× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Faut -il mettre un antivirus sur chaque PC en WifiSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
roro999
  Posté le 14/02/2007 @ 13:46 
Aller en bas de la page 
Astucien

Bonjour à tous

Mon frère voudrait rajouter à son PC de bureau un portable et relier les deux par
Wifi. Pour la liaison internet je comprends.
Mais comme il a un antivirus et un pare-feu sue le PC de bureau il ne veut
pas mettre d'antivirus ni de parefeu sur son portable.
Sa théorie est de dire: "si je vais sur Intenet le premier PC me protégera".
Je ne suis pas d'accord, car quand il aura par Wifi la liaison Internet sur le Portable
il ne sera pas protégé (du moins je crois !).

Pouvez-vous me dire SVP où est la vérité pour le conseiller au mieux.

Merci d'avance

Bonne journée



Modifié par roro999 le 14/02/2007 13:48
Publicité
martingale
 Posté le 15/02/2007 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut roro999. J'ai posté une question identique: protection d'un 2°ordinateur . Ca te donnera la réponse.
shumi
 Posté le 15/02/2007 à 14:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

salut !

effectivement il ne sera pas protégé !!!!!!!!

un anti-virus et un firewall par PC !

imagine ton frère sur son ordi , et celui du bureau éteint...

le wifi ne fait que partager la connexion internet !

vous aurez la même adresse IP, mais c'est tout...

philae
 Posté le 15/02/2007 à 15:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour

Agécanonix avait fait ce tuto très intéressant concernant le wifi et sa sécurisation


Mots de passe sécurisés et Wi-fi

Commençons si vous le voulez bien par un minimum de théorie sur les mots de passe



Qu' est ce donc qu' un bon mot de passe

1) il comporte au moins 8 caractères
comparons par exemple 4022 (4 caractères) et 40225686 (8 caractères)
4022 représente 10 exposant 4 possibilités --> dix mille possibilités
40225686 représente 10 exposant 8 possibilités --> dix millions de possibilités

2) il doit être composés de chiffres , de lettres majuscules et minuscules ainsi que de
caractères particulier
( exemples de caractères particulier: !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ )



comparons en utilisant chaque fois 8 caractères

a) uniquement des chiffres :10 caractères possibles (exemple ; 40225686 )
10 exposant 8 = 100 millions de possibilités

b)uniquement des lettres minuscules ou majuscules:26 caractères possibles (exemple ; dygrhget )
26 exposant 8 =208 milliards et des poussières de possibilités

c)chiffres + lettres minuscules et majuscules + caractères spéciaux:96 caractères possibles (exemple ;Ab5$~H4p )
96 exposant 8 = vraiment beaucoup de possibilités

vous vous dites peut être que l'exemple "a" et ses cent millions de possibilités ce n'est déjà pas si mal
et bien détrompez vous ,car il faut une poignée de minutes( voir de secondes) à un pirate équipé d'un PC et du logiciel adéquat pour "casser" votre mot de passe ,alors qu'il lui faudrait des mois ,voir des années pour "casser" l'exemple "c"
Si la puissance du pc utilisé intervient , la chance aussi , mais il a dans le cas "c" une chance sur 7.213.895.789.838.336 de tomber dessus du premier coup



Quels sont maintenant les mots de passe à exclure totalement

votre date de naissance (y compris celle de vos enfants, conjoint ,...)
noms et prénoms (même celui du chien)
plaque minéralogique (même à l'envers)
mots du Dictionnaire (même étranger et même à l'envers)
âge , poids ,taille , pointure ,numéro de téléphone ,de sécurité sociale ,...ect...ect...


Tout ça c'est bien ,mais pourquoi sont ils si mauvais ces mots de passe ?
Pour le comprendre , le plus simple est je crois de faire le profil du pirate et d'étudier les armes dont il dispose

Premier cas; le pirate fait partie de votre entourage (famille ,collaborateur,...)
Vous comprenez tout de suite pourquoi il ne faut pas utiliser un de ces" mauvais mots de passe"
Il vous connaît ,vous et vos proches
Il va commencer par le nom de votre poisson rouge et terminer par votre date de mariage à l'envers ...
Il va trouver , c'est sur...car si en plus vous ne changez pas souvent vos mots de passe , il a le temps pour lui
Dans le même ordre d'idées ,il faut mémoriser et non noter un mot de passe


