sécuriser un réseau Wi-fi
Dernière réponse : dans Réseaux
Formidable, je viens de mettre en réseau mon PC fixe et le laptop muni de sa carte Wifi et du router wi--fi bien sûr.
Tout est ok
Toutefois je peine à sécuriser la partie Wi-fi de ce mini réseau
Qui peut apporter son expérience ?
Merci
Philippe
Tout est ok
Toutefois je peine à sécuriser la partie Wi-fi de ce mini réseau
Qui peut apporter son expérience ?
Merci
Philippe
Autres pages sur : securiser reseau
Lassé par la pub ? Créez un compte
Quelques regles de base pour securitser un reseau wifi :
- desactiver le SSIB Broadcast
- choisir une clé WPA ou WPA2 plutot que WEP, d'une longueur d'au moins 8 caracteres, avec differenciation majuscules/minuscules + chiffres
- activer le filtrage par adresse MAC sur le point d'acces wifi
Avec ca tu te couvre de 99% des risques
- desactiver le SSIB Broadcast
- choisir une clé WPA ou WPA2 plutot que WEP, d'une longueur d'au moins 8 caracteres, avec differenciation majuscules/minuscules + chiffres
- activer le filtrage par adresse MAC sur le point d'acces wifi
Avec ca tu te couvre de 99% des risques
Merci pour cette réponse rapide et, pour un utilisateur lambda comme je suis, plutôt nébuleuse.
Comme je ne veux pas mourir idiot:
SSIB Broadcast: qu'est ce que c'est et où se trouve l'onglet permettant de mettre en ou hors service ?
Clé WPA plutôt que WEP: où puis-je accéder à cette clé et quel est son rôle ?
Activer le filtrage par adresse Mac: sache que, jusqu'à présent, je n'ai pas encore installer le CD du Routeur WIFI (et vive le Plug and Play !)
Il est probable qu'avec les questions que je te pose tu te rendes compte que mes capacités Informatiques sont plutôt infimes (pour ne pas dire nulles)
Merci pour le temps que tu veux bien prendre pour ''m'instruire'' un ptit chouia
Philippe
Comme je ne veux pas mourir idiot:
SSIB Broadcast: qu'est ce que c'est et où se trouve l'onglet permettant de mettre en ou hors service ?
Clé WPA plutôt que WEP: où puis-je accéder à cette clé et quel est son rôle ?
Activer le filtrage par adresse Mac: sache que, jusqu'à présent, je n'ai pas encore installer le CD du Routeur WIFI (et vive le Plug and Play !)
Il est probable qu'avec les questions que je te pose tu te rendes compte que mes capacités Informatiques sont plutôt infimes (pour ne pas dire nulles)
Merci pour le temps que tu veux bien prendre pour ''m'instruire'' un ptit chouia
Philippe
Pour commencer, peut tu indiquer quel est ton modem . Livebox ? Freebox, routeur genre Netgear ou Linksys ?
Ensuite :
- le SSID : c'est le nom de ton reseau wifi. PAr defaut, ton point d'acces wifi diffuse le nom du SSID pour qu'il apparaisse dans la liste des reseau sans fil à proximité. MAis cela fait que tout le monde peut donc le voir. Ne pas diffuser le SSID permet de rendre ton reseau sans fil "invisible" aux machines que tu n'as pas configuré toi meme
- la clé WEP ou WPA permet de crypter ta connexion entre ta machine et ton point d'acces. La clé WEP est la plus ancienne, et n'offre pas un haut niveau de securité. LEs clé WPA ou WPA sont des systemes de cryptages plus recents, et renforcés, garantissant une meilleure securité
- le filtrage d'adresse MAC : chaque carte reseau ( Wifi, RJ45, Bluetootk, etc...) possede une adresse dite MAC. Cette adresses est UNIQUE AU MONDE ( tu ne trouveras jamais 2 composants reseau avec la meme adresse MAC ). Comme cette adresse identifie de maniere unique une carte reseau, si tu n'autorise QUE certaines adresses MAC sur ton point d'acces, seules ces cartes reseau seront autorisées à se connecter. Une autre machine, connaissant ton SSID et ta clé WEP/WPA, ne pourra donc pas se connecter, meme en connaissant toute ta configuration reseau, car son adresse MAC n'est PAS autorisée à se connecter
J'espere ne pas etre trop technique![:D]( ":D")
Ensuite :
