Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 23/05/2015, à 11:41

FrancisFDZ

sécurité wifi

Bonjour,
Je viens de recevoir un courrier de HADOPI concernant un téléchargement présumé illégal. Si j'en crois les dates et heures communiquées dans ce courrier, mon PC était vraisemblablement éteint à ce moment, je soupçonne donc un piratage de ma liaison wifi.
Ma question : peut-on confirmer une intrusion?
Question subsidiaire : à part changer le mot de passe (WPA2), existe-t'il un moyen plus sur de sécuriser cet accès ?

-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]

Hors ligne

#2 Le 23/05/2015, à 15:13

bruno

Re : sécurité wifi

Bonjour,

Quelques éléments pour sécuriser davantage :

- si possible désactiver le WPS sur la box ;
- si possible n'autoriser l'accès que par liste blanche d'adresses MAC.

Et bien sûr changer le mot de passe WPA par un mot de passe « solide ».

Hors ligne

#3 Le 23/05/2015, à 16:25

FrancisFDZ

Re : sécurité wifi

Merci de cette réponse. J'ai bien trouvé sur la page "configuration wifi" de ma bbox une case à cocher (qui était cochée par défaut) "Activer le WPS"
Je l'ai donc décochée (donc invalidé le WPS).
J'en ai profité aussi pour valider la case "cacher le SSID". Ca ne changera pas grand chose pour mon supposé hacker, mais ça peut en empêcher d'autres de chercher à cracker une liaison wifi qu'ils ne voient pas.
En ce qui concerne le filtrage des adresses MAC, dois-je ajouter dans la liste les adresses de tous les appareils susceptibles d'utiliser la liaison wifi (fixe, portable, mobile ...) ?

La question de repérer une éventuelle intrusion (je n'ai pas besoin de savoir qui, ce que je veux savoir est "y a t'il eu intrusion ou pas ?") reste en attente de réponse.

Dernière modification par FrancisFDZ (Le 23/05/2015, à 16:31)

-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]

Hors ligne

#4 Le 23/05/2015, à 18:30

bruno

Re : sécurité wifi

Oui tu dois ajouter tous les appareils susceptibles de se connecter.
Pour repérer l'intrusion, impossible à moins que ta bbox ne conserve les logs de connexion WiFI (ce qui m'étonnerait beaucoup).

Hors ligne

#5 Le 23/05/2015, à 20:00

FrancisFDZ

Re : sécurité wifi

Le filtrage me semble une bonne solution, relativement sure (on n'est jamais complètement à l'abri). Je suppose que les matériels de connexion filaire ne sont pas concernés ?

-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]

Hors ligne

#6 Le 24/05/2015, à 07:39

SangokuSS

Re : sécurité wifi

Bonjour,

En lisant ta question initiale, je me suis demandé comment tu pouvais être sûr que ta connexion avait été utilisée. Car plutôt que de te focaliser sur l'horaire supposé, je pense qu'il faudrait que tu vérifies si toi non-plus tu ne télécharges pas illégalement : une erreur sur une plage horaire est toujours possible !

Pour le piratage d'une connexion Wifi, je dirais que cela dépend du contexte : peu de chance d'avoir été piraté si tu habites dans une maison isolée en pleine campagne... mais risque élevé en appartement !

Globalement je rejoins ce qui vient d'être proposé pour sécuriser à minima une connexion wifi à ceci près que j'ajouterai qu'il faut désactiver si celui-ci n'est pas indispensable car à mon sens on ne peut pas considérer une connexion Wifi comme vraiment sûre, et qu'à défaut de pouvoir s'en passer, à minima, il faudrait :
- désactiver le WPS (et même ne jamais s'en servir du tout ! même au tout début !!)
- utiliser du WPA2 uniquement (pas du mixte WPA/WPA2) avec une bonne clé (longueur maximale)
- activer le filtrage par adresse MAC
- mettre en place de l'ip fixe ou à défaut de la réservation d'IP (en clair, si on a 5 appareils à connecter, on réserve une plage DHCP sur 5 IP uniquement possibles et on attribue chacune des 5 IP autorisée à une unique adresse MAC)
- si comme tu le dis le Wifi n'est pas utilisé chez toi en pleine nuit, désactive-le ! Par exemple en le coupant automatiquement entre 2h et 5h du matin wink Cette méthode est assez radicale et fonctionne bien sur de nombreuses BOX (et simple routeur)

Malheureusement, aucune de ces méthodes n'est sûre à 100%. Mais cela devrait ralentir les pirates en herbes ! lol

Selon la configuration du réseau, il peut être intéressant :
- de mettre en place un filtrage au niveau du routeur (par exemple en bloquant les sites de téléchargement les plus connus, en interdisant les ports non indispensables, ...)
- d'isoler le réseau wifi (peu sûr) du filaire, en interdisant les passerelles entres les deux réseaux. On peut alors utiliser des règles strictes sur le réseau wifi (et pourquoi pas la mise en place d'un NIDS...etc mais là, ça devient de la parano !).

Et bien entendu, c'est une évidence, mais il n'est pas inintéressant de le rappeler : avant toute chose, il faut changer le mdp par défaut du routeur...
Voilà mes idées...
wink

Dernière modification par SangokuSS (Le 24/05/2015, à 07:47)

Pages : 1