Bonjour,

J'ai lu plusieurs choses qui sont apparemment à faire pour que ce soit un peu plus sécurisé:

- "Sécurisez votre accès Wi-Fi, avec au moins une clé WPA2, afin de ne pas permettre à des hackers d'écouter facilement les communications entre votre ordinateur et votre routeur"

- "Dans les paramètres de votre routeur, désactivez la fonction "réponse aux ECHOS". Sur votre espace abonnés Freebox, dans les paramètres du routeur, vous pouvez désactiver cette fonction. De cette manière les pirates faisant des echo-requests ne vous trouveront pas."

- "En local, il y a de bonnes règles à appliquer également comme désactiver le stockage LM"

alors... est ce que vous pensez que c'est utile; et... si oui, comment on fait parce que en tant que "grand professionnel" de l'informatique, j'y comprends rien !

Oui le WPA2/PSK est plus sécuritaire, le WEP est à proscrire et n'est plus mis par défaut sur les BOX.

vois ici : http://www.commentcamarche.net/contents/wifi-2539889227#1278

tu peux cacher le SSID et/ou changer son nom par défaut

ne pas utiliser la clé WPA par défaut car trop simple.

utilises une clé du style : _PWWM9T/.\7;.&X*^)5"P!TA${rACBrCz(88XoFIxGs,"-"6YC}Ln^T)<`!Dtf@

créer une clé : générateur de MDP

utilises également le filtrage WIFI par adresse MAC, aucun PC non autorisé ne pourra se connecter.

@+

leongka a écrit :

Oui le WPA2/PSK est plus sécuritaire, le WEP est à proscrire et n'est plus mis par défaut sur les BOX.

vois ici : http://www.commentcamarche.net/contents/wifi-2539889227#1278

tu peux cacher le SSID et/ou changer son nom par défaut

ne pas utiliser la clé WPA par défaut car trop simple.

utilises une clé du style : _PWWM9T/.\7;.&X*^)5"P!TA${rACBrCz(88XoFIxGs,"-"6YC}Ln^T)<`!Dtf@

créer une clé : générateur de MDP

utilises également le filtrage WIFI par adresse MAC, aucun PC non autorisé ne pourra se connecter.

@+

Bonjour,

• Je suis allé sur le lien que tu m'as indiqué. J'ai lu que le réseau "est ouvert à tous et que toute personne se trouvant dans le rayon de portée d'un point d'accès peut potentiellement écouter toutes les communications circulant sur le réseau. Pour un particulier la menace est faible"'. Du coup je me pose déjà cette question: est-il utile de prendre des mesures de précautions quand on est un particulier, et qu'on habite en dehors du centre ville (donc pas 36 voisins et pas des tas de gens qui passent devant chez sois) ?
  

• Pour le SSID, en quoi cela est-il plus sécuritaire de changer le nom par défaut pour mettre autre chose comme le nom du chat ? (je préfère d'ailleurs faire cela que de le cacher, ça semble moins prise de tête par la suite pour les connexions)

• Pour la clé WPA c'est un peu la même question: le code est quand même sacrément long, il faudrait un hacker acharné pour le trouver. Est-ce utile d'en mettre un ultra complexe?

• Pour le filtrage par adresse MAC, je regarde demain... peux tu juste me dire si cela fonctionne aussi bien avec les téléphones mobiles?

• Enfin en regardant ton lien (ou un autre je sais plus) j'ai lu qu'il est conseillé de reféfinir un mot de passe pour l'administration qui est en général "admin" par défaut; mais j'ai vérifié: Le mot de passe d’administration est dorénavant initialisé avec les 8 premiers caractères de la clé de sécurité WiFi par défaut, donc pas la peine de se casser la tête c'est déjà sécurisé sur ce point.
  

en attendant ton retour, bonne nuit !

On n'est jamais trop prudent, aussi sur le net, qui peut le plus peut le moins, même en campagne. Tu es responsable de tout ce qui est téléchargé par ta connexion.

Le SSID changé cache le nom du FAI et son nom par défaut. Dans les paramètres de connexions il suffit de mettre se connecter même si la connexion est cachée.

Une clef n'est jamais assez complexe, une fois copiée elle est en place (la changer de temps en temps) plus une clef est complexe mieux la connexion est protégé.

La protection par filtrage est valide pour tout appareil se connectant en wifi.

Pour le MDP administrateur on ne garde pas en général celui par défaut, c'est la base d'une protection efficace.

good night to

Bonjour

Oui WPA2 c'est mieux mais WPA c'est bien aussi, à condition d'avoir un mot de passe complexe; par exemple chez Free si vous allez sur votre compte il y a un générateur de mot de passe de ce type là :

sl8gXhuZb8Hycbodd8THOu3GJayGD22hlFVMqZ4p4WwpV6u0PPH2YgOQSZkO1rI

même si vous êtes en wpa ou wpa 2 si votre mot de passe est trop simple vous pouvez être piratés

Bonjour,

Alors qu'il est quelquefois impossible de comminuquer en Wifi avec son modem routeur depuis une autre pièce de son logement, il peut arriver en même temps que cette communication soit possible depuis l'extérieur à une distance de plusieurs dizaines de mètres, voire plus avec une antenne performante. Les aléas de la propagation des ondes radio !

