Sécuriser son ordinateur

Merci à Clément et tous les membres qui ont contribué à l'élaboration de ce sujet

** Désinstaller du kit Orange/Wanadoo & connection manuelle------->usb/ethernet :(Merci Evasion60)

** Sécurisation & WIFI (Merci Agécanonix)

et

désinstallation du kit Orange (merci Evasion60)

sécurisation & Wifi (merci agécanonix)

à lire en complément (merci Morgane)

ICI

Avoir un ordinateur relié à Internet n'est pas sans risque : entre les virus, les chevaux de Troie, les logiciels espions et autres parasites, le risque est grand.

Il est donc nécessaire de configurer Windows correctement et d'adopter un comportement et les outils adéquats pour protéger son ordinateur. Dans le cas contraire, vous risquez tout simplement de perdre vos documents personnels et autres fichiers du système. Pire, votre ordinateur pourra être exploité par des pirates pour commettre d'autres attaques dont vous seriez alors responsable.

Les virus

Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. Le champ d'application des virus va de la simple balle de ping-pong qui traverse l'écran au virus destructeur de données, ce dernier étant la forme de virus la plus dangereuse. Ainsi, étant donné qu'il existe une vaste gamme de virus ayant des actions aussi diverses que variées, les virus ne sont pas classés selon leurs dégâts mais selon leur mode de propagation et d'infection.

Les espions / les spywares

Un spyware, est un programme ou un sous-programme conçu dans le but de collecter des données personnelles

sur ses utilisateurs et de les envoyer à son concepteur ou à un tiers via internet ou tout autre réseau informatique,

sans avoir obtenu au préalable une autorisation explicite et éclairée desdits utilisateurs

Les trojans / chevaux de troie

Un trojan est un programme qui s'installe sur votre machine à votre insu et qui contient du code malveillant, qui pourrait par exemple permettre à des gens utilisant un autre ordinateur de se connecter au votre à travers un réseau.

Les trojans typiques sont ouverts à quiconque essayant de se connecter.

Des trojans spéciaux sont conçus pour rendre votre machine accessible seulement

à la personne qui a infecté votre ordinateur avec le trojan.

Quelques règles élémentaires

Votre comportement a un rôle important dans la sécurité de votre ordinateur. Ainsi, certaines attitudes sont à adopter, notamment la mise à jour régulière de vos programmes, tandis que d'autres sont à bannir absolument.

* N’ouvrez jamais les fichiers joints aux mails que vous recevez, même s’ils semblent provenir de l’une de vos connaissances. Si vous avez vraiment besoin de ces fichiers, passez le mail à l’antivirus avant d’ouvrir les pièces jointes. Sur les Messageries Instantanées du style de MSN, ne cliquez pas sur des liens, ne téléchargez pas des fichiers que l'on vous envoie avant de vous assurer qu'il sont sains. Apprenez à paramétrer votre messagerie instantanée.(merci Gof).

* Avant d’exécuter un fichier, vérifiez toujours son type. L’extension garantit que le bon programme sera chargé pour ouvrir le fichier. Ainsi, à moins de savoir ce que vous faites, ne double cliquez jamais sur des fichiers portant l’extension bat, vbs, com, wsh et reg. Ces scripts peuvent contenir du code malicieux.

* Téléchargez toujours les logiciels et utilitaires sur le site de leur éditeur ou bien sur des portails de téléchargements reconnus : telecharger.com, clubic.com, pcastuces.com, download.com pour ne citer qu'eux.

* Utilisez en priorité des mots de passe "forts" avec des combinaisons de chiffres et de lettres, majuscules et minuscules. En cas d'infection, pensez à les changer après le nettoyage du pc.

* N’utilisez jamais de logiciels et jeux warez (pirates) ou craqués qui sont de véritables nids à virus et chevaux de Troie.

* Les sites X et de téléchargements pirates comportent souvent des scripts malicieux. Ils sont à proscrire absolument.

* Si les logiciels de P2P (partage de fichiers peer to peer) ne sont pas à proprement parlé dangereux, mieux vaut les éviter. En téléchargeant tout et n'importe quoi, vous avez de grande chance de récupérer une cochonnerie.

