Interdire une connexion wifi, IP intrus connu [Résolu/Fermé]

Signaler
Messages postés
41
Date d'inscription
mardi 13 octobre 2009
Statut
Membre
Dernière intervention
14 février 2015
-
 LexLouxor -
Bonjour,

J'ai un petit PB. Quelqu'un réussi à se connecter à ma livebox. Je pense TNT ou console (nommé NETGEM3062a). J'ai mis en intrus via mon Mcafee. Il m'alerte. J'ai donc essayé de l'interdire mais ça n'a pas l'air de faire grand chose. Par McAfee, donc, j'ai mis son matériel en intrus sur ma carte réseau, puis j'ai interdit cette adresse sur mon réseau. Il se connecte encore. Comment l'intrerdire réellement svp ? C'est un matériel wifi je pense, genre console ou TNT. Je voudrais éviter de changer ma clef box et de risquer un bug de ré-installation de mes périphériques + paramétrages.
Merci si vous avez une solution. Ou si le fait de l'avoir en intrus+interdit sur McAfee suffit. On dirait pas.
Merci encore d'avance.
Rythier.

5 réponses

Difficile de faire plus clair et précis :
http://www.panoptinet.com/securiser-ma-connexion/fiches-pratiques/comment-chasser-un-intrus-de-mon-reseau-wifi
20
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
678
Date d'inscription
vendredi 5 juin 2009
Statut
Membre
Dernière intervention
3 novembre 2016
38
Bonjour,

Vue que la Livebox propose le service Dhcp tu auras beau bloqué tels adresses il changera lors de sa nouvelle connection réseau ...
Et est tu sur qu'il ne s'agit pas d'un péripherique réseau qui t'appartient ?
Messages postés
5290
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
769
Bonjour,

L'intrus se connecte a ta box, pas à ton pc. Donc Mc Afee ne peux strictement rien faire. Par contre, tu peux rajouter une contrainte sur ta box. Activer le "filtrage MAC". Il faut exclure son adresse Mac (visible sur ta box dans la liste des connectés". Sinon, tu peux autoriser uniquement tes périphériques, mais il faut faire la configuration par cable.

Enfin, le plus efficace serait de changer ta clé pour une clé WPA ou WPA2(qui implique de re-rentrer la clé sur tes périphériques) en plus du filtrage MAC n'autorisant que tes périphériques.

Si tu as des questions, n'hésite pas. :)
Messages postés
41
Date d'inscription
mardi 13 octobre 2009
Statut
Membre
Dernière intervention
14 février 2015

1èrement. Merci à tous pour vos réponses.
Vous êtes justes. Le mieux serait donc de changer pour une clé WPA. Après avoir paramétrer le filtrage MAC. J'avais lu des choses autour de ça mais dans le désordre. Ca doit se faire par le site de la box j'imagine ? Ma box, c'est juste un boîtier blanc. Pas d'affichage. Je vais me pencher là-dessus. Je vous tiens bien sûr au courant. Donc 1, filtrage MAC. J'ai juste un périf wifi autorisé sur mon réseau, une console. Avec son adresse et nommée par moi. Le reste ne peut qu'être qu'intrus ? On est d'accord ? Merci. A tout'.
Messages postés
5290
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
769
On est d'accord ;)
Pas visible son adresse MAC. J'ai une neufbox. On peut agir que par internet. C'est simplifié. On inscrit les MAC des périfs autorisés. Je pense que le reste doit être out. Je suis sous clef WPA déjà. Merki.
Bonjour,
Tu as une clé WPA pour sécuriser ton Wifi?
Ou est-je accès aux ports d'écoute pour en avoir la liste ?
Vous voulez peut-être un peu d'air là ? Excusez-moi Manny et Apatik. Je prends les infos au max. Mieux je pourrai avoir une vision claire en fonction de ma machine. Si vous l'aviez entre les mains, ce serait bien sûr plus clair. Merci encore.
Messages postés
5290
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
769
Ah mais attend! Si c'est ça l'IP source, ça change tout... Effectivement, c'est interne au réseau... ou pas. Je m'explique.

Une requête, (dans notre cas), se présente sous cette forme.
Salut,
Je suis 192.168.1.28
J'écris à 192.168.1.32
Je voudrais avoir la liste du dossier "Mes documents"
A bientot.

Et c'est comme ça qu'on connait l'IP source. Le problème en wifi.. c'est que t'es pas sur que cette requête vienne bien de cette IP, et avec des programmes un peu... [pas à mettre entre toutes les mains], il est facile de dire qu'on est quelqu'un d'autre. Sauf qu'il y a une clé, et que ta carte décrypte tout avec cette clé....

