Comment sécuriser sa connexion wifi

Accueil
News & blogs
Produits
Vous êtes ici : CNETFrance.fr
Shopping
Forums pc entraide
Telecharger
Forums
Cartech
Tutoriels et astuces de la communauté
Suivre les news
Réseau et Internet
Rechercher
Go
Lecture recommandée : Ecran Samsung p2370 contre f2380m : duel comparatif
Inscrivez-vous pour répondre ou commencer un sujet
Page 1 sur 1
Le piratage d'une connexion wifi
Inscription
Aide
Rechercher sur le forum
Comment sécuriser sa connexion wifi
Mis en ligne le 22 septembre 2009 - 11:11
Mis à jour par alphega, 24 septembre 2009 - 09:32
protéger son réseau sans fil
Connexion
est très simple à réaliser si vous n'avez pas Tutoriels
Sujets du jour
Sujets 0 rép.
Plan
En ce moment sur le forum
alphega
correctement configuré et sécurisé votre réseau. Même certaines protections de Microsoft net framework »
cryptage trop anciennes (wep) ou plus récentes mais mal utilisées (wpa) ne Chassis intrued
»
résisteront pas plus de quelques minutes si elles sont mal configurées. Voici un Probleme au demarrage de mon packard bell sous
vista »
rappel des protections que vous pouvez mettre en oeuvre pour sécuriser un réseau wifi.
14856 messages
Changer le mot de passe de la box ou du routeur
Changer et cacher le SSID
Votes : 0
Le filtrage d'adresse MAC
Gros nettoyage windows 2000 surchargé et infecté »
Relai smtp avec serveur 2008r2 »
Hack transfert fichier »
Désactiver l'adressage automatique d'adresse IP
Le cryptage WEP, WPA, WPA2
Logiciel de conception en 3d d'ikéa »
Configurer les ordinateurs
Crosshair ii formula & phenom ii x6 ? »
HADOPI Le récent vote de la loi HADOPI n'est pas étranger à la création de ce tutoriel. Il était déjà indispensable de sécuriser sa connexion wifi avant, cela va devenir encore plus vrai d'ici quelques mois si la loi est effectivement mise en
Logiciel pour lire les vidéos de you tubes »
Trait vertical sur écran »
place. HADOPI prévoit en effet de punir pour défaut de sécurisation de la connexion. Si un téléchargement est effectué par une personne utilisant votre réseau wifi à votre insu, c'est vous qui recevrez la lettre d'avertissement, paierez l'amende et serez coupé d'internet.
Changer le mot de passe de la box ou du routeur La
plupart des box et routeurs sur la marché possèdent une interface de configuration de type "web", c'est à dire que vous accédez aux paramètres et réglages par un navigateur
(internet explorer, firefox
etc...). Il suffit de saisir
une adresse généralement sous forme d'ip dans votre navigateur (exemple : 192.168.0.1) et de rentrer les identifiants de connexion et un mot de passe,
toutes ces informations se trouvent sur le manuel livré avec l'appareil.
Lorsque l'on vous livre une livebox, freebox, neufbox ou nimportequellebox, ou
encore un routeur wifi, ces appareils sont configurés avec un mot de passe par défaut qui varie selon le fabricant mais qui ne varie pas selon la box. Une fois connecté à votre réseau, on pourrait ainsi facilement accéder à la configuration complète de votre réseau wifi et filaire en utilisant le mot de passe par défaut. Même si certains fabricants ont mis en place une protection supplémentaire (cf chapitre MAC ci-dessous) il suffit d'une simple mauvaise configuration pour ouvrir
grand la porte à votre box/routeur qui représente le poste de commande principal de votre réseau. En changeant le mot de passe par défaut vous éviterez ainsi à un éventuel intrus sur votre système d'accéder à la fameuse boite. Choix des mots de passe Choisissez un mot de passe qui ne sera pas
facile pirater. Evitez les mots de passe courts de moins de six caractères, melez des lettres et des chiffres, des majuscules et minuscules et surtout aucun nom,
prénom, date de naissance ni n'importe quel mot existant dans un dictionnaire français ou étranger. Exemple d'un mot de passe correct : dP45sL21gh. Certes, ce n'est pas simple à retenir mais il y a ainsi très peu de chance pour qu'il soit Téléchargements
deviné, au besoin notez le à part sur un papier. En cas d'oubli de votre mot Winamp Alternative gratuite au lecteur
passe, les box et routeurs possèdent un bouton de réinitialisation localisé sur multimédia Windows Media Player
Télécharger Winamp »
l'appareil pour revenir à tout moment aux paramètres d'usine. Il faudra dans ce cas là recommencer la configuration du réseau.