* Sauvegardez régulièrement vos documents sensibles sur un support amovible (une clé USB ou un CD par exemple) "au cas où ".

* Ne Surfez pas sous votre compte administrateur. Préférez un compte limité, vous limiterez les risques.

Si vous travaillez avec un compte utilisateur limité, les modifications résultant d'une attaque logicielle malveillante seront mineures et n'auront probablement pas de conséquences sérieuses. En revanche, si l'attaque survient alors que vous êtes connecté en tant qu'administrateur, l'attaquant peut parvenir à obtenir un accès complet à votre ordinateur et les conséquences peuvent être ennuyeuses, voire catastrophiques. Le fait de savoir quel compte utiliser et à quel moment constitue une excellente manière de protéger votre ordinateur ; en outre, il est très facile de configurer un nouveau compte.

extrait de : http://www.microsoft.com/switzerland/athome/fr/security/online/logoff_admin_account.mspx

** pour les utilisateurs de Firefox : DropMyRights ou StripMyRights vous permettra d'utiliser un Firefox en mode sécurisé (également possible pour IE)

explications

ICI
et
ICI

et une extension pour Firefox afin de reconnaître sous quel Firefox (sécurisé ou non) vous êtes en train de surfer.

ICI

Les infections se propageant par les supports amovibles : USB, Flash, etc.

et comment vacciner sa clé USB

(merci Gof)

ICI

et

Apprendre à maîtriser ses supports USB

(malekal)

Les infections se propageant via MSN

explications pour s'en prémunir

ICI

Quelques liens vers des logiciels gratuits :

Sachant qu’un logiciel gratuit n’est pas moins performant qu’un payant. Il faut simplement bien le paramétrer et faire les mises à jour régulièrement.

Ne multipliez pas vos protections, c'est inutile. Posez vous plutôt la question de savoir où vous cliquez. Réfléchir avant de cliquer, et non l'inverse.

Tous les liens et logiciels que vous trouverez ci-dessous ne sont pas à télécharger. Faites un choix ! Si vous avez des questions, n'hésitez pas à les poser sur le forum Sécurité.

* Vérifier ses mises à jour logiciels avec Update Checker:

Téléchargement

* Windows update :

mettez à jour windows update en prenant toutes les màj : critiques, logiciels, et facultatives.

Windows Update

SP1

SP2

SP3

* Mise à jour de Java Sun

Téléchargement

"Windows (Installation hors ligne)"

tester sa machine Java

* Mise à jour d'Adobe Reader

Téléchargement

Néanmoins, Adobe Reader serait plutôt à déconseiller car régulièrement exposé à des vulnérabilités critiques.

Il existe d'autres lecteurs de PDF, tout aussi fonctionnels, et beaucoup moins lourds.

voir la liste ICI

Si vous optez pour l'un d'entre eux, désinstallez via "ajout et suppressions" de programmes Adobe Reader.

-----------------------------------------------

** Parefeu/firewall - bien paramétré -

N’installer qu’un seul parefeu seulement

Un pare-feu (ou firewall ou coupe-feu, garde-barrière), est un système qui permet de protéger un ordinateur ou un réseau d'ordinateurs des intrusions provenant d’Internet principalement).

* ZoneAlarm

Téléchargement

Tuto

* Outpost Free

Téléchargement

Tuto

* Sygate Personnal Firewall

Téléchargement

version 5.5

Téléchargement Version 5.5

Tuto

*Jetico firewall

Téléchargement

Tuto

* PC Tools Firewall Plus

Téléchargement
(n'installer pas SpwyareDoctor en même temps)

Tuto

*Comodo Free Firewall

Téléchargement

Tuto

** antivirus résident

bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier.

N’installer qu’un seul antivirus seulement

** Antivir PersonalEdition Classic

Version Française

Téléchargement

Tuto de paramétrage (merci nardino)

Tuto

Version anglaise

Téléchargement

Tuto

Tuto

* Avast

Téléchargement

avec sa clé d'activation obligatoire gratuite

Tuto

** antitroyen gratuit - passé périodiquement -

** Malwarebyte's Anti Malwares

Téléchargement

Tuto

** Antispyware gratuit - passé périodiquement

Anti-Spywares....bons,mauvais,ce qu'il faut savoir de Griggione

* Spybot Search & Destroy

et mettre le résident en fonction

Téléchargement

néanmoins faites le nettoyage doucement et créer des points de restauration avant

Tuto

Tuto

Spybot propose des fonctions dédiées à l'éradication des spywares, de nombreuses options visant à protéger votre système.

