Securiser une livebox

Bonsoir,

1=> La seule façon de sécurité une LiveBox est de ne pas l'utiliser. C'est une cochonnerie que Orange ose louer contre rémunération mensuelle.

2=> Comme je comprends, que dans votre cas, vous n'ayez pas d'autres choix. Le dit technicien, qui ne fait que lire des bases de données et Q.C.M devant son écran en vous répondant au téléphone, qui est aussi compétent que l'épicier et devrait donc s'appeler un opérateur téléphonique. Il vous aurait fait couper le WAP. Ne serait-ce pas le WPA ou le WEP ?

3=> LE WAP est un protocole pour les périphériques autres. Si c'est bien le WAP qu'il vous a fait couper, vous n'avez rien perdu, au contraire, c'est déjà un protocole vulnérable en moins en activité.
...... Lien : http://fr.wikipedia.org/wiki/Protocole_WAP

4=> Si vous n'avez remis que la protection WEP, sachez que cela ou rien, il n'y a pas beaucoup de différence. Le WEP est une simagrée de sécurité. L'encryptage se casse très, trop facilement avec un logiciel sur le Net.
Les tutoriels vous expliquant la manipulation ne manquent pas et sont à la portée des moins connaisseurs.

...... Lien : http://ethneo.free.fr/index.php/wifi-casser-une-cle-wep...
...... Lien : http://www.zonegeeks.com/tutos/tutos-crack-wep-injectio...
...... Lien : http://www2.cnrs.fr/presse/communique/237.htm?debut=125...

5=> Il vous faudrait mettre une WPA 2 Personnel. Le mode professionnel ne doit pas être supporté. Mais faut-il encore que votre ordinateur, fixe ou portable, surporte, de par sa carte wifi ce mode d'encryptage.

6=> Les clés inscrites au dos des LiveBox ne sont là que pour les personnes n'ayant aucune connaissance. Cela soulage les Services Clients et Techniques de l'opérateur. Mais comme d'habitude, le but, est de vendre de l'abonnement, pas du système de qualité et fiable.

7=> Il est déjà une hérésie que d'utiliser une connexion Wifi. L'onde à haute fréquence a une interaction sur les liquides et notre corps en est composé de 4 à 6 litres, juste pour le sang. Et que votre PC soit coupé ou connecté, la Box continue d'émettre en permance.

8=> Du temps où j'étais à l'Assemblée Nationale, en avril 2005, se tenait un colloque sur les ondes. Le résultat des chercheurs internationaux présents indiquait : dangereux, mais pas encore assez d'arriérés pour en avoir toutes les raisons.
Autrement dit, attendons d'avoir de nombreux cas pour agir et faire autrement.

En France, en Allemagne, en Angleterre, entre 2008 et 2009, ont été enlevé, après une lutte acharnée, les connexions Wi-Fi dans des écoles primaires.
Je n'ai retrouvé que ces liens là, le Parisien n'étant pas ce qui il y a de plus fiable (et je reste correcte) pour ce genre de sujet, mais ils n'ont fait que reprendre ce que j'avais lu, eu, dans le dossier initiale.

...... Lien : http://wernerb.free.fr/?p=1778=1
...... Lien : http://www.leparisien.fr/societe/les-antennes-relais-en...

9=> Dans tous les environnements où nous intervenons, nous faisons couper le wi-fi et mettons en place d'autre modes filaires. Il faut juste penser aux salariés, le cerveau bien bourré par la culture du-tout-sans-fil qui reste immergé des heures de travail durant, dans les ondes.

10=> En conclusion, si vous pouvez vous connecter avec un câble RJ45 catégorie 5 ou 5e, faites-le. Evidemment, les câbles sont moins discrets que le sans fil, mais faut-il savoir si c'est l'esthétique dans la tête de l'être artificiel qui doit primer ou l'efficacité. Quelle utilité de courir derrière du soit disant bio, importé et aux normes revues, corrigées à la baisse par l'intervention de notre cher Président et de vivre dans un bain d'onde à hautes fréquences.

Et pour en revenir à votre question initiale, le wifi et la sécurité. Il n'est pas possible de confirmer un protocole sécurisé en wifi, garantissant l'intégrité. Même Hadopi a du être revue face à ce problème que c'est abrutis qui nous gouvernent ignoraient : le wifi n'est pas sécurisé.

Je partage l'idée avérée que le Wi-Fi n'est en rien sécurisé.
Mais bon.
Tant que l'on n'est pas un Centre de Recherches, un Bureau d'Etudes ou la NASA... Il y a "juste" Hadopi. Car si quelqu'un prend ma connexion pour télécharger, et que l'on me piste, c'est moi qui trinque.

Le débat sur les ondes... je reste septique. On lit tout et son contraire.
Des colloques, des réunions, des articles sérieux, il y en a eu. Avec des conclusion pour le moins contradictoires.

Il faut effectivement être prudent, mais pas parano !

Justement, la prudence consiste à prévenir en amont, pas à guérir en aval. C'est pourtant le principe occidentale, toujours la répression, dans l'après coup.