- le SSID : c'est le nom de ton reseau wifi. PAr defaut, ton point d'acces wifi diffuse le nom du SSID pour qu'il apparaisse dans la liste des reseau sans fil à proximité. MAis cela fait que tout le monde peut donc le voir. Ne pas diffuser le SSID permet de rendre ton reseau sans fil "invisible" aux machines que tu n'as pas configuré toi meme
- la clé WEP ou WPA permet de crypter ta connexion entre ta machine et ton point d'acces. La clé WEP est la plus ancienne, et n'offre pas un haut niveau de securité. LEs clé WPA ou WPA sont des systemes de cryptages plus recents, et renforcés, garantissant une meilleure securité
- le filtrage d'adresse MAC : chaque carte reseau ( Wifi, RJ45, Bluetootk, etc...) possede une adresse dite MAC. Cette adresses est UNIQUE AU MONDE ( tu ne trouveras jamais 2 composants reseau avec la meme adresse MAC ). Comme cette adresse identifie de maniere unique une carte reseau, si tu n'autorise QUE certaines adresses MAC sur ton point d'acces, seules ces cartes reseau seront autorisées à se connecter. Une autre machine, connaissant ton SSID et ta clé WEP/WPA, ne pourra donc pas se connecter, meme en connaissant toute ta configuration reseau, car son adresse MAC n'est PAS autorisée à se connecter
J'espere ne pas etre trop technique
Sorry, si tu réponds rapidement à mes questions, par contre je mets énormément de temps à continuer cet entretien (et vive les vacances !)Mon Modem adsl et de marque speedtouch sur lequel est raccordé mon routeur WI-fi de marque Linksys.
Changer le nom du réseau et le rendre invisible: chouette idée (conseil déjà reçu chez le vendeur).
J'ai digéré tes remarques et infos et commence à progresser à pas de sioux (à moins que ce ne soit à pas de limace ?)
Effectivement le nom du réseau est, par défaut Linksys et à mon avis, beaucoup d'utilisateur ne pense pas à la changer.
Cette possibilité me semble idéale car je crains de ne pas avoir les compétances pour faire reconnaître les adresses Mac de chaque composant de mon réseau. En ce qui concerne les clés WEP ou WPA : c'est la même approche.
Questions basiques:
Si on change le nom du réseau, quel est la procédure (il y a lieu de changer le nom sur le potable, sur le routeur WI-Fi et qu'en est-il du Pc fixe qui n'utilise pas le Wi-Fi ?
J'espère ne pas être trop - stupide - lourd - agé - ..... (barrer la mention inutile)
Philippe
bonjour,
Pour ce qui est du linksys peux-tu nous donner ca reference de facon a te guider par image pour effectuer les changements de SSID et la mise en place des regles de filtrage par adresse MAC.
D'ailleur pour la securite d'un reseau wifi ==> http://perso.orange.fr/toutlereseau/ cela te donnera une approche encre plus precise (rassure toi c'est un site fait pour les novices)
Il n'y a pas de stupidite ou de loudeur voir meme d'etre agé à poser des questions quand on ne connait pas ou quand on ne comprend pas
![]()
Pour ce qui est du linksys peux-tu nous donner ca reference de facon a te guider par image pour effectuer les changements de SSID et la mise en place des regles de filtrage par adresse MAC.
D'ailleur pour la securite d'un reseau wifi ==> http://perso.orange.fr/toutlereseau/ cela te donnera une approche encre plus precise (rassure toi c'est un site fait pour les novices)
Il n'y a pas de stupidite ou de loudeur voir meme d'etre agé à poser des questions quand on ne connait pas ou quand on ne comprend pas
Je viens de mcréeer un réseau chez moi et je voudrais le sécuriser. Malheureusement, je suis encore plus néophyte que vous !! Voilà. J'ai un pc relié à une freebox 4 par éthernet. J'ai mis la carte xifi dans la freebox, installé une clé USB Wireless Adapter de Micradigital sur mon portable (Toshiba satellite, windows XP SP2). Je peux maintenant me connecter à internet par le réseau depuis le portable mais j'aimerais le sécuriser. Je ne comprends pas les explications données ci-dessus.