* SpywareTerminator

Téléchargement

* SpywareBlaster

Téléchargement

Tuto

* WinPatrol

Téléchargement

Tuto

patch français

Il tourne en tâche de fond et surveille les zones de votre PC susceptibles d'être attaquées par des programmes malveillants et vous informe lorsqu'un élément est ajouté à votre liste de démarrage, un BHO est installé, une tâche est planifiée, un cookie est créé, la page de démarrage d'Internet Explorer ou le fichier Host sont modifiés.

** Nettoyage de la base de registre

* RegSeeker

Téléchargement

Tuto

A noter : toujours utiliser ces logiciels de nettoyage pour le registre avec une certaine précaution.

PRENEZ soin au préalable d'installer ERUNT afin d'avoir une sauvegarde

**Pour sauvegarder la Base de Registre

* Erunt

Téléchargement

Tuto

** Pour Installer et Désinstaller complètement et proprement un logiciel **

Même après avoir désinstallé un logiciel, il reste des traces de celui-ci dans l’ordinateur : modifications dans le Registre, des fichiers système, etc. Pour retrouver l’ordinateur dans l’état qu’il était avant d’avoir installé et testé un logiciel

* Revo Uninstaller

Téléchargement

Tuto

** Pour la sécurité de vos ports

* ZebProtect

Téléchargement

Tuto

(en complément de votre firewall, il possède également d'autres options comme la suppression des partages ou la désactivation des comptes par défaut.)

** Navigateurs alternatifs

* Firefox

Téléchargement

Tuto

Tuto

Plongez à l'intérieur des profils de Firefox 3

penser aux extensions : NoScript et AdblockPlus

NoScript

AdBlockPlus

Quelques fonctionnalités de Firefox.

· Navigation par onglets,

· Blocage des Pop-ups,

· Recherche intégrée,

· Sécurité et respect de la vie privée,

· Marque-Pages dynamiques,

· Téléchargement simplifié,

· Facilité d'utilisation,

· Grande évolutivité (grâce aux Extensions),

· Respect des standards de création du Web.

* pour aller plus loin : Lire

* Opéra

Téléchargement

* Google Chrome

Téléchargement

Pour remplacer OutlookExpress

**Client de messagerie

* Thunderbird

Téléchargement

Quelques fonctionnalités de Thunderbird

· Filtre de courrier indésirable,

· Sécurité accrue (signature électronique, chiffrement des messages...)

· Grande évolutivité (grâce aux Extensions.)

Tuto

* OutClock

Téléchargement

Tuto

Logiciel proposé par Alain Tauber dans le but d'aider les victimes des spams, ces courriers non désirés que beaucoup reçoivent par dizaines chaque jour. Il permet de surveiller et d'agir sur votre boîte aux lettres directement chez votre fournisseur d'accès.

Sans télécharger préalablement votre courrier. Des filtres que vous pouvez configurer vous-même permettent à OutClock de supprimer ou de garder les courriers, avant qu'ils n'arrivent sur votre ordinateur..

ou

* Poppeeper

Téléchargement

Tuto

* MailWasher

Téléchargement

Téléchargement

* Email Remover

Les Mails restent sur le serveur du FAI, et vous ne rapatriez sur votre station, que ceux dont vous êtes sûr...

Téléchargement

Tous ces logiciels peuvent être installés ensemble sans problème d’incompatibilité

* Il est possible également en cas de problème de faire des copies régulières de son disque dur avec des logiciels comme Norton Ghost, PC Cloner Expert7, qui vous permettra de revenir en arrière en cas de gros plantage.