Les Colloques à l'Assemblée Nationale ne sont pas tenus pas les députés. Ils ne se déroulent pas dans la salle Colbert, mais dans la partie basse de l'Assemblée, la salle Victor Hugo. Ils réunissent lors de chaque sujet tous les spécialiste du domaine. Il faut entendre par spécialistes, pas les intervenants du Gouvernement, mais des personnes indépendantes. Ce sont des colloques indépendants, pas commandés par l'Etat. Bon, je ne dis pas que c'est emplis de neutralité (Comme ce fut le cas pour un colloque Chimie réglé par l'Association des Industries Chimiques de France : pourris jusqu'au fond de chaise.) Pour les ondes, la tutelle était revenu à un chercheur Canadien, dont le nom, depuis 2005-2006, m'a échappé. Mais, j'ai sur disque dur, les intervenants de ce colloque étant donné que ce fut l'un des derniers que nous avons produit, quant à la communication.

Si tu es convaincu que les ondes wifi sont nocives, c'est ton avis. C'est ton choix, et je le respecte.

Mais tu ne peux pas sur un forum informatique precher contre ça, dire aux membres qu'il ne faut pas utiliser le wifi, on est sur un forum informatique, on utilise ces technologies, voire on les aime ou on en dépend, et très souvent par choix.

C'est comme dire que les voitures ça pollue sur un forum auto, c'est du troll qui ne sert à rien, c'est avoir envie de faire chier le monde, si les autres membres veulent te pendre ou te lapider en place publique, je ne les empecherai pas.

Diable, que c'est pauvre...

Je n'ai pas trouvé que geigelstorm "prêchait".
Et il me semble que ce qu'il dit se défend. C'est peut-être même important d'en parler.
Mais ça y est, c'est fait.
Après, faut pas que ça devienne de la propagande. Restons à l'écoute, restons courtois, et inutile de polémiquer plus, en effet.

Peace and Love à toutes et tous !

Mais ce Monsieur a du croire lire L'évangile selon Saint Geilgestorm et le péché du wifi.

D'autant que je renseigne sur la sécurité et les effets du Wifi, je ne vois pas où est l'obligation. Et il n'est pas nécessaire de sortir de Saint Cyr, comme dit l'expression, pour comprendre que les ondes ont des interactions, surtout que ce ne sont pas des ondes sur des basses fréquences.

De toute façon, geilgestorm, tu ne réponds pas à la question de jeanpeuplus, même si la livebox est pour toi une m… sans nom, il faut que tu saches que c'est une des plus compliquées à hacker si la protection par MAC est activée (par défaut). Donc wpa ou wep on s'en tape et de toutes façons, le wifi à paris n'est rien comparé a toutes les m… radio électriques de notre bonne vielle capitale, même la bonne vieille CB ne passe pas du nord au sud.

Jeanpeuplus, si pour la connexion wifi entre ton pc et la livebox, tu as appuyé sur le bouton associer, tu es protégé.

1=> Appuyer sur le bouton et vous êtes protéger ??? Et une protection par adresse MAC qui ne serait contournable. Cher Monsieur, vous n'avez jamais entendu parler des émulations d'adresses MAC ? Et si la protection de la LiveBox est assurée en cliquant sur le bouton, le journal de TV est aussi parole d'évangile.


2=> Je ne crois pas avoir écrit que la LiveBox est, pour reprendre vos mots, une merde sans nom, ou alors serait-ce là, un lapsus de votre part ? Mais d'avoir expliqué pour REPONDRE à la QUESTION initiale :




Qu'il n'est pas possible de sécuriser cette box, comme les autres d'ailleurs. Croyant ainsi dormir tranquilement. Auriez-vous quelque difficulté à lire l'affichage sur votre écran ?

3=> Pour le coup, vous êtes encore plus inculte en réseaux informatiques, sauf votre respect, que les politiciens, qui ont du revoir leur projet de loi, à cause de la violation trop facile des réseaux wifi par Box. Ils ont été, visiblement, plus rapide que vous, à accéder à cette informations.

- Le bouton de protection pour autoriser ou non une connexion, est plus pratique pour un débutant. Mais c'est vrai pour les "ingénieurs informaticiens" (y a une chanson) comme vous, qui détenez les secrets politco informaticus, sachez que vous avez plus de chance de gagner à l'euromillion que de tomber sur la bonne adresse mac. L'adresse mac pour ceux qui ne savent pas, c'est un idenficateur unique pour chaque composants d'un réseau et va de (je ne rentrerai pas dans les détails: 00:00:00:00:00:00 à FF:FF:FF:FF:FF:FF soit 6^16= 2821109907456 possibilités (si je ne me suis pas trompé).
http://en.wikipedia.org/wiki/MAC_address

La sécurité absolue n'existe pas mais retarder l'intrusion le plus longtemps possible est plus décourageant.

- c'est pas moi qui ai dit que la livebox est une m...., relisez votre premier post.

- je ne voie pas ce que les politiciens viennent faire ici, et on s'en tape

- pour info, c'est quoi votre FAI?

+1 pour geilgestorm pour presque tout

Pour le débat sur le WIFI, mouai on peut tout dire mais le fait qu'il y ait déjà une telle polémique est pour moi douteux, car à présent je doute d'entendre un jour "Hahaha on s'était gouré en fait les ondes sont aussi inoffensives qu'un puceron âgé d'une semaine"

NB) la protection MAC que j'appréciais assez n'existe plus ou alors n'est plus paramétrable sur ma box

Et en info on ne dit pas "protéger" on dit "diminuer les risques"

De que ???

On ne devine pas l'adresse MAC, on sniffe un réseau pour voir ce qui se passe

Pour le FAI je suppose que Livebox + hotline de FAI = Orange

Mais non wikipédia ne s'est pas trompé sur l'adresse MAC, tu as raison de te renseigner c'est bien mais fait gaffe quand même à ce que tu avances....