Comment puis-je cacher mon nom de réseau ?
Pour la clef, je n'ai pu entré qu'une clef WEP, la clé WPA ne fonctionnant pas ! je suis allée sur le site "tout le réseau" mais j'avoue que c'est beaucoup trop compliqué pour moi
Comment puis-je cacher mon nom de réseau ?
Pour la clef, je n'ai pu entré qu'une clef WEP, la clé WPA ne fonctionnant pas ! je suis allée sur le site "tout le réseau" mais j'avoue que c'est beaucoup trop compliqué pour moi
je vais essaye d'etre plus clair et si tu trouve mon site trop complique peut tu me dire les difficultes que tu y rencontre en me contactant via le site par e-mail car j'ai fait ce site surtout pour les personnes novices (Nous contacter en bas tu cliques sur la grosse boite au lettre)
Pour securiser ton reseau wifi au mieux il y a trois choses à faire.
Le cacher ainsi toutes personne exterieur ne pourrons le voir pour cela on desactive la diffusion du SSID (le noms du reseau). Pour cela il faut rentrer sur ta freebox et desactiver ette fonction (desole je n'est pas de screen sur cela et j'ai pas de freebox sous la main pour te guider) mais cela devrai se trouver la ou tu retre justement le nom que tu desires donner a ton reseau wifi.
On desactive le serveur DHCP
Sur tous les routeurs BOX il y a un serveur DHCP qui attribut une adresse IP automatiquement a chaque PC venant ce connecter sur le reseau. ce serveur desative une personne exterieur a ton reseau ne pourra donc se voir atribuer une adresse Ip. Par contre cela implique de passer les PCs du reseau en IP fixe c'est a dire d'indiquer l'adresse IP de la machine l'adresse de la passerelle (c'est a dire l'adresse du materiel qui permet d'interconnecter les machines) et l'adresse IP des serveur DNS.
La j'ai un screen
![]()
Il suffit de cocher "non" pour que le DHCP soit desactive.
Et la derniere chose le cryptage par Cle WEP ou WPA mais le mieux est le filtage par adresse MAC.
Ce la consiste dans le cas du WEP ou WPA d'indiquer au routeur ou a la box une serie de chiffre et de lettre le nombre de caractere utilise variera suivant si on utilise 64 bits ou 128 bits pour la longueur de la cle. On pourrai faire une annalogie a la cle de ton domicile tous ceux qui y habitent l'on et peuve y rentre facilement moi par contre je resterai a la porte.
Le filtrage par adresse MAC
on indique au routeur ou a la box les adresse MAC des machines qui sont autorisées a se connecter au reseau.
la desole j'ai pas de screen mais cela devrait ce trouver dans la section wifi
Mais il ne faut pas non plus etre excessif tu es deja assez bien proteger avec ta configuration actuel
![]()
Pour securiser ton reseau wifi au mieux il y a trois choses à faire.
Le cacher ainsi toutes personne exterieur ne pourrons le voir pour cela on desactive la diffusion du SSID (le noms du reseau). Pour cela il faut rentrer sur ta freebox et desactiver ette fonction (desole je n'est pas de screen sur cela et j'ai pas de freebox sous la main pour te guider) mais cela devrai se trouver la ou tu retre justement le nom que tu desires donner a ton reseau wifi.
On desactive le serveur DHCP
Sur tous les routeurs BOX il y a un serveur DHCP qui attribut une adresse IP automatiquement a chaque PC venant ce connecter sur le reseau. ce serveur desative une personne exterieur a ton reseau ne pourra donc se voir atribuer une adresse Ip. Par contre cela implique de passer les PCs du reseau en IP fixe c'est a dire d'indiquer l'adresse IP de la machine l'adresse de la passerelle (c'est a dire l'adresse du materiel qui permet d'interconnecter les machines) et l'adresse IP des serveur DNS.
La j'ai un screen
Il suffit de cocher "non" pour que le DHCP soit desactive.
Et la derniere chose le cryptage par Cle WEP ou WPA mais le mieux est le filtage par adresse MAC.