Second cas; pirate utilisant un keylogger

ok , mais un keylogger c'est quoi ?
et bien , il faut savoir qu'il existe 2 types de keylogger (un "matériel" et l'autre "logiciel")
mais le but est le même --> enregistrer les touches que vous actionnez sur votre clavier
vous avez déjà compris que dans ce cas même un très bon mot de passe ne vaut pas plus qu'un mauvais

le keylogger logiciel
C'est un petit programme qui enregistre toutes les frappes du clavier.
Ensuite,dés la connexion sur le Net,il fait son rapport au créateur ou à un tiers de tout ce que vous avez fait.
Donc pas de problème pour vous si vous respectez les règles de sécurités de PCastuces( à savoir ; antivirus à jour , pare-feu bien configuré , anti-trojan (Ewido par exemple) à jour également ,télécharger les logiciels sur le site de l'auteur ,... ect...ect...)

le keylloger matériel
c'est une petite "carte mémoire" qui enregistre les frappes du clavier
elle peut se trouver dans le clavier ,une prise,le boîtier ,...bref ,n'importe ou
ici ,la règle est simple ,méfiez vous de tout pc qui ne vous appartient pas (au travail ,dans les cybers-café,...)
Jamais de "banque en ligne" ou de paiement sur ce genre de pc


troisième cas ; pirate utilisant la "force brute"
c'est quoi ?
et bien c'est tout simplement le fait d'utiliser un logiciel qui va essayer toutes les possibilités , une par une , jusqu'à trouver la bonne (et un pc , c'est bête , très bête même ,... mais rapide)
on peut classer ici aussi les logiciels qui font une recherche par Dictionnaire (français anglais italien ,zoulou ,... à l'endroit et à l'envers)
Ce genre de logiciel est très facile à trouver (en commerce) ,car ils sont légaux
En effet ,ils servent aux responsables de sécurité réseau des entreprises à tester la solidité de leurs mots de passe



Après ce petit rappel sur l'importance de la qualité d'un mot de passe et quelques techniques utilisées par les pirates , je pense que nous pouvons passer à la sécurité via le cryptage des données (et comme toujours en informatique ,les méthodes de piratage possible) et essayer de sécurisé un peu plus notre système Wi-Fi



Sécuriser sa connexion Wi-Fi domestique

un peu de théorie ( juste celle qui nous serra utile par la suite , c'est promis )

Les modes

1) Le mode infrastructure
tous vos pc se connectent à un point d'accès par ondes radio (votre routeur, par exemple)

2) Le mode ad hoc
pas de point d'accèc ici , style routeur ou modem-routeur
tous vos pc sont ici à la fois clients et serveurs , ils se connectent entre eux par ondes radio
(l'un d'entre eux étant relié au modem par une liaison filaire)

Nous sommes déjà dans le vif du sujet , nous venons de parler du gros point faible du Wi-Fi en terme de sécurité ==> l'onde radioélectrique
Ces quelques mètres qui séparent votre pc du routeur , pendant lesquelles vos informations vont circuler via une onde radio , accessibles à tous , nous allons devoir les sécuriser


Les normes
(les deux plus utilisées par le grand public)

La norme 802.11b : vitesse théorique = 11 Mbits/s
portée théorique = de 50 à 500 mètres

La norme 802.11g : vitesse théorique = 54 Mbits/s
portée théorique = de 27 à 400 mètres


Nous pouvons commencer maintenant à sécuriser notre réseau


Vous trouverez un exellent tuto sur cette page ,tout spécialement
si vous utilisez une Freebox ou une Livebox

http://www.pcastuces.com/pratique/securite/securiser_wifi/page1.htm


Voyons celà avec mon point d'accès de marque "D-LINK"

les valeurs par défaut de votre routeur offrent une protection nulle , et si vous avez fait faire l'installation par votre FAI , cela ne vaut guère mieux
nous allons donc re-configurer tout ça,... commencez par retrouver le manuel de votre routeur
En cas de problème , il suffit de pousser sur le bouton "reset" pendant quelques secondes pour retourner aux valeurs par défaut

connectez-vous à l'adresse IP de votre routeur (cfr votre manuel)

ce qui devrait vous donner une boite de dialogue ressemblant à celle-ci





cliquez sur ok
ce qui vous mènera dans votre utilitaire de configuration




1) Commencez par modifier le mot de passe et ensuite , le nom d'utilisateur ( admin , c'est pas génial )




