Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 21/01/2014, à 15:34

Bi1

Filtrer les connexions wifi directement sur mon pc et non sur le net

Bonjour,
J'ai un gros problème avec 1 des 5 (périphériques) utilisateurs d'internet de la maison. je veux réussir à bloquer son accès wifi mais pas celui des autres. J'ai vu l'opération à faire directement sur la page de mon FAI Orange en blacklistant l'adresse mac.
MAIS :
1 Lui est-il possible de trouver un logiciel (sous windows...le traitre..!) qui décryptera le mot de passe grâce auquel j’effectue les opérations en "Administrateur" sur la page d'Orange du net ?
2 Si oui est-ce-que je pourrais bloquer l’accès directement avec mon pc : logiciels si ils existent....... ou alors mon pc devient une sorte de "Super admin" d'un réseau local...,?

Pff, j'ai besoin d'aide parce qu'il ne faut pas que je rate mon coup sinon je serai obligée de supprimer complètement ma ligne  avant de me la faire sucrer avec encore une SUPER PRUNE !!!!!:(


Pangolin - HP Compaq 6820s -

Hors ligne

#2 Le 21/01/2014, à 17:00

chinois02

Re : Filtrer les connexions wifi directement sur mon pc et non sur le net

Bonsoir ,
1) Logiciel de crakage sous windows des passe WPa WPa2 je ne sais pas si ça existe mais une célèbre distribution Linux en livecd le faisait finguer in ze nose.
2) sécuriser un wifi d'une box ADSL à partir d'un PC est impossible, HADOPI cherche encore big_smile
3) Solution intermédiaire désactiver le wifi, soit via le système d'administration de la box, soit en l'opérant en coupant l'antenne.
4) d'un point de vue du droit personne n'a plaidé l'impossibilité de sécurisation du wifi pour se dédoiner, les prunes étant moins coûteuses que les avocats sad

Dernière modification par chinois02 (Le 21/01/2014, à 17:06)


N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu es. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.

Hors ligne

#3 Le 21/01/2014, à 19:43

SangokuSS

Re : Filtrer les connexions wifi directement sur mon pc et non sur le net

Bi1 a écrit :

Bonjour,
J'ai un gros problème avec 1 des 5 (périphériques) utilisateurs d'internet de la maison. je veux réussir à bloquer son accès wifi mais pas celui des autres. J'ai vu l'opération à faire directement sur la page de mon FAI Orange en blacklistant l'adresse mac.
MAIS :
1 Lui est-il possible de trouver un logiciel (sous windows...le traitre..!) qui décryptera le mot de passe grâce auquel j’effectue les opérations en "Administrateur" sur la page d'Orange du net ?
2 Si oui est-ce-que je pourrais bloquer l’accès directement avec mon pc : logiciels si ils existent....... ou alors mon pc devient une sorte de "Super admin" d'un réseau local...,?

Pff, j'ai besoin d'aide parce qu'il ne faut pas que je rate mon coup sinon je serai obligée de supprimer complètement ma ligne  avant de me la faire sucrer avec encore une SUPER PRUNE !!!!!:(

Bonsoir,

Je ne suis pas certain d'avoir bien compris : vous êtes le propriétaire de la ligne et de l'abonnement et vous souhaitez simplement interdire l'accès au Wifi pour un ordinateur (par exemple celui de votre enfant mineur) au sein de votre appartement/maison ?

Si c'est bien cela, voici une démarche qui devrait décourager votre "pirate en herbe"...
(1) Modifier le mdp par défaut de votre box ! (ou routeur wifi),
(2) Mettre une clé WPA2 bien complexe (et surtout différentes de celle par défaut !!),
(3) Activer la filtration par adresse MAC,
(4) Passer en IP fixe (ou limiter le DHCP sur une plage correspondant au nombre de dispositif connecté),
(5) Désactiver le WPS de la box (ou du routeur),
(6) Désactiver le réseau "invité" s'il y en a un,
(7) N'autoriser l'administration de la box que depuis un seul poste.

wink

Après, si cela ne suffit toujours pas, on peut encore aller plus loin en filtrant (via parefeu du routeur par ex...)... etc

Dernière modification par SangokuSS (Le 21/01/2014, à 19:45)

#4 Le 22/01/2014, à 11:14

Bi1

Re : Filtrer les connexions wifi directement sur mon pc et non sur le net

OUI : Je suis la propriétaire de la ligne et de l'abonnement et je souhaite simplement interdire l'accès au Wifi pour un ordinateur (par exemple celui de votre enfant mineur) au sein de votre appartement/maison.

1) Mot de passe de la box, 2) changer clé wpa : ca n’aura pas d'effet (il va la récupérer auprès de frères et sœurs, voire la piquer aux voisins..!).