Ce la consiste dans le cas du WEP ou WPA d'indiquer au routeur ou a la box une serie de chiffre et de lettre le nombre de caractere utilise variera suivant si on utilise 64 bits ou 128 bits pour la longueur de la cle. On pourrai faire une annalogie a la cle de ton domicile tous ceux qui y habitent l'on et peuve y rentre facilement moi par contre je resterai a la porte.
Le filtrage par adresse MAC
on indique au routeur ou a la box les adresse MAC des machines qui sont autorisées a se connecter au reseau.
la desole j'ai pas de screen mais cela devrait ce trouver dans la section wifi
Mais il ne faut pas non plus etre excessif tu es deja assez bien proteger avec ta configuration actuel
Merci beaucoup pour cette aide. Je vais me plonger là-dedans doucement pour être sure de ne pas faire de bêtise. J'étais en souci au sujet de la sécurité car quand je vais sur la fenêtre de la clé usb je vois un réseau intitulé "wanadoo ...." et je craignais que quelqu'un puisse avoir accès à mes fichiers. J'avoue que à force de lire tout ce qui traîne sur les réseaux et la sécurité, je ne sais plus du tout ce qu'il faut faire ou pas !!
Je ne dirais pas que persone ne peut allez voir tes fichiers mais ton voisin qui dois avoir wanadoo ce fou royalement de ton reseau meme le pirate du coin surtout que si il voit ton reseau il aura l'indication qu'il est securise donc il ne va pas ce fatigue essayer de penetrer sur ton reseau pour connaitre l'etat de tes comptes que tu fais avec excel ou de la dernier de tes photos de vacances en guadeloupe (exemple).
Donc en resume ta protection est suffisante pour faire plus sur tu te referes au message au dessus.
![]()
Donc en resume ta protection est suffisante pour faire plus sur tu te referes au message au dessus.
Content, je ne suis plus le seul à ramer.....
Pour répondre à ta question, le routeur Wifi utilisé est de marque CISCO et de type Linksys.
Ce qui m'étonne le plus , c'est que nulle part via le soft, je ne peux atteindre ce matériel. Contrairement au bureau où j'ai l'icône ''voisinage réseau'', sur mon pc, pas d'icône !
Il est vrai que je n'ai pas installé le Cd du routeur à l'origine; j'ai tout confié au plug and play....
Philippe
Pour répondre à ta question, le routeur Wifi utilisé est de marque CISCO et de type Linksys.
Ce qui m'étonne le plus , c'est que nulle part via le soft, je ne peux atteindre ce matériel. Contrairement au bureau où j'ai l'icône ''voisinage réseau'', sur mon pc, pas d'icône !
Il est vrai que je n'ai pas installé le Cd du routeur à l'origine; j'ai tout confié au plug and play....
Philippe
Excuse mais la tu ne donnes pas la reference de ton Linksys qui devrait etre une serie de lettre et chiffre du style WAG54G par exemple.(c'est incrit sur une etiquette se trouvant sur le routeur)
Je doute fort que le CD fournit avec le linksys puisse installer quoi que ce soit car c'est juste la notice d'information sur le produit et les informations pour le parametrer.
Pour avoir acces a ton routeur linksys tu ouvres internet exploreur IE ou tout autre navigateur WEB (Firefox, Netscape ...) tu tapes la ou tu rentres les adresses des sites que tu visites ==> 192.168.1.1
![]()
une nouvelle fenetre va s'ouvrir.
![]()
Non de l'utilisateur ==> admin
Mot de passe ==> admin
![]()
Je doute fort que le CD fournit avec le linksys puisse installer quoi que ce soit car c'est juste la notice d'information sur le produit et les informations pour le parametrer.
Pour avoir acces a ton routeur linksys tu ouvres internet exploreur IE ou tout autre navigateur WEB (Firefox, Netscape ...) tu tapes la ou tu rentres les adresses des sites que tu visites ==> 192.168.1.1
une nouvelle fenetre va s'ouvrir.
Non de l'utilisateur ==> admin
Mot de passe ==> admin
Extra, j'avance à pas de géant !
En p)ingant l'adresse donnée, je rentre effectivement dans une page correpondante à mon routeur Wi-fi.