Pour dormir sur ses deux oreilles il suffit d'opter pour le cryptage en WPA2 (si le routeur le permet) et une clé longue (voir 1ere réponse). Ce type de clé étant inrecopiable sans erreur on la stocke dans un fichier texte sur une clé USB. Elles pourrait éventuellement être craquée mais pas sans disposer des moyens d'une officine de barbouzes.

Tout le reste c'est du vent.

Masquer le nom de son réseau Wifi (SSID) ne gêne que soi-même. Il sera difficile de déterminer le réseau sur lequel on doit connecter un nouvel appareil et si un fureteur mal intentionné est dans le coin, que les réseaux à portée aient un nom ou pas lui est complètement indifférent.

En changer le nom n'a qu'un intérêt pûrement pratique, mettre quelque chose de plus personnel de façon à le repérer facilement dans la liste des réseaux à portée..

Il en est de même du filtrage sur les adresses MAC. N'importe quel pré-ado moyennement futé est capable de récupérer les adresses MAC autorisées et de les usurper. Néanmoins il tombera ensuite sur la barrière du cryptage. Là aussi on ne gêne que soi-même. On devra alimenter la liste des adresses MAC autorisées pour tout nouvel appareil y compris pour un invité de passage.

Le nom et le mot de passe pour accéder aux menus de configuration du modem routeur peuvent être changés mais là aussi ce n'est qu'une question de confort personnel ou de protection au sein de sa propre cellule familliale (éviter qu'une petite main vienne changer un contrôle parental ou fasse des dégâts en laissant libre cours à sa curioisité). Et là on s'adresse à des utilisateurs connectés, en ethernet ou à qui on a confié la clé de cryptage en Wifi.

Mais je reviens sur la question de base : prendre ces protections WIFI ont-elles un intérêt si quelqu'un qui voudrait pirater se trouve à 100 km ?

Autre chose: fgondard (mais la question d'adresse à tout le monde) tu dis que changer le nom de son réseau Wifi (SSID) ne sert finalement pas à grand chose, voir à rien. Je ne sais pas quoi en penser: tous les liens qui parlent de protections WIFI disent qu'il faut le faire; tu dis le contraire, et je sais que tu es souvent intervenu dans mes discussions et que tes réponses étaient plus que pertinentes!

Et je cite encore fgondard pour un point sur lequel tout le monde semble d'accord: "opter pour le cryptage en WPA2 (si le routeur le permet) et une clé longue (voir 1ere réponse). Ce type de clé étant inrecopiable sans erreur on la stocke dans un fichier texte sur une clé USB" > on fait comment si on veux se connecter avec un tél portable donc sans clé USB ?

Mais je reviens sur la question de base : prendre ces protections WIFI ont-elles un intérêt si quelqu'un qui voudrait pirater se trouve à 100 km ?

et >>> voir : http://www.commentcamarche.net/contents/1280-wifi-portee-et-debit

dont:: " Dans la pratique, le WiFi permet de relier des ordinateurs portables, des ordinateurs de bureau, des assistants personnels (PDA) ou tout type de périphérique à une liaison haut débit (11 Mbps ou supérieur) sur un rayon de plusieurs dizaines de mètres en intérieur (généralement entre une vingtaine et une cinquantaine de mètres) à plusieurs centaines de mètres en environnement ouvert. "

ça répond à la question ????

bye bye

Ce n'est peut-être pas ton cas mais imagine que tu es entouré de points d'accès Wifi. Si tu fais la liste des réseaux à portée tu vas en avoir une dizaine. Savoir que l'un s'appelle SFR quelque chose, un autre Livebox XXX et qu'un troisième est sans nom ne va pas te servir à grand chose. S'ils sont sécurisés et que tu ne connaisses pas la clé de cryptage ça te fais une belle jambe.

Il n'y a que dans le cas d'un cryptage WEP que tu pourrais facilement craquer la clé (je ne te dis pas comment, n'importe quel moteur de recherche le fera pour moi) et ça quel que soit le nom et même en abscence de nom.

Comme je l'ai dit, le seul intérêt de changer le nom du réseau Wifi est de mettre quelque chose de plus convivial que le défaut. Un peu de jugeotte suffit pour ne pas tenir compte des rumeurs colportées via internet.

Pour le problème des téléphones, même si on ne peut pas y connecter directement une clé USB ils peuvent généralement être connectés à un ordinateur en USB ou en Bluetooth.

bibi99 a écrit :

on fait comment si on veux se connecter avec un tél portable donc sans clé USB ?

tu dois avoir une microcard mémoire sur ton phone pour le transfert, tu as aussi le logiciel PC pour y accéder, sinon tu te l'envoie par sms et tu copie/colle la clé.

@+

OK. Je vais alors mettre à jour la clé WPA2 avec un mot de passe solide.

Merci leongka et fgondard

de rien