> Tous les forums > Forum Internet et Réseaux
 sécurisation wifiSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bibi99
  Posté le 08/11/2015 @ 12:52 
Aller en bas de la page 
Astucien

Bonjour,

J'ai lu plusieurs choses qui sont apparemment à faire pour que ce soit un peu plus sécurisé:

- "Sécurisez votre accès Wi-Fi, avec au moins une clé WPA2, afin de ne pas permettre à des hackers d'écouter facilement les communications entre votre ordinateur et votre routeur"

- "Dans les paramètres de votre routeur, désactivez la fonction "réponse aux ECHOS". Sur votre espace abonnés Freebox, dans les paramètres du routeur, vous pouvez désactiver cette fonction. De cette manière les pirates faisant des echo-requests ne vous trouveront pas."

- "En local, il y a de bonnes règles à appliquer également comme désactiver le stockage LM"

alors... est ce que vous pensez que c'est utile; et... si oui, comment on fait parce que en tant que "grand professionnel" de l'informatique, j'y comprends rien !

Publicité
pcastuces
 Posté le 08/11/2015 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Internet et Réseaux qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
leongka
 Posté le 08/11/2015 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Oui le WPA2/PSK est plus sécuritaire, le WEP est à proscrire et n'est plus mis par défaut sur les BOX.

vois ici : http://www.commentcamarche.net/contents/wifi-2539889227#1278

tu peux cacher le SSID et/ou changer son nom par défaut

ne pas utiliser la clé WPA par défaut car trop simple.

utilises une clé du style : _PWWM9T/.\7;.&X*^)5"P!TA${rACBrCz(88XoFIxGs,"-"6YC}Ln^T)<`!Dtf@

créer une clé : générateur de MDP

utilises également le filtrage WIFI par adresse MAC, aucun PC non autorisé ne pourra se connecter.

@+

bibi99
 Posté le 10/11/2015 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

leongka a écrit :

Oui le WPA2/PSK est plus sécuritaire, le WEP est à proscrire et n'est plus mis par défaut sur les BOX.

vois ici : http://www.commentcamarche.net/contents/wifi-2539889227#1278

tu peux cacher le SSID et/ou changer son nom par défaut

ne pas utiliser la clé WPA par défaut car trop simple.

utilises une clé du style : _PWWM9T/.\7;.&X*^)5"P!TA${rACBrCz(88XoFIxGs,"-"6YC}Ln^T)<`!Dtf@

créer une clé : générateur de MDP

utilises également le filtrage WIFI par adresse MAC, aucun PC non autorisé ne pourra se connecter.

@+

Bonjour,

  • Je suis allé sur le lien que tu m'as indiqué. J'ai lu que le réseau "est ouvert à tous et que toute personne se trouvant dans le rayon de portée d'un point d'accès peut potentiellement écouter toutes les communications circulant sur le réseau. Pour un particulier la menace est faible"'. Du coup je me pose déjà cette question: est-il utile de prendre des mesures de précautions quand on est un particulier, et qu'on habite en dehors du centre ville (donc pas 36 voisins et pas des tas de gens qui passent devant chez sois) ?
  • Pour le SSID, en quoi cela est-il plus sécuritaire de changer le nom par défaut pour mettre autre chose comme le nom du chat ? (je préfère d'ailleurs faire cela que de le cacher, ça semble moins prise de tête par la suite pour les connexions)
  • Pour la clé WPA c'est un peu la même question: le code est quand même sacrément long, il faudrait un hacker acharné pour le trouver. Est-ce utile d'en mettre un ultra complexe?
  • Pour le filtrage par adresse MAC, je regarde demain... peux tu juste me dire si cela fonctionne aussi bien avec les téléphones mobiles?
  • Enfin en regardant ton lien (ou un autre je sais plus) j'ai lu qu'il est conseillé de reféfinir un mot de passe pour l'administration qui est en général "admin" par défaut; mais j'ai vérifié: Le mot de passe d’administration est dorénavant initialisé avec les 8 premiers caractères de la clé de sécurité WiFi par défaut, donc pas la peine de se casser la tête c'est déjà sécurisé sur ce point.

en attendant ton retour, bonne nuit !



Modifié par bibi99 le 10/11/2015 23:44
leongka
 Posté le 11/11/2015 à 00:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

On n'est jamais trop prudent, aussi sur le net, qui peut le plus peut le moins, même en campagne. Tu es responsable de tout ce qui est téléchargé par ta connexion.

Le SSID changé cache le nom du FAI et son nom par défaut. Dans les paramètres de connexions il suffit de mettre se connecter même si la connexion est cachée.