Je souhaiterais de placer le printscreen de ce que j'ai mais comment faire ? En plus de nombreux onglets dans lesquels je retrouve SSID, pas de WEP mais un onglet Security (un peu pauvre à mon goût) du style:
Block Anonymous Internet Requests
Filter Multicast
Filter Internet NAT Redirection
Filter IDENT(Port 113)
A + ?
Philippe
En p)ingant l'adresse donnée, je rentre effectivement dans une page correpondante à mon routeur Wi-fi.
Je souhaiterais de placer le printscreen de ce que j'ai mais comment faire ? En plus de nombreux onglets dans lesquels je retrouve SSID, pas de WEP mais un onglet Security (un peu pauvre à mon goût) du style:
Block Anonymous Internet Requests
Filter Multicast
Filter Internet NAT Redirection
Filter IDENT(Port 113)
A + ?
Philippe
Excuse moi mais jai pas besoin du screen juste de la reference de ton linksys et la version de ton firmeware ou micrologiciel dans la page que tu ouvres avec les indications que je t'ai donne sur mon message precedant.
![]()
Normalement les micrologiciel Linksys se reemble enormement et jai sous la mains un linksys WAG54G qui fait wifi donc je pourrait te guider sans trop de soucis avec de belle image de ce genre.
Pour information pour mettre un screen sur le forum il faut poceder un site ou une page perso chez ton FAI par exemple. La tu fait un screen avec un logiciel de preference. que tu sauvegardes sur ton disque dur, avec un logiciel FTP tu transfert le screen sur le serveur de ton FAI et pour finir dans le message que tu ecris ici tu donne le lien ou se trouvele screen
Exemple http://perso.orange.fr/toutlereseau/Linksys1.jpg tu surlignes (mettre en surbrillance) le lien tu clique alors sur le bouton resemblant a un oeil pour que s'ajoute les balise![]()
a la fin du lien
![]()
Normalement les micrologiciel Linksys se reemble enormement et jai sous la mains un linksys WAG54G qui fait wifi donc je pourrait te guider sans trop de soucis avec de belle image de ce genre.
Pour information pour mettre un screen sur le forum il faut poceder un site ou une page perso chez ton FAI par exemple. La tu fait un screen avec un logiciel de preference. que tu sauvegardes sur ton disque dur, avec un logiciel FTP tu transfert le screen sur le serveur de ton FAI et pour finir dans le message que tu ecris ici tu donne le lien ou se trouvele screen
Exemple http://perso.orange.fr/toutlereseau/Linksys1.jpg tu surlignes (mettre en surbrillance) le lien tu clique alors sur le bouton resemblant a un oeil pour que s'ajoute les balise
Hummmm sur la reference te ton linksys il manque la version car le WRT54G se decline de la version V1 à V7 c'est comme sur le screen au dessus la c'est un WAG54G V.2
Mais bon voila ou tu pourras choisir de diffuser ou non ton SSID sur ton liksys.
![]()
Il suffit de cocher activer pour diffuser ou desactiver pour ne pas diffuser et de sauvegarder les modiffications.
![]()
Mais bon voila ou tu pourras choisir de diffuser ou non ton SSID sur ton liksys.
Il suffit de cocher activer pour diffuser ou desactiver pour ne pas diffuser et de sauvegarder les modiffications.
Un grand merci pour ton aide bien utile.
Et puis je profite de tes connaissances en te posant la question suivante (la dernière ?): si à l'avenir, j'installe un nouveau laptop avec la connexion Wi-Fi, je devrai afficher le SSid (via les informations que tu m'as données), le connecter et refaire la manip inverse ?
A+
Et puis je profite de tes connaissances en te posant la question suivante (la dernière ?): si à l'avenir, j'installe un nouveau laptop avec la connexion Wi-Fi, je devrai afficher le SSid (via les informations que tu m'as données), le connecter et refaire la manip inverse ?
A+
Bonjour,
Ok, ça c'est valable uniquement lorsque tu n'est pas chez toi... car ton ordi diffuse en permanence ton SSID pour voir si ta box est dans les parages.
C'est pas très malin car la quasi totalité des attaques se font lorsqu'un ordi est connecté... donc l'attaquant saura obligatoirement le SSID que ton ordi diffuse.
En plus la plupart du temps ça donne des problèmes de connexion.