2) Changez le nom de votre réseau , (c'est le SSID) ,ne choisissez pas un nom trop simple



Désactivez ensuite la diffusion du SSID , ainsi ,le nom de votre réseau n'apparaîtra pas dans la liste des
connexions possible de votre voisinage
(SSID Broadcast --> Disabled )





3) Si votre matériel le permet , activez l'option de filtrage des adresses MAC
et notez y l' adresse MAC de votre( vos) carte(s) wifi que vous autorisez à se connecter à votre réseau



ps: pour trouver l'adresse MAC de la carte wifi de votre pc ( l'adresse physique de la carte)
-->démarrer --> exécuter (tapez cmd + ok)
dans la console tapez ipconfig/all et cliquez sur enter
notez" l'adresse physique" et retranscrivez là dans l’utilitaire de configuration de votre routeur



4) Dernière chose à activer ; le cryptage
Vu l'importance, du point de vue sécurité ,cela mérite un mot d'explication
En fait tout dépend du matériel dont vous disposez

Il existe deux systèmes de cryptage ; le WEP et le WPA-PSK
Il est à noté que leWPA-PSK est une version simplifiée du WPA ( leWPA-RADIUS) qui lui , ne concerne que les entreprises
le WPA-RADIUS nécessite la mise en place d'un serveur et est donc trop lourd à gérer pour un particulier
Nous n'en parlerons donc pas ici

Voyons les différences qui nous intéressent en terme de sécurité entre WEP et WAP (psk)

En fait , il n'y en a qu'une ;

le WEP génère une clé de cryptage statique (qui ne change pas) et c'est elle que vous utilisez pour configurer la carte-wifi
du pc que vous voulez connecter à votre routeur

Le WAP (psk) génère une clé de cryptage dynamique (elle change tout le temps) et ce n'est donc pas elle que vous utilisez
pour connecter votre pc au routeur , mais bien ici une "passphrase" , c'est à dire ... un mot de passe

Le résultat de cette "petite" différence est simple
Pratiquement tout le monde est capable de "casser" une clé WEP en quelques heures !
Ce qui n'est pas le cas avec le WPA , pirater un cryptage WPA-PSK necessite de très
bonnes connaissances en informatique et ce n'est plus à la portée de tout le monde ...
à condition d'utiliser un passphrase "solide"

A noter qu'il existe maintenant une version améliorée du WPA --> le WPA2
Le principe de la clé dynamique est le meme , mais l'algoritkme de cryptage utilisé est plus performant ,et apporte une sécurité accrue
Malheureusement , il est à la norme 802.11i et vous devrez changer l'ensemble de votre matériel wifi pour espérer en profiter

Par contre , vous pouvez espérer migrer du WEP au WPA (tout dépend du constructeur) grace à une simple mise à jour des pilotes
j'en veux pour preuve la très connue Freebox que vous pouvez upgrader (depuis octobre 2005) du WEP au WPA
grace à un simple "reboot" de celle-çi ...n'hésitez pas ! Le WEP est totalement dépassé

Comment "casser" du WEP en une heure chrono (vous avez meme droit à une vidèo)
http://www.tuto-fr.com/tutoriaux/tutorial-crack-wep-aircrack.php#instalation-whax

Dépassé , mais beaucoup mieux que rien quand meme le WEP ,voici donc comment le configurer (si vous n'avez que cette possibilité!)
vous l'activez ,vous choisissez 128 bits



Il vous suffit en général de rentrer une passphrase (un mot de5 lettres minimum) et WEP va générer automatiquement une clé (changez la souvent )
que vous devrez noter pour configurer la carte-wifi de votre pc
vous pouvez également générer une clé ici:(si vous n'avez pas l'option directe dans votre routeur)
http://www.powerdog.com/wepkey.cgi


La qualité du passphrase n'est pas , dans le cas de WEP très importante (mais gardez le secret quand meme)
Rien à voir , avec le passphrase de WPA ,( c'est le meme nom , mais pas la meme chose du tout)

Passons maintenant au WPA
a) activez WPA-PSK




b) Inscrivez une" passphrase" ,entre 8 et 63 caractères au choix (tous sont permis)
Je me répète , mais c'est vraiment important ,le WPA-PSK est un système valable (pour un particulier) à condition d'utiliser un bon "passphrase"
( si j'ai commencé par un peu de théorie sur les mots de passe , ce n'est pas pour rien)