Vous devriez vous rendre service, et ne plus écrire ce genre de bêtises dont vous ne semblez vous rendre compte... Devinez une adresse MAC.... Ce n'est pas une partie de Toucher-Couler : - Alors e4 ? Rien ! Pas besoin de de deviner, émuler suffit...

Bon, visiblement, comme il s'agit d'un novice qui veut se faire mousser parce qu'il aurait découvert une restriction d'attribution en DHCP d'un bail avec adresse MAC...
On vole haut dans les c'est-*pas-moi-qui-ait-écrit... Et si vous tenez à appuyer sur un bouton, pressez celui de la télévision et restez devant...

bonsoir a tous et merci de bien avoir voulu vous préoccuper de mon probleme.Ceci dit je ne pensais pas activer une telle polémique en vous posant ce probleme néanmoins je n'ai pas tout compris (grand age oblige) et mon seul souci etait de savoir si un internaute lambda pouvait d'une part utiliser ma connection et d'autre part pouvait acceder a mon pc donc a mes fichiers.ci apres les éléments de ma livebox et le point2.4 qui me "chagrine"
WiFi
2.1 Nom du réseau (SSID) :Livebox-1452
2.2 Mode :b+g
2.3 Canal :11
2.4 Mode de sécurité :No security
2.5 Débit : 54

Non c'est assuré ton réseau n'est pas sécurisé , il faut la clé WPAque ça ne fonctionne pas avec n'est pas normal, à ta place j'irai dans un point de vente orange et je demanderais à un technicien qu'il vienne chez moi voir la chose, peut être dans le contrat ....
Sinon navré si un peu dur dans mes propos mais c'est vrai que parfois il y a des "je sais tout", au bout de 8 ans en info j'ai fini par savoir que souvent la culture informatique c'est comme la confiture moins on en a plus on l'étale

Il en reste à apprendre... Surtout que ce n'est pas avec 8 ans au compteur que... Que c'est pauvre... Vous devriez essayer le forum www.commentcamarche.com, là, pour sur, vous seriez un dieu en informatique. Vous faites comme pour la LiveBox, vous appuyer sur un bouton.

1=> Vous en avez eu des lignes déjà pour vous l'expliquer. Aussi, il n'est nécessaire de perdurer, par-delà ce message, le wifi, c'est très bien et bon, et de surcroit, sécurisé.

2=> Afin d'éviter à un forum qu'il ne devienne une poubelle de conseils qui n'en sont pas, que les choses sont bloquées dès le départ. La soustraction est préférable à l'addition Il existera toujours des utilisateurs, sous le tutelle d'un savoir intense, à l'instar de pousser un bouton ou d'avoir installé un OS, qui prétendront donc, être plus chevronnés ou plus expert que leurs voisins qui jouent sur une console.

3=> Monsieur X vient demander de l'aide. Monsieur Y lui répond et conseil de faire ainsi. Aux réponses de Monsieur Y, Monsieur X s'aperçoit que c'est quelque peu une hérésie et surtout un tourne-en-rond.
Monsieur X va donc poster et expliquer l'inverse afin de rétablir le bon ordre et logique technologiques. Que croyez-vous que Monsieur X qui ne connait pas la solution, raison de sa présence, va penser ? Il ne connait ni Monsieur Y ni Monsieur Z, il a deux oppositions composant une alternative. Soit il valide une des deux, soit, il laisse tomber et va voir ailleurs dans le meilleur des cas. C'est ce qu'est devenu le forum commentcamarche, parce que mal administré et porte ouverte à toutes les imbécilités écrites sans rapport à la question demandée.

4=> Voilà les raisons, qui pour moi, et je ne vois pas ce que cela a de narcissique, font qu'il est préférable de pas écrire une réponse qui n'en est pas une et passer pour une personne qui ne sait pas, ce n'est pas une compétition et une injure, que de répondre et de ne laisser aucun doute sur l'étendue de son ignorance. Ne pas connaître ses qualités est favorisé la réussite des médiocres. Et vous le fûtes en assurant de quelque sécurité sur des paramètres validés par pression d'un bouton.

Le version originale était : Mieux vaut ne rien dire et passer pour un con, que l'ouvrir et ne laisser aucun doute à ce sujet, de Sacha Guitry.
Je l'ai faite plus légère que votre "con". Ne pas savoir n'est pas être con, c'est persisté dans son ignorance qui l'annonce.

D'autant qu'en narcissique démasqué, je vous aurais déballé mon colt plus gros que le votre : 11 années en chef d'entreprise à diriger une société d'ingénierie spécialisée dans l'encryptage et la sécurité informatique, avec 34 ingénieurs (des vrais pas des justes diplômés d'un bac+5 qui prétendent être plus vieux que leur père) avec à mon actif, 27 années sur des ordinateurs.
Mais n'étant pas sur ce forum pour démontrer tout cela. D'autant que si il me faut dégainer mon pédigrée pour renforcer mes réponses, c'est qu'elles prévalent de tout, sauf du juste. J'ai mon actif qui reflète très bien mes compétences et mes incapacités. Nul besoin de venir sur un forum pour vérifier que je sais ou connais telle ou telle chose.
Je ne ne m'enquière que d'intervenir dans des domaines que je maîtrise. Pas que j'ai inventé ou que je domine, juste maitrisés, ce qui demande déjà bien des années. Rien n'étant complet et définitif en informatique.

