Comment sécuriser sa connexion wifi
Transcription
Comment sécuriser sa connexion wifi
Accueil News & blogs Produits Vous êtes ici : CNETFrance.fr Shopping Forums pc entraide Telecharger Forums Cartech Tutoriels et astuces de la communauté Suivre les news Réseau et Internet Rechercher Go Lecture recommandée : Ecran Samsung p2370 contre f2380m : duel comparatif Inscrivez-vous pour répondre ou commencer un sujet Page 1 sur 1 Le piratage d'une connexion wifi Inscription Aide Rechercher sur le forum Comment sécuriser sa connexion wifi Mis en ligne le 22 septembre 2009 - 11:11 Mis à jour par alphega, 24 septembre 2009 - 09:32 protéger son réseau sans fil Connexion est très simple à réaliser si vous n'avez pas Tutoriels Sujets du jour Sujets 0 rép. Plan En ce moment sur le forum alphega correctement configuré et sécurisé votre réseau. Même certaines protections de Microsoft net framework » cryptage trop anciennes (wep) ou plus récentes mais mal utilisées (wpa) ne Chassis intrued » résisteront pas plus de quelques minutes si elles sont mal configurées. Voici un Probleme au demarrage de mon packard bell sous vista » rappel des protections que vous pouvez mettre en oeuvre pour sécuriser un réseau wifi. 14856 messages Changer le mot de passe de la box ou du routeur Changer et cacher le SSID Votes : 0 Le filtrage d'adresse MAC Gros nettoyage windows 2000 surchargé et infecté » Relai smtp avec serveur 2008r2 » Hack transfert fichier » Désactiver l'adressage automatique d'adresse IP Le cryptage WEP, WPA, WPA2 Logiciel de conception en 3d d'ikéa » Configurer les ordinateurs Crosshair ii formula & phenom ii x6 ? » HADOPI Le récent vote de la loi HADOPI n'est pas étranger à la création de ce tutoriel. Il était déjà indispensable de sécuriser sa connexion wifi avant, cela va devenir encore plus vrai d'ici quelques mois si la loi est effectivement mise en Logiciel pour lire les vidéos de you tubes » Trait vertical sur écran » place. HADOPI prévoit en effet de punir pour défaut de sécurisation de la connexion. Si un téléchargement est effectué par une personne utilisant votre réseau wifi à votre insu, c'est vous qui recevrez la lettre d'avertissement, paierez l'amende et serez coupé d'internet. Changer le mot de passe de la box ou du routeur La plupart des box et routeurs sur la marché possèdent une interface de configuration de type "web", c'est à dire que vous accédez aux paramètres et réglages par un navigateur (internet explorer, firefox etc...). Il suffit de saisir une adresse généralement sous forme d'ip dans votre navigateur (exemple : 192.168.0.1) et de rentrer les identifiants de connexion et un mot de passe, toutes ces informations se trouvent sur le manuel livré avec l'appareil. Lorsque l'on vous livre une livebox, freebox, neufbox ou nimportequellebox, ou encore un routeur wifi, ces appareils sont configurés avec un mot de passe par défaut qui varie selon le fabricant mais qui ne varie pas selon la box. Une fois connecté à votre réseau, on pourrait ainsi facilement accéder à la configuration complète de votre réseau wifi et filaire en utilisant le mot de passe par défaut. Même si certains fabricants ont mis en place une protection supplémentaire (cf chapitre MAC ci-dessous) il suffit d'une simple mauvaise configuration pour ouvrir grand la porte à votre box/routeur qui représente le poste de commande principal de votre réseau. En changeant le mot de passe par défaut vous éviterez ainsi à un éventuel intrus sur votre système d'accéder à la fameuse boite. Choix des mots de passe Choisissez un mot de passe qui ne sera pas facile pirater. Evitez les mots de passe courts de moins de six caractères, melez des lettres et des chiffres, des majuscules et minuscules et surtout aucun nom, prénom, date de naissance ni n'importe quel mot existant dans un dictionnaire français ou étranger. Exemple d'un