Une clef n'est jamais assez complexe, une fois copiée elle est en place (la changer de temps en temps) plus une clef est complexe mieux la connexion est protégé.

La protection par filtrage est valide pour tout appareil se connectant en wifi.

Pour le MDP administrateur on ne garde pas en général celui par défaut, c'est la base d'une protection efficace.

good night to

hido
 Posté le 11/11/2015 à 10:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Oui WPA2 c'est mieux mais WPA c'est bien aussi, à condition d'avoir un mot de passe complexe; par exemple chez Free si vous allez sur votre compte il y a un générateur de mot de passe de ce type là :

sl8gXhuZb8Hycbodd8THOu3GJayGD22hlFVMqZ4p4WwpV6u0PPH2YgOQSZkO1rI

même si vous êtes en wpa ou wpa 2 si votre mot de passe est trop simple vous pouvez être piratés



Modifié par hido le 11/11/2015 10:56
fgondard
 Posté le 11/11/2015 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Alors qu'il est quelquefois impossible de comminuquer en Wifi avec son modem routeur depuis une autre pièce de son logement, il peut arriver en même temps que cette communication soit possible depuis l'extérieur à une distance de plusieurs dizaines de mètres, voire plus avec une antenne performante. Les aléas de la propagation des ondes radio !

Pour dormir sur ses deux oreilles il suffit d'opter pour le cryptage en WPA2 (si le routeur le permet) et une clé longue (voir 1ere réponse). Ce type de clé étant inrecopiable sans erreur on la stocke dans un fichier texte sur une clé USB. Elles pourrait éventuellement être craquée mais pas sans disposer des moyens d'une officine de barbouzes.

Tout le reste c'est du vent.

Masquer le nom de son réseau Wifi (SSID) ne gêne que soi-même. Il sera difficile de déterminer le réseau sur lequel on doit connecter un nouvel appareil et si un fureteur mal intentionné est dans le coin, que les réseaux à portée aient un nom ou pas lui est complètement indifférent.

En changer le nom n'a qu'un intérêt pûrement pratique, mettre quelque chose de plus personnel de façon à le repérer facilement dans la liste des réseaux à portée..

Il en est de même du filtrage sur les adresses MAC. N'importe quel pré-ado moyennement futé est capable de récupérer les adresses MAC autorisées et de les usurper. Néanmoins il tombera ensuite sur la barrière du cryptage. Là aussi on ne gêne que soi-même. On devra alimenter la liste des adresses MAC autorisées pour tout nouvel appareil y compris pour un invité de passage.

Le nom et le mot de passe pour accéder aux menus de configuration du modem routeur peuvent être changés mais là aussi ce n'est qu'une question de confort personnel ou de protection au sein de sa propre cellule familliale (éviter qu'une petite main vienne changer un contrôle parental ou fasse des dégâts en laissant libre cours à sa curioisité). Et là on s'adresse à des utilisateurs connectés, en ethernet ou à qui on a confié la clé de cryptage en Wifi.

bibi99
 Posté le 11/11/2015 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Mais je reviens sur la question de base : prendre ces protections WIFI ont-elles un intérêt si quelqu'un qui voudrait pirater se trouve à 100 km ?

Autre chose: fgondard (mais la question d'adresse à tout le monde) tu dis que changer le nom de son réseau Wifi (SSID) ne sert finalement pas à grand chose, voir à rien. Je ne sais pas quoi en penser: tous les liens qui parlent de protections WIFI disent qu'il faut le faire; tu dis le contraire, et je sais que tu es souvent intervenu dans mes discussions et que tes réponses étaient plus que pertinentes!

Et je cite encore fgondard pour un point sur lequel tout le monde semble d'accord: "opter pour le cryptage en WPA2 (si le routeur le permet) et une clé longue (voir 1ere réponse). Ce type de clé étant inrecopiable sans erreur on la stocke dans un fichier texte sur une clé USB" > on fait comment si on veux se connecter avec un tél portable donc sans clé USB ?