5=> Le wifi qui ne devait pas voir le jour, étant donné que la fréquence était réservée à l'armée, en France. L'armée a libéré la fréquence et il a été démocratisé afin de permettre un déploiement rapide de la technique de l'ADSL qui était très en retard en France en 2001.
"Branchez, connectez et vous êtes relié à Internet" est plus vendeur et exploitable quà l'opposé devoir former, expliquer que cela n'est pas simple, qu'il faut du BON matériel qui ne va forcément durer 10 ans pour continuer à être aux normes de sécurité, qu'il est préférable d'avoir un câble.... stop. Cela n'aurait pas été commercialisable à cette échelle.

Nous nous retrouvons donc sur des forums, avec des personnes comme Jeandeplus, qui ne savent pas et viennent demander, des Yermat (ce qui n'implique pas que cette personne est nulle en informatique, mais n'a pas de compétences en réseau, il y a nuance et différences), qui ont trouvé comment déclarer une connexion avec une adresse MAC, suprématie en sécurité des BOX. Oui de Box, pas de la sécurité. Une adresse MAC s'émule sans problème, vous avez des logiciels qui le font. Pas sous Windows, mais sous Debian, par exemple, donc Linux.

Les adresses mac sont rattachées, pour les Box à leur numéro de série, ip tranche dynamique ou statique, pour chaque box. L'ensemble regroupé sur des bases de données. Lesdites bases de données, chez Orange, par exemple ont été mises, par indiscrétion sûrement, en téléchargement d'un export de base MySql, sur des sites underground. Dessus, les tables de la base répertorient les modèles et versions des LiveBox, les numéros de série et les adresses MAC rattachées. Si un hacker a pour informations : le numéro de série, il peut avoir l'adresse MAC, c'est tout cuit. Et en l'occurrence, sur ce document, il a les deux... Päs belle la vie. Je ne cite qu'Orange, puisqu'il est question de leur Box, ici.

Le plus simple étant bien sur le réseau sans fil. Une belle invitation. Si vous habitez en rase campagne, il est vrai que cela limite les risque, vous êtes en concentration urbaine, un sniffer et vous allez en trouver des connexions wifi. Il ne lui restera plus qu'à trouver le hachage de la clé, ce qu'un logiciel fera aussi. Et pour cela, point besoin d'avoir un niveau exceptionnel, juste de trouver le pack logiciel et le tutoriel en image ou même en vidéo. Ce que bon nombre de black hacker en herbe, avant de courir il faut apprendre à marcher, s'amusent à faire pour comparer les hacks avec ses petits copains le samedi soir. Plus facile de s'attaquer à une connexion d'un particulier, d'autant sans fil, qu'au réseau du Sénat (très bien monté et administré quant à la sécurité)

6=> Quant à la réponse, elle a déjà été apportée. La question initiale n'était pas de savoir comment faire telle ou telle action, mais d'obtenir des informations sur la sécurité sans fil et la sécurité avec ses paramètres.

7=> Conseiller à l'usager de faire venir une personne de la société Orange. Que croyez-vous que ledit technicien va faire ? Venir appuyer sur le même bouton que vous lui avez conseillé. D'accord, vous avez donc les mêmes compétences, pour ce point, qu'un technicien Orange. Mais je pense que cette appellation est, dans notre profession, quelque peu péjorative, et en rien gage de qualité. Et encore, l'usage de ce mot est trompeur, il entendrait quelque maitrise d'une technique. Ce qui n'est pas le cas. Maintenant, Jeandeplus a une belle connexion wifi identique au résultat du bouton poussé. Au passage, il a même la norme B d'activée qui ne sert plus à rien. Et une bonne clé WAP made in Orange.

8=> Voilà, cher Monsieur Yarmat, donc jouer tant qu'il vous plaira, mais à l'avenir, soyez plus assuré de vos réponses sur telle ou telle technique, cela évitera de venir plomber des posts avec des inepties et hérésies au bon sens d'une technique appliquée.
Pour vos insultes, ne soyez pas surpris d'être banni. Mais vous connaissance d'un contournement de blocage par adresse IP, cela ne sera pas un problème pour revenir de par un autre compte, ou depuis une autre connexion Internet. Si à chaque fois que vous trouvez une personne plus qualifiée que vous sur un sujet, ce qui ici n'était pas très difficile, vous brandissez les insultes... diable, préparer le copier-coller... Agir ainsi pour en découdre, que c'est pauvre... d'esprit. Vous auriez pu écrire : Geilgestorm, vous êtes un incomplet et un homme suffisant. C'est d'autant plus pointant que d'écrire vous êtes un con et narcissique. C'est d'un bannal. Certes, cela signifie la même chose, mais c'est d'autant plus délicat à l'esprit qui le parcoure. Au moins, vous auriez fait montre d'un peu de finesse et cela aurait agrémenté au moins le sens.
Kenavo.

Combat de coq.
quelqu'un peut-il me faire un résumé ? J'ai abandonné au 2ième paragraphe.

sinon :
**********************************
Une adresse MAC s'émule sans problème, vous avez des logiciels qui le font. Pas sous Windows, mais sous Debian, par exemple, donc Linux.