** Réduction de l'exposition au SPAM :

Quelques règles élémentaires à respecter :

* Ne jamais acheter à partir d'un courrier non sollicité

* Si vous ne connaissez pas l'expéditeur d'un message non sollicité - supprimez-le

* Ne répondez jamais à un message de spam, ne cliquez jamais sur un lien dans le message

* Evitez d'utiliser les fonctions de « prévisualisation » de votre client de messagerie

* Quand vous envoyez un message à un grand nombre de destinataires, utilisez le champ "copie cachée" (BCC) pour masquer leurs adresses de messagerie

* Ne donnez jamais votre adresse de messagerie sur les sites web, les listes de diffusion ou autres forums publics de discussion en ligne

* Ne communiquez jamais votre adresse électronique principale sur des sites Web à propos desquels vous doutez

* Ayez et utilisez une ou deux adresses secondaires.

signal-spam pour contribuer activement à la lutte contre le pourriel. N'hésitez donc pas à vous inscrire.

Pour éviter les spams, il est possible également de se créer une adresse dite "adresse poubelle"

Plusieurs sites possibles :

http://fr.trashmail.net/

http://www.activeille.net/index.php/archives/2004/12/14/adresse-email-jetable/

http://www.digipills.com/mailbidon/

http://www.kasmail.com/

Pourquoi : Divulguer son adresse mail sur des lieux publics (forums, newsgroup, sites internet...) est la source première de réception de spam.

Du fait de la durée de vie extrêmement courte d'une adresse antispam "poubelle", les spammeurs ne pourront pas l'exploiter car elle sera désactivée avant.


Comment : Après création de votre adresse antispam, il vous suffira de l'utiliser en lieu et place de votre adresse habituelle.

Durant sa durée de vie (1, 7 ou 30 jours), tous les mails reçu à cette adresse, seront automatiquement redirigés vers votre adresse réelle, donnée lors de votre inscription.

extrait de Sophos

en détail

ICI

** Il est possible pour tout ceux qui voudraient essayer (en "dual boot" pour commencer par exemple) une distrib GNU/Linux, qui assurera d'avoir un système d'exploitation parfaitement sécurisé, tout le temps à jour et pleinement fonctionnel

(bureautique, multimédia, internet, etc), mais aussi et surtout libre (et les 3/4 du temps gratuit)

Quelques liens

- site de Luteola : principalement destiné aux débutants. Vous y trouverez les clés pour utiliser Linux facilement
http://www.guidelinux.org/

pour connaître les centaines de distributions existantes :
http://distrowatch.com/
Egalement le forum Linux de PCAstuce et ses guides pratiques

En résumé :

* comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts)

* attitude vigilante quant aux dysfonctionnements du système.

* maintenance hebdomadaire du système :

* Suppression des fichiers inutiles et temporaires

* * CCleaner

Téléchargement

Tuto

* Défragmentation du Disque Dur

* Tous ces programmes parfaitement mis à jour avant chaque utilisation.

** scan en ligne

à faire avec Internet Explorer et accepter les activesX

http://www.secuser.com/outils/antivirus.htm

http://www.pandasecurity.com/homeusers/solutions/activescan/?

http://webscanner.kaspersky.fr/

http://www.bitdefender.fr/

http://www.sprintvision.com/nod32-online-scanner.htm

http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym

ou voir une liste disponible ICI

VIRUS TOTAL (pour analyser un fichier par exemple)

JOTTY

Soumettre un fichier suspicieux à AVIRA (antivir)

ICI

En résumé ne pas oublier de faire régulièrement les mises à jour de tous vos logiciels avant chaque scan.

* Faire un scan anti trojan 1 fois par semaine

* Faire un scan antivirus en ligne 1 fois par semaine également

LIENS INTERESSANTS

ASSISTE.COM

G.MELONE

Spywares, ce qu'il faut savoir (Griggione)

* une multitude de tuto ICI

Calendrier de tous les updates par jour

Dictionnaire Informatique

futura-sciences

Dictionnaire Informatique

Comprendre son ordinateur

(dernière mise à jour mai 2009)

** Désinstaller du kit Orange/Wanadoo & connection manuelle------->usb/ethernet :(Merci Evasion60)

Imprime le point n°6, car tu n'auras plus accès au lien donné , et à toute cette réponse
Prend les captures d'image aussi