mot de passe correct : dP45sL21gh. Certes, ce n'est pas simple à retenir mais il y a ainsi très peu de chance pour qu'il soit Téléchargements deviné, au besoin notez le à part sur un papier. En cas d'oubli de votre mot Winamp Alternative gratuite au lecteur passe, les box et routeurs possèdent un bouton de réinitialisation localisé sur multimédia Windows Media Player Télécharger Winamp » l'appareil pour revenir à tout moment aux paramètres d'usine. Il faudra dans ce cas là recommencer la configuration du réseau. Internet Download Manager Pour accroître jusqu’à 500% la vitesse de vos téléchargements... Télécharger Internet Download Manager » Memtest86+ Testez la stabilité de votre mémoire vive de votre ordinateur Télécharger Memtest86+ » L'actualité high-tech en image Changer le mot de passe Neufbox Le filtrage d'adresse MAC Chacun des éléments de votre réseau tel que le routeur, les cartes WIFI ou cartes réseau possèdent une adresse unique Toutes les galeries » attribuée par le fabricant : l'adresse MAC. Cette adresse est en général visible sur une petite étiquette apposée sur le matériel. Si ce n'est pas le cas, utilisez la commande ipconfig dans Windows pour la découvrir (notée dans "Adresse physique"): Connaitre ses paramètres réseau. Freeware IP Monitor Download now! 24x7 Monitoring for LAN, WAN, Servers, Apps, URLs. www.paessler.com Télécharger Pilotes WiFi Télécharger Driver Whiz mettre à jour vos pilotes WiFi rapidement pilotes-wifi.driverwhiz.com ZigBee Solutions Ethernet Wifi ZigBee USB Controller Remote Contol, DevBoard, AC Plug www.cleode.com Appelez Orange Comme si vous étiez en France "Simple immédiat et sans tracas..." www.appelerdeletranger.com WiFi Network Monitor A professional 802.11 a/b/g/n packet sniffer for MS Windows. www.tamos.com Le filtrage par adresse MAC consiste à demander à votre box ou routeur d'accepter uniquement les connexions avec certaines adresses MAC. Il s'agit bien sûr de celles de vos équipements réseau que vous aurez préalablement ajouté à la liste des adresses autorisées. Toute demande de connexion faite au réseau avec un matériel dont l'adresse MAC n'est pas présente dans la liste blanche sera rejetée. Malheureusement cette technique est facilement contournable puisque il est possible de récupérer et de simuler une adresse MAC grâce à des logiciels, on parle de "Spoofing". Il est toutefois recommandé d'activer cette protection qui représentera une barrière supplémentaires à passer par un hacker. Changer et cacher le SSID Le SSID est le signal envoyé par la box ou le routeur et qui permet d'identifier le réseau. En zone urbaine, dans les lotissements et les résidences on peut d'ailleurs facilement voir les autres réseau en utilisant l'outil de gestion du wifi Windows. Il est possible et conseillé de changer et de désactiver la diffusion du SSID, il sera ainsi masqué et n'apparaitra plus dans les réseaux détectés par Windows. Il suffira ensuite de configurer manuellement sa connexion wifi en renseignant soimême le SSID pour s'y connecter tout de même. Le nom par défaut du SSID donné par le fabricant ou fournisseur du matériel peut dévoiler des informations sur le type de matériel que vous utilisez, il est donc conseillé de le modifier pour un nom différent qui ne dévoile rien de votre matériel. Modifier et désactiver le SSID dans la Neufbox Une sécurité supplémentaire donc, mais tout comme pour l'adresse MAC il est possible d'utiliser des outils spécialement créés pour "renifler" le nom de ce SSID. Désactiver l'adressage automatique d'adresse IP Lorsque un matériel souhaite se connecter au point d'accès (box, routeur wifi...), ce dernier lui attribue automatiquement une adresse IP locale. Cette fonction très pratique appelée DHCP (adressage dynamique de l'adresse IP) va attribuer de lui même une adresse à chaque appareil connecté au réseau. Dans