Donc:
-Soit cette IP est celle de ta console qui essaie d'accéder a un dossier partagé surprotégé par ton antivirus (ou autre chose d'ailleurs)
-Soit c'est quelqu'un qui s'est connecté au réseau avec ta clé, et qui en passant (ou pas) par ta box, envoie des requêtes sur ton poste.

La solution? Changer ta clé, et en mettre une sécurisée. Utilise plusieurs de ces classes de caractères, mélange tout, et surtout, que ça ne ressemble a rien:
-minuscules: hdfljdsf
-majuscules: LJHDSJD
-nombres: 132165
-caractères spéciaux: @!:(= (d'ailleurs, je te conseille l'apostrophe en faisant "Alt Gr + 7" qu'on oublie souvent)

Cordialement.
OK. J'attends avec impatience le protocole papier de tout ça de chez mon fournisseur d'accès, demandé y-a 3 jours. Je vais donc changer ma clé WPA, voire pour une WPA2. Ca me fait .... je vais devoir réinstaller ma console et j'espère que ma carte réseau se ré-actualisera auto. On verra bien. Après çà, si pas de changement, on verra pour autre chose, le port d'écoute par exemple. Avec la bienveillance de ce réseau ci. Je redits pas merci. Je vous tiens au courant de la suite.
Messages postés
5290
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
769
Comment ça tu attends un protocole papier...?
Pas bien compliqué:
Tu ouvre ton navigateur, et tu vas sur l'interface de ta box => http://192.168.1.1
On te demande identifiant et mot de passe. C'est "admin" et "admin".
Ensuite, tu vas chercher une partie "wifi" ou "réseau sans fil", ou encore "sécurité". Tu vas pouvoir régler la sécurité de ce réseau, et choisir une clé, et son type. WPA2, c'est parfait, quand à la clé, tu met la nouvelle que tu note sur un papier.
Tu valide, et hop! c'est bon.
Les périphériques connectés par wifi (ta console donc), te diront qu'il faut entrer une clé parce que celles qu'ils ont n'est pas bonne. Tu met la nouvelle, et hop, roule ma poule!
Messages postés
2677
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
30 janvier 2015
608
Tu étais en WEP quand on t'a piraté?
Si c'est le cas fais comme on te l'a dit plus haut , opte pour le WPA mais évite le protocole TKIP + PSK qui sont les plus en vogue sur internet avec leurs histoires de crackage par dictionnaire.
Utilise un "mot de passe" ou "paraphrase" comme on dit à 63 caractères maxi aléatoire genre "djhgkhymusdeDFGHik" ou , si ta mémoire n'est pas terrible une phrase quasi impossible à dénicher dans un dictionnaire genre "JeVaismeLa peteerunBoncoup".Ca fait moins de 63 caractères et jamais personne ne pourra la deviner.
Concernant le filtrage MAC, laisse tomber.Celui qui ta piraté connait tes adresses MAC.
Messages postés
5290
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
769
Concernant le filtrage MAC, laisse tomber.Celui qui ta piraté connait tes adresses MAC.

C'est surtout qu'il sait les usurper! ;-)
Messages postés
41
Date d'inscription
mardi 13 octobre 2009
Statut
Membre
Dernière intervention
14 février 2015

Faut que je change mes codes. Pas reçu ce jour le courrier du fournisseur d'accès. J'veux pas déconner dans cette manipulation. Ca se trouve, il suit notre conversation ? Crackage ? j'ai des voisins qui aiment bien ces trucs là mais je ne les vois jamais. Après le changement des codes WPA sans protocole TPIK et AES, qu'est ce qui me dit qu'ils ne vont pas recommencer ? En plus, si cela est comme il semble. J'ai des soupçons. Mais bon, il faudrait bloquer l'accès à mon PC par la box. C'est ce qui les interesse. Je suis je crois le seul ici à avoir un abonnement. Avec l'adresse IP, on ne peut pas déposer une sorte de plainte ? Il y apeut-être un nom derrière cette adresse IP ? Et comme c'est du wi-fi, il est facile à tracer. C'est pas loin. Merci.
Messages postés
5290
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
769
Bon... on va se calmer, prendre une verveine, et faire tomber la pression...

Pour ton voisin:
il peux suivre notre conversation, on s'en cogne.. Y'a rien de secret dans ce qu'on dis, et surtout, au niveau qu'il a, il sait déjà tout ce qu'on peux dire.

Pour le fait de déconner dans la manipulation:
Y'a pas question de déconner ou pas, tu vas dans un menu, y'a un champ marqué "clé", tu changes la valeur, point. Et le courrier de ton FAI ne t'apprendra strictement rien de mieux. Fait nous confiance... Si tu ne veux pas, tu peux voir directement avec eux, et dans ce cas, on a pas besoin de passer du temps a t'expliquer tout.. (si si, ça commence à m'agacer que tu ne veuilles pas nous faire confiance...)