=> sous Windows aussi tu peux émuler une autre adresse MAC, soit nativement dans les propiétés de certaines cartes (Intel ou broadcom par exemple) ou grâce à quelques logiciels (Cain et Abel, etc)

********************************
Les adresses mac sont rattachées, pour les Box à leur numéro de série, pour chaque box. L'ensemble regroupé sur des bases de données. Lesdites bases de données, chez Orange, par exemple ont été mises, par indiscrétion sûrement, en téléchargement d'un export de base MySql, sur des sites underground. Dessus, les tables de la base répertorient les modèles et versions des LiveBox, les numéros de série et les adresses MAC rattachées. Si un hacker a pour informations : le numéro de série, il peut avoir l'adresse MAC, c'est tout cuit. Et en l'occurrence, sur ce document, il a les deux... Päs belle la vie. Je ne cite qu'Orange, puisqu'il est question de leur Box, ici.

=> Je suis assez pragmatique comme garçon : quel intérêt de récupéré l'adresse Mac de toutes les box du monde?
C'est celle du voisin qui t'interresse et elle se balade en clair sur les ondes.

************************

Du temps où nous le faisions, cela n'existait pas sous Windows. Et entre la fiabilité d'un Debian et d'un Windows... le choix était vite fait.  

********************************




=> Pour ma part, pas grand chose. Quand à savoir si TOUTES le box du monde s'y trouvent, je ne crois pas. Mais l'intérêt, quand vous (impersonnel) voudrez télécharger en contournant Hadopi, ou avoir un peu de confidentialité, sur ces deux choix, lequel sera préférable ?

....... Utiliser votre connexion, rattachée, accessoirement à une adresse géographique, et un compte bancaire (bon, qui peut être celui d'un ami, mais ça ne va pas loin)

ou

....... Utiliser une box voisine. Et à Paris ou en grande ville, le terme "voisine" peut vite définir bon nombre de connexions. Ensuite, suffit d'avoir le soft scan-robot, associé et qui réfère à la base de données pour comparer les adresses IP et les adresses MAC avec celles snifées. Même si peu d'abonnés chez Orange ont du prendre l'IP statique, le renseignement de la tranche IP dynamique donne déjà les renseignements géographiques nécessaires. Suffit de segmenter la comparaison dans des tranches d'IP qui sont proches géographiquement, de votre localisation...géographique.

Voilà l'utilité de ce fichier. Pour ma part, pas de besoin, il y a déjà moyen de contourner Hadopi, et c'est déjà ce que nous faisions avant qu'ils viennent médiatiser ce projet et le voter.

Les résumés rapportés sont à l'instar du mode du téléphone-arabe, emplis de soustractions et d'amplifications.

Ni coq, ni combat, mais le Net, et les forums sont devenus une vraie poubelle à l'instar de la télévision : il faut éviter, trier, passer. Résultat, voilà 10 ans que je n'ai plus de télévision, je choisi dans la base ce que je souhaite regarder au grès des humeurs. Je ne peux pas non plus virer l'Internet... Alors, c'est usant de s'adonner à une écriture sur Internet et d'avoir toujours des Marie-Louise, plus vieux que leur père, et pourtant bien jeunes, qui viennent prétendre, affirmer, soutenir, ce que déjà, d'autres infirment.

Oui, c'est bon !  

Encore !  

J'en veux encore !

 

J'ai pas trop d'expérience sur le sujet... Dans le sens ou ce n'est pas une compétence utilisé dans mon boulot de tous les jours.
Je me suis surtout interressé à la question à titre personel.
-Je suis curieux de savoir comment tu snifs une IP en wifi si tu n'as pas encore cracké la connexion?
y a un truc pas clair ; Cette adresse IP dont on parle... C'est l'adresse de la box côté Internet ou bien celle de la box côté WIFI? Cette dernière a toutes les chances d'être dans un range privée.
-Une fois que tu as la Mac addresse du système (n'importe quel appli de crack wifi (Kismet, suite Aircrack) te la fourni en quelques minutes).
Qu'est-ce qu'apporte ce fichier en dehors du serial de la box? Le sérial n'est d'aucune utilité pour le crack du système.
-"Comparaison dans les tranches IP qui sont proches géographiquement".
là je me gourre certainement, mais dans mes souvenir les IP étaient attribuées par pays via un organisme, le Ripe Ncc pour l'Europe (j'ai dû faire une recherche, je ne m'en rappellais plus :-) ), puis réparties par FAI.
Donc il me semblait qu'il n'y avait de comparaison géographique possible que au niveau des territoires :
Tu sais si tu fais face à une IP Française, Allemande ou Anglaise où si le FAI est free, Orange, etc...
Comment tu peux savoir si c'est dans ton quartier ou dans tel paté de maison?

Tiens jeanpeuplus,
Un petit copier coller, pour que tu aies des infos un peu plus saines sur la sécurisation wifi :
http://www.depannetonpc.net/dossiers/lire_5_1_securiser...

Même si je suis un gros nul (en hack de réseau), je ne suis pas ingénieur informaticien, je n'ai jamais été hacké par le wifi. La parano ça existe, mais il y a des limites. Chacun peut apprendre de l'autre, à condition de vouloir partager et se mettre au niveau de l'autre. Mais là, je n'ai rien vu de tout cela, peut-être que trop de diplômes montent à la tête, et amène cynisme, mépris et insultes envers le plus faible, mais au moins certaines personnes ont essayé de donner de bonnes infos, sur une question et pas comment faire le contraire ou dire que c'est nul. Il est aussi clair qu'il y a l'art et la manière de donner des réponses.