le but de ne pas faciliter la tâche à un éventuel intrus, vous pouvez désactiver le DHCP de votre box ou routeur. Il faudra dans ce cas là attribuer manuellement une adresse ip locale compatible avec celle de votre point d'accès à chacun de vos ordinateurs. Pour connaitre quelle adresse ip attribuer on se réfère à l'adresse IP du point d'accès. Si votre box ou routeur a une adresse en 192.168.0.1 on attribuera aux ordinateurs une adresse unique en 192.168.0.2 puis 192.168.0.3 ...etc C'est donc la dernière série de chiffres après les dernier point (.) qui change. Pour changer l'adresse ip des ordinateurs : Comment attribuer une adresse ip fixe manuellement ? Arrêt du DHCP de la Neufbox Arrêt du DHCP de l'Alicebox Le cryptage WEP, WPA, WPA2 Nous voici à la partie la plus intéressante au niveau protection de l'accès. S'il ne fallait retenir qu'une mesure pour protéger son accès wifi ce serait celle du cryptage. WEP Le WEP est une méthode de cryptage disponible sur la plupart des équipements réseau. Elle présente de nombreuses faiblesses qui la rendent facilement piratable avec des outils logiciels et de nombreux guides disponibles sur internet. A utiliser donc uniquement si aucune autre méthode n'est disponible. WPA/WPA2 Le cryptage WPA a été conçu pour pallier aux faiblesses du WEP en attendant le WPA2 (norme IEEE 802.11i). On distingue deux modes, le WPAPSK ou WPA2-PSK (dit personnel) et le WPA ou WPA2 "Entreprise" (authentification 802.1X). Ces méthodes de chiffrement sont aujourd'hui considérés comme sûres, même si le protocole TKIP qui protège les données est concerné par une faille de sécurité. Pour simplifier les choses, voici dans l'ordre de préférence la méthode de cryptage à choisir : WPA ou WPA2 / AES WPA / TKIP WEP Configuration du WPA dans la Neufbox Configuration du WPA dans l'Alicebox Choix de la clé ou passphrase Le cryptage en lui même ne sera efficace que si vous lui attribuez une clé efficace. Une passphrase, suite de mots utilisés en tant que clé est susceptible d'être devinée grâce à des logiciels testant rapidement des millions de solutions. Mieux vaut utiliser dans ce cas là une clé avec une suite de 8 à 63 caractères divers et aléatoires. Plus elle sera longue, plus il sera difficile d'utiliser un logiciel pour trouver cette clé, exemple avec une clé de 20 caractères mêlant chiffres, tirets et lettres majuscules et minuscules : r2Y_gpeXQ_WEhrL3sKij Configuration des ordinateurs Une fois le point d'accès configuré, il faut maintenant connecter les ordinateurs en tenant compte de tous ces paramètres. Il faudra donc rentrer manuellement le nom du réseau (SSID) ainsi que le type de cryptage et la clé choisie : Configuration manuelle du wifi dans Windows 7 Configurer manuellement le WIFI avec Vista Gestion du WIFI par Windows XP Si vous avez désactivé le DHCP sur le routeur ou la box ADSL il faudra également choisir une ip pour chaque ordinateur du réseau : Comment attribuer une adresse ip fixe manuellement ? Partager ce sujet : Inscrivez-vous pour répondre ou commencer un sujet Page 1 sur 1 A lire aussi Virus digital protection comment supprimer ce virus supposé etre un anti-virus Spyware, virus, hijackthis... désinfection Aujourd'hui, 17:16 Problème réseau indisponible connexion cpl , sfr neufbox et window7 Connexion Internet et réseaux Aujourd'hui, 14:30 Réseaux sans fils non detectés Réseau et Wi-Fi Aujourd'hui, 12:02 Comment portabiliser application pour un live cd Windows XP Hier, 17:35 Windows 7 Hier, 15:10 comment portabiliser application pour un live cd Passer de windows 7 à xp Comment faire? Haut de page A c cès Mobile 6 Accueil forums Tutoriels O k ©2010 CBS Interactive Inc. Tous droits réservés. Politique de confidentialité Contact forum A propos de CBS Interactive 27 avr 2010 17:56 CBS Interactive France recrute Visitez nos autres sites : S é lectionne 6