Pour le fait qu'ils puissent recommencer:
Le chiffrage WPA peux se craquer par une attaque par dictionnaire. C'est a dire que il essaie tous les mots d'une liste. En sachant ça, il faut un mot de passe improbable, avec pleins de caractères spéciaux, et long. Comme ça, tu auras un pass qui n'est dans aucune liste de mots, et il seront obligés de faire une attaque par "bruteforce", c'est à dire en essayant toutes les combinaisons possibles. A titre d'exemple, si on liste tous les mots, avec des chiffres et des caractères spéciaux dans un fichier, lorsque le pass fait 6 caractères, le fichier pèse plusieurs Giga-octets. Un mot de passe long peut mettre plusieurs mois/années à craquer, et donc les dissuader.

Pour le fait de porter plainte:
Bien qu'illégal, l'attaque d'un réseau sans fil ne laisse pas de trace. L'adresse IP n'identifie en rien quelqu'un puisque dans ton cas, il s'agis d'IP locales, donc que TA box à attribué, et qui peux être changé sans soucis. Une IP n'est pas fixe, peuxt-être configurée manuellement. Elle sert juste a UNE connection. A la limite, ce qui fait foi, c'est l'adresse MAC, que tu dois pouvoir avoir depuis ta box (si tu nous faisais confiance en y allant...), mais je n'ai aucune idée sur les démarches à accomplir pour faire accuser quelqu'un... Rapproche toi de ton FAI pour le point de vue juridique.

Donc j'en reviens toujours au même point:: change ta clé pour une compliquée, avec des minuscules, majuscules, chiffres, et carctère spéciaux. La procédure, je te l'ai déjà décrite...:
Tu ouvre ton navigateur, et tu vas sur l'interface de ta box => http://192.168.1.1 
On te demande identifiant et mot de passe. C'est "admin" et "admin". 
Ensuite, tu vas chercher une partie "wifi" ou "réseau sans fil", ou encore "sécurité". Tu vas pouvoir régler la sécurité de ce réseau, et choisir une clé, et son type. WPA2, c'est parfait, quand à la clé, tu met la nouvelle que tu note sur un papier. 
Tu valide, et hop! c'est bon. 
Les périphériques connectés par wifi (ta console donc), te diront qu'il faut entrer une clé parce que celles qu'ils ont n'est pas bonne. Tu met la nouvelle, et hop, roule ma poule!


Cordialement.
Messages postés
41
Date d'inscription
mardi 13 octobre 2009
Statut
Membre
Dernière intervention
14 février 2015

zen.
Je vous fait confiance. Tu montes vite en pression. T'inquiètes. J'ai regardé tout çà et je suis op. Vos explications m'ont beaucoup servies. Le filtrage MAC est Ok. J'ai besoin de scotch pour mettre ma nouvelle clé WAP derrière la box. Pour pas me paumer. Mais c'est OK pour moi. Je serait plus en sécurité maintenant? Grace à vous. merci encore.
Rythier
Messages postés
5290
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
769
Je monte en pression parce que j'ai l'impression de me répéter, alors que je prend le temps de bien tout expliquer, de traduire pour mettre à la portée de quelqu'un qui ne connait pas, et tu demandes de plus en plus "est-ce que vous êtes surs?". Si j'essaie de t'aider, je ne joue pas aux apprentis sorciers, je sais ce que je te dis... T'as l'air complètement stressé, alors que les manipulations que je t'indique sont sans aucun risque, et faisables en 5 minutes... J'avais l'impression de perdre mon temps...
Bref,
Maintenant, oui, tu seras plus en sécurité, si tu as bien suivi les consignes que je t'ai donné: majuscules, minuscules, chiffres, caractères spéciaux, mélangés, et qui ne veulent rien dire..

Ce qui est faisable, et contre lequel tu ne peux rien, c'est que tu aies des déconnexion intempestives (en wifi). Pourquoi? Parce que le protocole wifi prévoit que la box peux envoyer un message au pc en disant ça:
Salut,
Je suis 192.168.1.1
J'écris à 192.168.1.32
Déconnecte toi
A bientot.

Sachant que l'IP correspond à la box (au routeur), le pc obéit. Et le problème, c'est qu'il est possible que n'importe qui balance ce message... Et donc que ton pc se déconnecte...avant d'essayer de se reconnecter. Pour contrer? Y'a pas beaucoup de solutions.. y'en a même pas, puisque c'est le pilote de la carte wifi qui décode le message et se déconnecte. Bref, faudrait un pilote modifié qui ne tienne pas compte de cette instruction. (Inexistant à ma connaissance...)

Mais ça serait ce qu'on appelle de la vengeance de la part du type, qui au final.. en aurait marre, et arrêterai.

Voili voilou!