot de passe si tu changes les parametres du routeur (puisqu'il pourra voir le traffic réseau entre ta machine et le routeur))

[Fars]

Tu habites dans un immeuble Francisco?
Pourquoi est ce que tu securises ton reseau?

[gaspou]

Pourquoi est ce que tu securises ton reseau?
[right][snapback]1329220[/snapback][/right]

Quelle drôle de question ... pour éviter qu'un réseau pédophile ne se serve de son disque dur pour stocker des photos et de son serveur apache pour gérer un site web ?

Ce message a été modifié par gaspou - 20 Sep 2005, 07:55.

[f_cam]

Différence énorme entre pouvoir utiliser le réseau wifi de quelqu'un et avoir acces à son ordinateur pour faire ce que tu décris...

[Ele]

- utiliser le réseau wifi de quelqu'un : Selon ce que j'ai compris, le risque existe mais demeure faible. Et, cela ne sera pas forcement hostile.

- avoir acces à son ordinateur : Le risque est encore plus faible, aujourd'hui; mais s'il y a une intrusion, il est vrai qu'elle a peu de chance d'être amicale.

[gaspou]

Vous faites ce que vous voulez, hein



gaspou, le pire est toujours sûr

[Francesco]

Non, non, je ne suis pas parano ! Enfin, pas trop...! Le truc, c'est que j'y connais pas grand chose en réseau, et que donc, je ne sais pas ce qui faisable ou pas, je me rend pas compte du "niveau de sécurité" que j'ai mis à mon MR. J'ai juste entendu dire (à vérifier), que l'on était responsable de ce qui transitait par son réseau : j'ai pas vraiment envie de trinquer pour un autre Que ce soit des histoires pédophiles, des films téléchargés, des logiciels, de la zic, etc...
En fait, si je veux sécuriser, c'est plus par ignorance... Comme ça je suis sure qu'on ne viendra pas faire n'importe quoi dans mon Mac ou via mon réseau.
Au passage, comment fait-on pour trouver l'adresse MAC de son Mac ? Et est-il nécessaire de mettre aussi l'adresse MAC de mon i-mac connecté en éthernet sur le MR, ou simplement celle du PowerBook via Wi-Fi ?
Merci à tous de vos interventions
A+
Francesco
NB : si quelqu'un se sentait capable de réaliser un petit tutorial hyper simple à destination du néophite moyen qui utilise AirPort, pour sécuriser son réseau, et qui resterait en post-it, ce serait cool, parcequ'il est pas hyper simple de trouver des infos, quand on sait pas vraiment ce qu'il faut rechercher Là je commence à y voir plus clair, mais c'est pas faute de mettre donné du mal...

[gaspou]

NB : si quelqu'un se sentait capable de réaliser un petit tutorial hyper simple à destination du néophite moyen qui utilise AirPort, pour sécuriser son réseau, et qui resterait en post-it, ce serait cool, parcequ'il est pas hyper simple de trouver des infos, quand on sait pas vraiment ce qu'il faut rechercher  Là je commence à y voir plus clair, mais c'est pas faute de mettre donné du mal... 

Si je ne m'abuse (je ne suis pas sur Mac en ce moment), tu devrais trouver tout ça dans l'Aide Mac en tapant "cryptage airport" ...

[Francesco]

Il y a bien un bon paquet d'infos, mais franchement, quand tu n'y comprend rien en réseau, c'est pas toujours évident... Et le WI-Fi rajoute en plus une bonne part d'abstraction, du à l'absence de fils...
Bref, ça doit bien faire marrer les pros du réseau, mais je vous jure qu'il y en a plein qui sont paumés ! Pas plus tard que dimanche dernier, j'avais une bonne paire de cousins en train de se prendre la tête sur un réseau domestique Wi-Fi pour une de mes tantes... Vu qu'ils étaient sous PC, j'ai pas pu m'empecher de leur dire que c'était vachement plus facile sous mac, mais j'ai un peu menti...
A+
Francesco

[Diavlo]

Ce que j'ai fait personnellement pour sécuriser mon wifi sur mon Linksys :
• désactiver SSID broadcast : il faut connaitre le nom de ton réseau pour s'y connecter.
• WPA : bien mieux que le wep même en 128 bits.
• Filtrage par adresse mac : seules les adresses mac de tes cartes réseaux reférencées sur ton routeur peuvent s'y connecter.

Avec ça si le mec rentre, ben y a plus rien à faire pour s'en protéger...

[Woz Lupin]

Voilà un tuto qui est pas mal du tout et qui est relativement simple => ici

[Matrix]

• WPA : bien mieux que le wep même en 128 bits.
• Filtrage par adresse mac : seules les adresses mac de tes cartes réseaux reférencées sur ton routeur peuvent s'y connecter.[right][snapback]1330699[/snapback][/right]

Tu ne trouves pas que ça fait un peu doublon comme protections? Seuls des ordinateurs bien précis peuvent se connecter, ça devrait être suffisant.
Il n'est pas nécessaire pour moi de les forcer en plus à s'identifier avec un mot de passe.