Internet Download Manager Pour
accroître jusqu’à 500% la vitesse de vos téléchargements...
Télécharger Internet Download Manager »
Memtest86+ Testez la stabilité de votre mémoire vive de votre ordinateur
Télécharger Memtest86+ »
L'actualité high-tech en image
Changer le mot de passe Neufbox
Le filtrage d'adresse MAC Chacun des éléments de votre réseau tel que le routeur, les cartes WIFI ou cartes réseau possèdent une adresse unique Toutes les galeries »
attribuée par le fabricant : l'adresse MAC. Cette adresse est en général visible sur une petite étiquette apposée sur le matériel. Si ce n'est pas le cas, utilisez la commande ipconfig dans Windows pour la découvrir (notée dans "Adresse physique"): Connaitre ses paramètres réseau.
Freeware IP Monitor
Download now! 24x7 Monitoring for LAN, WAN,
Servers, Apps, URLs.
www.paessler.com
Télécharger Pilotes WiFi
Télécharger Driver Whiz mettre à jour vos pilotes WiFi
rapidement
pilotes-wifi.driverwhiz.com
ZigBee Solutions
Ethernet Wifi ZigBee USB Controller Remote Contol,
DevBoard, AC Plug
www.cleode.com
Appelez Orange
Comme si vous étiez en France "Simple immédiat et sans tracas..."
www.appelerdeletranger.com
WiFi Network Monitor
A professional 802.11 a/b/g/n packet sniffer for MS
Windows.
www.tamos.com
Le filtrage par adresse MAC consiste à demander à votre box ou routeur d'accepter uniquement les connexions avec certaines adresses MAC. Il s'agit
bien sûr de celles de vos équipements réseau que vous aurez préalablement ajouté à la liste des adresses autorisées. Toute demande de connexion faite au réseau avec un matériel dont l'adresse MAC n'est pas présente dans la liste blanche sera rejetée.
Malheureusement cette technique est facilement contournable puisque il est
possible de récupérer et de simuler une adresse MAC grâce à des logiciels, on parle de "Spoofing". Il est toutefois recommandé d'activer cette protection qui représentera une barrière supplémentaires à passer par un hacker.
Changer et cacher le SSID Le SSID est le signal envoyé par la box ou le routeur et qui permet d'identifier le réseau. En zone urbaine, dans les lotissements et les résidences on peut d'ailleurs facilement voir les autres réseau en utilisant l'outil de gestion du wifi Windows.
Il est possible et conseillé de changer et de désactiver la diffusion du SSID, il sera ainsi masqué et n'apparaitra plus dans les réseaux détectés par Windows. Il suffira ensuite de configurer manuellement sa connexion wifi en renseignant soimême le SSID pour s'y connecter tout de même.
Le nom par défaut du SSID donné par le fabricant ou fournisseur du matériel peut dévoiler des informations sur le type de matériel que vous utilisez, il est donc conseillé de le modifier pour un nom différent qui ne dévoile rien de votre matériel.
Modifier et désactiver le SSID dans la Neufbox
Une sécurité supplémentaire donc, mais tout comme pour l'adresse MAC il est possible d'utiliser des outils spécialement créés pour "renifler" le nom de ce SSID.
Désactiver l'adressage automatique d'adresse IP Lorsque un matériel souhaite se connecter au point d'accès (box, routeur wifi...), ce dernier lui attribue automatiquement une adresse IP locale. Cette
fonction très pratique appelée DHCP (adressage dynamique de l'adresse IP) va
attribuer de lui même une adresse à chaque appareil connecté au réseau.