Sur une simple question (peut être mal formulée) sur la sécurisation d'une livebox pour un usage simple, il y en a qui en fond tout un roman d'espionnage, et on se pose une simple question : pourquoi, puisqu'ils sont spécialistes, et qu'ils ont les ressources pour le faire, ne s'occupent-ils pas de rendre plus sécurisé le wifi, en créant un nouveau protocole de sécurisation plus fiable. Il y a des brevets à la clé, et beaucoup de pognon à se faire. Quant à adopi, c'est le truc le plus mortel du monde mondial, les seules qui vont recevoir un avertissement vont être les débutants qui n'y connaissent rien et qui vont utiliser la mule et autre softs de Peer to Peer. Et en plus, avec un bon avocat, ils pourront dire et prouver à chaque foies que leur connexion a été hacker (même si c'est pas vrai).

Sauf si ton réseau sans fil relève de la sécurité nationale (là il faut voir geilgestorm, si si je t'assure, il a free, il a tout compris). Même si le wi-fi, n'est pas très sécurisé, si ton pc ou mac est fixe à proximité de ta box, désactives le wifi et passes par l'ethernet.

ps: pas besoin de répondre

Bonjour Jeanpeuplus
Bravo pour ce sujet de Troll,
lol

Bon, j'ai pas réussi à lire tous les post de the thread un intégralité, donc excuse moi (excusez moi tous) d'avance si ce que je dis est redondant avec ce qui a pu être dit par ailleurs.

Je pense qu'il ne faut pas être trop paranoïaque non plus du côté du Wifi, mais un minimum quand même.
Pour les ondes, disons qu'un principe de prudence pourrait être d'éviter de coller la borne à la tête du lit des enfants ou de ne pas utiliser d'antennes trop puissantes.
Pour la facilité à pirater, oui c'est vrai, c'est assez facilement piratable, mais pas avec tous les protocoles :
Le WEP n'est pas du tout sécurisé.
Au niveau du WPA, le hash du mot de passe est très facilement récupérable, mais pour le casser il faut utiliser une attaque brute force ou une attaque par dictionnaire : Donc si ta clef est très longue et qu'elle ne veut rien dire en particulier (genre une phrase sans queue ni tête, pas une expression connue hein) alors il n'y a pas grand chose à craindre de la part d'un particulier.
Le WPA2 et les autres protocoles, pas crackable à ma connaissance, en tout cas pas par un particulier même bien équipé.
Donc pour ce qui est de la sécurité, je recommande le WPA au minimum (avec les conditions que j'ais indiqué pour la clef).

Tu as certainement la nouvelle liveBox qui par défaut est en wpa2.
(l'ancienne était en WPA par défaut)
Ton PC ne sait probablement pas gérer le WPA2.
Si tu veux retrouver un minimum de sécuriter tu dois :
1) Voir si tu peux augmenter la sécurité de ta box à WPA. et voir si ton PC accepte ce niveau de sécurité.
2) Voir sur le site du constructeur de ton PC s'il n'existe pas un drivers à jour de ta carte wifi
3) Ou acheter une clef wifi un peu plus récente pour l'utiliser à la place de la carte interne.

Voili voila.

Le wifi n'est pas vraiment sécurisé, mais franchement, quel est le risque?

Quoi qu'il en soit, merci pour vos explications, je vais protéger ma livebox.  

Le risque?
Voici un petit lien qui devrais t'éclairer sur la question.
http://benjy-blog.blogspot.com/
A+

Merci beaucoup.

Bon je dois avouer je n'ai pas vraiment eu le courage de tout lire, être un peu concis peut ne pas faire de mal parfois.....
En bref je vois que avez une expérience certaine, une réparti qui doit vous demander beaucoup de ressources, mais je me limiterais à ceci....
- L'idée du technicien était en passant, dans les contrats des FAI ont une obligation de fonctionnement, tout du moins pour savoir si cela vient d'eux, de l'installation du particulier etc etc donc, je viens de relire le début et j'ai vu que j'avais mal lu un truc dans votre première réponse...
Bhen en fait cette idée était saugrenue mais bon malgré tout vous avez des façons de le dire quelque peut discourtoise un simple "reliser le 1er paragraphe" bref on voit le genre de bonhomme.....

-Ensuite pour mes insultes, et le truc du banni, si vous voulez je ne vous ai pas vu modérateur, enfin, et très franchement pour me faire dire ceci sur forum il faut vraiment y aller... Inutile de chercher plus loin, il faut appeler un chat un chat....
- Et enfin pour "vous n'avez pas de compétence en réseau" si vous voulez peut être pas en box et je n'ai pas eu le courage de lire tout ce que vous aviez énoncé sur le sujet.... Mais bon je me suis occupé seul pendant 3 ans de 200 PC et de serveurs classique réparti sur deux sites, certes je ne suis pas expert comme vous mais bon je ne serais resté 3 ans là bas si je n'y connaissais rien en réseau....


Enfin bref je vois que vous avez des arguments qui font mouches, je ne peux dire le contraire, une culture informatique certainement très développé et diversifié, et comme vous dites on retrouve sur les forums des gens qui avancent des choses sans rapports ou croyant tout savoir.
Je suis d''accord et il faut leur dire vous l"avez fait remarquer à 2 3 personnes dont moi (pas tout à fait tort j'ai fait une erreur de lecture et une faute de frappe WAP au lieu de WPA m'ont classer dans cette catégorie, et peu importe les autres sujets que j'ai traités). Donc vous avez raison je vais allumer la télé si je trouve le bon bouton...

Bonsoir,

1=> A tête reposée, je me suis aperçu d'une chose : dans la mêlée des post-réponses, il y a eu une confusion de ma part entre deux posteurs. C'est à dire que je n'ai plus fait "attention à qui répondait" mais au contenu, je n'ai plus différencié les noms des posteurs.