Chez moi, je n'utilise que le filtrage des adresses MAC

[Francesco]

Voilà un tuto qui est pas mal du tout et qui est relativement simple => ici
[right][snapback]1330954[/snapback][/right]

Merci ! Je vais approfondir la chose Et je suis sure que ce lien rendra service à de nombreux MacBidouilleurs...

[Francesco]

• Filtrage par adresse mac : seules les adresses mac de tes cartes réseaux reférencées sur ton routeur peuvent s'y connecter.
[right][snapback]1330699[/snapback][/right]

Je voudrais bien filtrer via les adresses MAC, mais on les trouve où ???
Sinon, un truc bizarre (je trouve !), dans mes préférences système réseau, onglet AirPort, en face de mon réseau, il est marqué "sécurité : aucune". J'ai cliqué sur les options et remis une clé WEP, mais vu que je l'avait déjà fait directement sur le MR, c'est bizarre, non ?
Merci à tous pour vos (précieux) conseils
A+
Francesco

NB : pour info, j'ai pas une borne Apple, mais un Modem routeur Belkin...

Ce message a été modifié par Francesco - 21 Sep 2005, 16:56.

[Matrix]

Pour l'adresse MAC: préférences système > réseau > airport intégré > c'est l'identifiant Airport

[Benzebut]

Tu ne trouves pas que ça fait un peu doublon comme protections? Seuls des ordinateurs bien précis peuvent se connecter, ça devrait être suffisant.
Il n'est pas nécessaire pour moi de les forcer en plus à s'identifier avec un mot de passe.

Chez moi, je n'utilise que le filtrage des adresses MAC 

Pas vraiement en fait, les deux étant plus que complémentaires en WIFI.

Avec le cryptage WPA, les informations même si elles sont interceptées, restent codées.
Avec l'identifiant MAC, seul ces machines déclarées sont autorisées à utiliser le réseau.

[Matrix]

En effet, les 2 sont complémentaires. Merci pour la précision

[Francesco]

Pour l'adresse MAC: préférences système > réseau > airport intégré > c'est l'identifiant Airport 
[right][snapback]1331979[/snapback][/right]

Merci pour les précisions J'en profite pour reposer une question : est-il nécessaire que je rentre aussi une adresse MAC pour mon i-mac, qui lui est connecté au MR via ethernet, ou bien est-ce nécessaire uniquement pour les macs connectés en Wi-Fi ?

EDIT : je viens de mettre l'adresse MAC de mon PowerBook dans mon MR. Après avoir été déconnecté (le temps que le MR se mette à jour ?), je surf de nouveau sur le web depuis mon plumard ! Au passage, j'ai remarqué, dans la config du modem à l'endroit où on rentre les adresses MAC, dans "DHCP Client List", qu'il y avait des adresses IP, et des "name" inconnus sur mon réseau... Sont-ce des personnes qui se sont connecté via mon réseau Wi-Fi ? C'est juste pour savoir... n'y voyez pas là un acte de protection avancé de mon réseau avec vengeance à la clé pour quiconque aurait osé s'y connecté !


Ce message a été modifié par Francesco - 21 Sep 2005, 23:31.

[gaspou]

Merci pour les précisions  J'en profite pour reposer une question : est-il nécessaire que je rentre aussi une adresse MAC pour mon i-mac, qui lui est connecté au MR via ethernet, ou bien est-ce nécessaire uniquement pour les macs connectés en Wi-Fi ? 

Je dirais oui ... mais tu verras assez vite si c'est nécessaire !

[Diavlo]

En fait, tu ne filtre par adresse mac que les ordis se connectant en wifi, pour le filaire, c'est pas très utile (tu verras rapidement si ton voisin casse un carreau pour venir pluguer son cable réseau sur ton routeur .
Pensez bien à désactiver le ssid broadcast, c'est la premiere protection, si tout le monde ignore qu'il y a un reseau wifi, ben il ne va pas essayer de le cracker...
Par contre, les petits porte-clés de detection wifi et bluetooth vont quand même detecter un reseau sans ssid braocast.

[Matrix]

Si ton MR est comme les bornes airport, les adresses MAC ne sont nécessaires que pour les appareils wifi (autres bornes comprises)

[gaspou]

En fait, tu ne filtre par adresse mac que les ordis se connectant en wifi, pour le filaire, c'est pas très utile (tu verras rapidement si ton voisin casse un carreau pour venir pluguer son cable réseau sur ton routeur 

Heu oui
(en plus sur mon propre réseau je n'ai pas enregistré l'adresse Mac de mon iMac en filaire .. )

[eric sitbon]

la clé WEP même 128bits semble de pas être tres fiable: avec ma borne airport extreme faisant routeur j'ai installé un clé WEP 128 bits et un filtrage par adresse MAC

grosse surprise mon Portable PC sou XP home edition se connecte sans problème dessus sans rien demander !

Il a fallu passer au cryptage WPA pour l'exclure.Le problème estalors l'impossibilité d'utiliser l'extension de reseau WDS.

