Nouveau piratage

[aurelien28]

Pas de paranoia, met le WPA ou lieu du WEP et deja avec ca tu devrais etre tranquil car le WPA est dur a craquer

[Pierre Fracasse]

Je viens de lire rapidement l'historique de ton post. Une solution rapide est de changer régulièrement ta clé WPA/WPA2/WEP/autre. Sinon, change le nom de
ton réseau WIFI (SSID).

Ceci demande d'être répété souvent (une fois par mois?).

Petite question, as tu changé le mot de passe de ton compte admin sur le routeur? Est-ce toujours celui par défaut? La cause du problème n'est peut être pas ton mac...

Ce message a été modifié par Pierre Fracasse - 10 Apr 2008, 10:34.

[Tournevis]

Une porte d'intrusion "facile" pour les livebox est qu'il est rare que les utilisateurs sachent qu'il y a deux noms d'administrateur. Le premier et le plus connu avec son mot de passe est bien sur Admin. Beaucoup de personnes changent le mot de passe d'admin. Ce qui est bien mais pas suffisant.
L'autre nom d'administrateur est root, avec un mot de passe également archi connu. Mais pour changer le mot de passe de cet administrateur, il faut être en mode "Avancé" sous admin et seulement là on a accès à la modification du mot de passe de root.
Je ne peux que te conseiller de changer les 2 mots de passes (et de préférence ne pas mettre le même) dès que possible.

[Pierre Fracasse]

Yep, je confirme, il faut moins de 10 secondes pour trouver le mot de passe du compte " support " via une recherche sur Gogole :

un thread de discussion sur un autre forum

pour info :

Login : support
Pass : dvguhbti


ton vilain voisin passe peut etre par là ?

[trouspinette]

Juste pour info, le port 5190 c'est celui utilisé par iChat/AIM, c'est pas bien grave

Oui, ou alors un vilain programme qui détourne les ports aussi

[powerbook92]

mes préférences afin d'éviter tout piratage de mon réseau wifi

security : WPA2-PSK (cle de partage wpa = une cle wep récupérée et qui me parait est assez longue)
wpa encryption : AES
Activer le filtrage par adresse MAC
puis masquer la borne


Borne journée


Alain


PS: penser à activer le firewall s'il n'est pas déjà activé par défaut

Ce message a été modifié par powerbook92 - 11 Apr 2008, 06:38.

[vro75]

WPA est une bonne solution. Ce n'est pas facile à casser, contrairement au WEP qui souffre d'une grosse faille exploitée par de nombreux utilitaires (type aircrack). C'est le cryptage RC4 associé au fait que la clé de 128 bits (par exemple) est en fait constituée d'un vecteur d'initialisation de 24 bits suivis de 104 bits de clé qui constitue le problème : certaines configurations des 11 premiers bits de la clé RC4 permettent de la casser, et comme les 11 bits en question sont dans la partie IV (vecteur) qui change à chaque trame, on finit rapidement par trouver des configurations fautives. Il suffit de capturer des trames pendant quelques temps.

Par contre il faut bien rappeler que le filtrage MAC comme le masquage du SSID ne sont pas des sécurités : le SSID est de toutes façons transmis en clair dans la phase de connexion de votre Mac à la borne, il suffit d'écouter le réseau à ce moment là pour le saisir au vol. Et l'adresse MAC source comme destination est transmise nécessairement en clair également dans tous les paquets échangés. Une capture puis une configuration de sa carte Ethernet après, et le pirate se fait passer pour vous.

[monsieurben]

...
Voilà, dois-je faire autre chose? Comment puis-je vérifié que mon réseau est convenablement protégé?

Oui. Ton niveau de sécurité est bon pour un LAN domestique. Cependant, il faut bien comprendre que tout ceci est ce qu'on appelle du "homebrew security". Cad un LAN sur lequel il sera aisé de rentrer si on s'en donne vraiment les moyens (ie. les distribs Linux orientées hack).
Donc si tu penses réellement que les données présentes chez toi sont confidentielles au niveau professionnel, il va falloir investir dans du VRAI matériel réseau afin de mettre en place un tunnel GRE/IPSEC, une connexion VPN ou au MINIMUM des ACLs au niveau WAN. Si tu tiens à conserver un réseau Wifi, il faudra penser à une borne disposant de certificats ou au moins authentification RADIUS locale à la borne.

Mais évidemment, tout ça coûte du pognon. A toi d'estimer quel niveau de risque tu es prêt à accepter !

Le Radius, je veux bien mais ça fait pas un peu beaucoup (genre brûler sa maison pour tuer une mouche)? pour ceux qui ne savent pas (et c'est compréhensible), radius est un protocole d'authentification qui est notamment utilisé par les fournisseurs d'accès à internet car il est fiable et capable de gérer une forte charge... On pourrait pas utiliser une solution un peu plus simple, genre CPL? ça paraît un peu plus approprié, et ça évite d'avoir à déployer une véritable usine à gaz pour 2 mac... Devolo faisait pour Club Internet des adaptateurs qui pouvaient se coupler par 4 (3 postes + la box), ça coûtait en gros 160€ les 4, et c'est bien plus sécurisé que le wifi, tout en étant transportable. Ca doit bien se trouver dans le commerce...

Ce message a été modifié par monsieurben - 13 Apr 2008, 20:25.