3) Filtrer les adresses mac sur le site administrateur de mon FAI pourrait être plus approprié. Mais : existe-il des parades qui lui permettraient d'intervenir sur le site administrateur de mon FAI (récupérer mon mot de passe ."Admin" par exemple, usurper les adresses mac des autres pc autorisés......il ne manque ni d'imagination ni de potes avertis compatissants..!

Je ne comprends pas les solutions suivantes ( de 4 à 7) et j'aimerai bien qu'on me les expliquent, sachant que mon objectif est de garder la main mise totale et inviolable du choix des postes qui peuvent avoir une connexion wifi et/ou ethernet. Le mieux serait sans doute que ce contrôle se fasse directement de mon pc : (beaucoup plus difficile à craquer : je suis la seule sous linux).

Je suis prête à y consacrer énergie et temps pour fixer définitivement les règles pour tous sans pénaliser ceux qui les respectent.


Pangolin - HP Compaq 6820s -

Hors ligne

#5 Le 22/01/2014, à 11:46

SangokuSS

Re : Filtrer les connexions wifi directement sur mon pc et non sur le net

Bi1 a écrit :

1) Mot de passe de la box,

Si le mot de passe (de l'interface d'administration) est fort et qu'il n'est connu que de vous, aucun problème !

Bi1 a écrit :

2) changer clé wpa : ca n’aura pas d'effet (il va la récupérer auprès de frères et sœurs, voire la piquer aux voisins..!).

Oui, la clé est récupérable auprès de ceux qui la connaissent ! (mais cela ne suffit pas pour se connecter !! voir ci-dessous !!)

Bi1 a écrit :

3) Filtrer les adresses mac sur le site administrateur de mon FAI pourrait être plus approprié. Mais : existe-il des parades qui lui permettraient d'intervenir sur le site administrateur de mon FAI (récupérer mon mot de passe ."Admin" par exemple, usurper les adresses mac des autres pc autorisés......il ne manque ni d'imagination ni de potes avertis compatissants..!

Là, ça m'étonnerait beaucoup ! Le filtrage des adresses mac sur la box n'est classiquement contournable que si on connait le mot de passe de l'interface d'administration, ou que l'on change son adresse mac (ce qui n'est clairement pas à la porté du premier venu !!)

Bi1 a écrit :

Je ne comprends pas les solutions suivantes ( de 4 à 7) et j'aimerai bien qu'on me les expliquent, sachant que mon objectif est de garder la main mise totale et inviolable du choix des postes qui peuvent avoir une connexion wifi et/ou ethernet. Le mieux serait sans doute que ce contrôle se fasse directement de mon pc : (beaucoup plus difficile à craquer : je suis la seule sous linux).

Voici quelques explications :

4) Sur ton réseau, chaque ordinateur est identifié par une adresse IP : soit cela se fait automatiquement (DHCP), soit c'est fixé par l'administrateur du réseau.
Une solution intermédiaire (et facile à mettre en place) est de restreindre le DHCP sur le nombre exact de postes connectés à la maison.
Exemple : si tu as 3 appareils connectés sur le réseau, indique au DHCP de ne distribuer que les adresses 192.168.1.2 à 192.168.1.4
Dans cet exemple, la conjonction du filtrage par adresse MAC (wifi) imposera à l'individu que tu veux contrôler de se connecter en ethernet et uniquement quand l'une des adresses est dispo ! (autrement dit, si 3 appareils connectés, pas de place pour le 4e !).
Pour aller plus loin, et te rapprocher de l'IP fixe, tu peux, sur certains routeurs faire de la réservation d'adresse (en gros, tu restes en DHCP, mais tu dis : « en Wifi, je veux que l'ordi ayant l'adresse Mac xx:xx:xx:xx:xx ai l'adresse IP xx.xx.xx.xx »).

5) Le WPS permet d'associer automatiquement un pc à une Box : il faut le désactiver !! (il y a souvent sur les Box un « bouton d’appariement »)

6) Les box/routeur modernes permettent, en plus du réseau "classique" de créer et mettre à disposition une connexion "invité" (souvent ouvert par défaut à quiconque possède un compte chez le fournisseur...). Il faut le désactiver !

7) Enfin, l'accès à l'administration de la box/routeur peut être restreint à une unique adresse IP (sur la plupart des routeurs modernes) : il faut l'activer et indiquer uniquement la tienne !
Comme cela, même si ton mdp (celui d'administration) est découvert, impossible d'y accéder d'ailleurs que sur ton PC.

wink

Dernière modification par SangokuSS (Le 22/01/2014, à 12:21)