Une explication ?

eric sitbon

[Francesco]

En fait, tu ne filtre par adresse mac que les ordis se connectant en wifi, pour le filaire, c'est pas très utile (tu verras rapidement si ton voisin casse un carreau pour venir pluguer son cable réseau sur ton routeur 

Heu oui
(en plus sur mon propre réseau je n'ai pas enregistré l'adresse Mac de mon iMac en filaire .. )
[right][snapback]1332482[/snapback][/right]

Ah ! Ça chambre ! Bon, ok, la question était peut-être stupide, mais au moins, la réponse a le mérite d'être claire !
Bon, je vais quand-même surveiller mes voisins... Hé, hé !
Sinon, personne pour me renseigner sur les surfeurs de passage sur mon réseau (cf post un peu plus haut, avec image jointe, que je vous remet ci dessous)
Encore merci à tous
A+
Francesco, qui se sent un peu moins seul face à son mac...

Edit : Rappel de la question : est-ce que les noms et les adresses IP qui apparaissent dans la config de mon MR en plus des miens (cf image), sont ceux de personnes passées surfer sur mon réseau Wi-Fi ?

Ce message a été modifié par Francesco - 22 Sep 2005, 21:21.

[essayencore]

Un autre lien pour la sécurisation des réseaux wifi :
http://www.ybet.be/howto/How_to.htm

Sinon le topic contient a peu près toutes les réponses.

[ps2macfan]

un point sur la secu des reseaux wifi :

- le cryptage WEP est completement bidon, cassable en 10mn (veridicte)
- la desactivation du broadcast pourquoi pas, mais bon n'importe qui qui a quelques connaissances verra qand meme ton reseau (en utilisant istumbler, kissmet...)
- la filtrage par adresse mac est également completement bidon, cette adresse se change plus facilement qu'il faut de temps pour le dire. Donc en gros la personne prend l'adresse mac de l'un de tes ordi pour se connecter a ton reseau.

- Au final seul le WPA est plus ou moins efficace si tu ne veux pas mettre en place de grosse protection tel qu'une identification par radius...
le WPA est certe cassable mais c'est assez complexe, par contre n'utilise pas de mot qui existe sinon ta protection servira a rien (attaque par dictionnaire)...

donc si je résume le plus utile pour un particulier c est de mettre une protection WPA avec un mot de passe qui ne veut rien dire.
Tu peux ensuite desactiver le broadcast du ssid et filtrer les adresses mac mais si quelqu'un sait casser du WPA alors ces protections le feront doucement rigoler...

voila j'espera voir était assez claire...
bonne soirée.

[Francesco]

un point sur la secu des reseaux wifi :

- le cryptage WEP est completement bidon, cassable en 10mn (veridicte)
- la desactivation du broadcast pourquoi pas, mais bon n'importe qui qui a quelques connaissances verra qand meme ton reseau (en utilisant istumbler, kissmet...)
- la filtrage par adresse mac est également completement bidon, cette adresse se change plus facilement qu'il faut de temps pour le dire. Donc en gros la personne prend l'adresse mac de l'un de tes ordi pour se connecter a ton reseau.

- Au final seul le WPA est plus ou moins efficace si tu ne veux pas mettre en place de grosse protection tel qu'une identification par radius...
le WPA est certe cassable mais c'est assez complexe, par contre n'utilise pas de mot qui existe sinon ta protection servira a rien (attaque par dictionnaire)...

donc si je résume le plus utile pour un particulier c est de mettre une protection WPA avec un mot de passe qui ne veut rien dire.
Tu peux ensuite desactiver le broadcast du ssid et filtrer les adresses mac mais si quelqu'un sait casser du WPA alors ces protections le feront doucement rigoler...

voila j'espera voir était assez claire...
bonne soirée.
[right][snapback]1333901[/snapback][/right]

A oui, pour être clair, c'est très clair... Et c'est clair que ça fout les boules ! Nan, nan, je te rassure, j'ai pas de documents classés "secret défense" à planquer ! Je veux juste que le premier venu ne se connecte pas d'un clic de souris, même si j'ai bien conscience que rien n'est impossible (je ferme toujours ma voiture à clef, même si il suffit de briser la vitre pour y rentrer... )
Sinon merci à Essayencore pour le lien, on apprend plein de choses, c'est vraiment interressant
J'en ai profité pour désactiver le SSID Broadcast. Ce qui m'a valu d'être déconnecté, normal. Par contre, ne sachant pas trop comment faire pour faire partie du "groupe" qui voit mon réseau, j'ai lancé l'assistant réseau (dans les préf réseau), qui m'a, semble-t-il, remis sur la voie (je peux surfer tranquille après lui avoir indiqué le nom et la clé WEP de mon réseau). Mais quand je regarde de plus près mes paramètres de connexion, je ne vois nulle part l'endroit où rentrer le nom du réseau que l'on cherche et sa clé WEP... On est obligé d'utiliser l'assistant pour ça ? On peut pas le faire manuellement ?
Quoiqu'il en soit, merci à tous, j'apprend plein de choses, et j'adore !
A+
Francesco

Ce message a été modifié par Francesco - 23 Sep 2005, 16:35.