Dans le but de ne pas faciliter la tâche à un éventuel intrus, vous pouvez désactiver le DHCP de votre box ou routeur. Il faudra dans ce cas là attribuer manuellement une adresse ip locale compatible avec celle de votre point d'accès à chacun de vos ordinateurs. Pour connaitre quelle adresse ip attribuer on se réfère à l'adresse IP du point d'accès. Si votre box ou routeur a une adresse en 192.168.0.1 on attribuera aux ordinateurs une adresse unique en 192.168.0.2
puis 192.168.0.3 ...etc C'est donc la dernière série de chiffres après les dernier point (.) qui change. Pour changer l'adresse ip des ordinateurs : Comment
attribuer une adresse ip fixe manuellement ?
Arrêt du DHCP de la Neufbox
Arrêt du DHCP de l'Alicebox
Le cryptage WEP, WPA, WPA2 Nous voici à la partie la plus intéressante au niveau protection de l'accès. S'il ne fallait retenir qu'une mesure pour protéger son accès wifi ce serait celle du cryptage.
WEP Le WEP est une méthode de cryptage disponible sur la plupart des équipements réseau. Elle présente de nombreuses faiblesses qui la rendent facilement piratable avec des outils logiciels et de nombreux guides disponibles
sur internet. A utiliser donc uniquement si aucune autre méthode n'est disponible.
WPA/WPA2 Le cryptage WPA a été conçu pour pallier aux faiblesses du WEP en attendant le WPA2 (norme IEEE 802.11i). On distingue deux modes, le WPAPSK ou WPA2-PSK (dit personnel) et le WPA ou WPA2
"Entreprise" (authentification 802.1X). Ces méthodes de chiffrement sont aujourd'hui considérés comme sûres, même si le protocole TKIP qui protège les données est concerné par une faille de sécurité.
Pour simplifier les choses, voici dans l'ordre de préférence la méthode de cryptage à choisir :
WPA ou WPA2 / AES
WPA / TKIP
WEP
Configuration du WPA dans la Neufbox
Configuration du WPA dans l'Alicebox
Choix de la clé ou passphrase Le cryptage en lui même ne sera efficace que si vous lui attribuez une clé efficace. Une passphrase, suite de mots utilisés en tant que clé est susceptible d'être devinée grâce à des logiciels testant rapidement des millions de solutions. Mieux vaut utiliser dans ce cas là une clé avec une suite de 8 à 63 caractères divers et aléatoires. Plus elle sera longue, plus il sera difficile d'utiliser un logiciel pour trouver cette clé, exemple avec une clé de 20 caractères mêlant chiffres, tirets et lettres majuscules et minuscules : r2Y_gpeXQ_WEhrL3sKij
Configuration des ordinateurs Une fois le point d'accès configuré, il faut maintenant connecter les ordinateurs en tenant compte de tous ces
paramètres. Il faudra donc rentrer manuellement le nom du réseau (SSID) ainsi que le type de cryptage et la clé choisie :
Configuration manuelle du wifi dans Windows 7
Configurer manuellement le WIFI avec Vista
Gestion du WIFI par Windows XP
Si vous avez désactivé le DHCP sur le routeur ou la box ADSL il faudra également choisir une ip pour chaque ordinateur du réseau : Comment attribuer
une adresse ip fixe manuellement ?
Partager ce sujet :
Inscrivez-vous pour répondre ou commencer un sujet
Page 1 sur 1
A lire aussi
Virus digital protection
comment supprimer ce virus supposé etre un anti-virus
Spyware, virus, hijackthis...
désinfection
Aujourd'hui, 17:16
Problème réseau indisponible connexion cpl , sfr neufbox et window7
Connexion Internet et
réseaux
Aujourd'hui, 14:30
Réseaux sans fils non detectés
Réseau et Wi-Fi
Aujourd'hui, 12:02
Comment portabiliser application pour un live
cd
Windows XP
Hier, 17:35
Windows 7
Hier, 15:10
comment portabiliser application pour un live cd
Passer de windows 7 à xp
Comment faire?
Haut de page
A c cès Mobile 6
Accueil forums
Tutoriels
O k
©2010 CBS Interactive Inc. Tous droits réservés. Politique de confidentialité
Contact forum
A propos de CBS Interactive
27 avr 2010 17:56 CBS Interactive France recrute
Visitez nos autres sites : S é lectionne 6