Vous devrez par la suite utiliser ce passphrase pour configurer la carte-wifi de votre pc
Si vous avez la chance d'avoir du matériel à la norme 802.11i et donc de profiter du WPA2 , les réglages sont les memes

Et voilà , nous sommes arrivés à la fin
Je pense qu'avec ce petit résumé vous avez déjà une bonne base pour sécuriser votre réseau
Vous trouverez facilement ,à l'aide de Google,des informations plus "pointues"

Voici une petite sélection:

Configuration sécurisée (avec capture d'écran Freebox et Livebox)
http://www.pcastuces.com/pratique/securite/securiser_wifi/page1.htm


Installation d'un modem + routeur/Wi-Fi ...facile ? -----Test de MacPeter
https://forum.pcastuces.com/sujet.asp?SUJET_ID=159171&Page=1

Définition de la cryptographie
http://www.commentcamarche.net/crypto/crypto.php3

Le WEP
http://www.nantes-wireless.org/pages/wiki/index.php/WEP

Le WPA et WPA-PSK
http://www.nantes-wireless.org/pages/wiki/index.php/WPA

Le WPA-RADIUS (pour entreprise)
http://www.laboratoire-microsoft.org/articles/network/wpa/

Sécurité , Audit , et piratage (du WEP et du WPA)

http://www.generation-nt.com/dossiers/lire/108/wifi-et-securite/

roro999
 Posté le 15/02/2007 à 15:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour martingale, Shumi et Philae

Pour Martingale, pardon mais je n'arrive pas à ouvrir ton lien ...dommage pour moi !

Pour Shumi, nous sommes d'accord et devant ta réponse mon frère
s'inclinera alors que moi il ne veut pas me croire.

Pour Philae, merci pour le tuto qui est très complet et bien fait

Merci à vous trois

Bonne fin de journée

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
377 €Smartphone 6.1 pouces Huawei P30 (Full HD+, Kirin 980, 6 Go de RAM, 128 Go) à 377 €
Valable jusqu'au 11 Juillet

Amazon fait une promotion sur le smartphone Huawei P30 qui passe à 377 € livré gratuitement. On le trouve ailleurs à partir de 449 €. Avec un design moderne et élégant, il est notamment équipé d'un sublime écran FullView OLED de 6.1" à résolution Full HD+ de 1080 x 2340 pixels, d'un processeur Kirin 980 Octo-Core cadencé à 2.6 GHz, 6 Go de RAM ainsi que 128 Go de stockage. Porté par un triple capteur photo 40+16+8 MP, ce modèle vous assurera des photos exceptionnelles. De plus, vous apprécierez sa batterie de 3650 mAh, sa conception double SIM, son design robuste et toutes les possibilités offertes par le système d'exploitation Android 9.0.


> Voir l'offre
28,90 €Microsoft Office 2019 Professional Plus à 28,90 €
Valable jusqu'au 12 Juillet

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation légale pour Microsoft Office Professionnel 2019 Plus en français à 28,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2019 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2019 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Pour mémoire, Microsoft Office Professionnel 2019 nécessite Windows 10. Sous Windows 7 ou 8, vous devrez vous tourner vers la version 2016. Pour plus d'info sur la procédure, n'hésitez pas à jeter un oeil à notre dossier pratique Acheter une clé OEM d'Office 2019 et l'installer.


> Voir l'offre
Jusqu'à -45% sur Moulinex : Cookeo, Masterchef, Companion, Blender, ...
Valable jusqu'au 12 Juillet

Moulinex est à l'honneur cette semaine sur Amazon avec des offres jusqu'à -45% sur les Cookeo, Robots Companion, Masterchef, Blender, ...


> Voir l'offre

Sujets relatifs
faut-il un antivirus sur chaque pc en réseau
faut il un antivirus sur un NAS ?
eeepc antivirus ne s'instal pas en wifi
totalement perdue... Quels antivirus faut il ?
Virus(?) qui bloque l'antivirus et bloque mon wifi
faut t'il un antivirus sur le eee pc?
Que faut-il supprimer et mettre en 40taine?
deconexion wifi chaque 10 minutes
antivirus en wifi
Antivirus et wifi
Plus de sujets relatifs à Faut -il mettre un antivirus sur chaque PC en Wifi
 > Tous les forums > Forum Sécurité