Télécharge CCleaner, EasyCleaner, et RegCleaner ( ou RegSeeker 1.45, pas 1.52 )

--->liens "MAJ Logiciels de Sécurité"

-1- Etre en possession du CDROM Orange/Wanadoo--->pour réinstaller cet espace, au cas où cela ne fonctionnerait pas

-2- Gestion de l'alimentation des ports USB :
Appuie sur les touches clavier "Windows", puis "Pause/Attr"
Onglet "Matériel", puis "Gestionnaire de périphériques"--->Clique sur "Controleur de Bus USB", puis double clique sur "Concentrateur USB racine"
Onglet "Gestion de l'alimentation", décoche la case "Autoriser l'ordinateur à éteindre ce périphérique"
Valide/OK/Redémarrer le PC

-2bis- Il faudra peut être terminer les processus avant de fixer/désinstaller.
Ctrl/Alt/Suppr--->Gestionnaires des tâches--->Processus : Choisir les tâches liées à Orange/Wanadoo, et cliquer sur "Terminer le processus"

-3- Via "Ajout/Suppression de programmes", désinstalle tout ce qui touche à Orange/Wanadoo [sauf le modem USB--->important]------tu dois retrouver pour la désinstallation :
Wanadoo, l'espace
Wanadoo Messager
Woobrowser
TaskBarIcon
Wanadoo_toolbar/Orange_toolbar
...et bien d'autre, ( en fonction du Kit que tu possèdes )

-4- A ce niveau là, tu n'as plus de connection internet!!!
Lance HJT pour un scan seulement, sélectionne, si encore présent les lignes ci dessous, et clique sur fixer objet

Il est probable, que vous n'aurez pas toutes ces lignes ci dessous à fixer, car non présentes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

-5- Passe CCleaner sur PC Astuces" href="http://www.pcastuces.com/logitheque/ccleaner.htm" target="_blank">CCleaner, : "Analyse", puis "Nettoyage"---->Supprime tout ce qu'il trouve
Passe EasyCleaner sur PC Astuces" href="http://www.pcastuces.com/logitheque/easycleaner.htm" target="_blank">EasyCleaner dans deux scans "Inutiles", puis "Registre" (pas autre chose), supprime dans les deux scans tout ce qu'il trouve

Passe RegCleaner, lien "MAJ logiciels de Sécurité"--->Outils: liens OLE/Supprimer tout
puis,
Outils: Recherche fichiers orphelins/Supprimer tout

Redémarre le PC normalement

-6- Prend ta copie imprimée (merci Christianef), pour ce lien

---> http://www.bichofeo.com/24.htm

Prend le modem qui correspond au tien USB, ou Ethernet

Si le modem est d'une autre marque, la procédure est la meme, à partir du moment ou son driver n'a pas éte désinstallé

Suis à la lettre toute la procédure de déclaration ADSL/USB

......Si tu n'as pas touché au driver du modem USB, tu ne seras concerné que par la première partie de cette connection

......Sinon, il faudra faire une "Nouvelle Connection ADSL" telle que cela est imagé dans les copies d'écrans que tu avais imprimé

Nota: un lien plus technique, pour les protocoles de connections (PPPoE/PPPoA, etc)
http://christian.caleca.free.fr/

--------------------------

** Parfois la désinstallation pose un problème d'accès à la messagerie par Outlook Express (demande de mot de passe systématique).
Pour résoudre ce problème, il faut recréer un compte dans Outlook Express et supprimer l'ancien.

** Il est possible pour tout ceux qui voudraient essayer (en "dual boot" pour commencer par exemple) une distrib GNU/Linux, qui assurera d'avoir un système d'exploitation parfaitement sécurisé, tout le temps à jour et pleinement fonctionnel

(bureautique, multimédia, internet, etc), mais aussi et surtout libre (et les 3/4 du temps gratuit)

Quelques liens

- site de Luteola : principalement destiné aux débutants. Vous y trouverez les clés pour utiliser Linux facilement
http://www.guidelinux.org/

pour connaître les centaines de distributions existantes :
http://distrowatch.com/
Egalement le forum Linux de PCAstuce et ses guides pratiques

http://pageperso.aol.fr/loraline60/kit_wanadoo.htm

Modifié par philae le 25/10/2008 13:37

** Sécurisation & WIFI par AGECANONIX (merci)

Mots de passe sécurisés et Wi-fi

Commençons si vous le voulez bien par un minimum de théorie sur les mots de passe