Mais pour voir si vous vous êtes fait attaqué, seul une baisse de performance de la connexion peut le montrer (ou une déconnexion dans le cas d'une attaque sur WPA).
Et l'idée du filtrage par adresse MAC est pas mal : on peut simuler votre ordinateur en imitant votre adresse MAC mais dès que vous rentrez du boulot et que vous vous connectez, ça fait 2 adresses MAC identiques et ça fout le bordel donc vous savez tout de suite que vous etes piraté et il suffit de changer le mot de passe Wifi : l'attaquant va de nouveau mettre au moins 4 jour pour cracker à nouveau votre connexion et au final ça va le gonfler et il va attaquer quelqu'un d'autre ;-).
Par contre je déconseille d'enlever le DHCP ou "plug and play" car déjà avec le filtrage mac, il faut enregistrer tout nouvel appareil, alors si en plus il faut configurer les adresses IP, c'est à se décourager d'installer une imprimante wifi! Pour une utilisation en tant que particulier, ça permettra plus de flexibilité... en plus si un pote veux utiliser le réseau, il suffira de désactiver le filtrage MAC et ca roule.
Pour le cryptage, WPA2 Personnel AES vous donne une sécurité d'ordre militaire![:sol:]( ":sol:")
! L'option entreprise ne donne que accès à des variantes dont vous n'avez pas besoin.
Sinon, où on en est au niveau crack :
WEP : déjà cracké depuis longtemps
WPA : le crack ne nécéssite qu'une déconnexion de l'utilisateur mais le crack de la clé WPA proprement dite prend une semaine environ.
WPA2 : idem mais plus long
TKIP : seul un membre du réseau peut vous cracker à l'heure actuelle... vos voisins pourrons pas, même si c'est des dieux en informatique.
AES : tous les groupes de hacker y travaillent![:sleep:]( ":sleep:")
... mais AES résiste !
Citation :
Ne pas diffuser le SSID permet de rendre ton reseau sans fil "invisible" aux machines que tu n'as pas configuré toi meme.Ok, ça c'est valable uniquement lorsque tu n'est pas chez toi... car ton ordi diffuse en permanence ton SSID pour voir si ta box est dans les parages.
C'est pas très malin car la quasi totalité des attaques se font lorsqu'un ordi est connecté... donc l'attaquant saura obligatoirement le SSID que ton ordi diffuse.
En plus la plupart du temps ça donne des problèmes de connexion.
Mais pour voir si vous vous êtes fait attaqué, seul une baisse de performance de la connexion peut le montrer (ou une déconnexion dans le cas d'une attaque sur WPA).
Et l'idée du filtrage par adresse MAC est pas mal : on peut simuler votre ordinateur en imitant votre adresse MAC mais dès que vous rentrez du boulot et que vous vous connectez, ça fait 2 adresses MAC identiques et ça fout le bordel donc vous savez tout de suite que vous etes piraté et il suffit de changer le mot de passe Wifi : l'attaquant va de nouveau mettre au moins 4 jour pour cracker à nouveau votre connexion et au final ça va le gonfler et il va attaquer quelqu'un d'autre ;-).
Par contre je déconseille d'enlever le DHCP ou "plug and play" car déjà avec le filtrage mac, il faut enregistrer tout nouvel appareil, alors si en plus il faut configurer les adresses IP, c'est à se décourager d'installer une imprimante wifi! Pour une utilisation en tant que particulier, ça permettra plus de flexibilité... en plus si un pote veux utiliser le réseau, il suffira de désactiver le filtrage MAC et ca roule.
Pour le cryptage, WPA2 Personnel AES vous donne une sécurité d'ordre militaire
! L'option entreprise ne donne que accès à des variantes dont vous n'avez pas besoin.Sinon, où on en est au niveau crack :
WEP : déjà cracké depuis longtemps
WPA : le crack ne nécéssite qu'une déconnexion de l'utilisateur mais le crack de la clé WPA proprement dite prend une semaine environ.
WPA2 : idem mais plus long
TKIP : seul un membre du réseau peut vous cracker à l'heure actuelle... vos voisins pourrons pas, même si c'est des dieux en informatique.
AES : tous les groupes de hacker y travaillent
... mais AES résiste ! Lassé par la pub ? Créez un compte