Modifié par bibi99 le 11/11/2015 16:23
jujube2
 Posté le 11/11/2015 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Mais je reviens sur la question de base : prendre ces protections WIFI ont-elles un intérêt si quelqu'un qui voudrait pirater se trouve à 100 km ?

et >>> voir : http://www.commentcamarche.net/contents/1280-wifi-portee-et-debit

dont:: " Dans la pratique, le WiFi permet de relier des ordinateurs portables, des ordinateurs de bureau, des assistants personnels (PDA) ou tout type de périphérique à une liaison haut débit (11 Mbps ou supérieur) sur un rayon de plusieurs dizaines de mètres en intérieur (généralement entre une vingtaine et une cinquantaine de mètres) à plusieurs centaines de mètres en environnement ouvert. "

ça répond à la question ????

bye bye

fgondard
 Posté le 11/11/2015 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Ce n'est peut-être pas ton cas mais imagine que tu es entouré de points d'accès Wifi. Si tu fais la liste des réseaux à portée tu vas en avoir une dizaine. Savoir que l'un s'appelle SFR quelque chose, un autre Livebox XXX et qu'un troisième est sans nom ne va pas te servir à grand chose. S'ils sont sécurisés et que tu ne connaisses pas la clé de cryptage ça te fais une belle jambe.

Il n'y a que dans le cas d'un cryptage WEP que tu pourrais facilement craquer la clé (je ne te dis pas comment, n'importe quel moteur de recherche le fera pour moi) et ça quel que soit le nom et même en abscence de nom.

Comme je l'ai dit, le seul intérêt de changer le nom du réseau Wifi est de mettre quelque chose de plus convivial que le défaut. Un peu de jugeotte suffit pour ne pas tenir compte des rumeurs colportées via internet.

Pour le problème des téléphones, même si on ne peut pas y connecter directement une clé USB ils peuvent généralement être connectés à un ordinateur en USB ou en Bluetooth.



Modifié par fgondard le 11/11/2015 17:55
leongka
 Posté le 11/11/2015 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bibi99 a écrit :

on fait comment si on veux se connecter avec un tél portable donc sans clé USB ?

tu dois avoir une microcard mémoire sur ton phone pour le transfert, tu as aussi le logiciel PC pour y accéder, sinon tu te l'envoie par sms et tu copie/colle la clé.

@+

bibi99
 Posté le 11/11/2015 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

OK. Je vais alors mettre à jour la clé WPA2 avec un mot de passe solide.

Merci leongka et fgondard

leongka
 Posté le 11/11/2015 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

de rien

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
10,99 €Pistolet à eau Nerf Super Soaker Fortnite Pump-SG à 10,99 €
Valable jusqu'au 28 Mai

Amazon fait une promotion sur le pistolet à eau Nerf Super Soaker Fortnite Pump-SG qui passe à 10,99 € au lieu de 16,99 € ailleurs.


> Voir l'offre
549,99 €Portable Acer Aspire (14 pouces, Core i5 , 8 Go RAM, SSD 512 Go, Windows 11) à 549,99 €
Valable jusqu'au 29 Mai

Darty propose actuellement l'ordinateur portable 14 pouces Acer Aspire A514-54-56SR à 549,99 € alors qu'on le trouve ailleurs à partir de 699,99 €. Cet ultraportable est équipé d'un processeur Intel Core i5-1135G7, 8 Go de RAM, un SSD de 512 Go. Sa dalle de 14 pouces est Full HD et mate. Ce PC dispose de toutes les dernières connectiques indispensables : 1x USB 2.0, 2 x USB 3.1 Gen 1 (dont 1 fonction charge même ordinateur éteint), 1 x USB Type-C, WiFi 6, bluetooth 5. Le tout tourne sous Windows 11.

Une bonne affaire pour PC léger à l'aise partout : multimédia, bureautique, Internet.


> Voir l'offre
46,94 €Lego Star wars Casque Luke Skywalker (Red Five) 75327 à 46,94 € livré
Valable jusqu'au 29 Mai

Amazon Allemagne fait une promotion sur le Casque Luke Skywalker (Red Five) 75327 qui passe à 41,27 €. Comptez 5,67 € pour la livraison en France soit un total de 46,94 € livré. On le trouve ailleurs à partir de 54,99 €. Cette reproduction du célèbre casque de pilote de Luke est le tout premier casque ouvert de la collection LEGO® Star Wars. Faites appel au Jedi en vous pour recréer ses détails authentiques, dont un micro et un rembourrage en briques, ainsi que sa visière rouge translucide. Le support intégré et la plaque ajoutent la touche finale à cette superbe pièce d’exposition.


> Voir l'offre

Sujets relatifs
securisation wifi sur vista
Installation WPA2 Sécurisation Routeur WiFi
Sécurisation routeur WiFI
Déconnexion wifi intempestive suite à sécurisation
Sécurisation de routeur Micra Digital Wifi
securisation reseau wifi
wifi
Canal wifi
Booster ma WIFI ?
Conflits wifi...
Plus de sujets relatifs à sécurisation wifi
 > Tous les forums > Forum Internet et Réseaux