Qu' est ce donc qu' un bon mot de passe

1) il comporte au moins 8 caractères
comparons par exemple 4022 (4 caractères) et 40225686 (8 caractères)
4022 représente 10 exposant 4 possibilités --> dix mille possibilités
40225686 représente 10 exposant 8 possibilités --> dix millions de possibilités

2) il doit être composés de chiffres , de lettres majuscules et minuscules ainsi que de
caractères particulier ( exemples de caractères particulier: !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ )



comparons en utilisant chaque fois 8 caractères

a) uniquement des chiffres :10 caractères possibles (exemple ; 40225686 )
10 exposant 8 = 100 millions de possibilités

b)uniquement des lettres minuscules ou majuscules:26 caractères possibles (exemple ; dygrhget )
26 exposant 8 =208 milliards et des poussières de possibilités

c)chiffres + lettres minuscules et majuscules + caractères spéciaux:96 caractères possibles (exemple ;Ab5$~H4p )
96 exposant 8 = vraiment beaucoup de possibilités

vous vous dites peut être que l'exemple "a" et ses cent millions de possibilités ce n'est déjà pas si mal
et bien détrompez vous ,car il faut une poignée de minutes( voir de secondes) à un pirate équipé d'un PC et du logiciel adéquat pour "casser" votre mot de passe ,alors qu'il lui faudrait des mois ,voir des années pour "casser" l'exemple "c"
Si la puissance du pc utilisé intervient , la chance aussi , mais il a dans le cas "c" une chance sur 7.213.895.789.838.336 de tomber dessus du premier coup



Quels sont maintenant les mots de passe à exclure totalement

votre date de naissance (y compris celle de vos enfants, conjoint ,...)
noms et prénoms (même celui du chien)
plaque minéralogique (même à l'envers)
mots du Dictionnaire sur PC Astuces">Dictionnaire (même étranger et même à l'envers)
âge , poids ,taille , pointure ,numéro de téléphone ,de sécurité sociale ,...ect...ect...


Tout ça c'est bien ,mais pourquoi sont ils si mauvais ces mots de passe ?
Pour le comprendre , le plus simple est je crois de faire le profil du pirate et d'étudier les armes dont il dispose

Premier cas; le pirate fait partie de votre entourage (famille ,collaborateur,...)
Vous comprenez tout de suite pourquoi il ne faut pas utiliser un de ces" mauvais mots de passe"
Il vous connaît ,vous et vos proches
Il va commencer par le nom de votre poisson rouge et terminer par votre date de mariage à l'envers ...
Il va trouver , c'est sur...car si en plus vous ne changez pas souvent vos mots de passe , il a le temps pour lui
Dans le même ordre d'idées ,il faut mémoriser et non noter un mot de passe


Second cas; pirate utilisant un keylogger

ok , mais un keylogger c'est quoi ?
et bien , il faut savoir qu'il existe 2 types de keylogger (un "matériel" et l'autre "logiciel")
mais le but est le même --> enregistrer les touches que vous actionnez sur votre clavier
vous avez déjà compris que dans ce cas même un très bon mot de passe ne vaut pas plus qu'un mauvais

le keylogger logiciel
C'est un petit programme qui enregistre toutes les frappes du clavier.
Ensuite,dés la connexion sur le Net,il fait son rapport au créateur ou à un tiers de tout ce que vous avez fait.
Donc pas de problème pour vous si vous respectez les règles de sécurités de PCastuces( à savoir ; antivirus à jour , pare-feu bien configuré , anti-trojan (Ewido par exemple) à jour également ,télécharger les logiciels sur le site de l'auteur ,... ect...ect...)