2=> J'ai donc confondu, à tord, les réponses de Yermat et de Hmm. Ce qui en a induit que j'ai répondu quelque peu fermement à une réponse de Yermet alors que cette fermeté n'était pas justifiée. D'autant en écrivant : vous n'avez pas de compétence en réseau, pensant répondre à Hmm, qui le premier est venu mettre son grain de sable erroné dans ce post.

3=> Voilà ce qu'il en coute de faire plusieurs choses en même écrans sur mes 4 écrans. Puis Yermat est devenu injurieux ouvertement, appelant un chat un chat (ce qui m'aura au moins fait sourire, utilisant souvent cette expression, associée à une autre : Les chats ne font pas des chiens).

4=> D'autant, lors d'une recherche de mes anciens posts afin de retrouver une procédure de 3 kilomètres déjà écrite, afin de faire un copier-coller à un demandeur ayant le même problème, j'ai retrouvé un échange cordial avec Yermat, dont je n'avais pas souvenir.

5=> Encore une fois, c'est l'usure de prendre le soin d'écrire une réponse qui tient techniquement et sous une forme pédagogique accessible, vite effacée par des réponses qui n'informe de rien, si ce n'est que de l'incompétence de leurs auteurs, qui m'a fait monter avec tant de fermeté qui a pu être lue comme péremptoire.

6=> J'ai laissé courir la suite de ce post. Mais c'est un autre post, aujourd'hui, avec BennyHeal qui m'a fait revenir ici. Donc beaucoup de lignes pour pas grand chose. La culture d'utilisation des technologies est souvent plus néfaste que la technologie en elle-même. Bien que pour le wifi, les deux le sont toutes autant.

7=> Pour mes clients, pas de wifi, des switch en salle de réunion au centre des tables, encastrés, tout le monde se plug en filaire.
La sécurité informatique et la quiétude ont souvent un prix, au détriment d'un confort. Mais faut*il savoir, en amont quel est le résultat souhaité : pratique ou quelque peu fiable, inaccessible pour toutes personnes n'ayant pas un certain niveau de compétences. Rien n'étant fiable, il y a toujours un autre pour démonter, contourner les portes mises en place. Mais plus y a de portes et plus cela opère un nettoyage en amont de tous ceux qui n'ont pas les connaissances, compétences de les ouvrir. Cela permet donc de mettre en place un temps de résistance plus long.

bouhouhouhouhou (pleure), snif

tu réponds pas à mes questions.

Bonjour,

Non que je t'ai oublié Redbaron-x66, mais hier, quand je suis passé écrire le précédent message, je n'avais pas l'esprit à rester sur ce post.
Les mains libérées, je reviens répondre, pour te soustraire à tes mouchoirs.  

*************************************************************************************************************



1=> C'est l'IP WAN. La LAN, n'a aucune importance en amont, puisqu'elle peut ensuite être scannée comme le reste du réseau et obtenir toutes les périphériques réseaux et leur adresse MAC.

*************************************************************************************************************



2=> Si, le numéro de série a son importance, quand tu as le numéro de série d'un switch, par exemple, tu as / ou peu avoir l'adresse MAC. Soit par indiscrétions de documents auprès du constructeur, soit par indiscrétions publiées sur le Net.
Le numéro de série te donne aussi la version du modèle, donc ses composants, composantes et failles connues dans cette version.

*************************************************************************************************************



3=> Alors, l'IP V4, pour ne prendre que celle-ci, définie en 4 séries de 3 chiffres maximum. De 0 à 255. Soit xxx.xxx.xxx.xxxx dans sa configuration étirée au maximum.

..... Elle définie le pays, le FAI , le NRA / DSLAM / et l'abonné final ( Et même la rangée et carte réseau qu'il utilise sur le RNA.)

..... Sur les IP dynamiques, en fonction du FAI, la politique de gestion n'est pas la même (mais identique pour les FAI achetant de la bande passante à Orange, donc utilisant l'infrastructure d'Orange), l'adresse IP WAN est dynamique. Donc le bail est renouvelé automatiquement toutes les 24 heures maximum.

.... Exactement à l'instar de la loi ARCEP sur la gestion des communications IP, aux termes de deux heures d'un appel de fixe vers un fixe, la communication est coupée. Chez Free, c'est toutes les 1h58m43s que l'appel est raccroché. Et cela afin de ne pas faire supporter à l'infrastructure un usage commercial de la ligne via relais téléphoniques, prestations par téléphone, revente de la bande passante pour usage VOIP, etc... Free ouvre ses abonnements aux particuliers et aux PME, dans un esprit de Bon Chef de Famille, comme ils disent.

.... Cette IP dynamique n'est pas entièrement changée à chaque bail. Le pays, le FAI et le RNA ne changent pas, forcément. Il arrive donc que ce ne soit que la dernière série de trois chiffres qui change. Normalement, ce sont les deux dernières séries de trois chiffres qui changent.

.... Quant tu as une adresse IP, tu peux la localiser géographiquement, soit manuellement, comme sur ce site ( http://www.outils-web.2-aaz.com/ ), qui te donnera toutes les informations, jusqu'au FAI (Et encore celui-là il est gentil, la plus part du temps, quand il est question d'un site professionnel, il se contente de consulter la base de WHOIS.net. Soit la localiser via un logiciel qui le fait automatiquement tout en continuant de snifer, de vérifier. Mais cela, tu le sais, tu as même donné le lien d'un site, dans ton message précédent, sur lequel, on peut le voir en vidéo.  