le keylloger matériel
c'est une petite "carte mémoire" qui enregistre les frappes du clavier
elle peut se trouver dans le clavier ,une prise,le boîtier ,...bref ,n'importe ou
ici ,la règle est simple ,méfiez vous de tout pc qui ne vous appartient pas (au travail ,dans les cybers-café,...)
Jamais de "banque en ligne" ou de paiement sur ce genre de pc


troisième cas ; pirate utilisant la "force brute"
c'est quoi ?
et bien c'est tout simplement le fait d'utiliser un logiciel qui va essayer toutes les possibilités , une par une , jusqu'à trouver la bonne (et un pc , c'est bête , très bête même ,... mais rapide)
on peut classer ici aussi les logiciels qui font une recherche par Dictionnaire sur PC Astuces">Dictionnaire (français anglais italien ,zoulou ,... à l'endroit et à l'envers)
Ce genre de logiciel est très facile à trouver (en commerce) ,car ils sont légaux
En effet ,ils servent aux responsables de sécurité réseau des entreprises à tester la solidité de leurs mots de passe



Après ce petit rappel sur l'importance de la qualité d'un mot de passe et quelques techniques utilisées par les pirates , je pense que nous pouvons passer à la sécurité via le cryptage des données (et comme toujours en informatique ,les méthodes de piratage possible) et essayer de sécurisé un peu plus notre système Wi-Fi



Sécuriser sa connexion Wi-Fi domestique

un peu de théorie ( juste celle qui nous serra utile par la suite , c'est promis )

Les modes

1) Le mode infrastructure
tous vos pc se connectent à un point d'accès par ondes radio (votre routeur, par exemple)

2) Le mode ad hoc
pas de point d'accèc ici , style routeur ou modem-routeur
tous vos pc sont ici à la fois clients et serveurs , ils se connectent entre eux par ondes radio
(l'un d'entre eux étant relié au modem par une liaison filaire)

Nous sommes déjà dans le vif du sujet , nous venons de parler du gros point faible du Wi-Fi en terme de sécurité ==> l'onde radioélectrique
Ces quelques mètres qui séparent votre pc du routeur , pendant lesquelles vos informations vont circuler via une onde radio , accessibles à tous , nous allons devoir les sécuriser


Les normes
(les deux plus utilisées par le grand public)

La norme 802.11b : vitesse théorique = 11 Mbits/s
portée théorique = de 50 à 500 mètres

La norme 802.11g : vitesse théorique = 54 Mbits/s
portée théorique = de 27 à 400 mètres


Nous pouvons commencer maintenant à sécuriser notre réseau

Vous trouverez un exellent tuto sur cette page ,tout spécialement
si vous utilisez une Freebox ou une Livebox
http://www.pcastuces.com/pratique/securite/securiser_wifi/page1.htm


Voyons celà avec mon point d'accès de marque "D-LINK"

les valeurs par défaut de votre routeur offrent une protection nulle , et si vous avez fait faire l'installation par votre FAI , cela ne vaut guère mieux
nous allons donc re-configurer tout ça,... commencez par retrouver le manuel de votre routeur
En cas de problème , il suffit de pousser sur le bouton "reset" pendant quelques secondes pour retourner aux valeurs par défaut

connectez-vous à l'adresse IP de votre routeur (cfr votre manuel)

ce qui devrait vous donner une boite de dialogue ressemblant à celle-ci

cliquez sur ok
ce qui vous mènera dans votre utilitaire de configuration

1) Commencez par modifier le mot de passe et ensuite , le nom d'utilisateur ( admin , c'est pas génial )

2) Changez le nom de votre réseau , (c'est le SSID) ,ne choisissez pas un nom trop simple

Désactivez ensuite la diffusion du SSID , ainsi ,le nom de votre réseau n'apparaîtra pas dans la liste des
connexions possible de votre voisinage
(SSID Broadcast --> Disabled )

3) Si votre matériel le permet , activez l'option de filtrage des adresses MAC
et notez y l' adresse MAC de votre( vos) carte(s) wifi que vous autorisez à se connecter à votre réseau

ps: pour trouver l'adresse MAC de la carte wifi de votre pc ( l'adresse physique de la carte)
-->démarrer --> exécuter (tapez cmd + ok)
dans la console tapez ipconfig/all et cliquez sur enter
notez" l'adresse physique" et retranscrivez là dans l’utilitaire de configuration de votre routeur

4) Dernière chose à activer ; le cryptage
Vu l'importance, du point de vue sécurité ,cela mérite un mot d'explication
En fait tout dépend du matériel dont vous disposez

Il existe deux systèmes de cryptage ; le WEP et le WPA-PSK
Il est à noté que leWPA-PSK est une version simplifiée du WPA ( leWPA-RADIUS) qui lui , ne concerne que les entreprises
le WPA-RADIUS nécessite la mise en place d'un serveur et est donc trop lourd à gérer pour un particulier
Nous n'en parlerons donc pas ici

Voyons les différences qui nous intéressent en terme de sécurité entre WEP et WAP (psk)

En fait , il n'y en a qu'une ;

le WEP génère une clé de cryptage statique (qui ne change pas) et c'est elle que vous utilisez pour configurer la carte-wifi
du pc que vous voulez connecter à votre routeur

Le WAP (psk) génère une clé de cryptage dynamique (elle change tout le temps) et ce n'est donc pas elle que vous utilisez
pour connecter votre pc au routeur , mais bien ici une "passphrase" , c'est à dire ... un mot de passe

Le résultat de cette "petite" différence est simple
Pratiquement tout le monde est capable de "casser" une clé WEP en quelques heures !
Ce qui n'est pas le cas avec le WPA , pirater un cryptage WPA-PSK necessite de très
bonnes connaissances en informatique et ce n'est plus à la portée de tout le monde ...
à condition d'utiliser un passphrase "solide"

A noter qu'il existe maintenant une version améliorée du WPA --> le WPA2
Le principe de la clé dynamique est le meme , mais l'algoritkme de cryptage utilisé est plus performant ,et apporte une sécurité accrue
Malheureusement , il est à la norme 802.11i et vous devrez changer l'ensemble de votre matériel wifi pour espérer en profiter

Par contre , vous pouvez espérer migrer du WEP au WPA (tout dépend du constructeur) grace à une simple mise à jour des pilotes
j'en veux pour preuve la très connue Freebox que vous pouvez upgrader (depuis octobre 2005) du WEP au WPA
grace à un simple "reboot" de celle-çi ...n'hésitez pas ! Le WEP est totalement dépassé

Comment "casser" du WEP en une heure chrono (vous avez meme droit à une vidèo)
http://www.tuto-fr.com/tutoriaux/tutorial-crack-wep-aircrack.php#instalation-whax

Dépassé , mais beaucoup mieux que rien quand meme le WEP ,voici donc comment le configurer (si vous n'avez que cette possibilité!)
vous l'activez ,vous choisissez 128 bits

Il vous suffit en général de rentrer une passphrase (un mot de5 lettres minimum) et WEP va générer automatiquement une clé (changez la souvent )
que vous devrez noter pour configurer la carte-wifi de votre pc
vous pouvez également générer une clé ici:(si vous n'avez pas l'option directe dans votre routeur)
http://www.powerdog.com/wepkey.cgi


La qualité du passphrase n'est pas , dans le cas de WEP très importante (mais gardez le secret quand meme)
Rien à voir , avec le passphrase de WPA ,( c'est le meme nom , mais pas la meme chose du tout)

Passons maintenant au WPA
a) activez WPA-PSK

b) Inscrivez une" passphrase" ,entre 8 et 63 caractères au choix (tous sont permis)
Je me répète , mais c'est vraiment important ,le WPA-PSK est un système valable (pour un particulier) à condition d'utiliser un bon "passphrase"
( si j'ai commencé par un peu de théorie sur les mots de passe , ce n'est pas pour rien)
Vous devrez par la suite utiliser ce passphrase pour configurer la carte-wifi de votre pc
Si vous avez la chance d'avoir du matériel à la norme 802.11i et donc de profiter du WPA2 , les réglages sont les memes

Et voilà , nous sommes arrivés à la fin
Je pense qu'avec ce petit résumé vous avez déjà une bonne base pour sécuriser votre réseau
Vous trouverez facilement ,à l'aide de Google,des informations plus "pointues"

http://pageperso.aol.fr/loraline60/wifi.htm

Modifié par philae le 15/05/2007 15:45