.... Avoir l'adresse IP WAN, c'est du pain béni. Par exemple, ici, en simple utilisateur et non administrateur, je ne peux pas consulter les logs du serveur du forum et donc, ne pas savoir quelle est ton adresse IP WAN utilisée pour te connecter à ce forum.

.... Alors avoir l'adresse IP WAN, le numéro de série, et l'adresse MAC de la box, le plus gros du travail est fait.

.... D'autant si, la réponse au PING est activée (Chez Free, c'est validé par défaut), que le DHCP est aussi activé. Le DHCP est activé sur une tranche de 51 adresses IP LAN. C'est ainsi sur presque tous les routeurs, modems, boxs. Quel bonheur !

.... Les box étant toujours sur des tranches IP LAN de neuneu : 192.168.1.1 ou 192.168.0.1. Chez Free, on ne peut pas changer les deux premières séries, chez Orange, depuis la LiveBox Inventel, on peut changer toutes les séries (Pour une 165.24.16.xxx, par exemple)

.... Les box héberge la gestion de l'administration. Du bonheur... Free a compris la chose et à déféré l'administration sur le site. Pour changer les paramètres de la Box, il faut se connecter avec son log d'utilisateur et mot de passe. Chez les autres opérateurs, c'est sur la Box directement que l'administration est faite. Pourtant le serveur est un peu plus coriace à lâcher le morceau que ne le serait une Box, non ... ? D'autant que chez Free, les IP sont statiques. Chez Orange faut payer (Pour abonnement particulier) ou en faire la demande téléphonique et c'est ensuite gratuit (Pour abonnement professionnel).


*************************************************************************************************************



4=> Le WPA 2 est aussi crackable que le WPA 1, donc d'aucune utilité face à une personne qui est dans le besoin d'une connexion volontaire désignée d'office. (Lien : http://www.crack-wpa.fr/forum/viewtopic.php?id=43) et l'index pour comment cracker une connexion WIFI depuis le neuneu au chevronné mais aussi du réseau (Lien : http://www.crack-wpa.fr/forum/index.php).


*************************************************************************************************************

5=> Bon, j'en ai écrit des lignes. J'espère avoir éclairé quelque peu et répondu à tes questions. Si toutefois tu trouvais des erreurs, viens les corriger. Je n'ai aucune formation en informatique de cursus d'études, j'ai grandi avec les ordinateurs, mon métier premier n'est pas l'informatique. J'ai appris comme d'autres, les mains dans le matos à un jeune âge avec un Spectrum Sinclair ZX81 (version II), puis tellement de chantiers réseaux à suivre mes ingénieurs que les cas de figures se multiplient. J'avais de bonnes bases en électroniques et électricité de par mon père, qui était de formation ingénieur 4 Arts. J'ai ajouté à ma société un département ingénierie informatique, tant cela était une évidence, et un b.a.b.a. Et cela permettait de livrer l'ensemble d'une prestation à un client, de A à Z sans besoin de sous-traitants. C'est aussi d'avoir été entouré depuis tant d'années par des ingénieurs chevronnés, eux-aussi nés avec un ordinateur et qui sont de bons geeks en Unix et Linux. A force de les voir, d'entendre, faire, d'échanger, j'ai appris la sécurité des réseaux. A la base, j'ai une licence, une maîtrise, deux masters qui, dans l'exercice de mes professions ne me sont pas d'utilité, si ce n'est que pour la direction et la gestion de la société et des clients et le département musique, de la société. Les prochains conflits entre Etats n'ont plus lieu d'être nucléaires, mais informatiques, matérialisés par des attaques sur les principaux centres névralgiques dudit Etat pour que tout le système tombe. Bien sur dans les super-productions hollywoodiennes c'est en quelques clics de souris que cela est fait. (Forcément ils ne font rien, c'est un montage vidéo qui défile sur l'écran...)


..... Dans un monde où la culture de vitesse, d'instantané, dite de communication, du sans fil à outrance, la sécurité va devenir bien plus importante que les capacités des CPU (Qui sont déjà pris de vitesse par les GPU). Dans une informatique qui va évoluer vers un mode quantique, c'est l'accès aux données qui fera la différence. Et le sans fil était le Messie de tous types de hackers, du white heat au black heat attendaient. Tout ce qui est onde, est crackable.

..... Jules Vernes avait écrit, tout ce que l'homme invente, un autre saura le comprendre et le déconstruire.

..... Au passage, un support visuel qui devient une habitude visuelle, un plugin sur FireFox, GeoTool via un drapeau affiché à l'extrême droite de la barre d'adresse, renseigne sur le pays hébergeant le site. Il suffit de cliquer sur le drapeau en question pour être dirigée vers un autre onglet qui délivre les informations de base.

Et ben...

Ben moi, en tout cas, et en attendant de connaître l'impact sur la santé et sur le long terme de l'usage du wifi, je l'inhibe avec le bouton en face avant de la livebox 2 à chaque fois que je n'ai pas besoin de me connecter à Internet.
Ca me fait déjà quelques ondes électromagnétiques de moins dans le cerveau.  

Vu que j'ai le téléphone par internet uniquement, je ne peux pas l'éteindre carrément.

Cependant il faut bien reconnaître que le WIFI c'est très, très pratique.

 

PS: Merci pour toutes vos informations de très bonne qualité.