Interdire une connexion wifi, IP intrus connu
Résolu
rythier1
Messages postés
41
Date d'inscription
Statut
Membre
Dernière intervention
-
LexLouxor -
LexLouxor -
Bonjour,
J'ai un petit PB. Quelqu'un réussi à se connecter à ma livebox. Je pense TNT ou console (nommé NETGEM3062a). J'ai mis en intrus via mon Mcafee. Il m'alerte. J'ai donc essayé de l'interdire mais ça n'a pas l'air de faire grand chose. Par McAfee, donc, j'ai mis son matériel en intrus sur ma carte réseau, puis j'ai interdit cette adresse sur mon réseau. Il se connecte encore. Comment l'intrerdire réellement svp ? C'est un matériel wifi je pense, genre console ou TNT. Je voudrais éviter de changer ma clef box et de risquer un bug de ré-installation de mes périphériques + paramétrages.
Merci si vous avez une solution. Ou si le fait de l'avoir en intrus+interdit sur McAfee suffit. On dirait pas.
Merci encore d'avance.
Rythier.
J'ai un petit PB. Quelqu'un réussi à se connecter à ma livebox. Je pense TNT ou console (nommé NETGEM3062a). J'ai mis en intrus via mon Mcafee. Il m'alerte. J'ai donc essayé de l'interdire mais ça n'a pas l'air de faire grand chose. Par McAfee, donc, j'ai mis son matériel en intrus sur ma carte réseau, puis j'ai interdit cette adresse sur mon réseau. Il se connecte encore. Comment l'intrerdire réellement svp ? C'est un matériel wifi je pense, genre console ou TNT. Je voudrais éviter de changer ma clef box et de risquer un bug de ré-installation de mes périphériques + paramétrages.
Merci si vous avez une solution. Ou si le fait de l'avoir en intrus+interdit sur McAfee suffit. On dirait pas.
Merci encore d'avance.
Rythier.
A voir également:
- Adresses matérielles aléatoires
- Gmail connexion - Guide
- Ethernet n'a pas de configuration ip valide - Guide
- Mon adresse ip wifi - Guide
- Connexion chromecast - Guide
- Changer wifi chromecast - Guide
5 réponses
Difficile de faire plus clair et précis :
http://www.panoptinet.com/securiser-ma-connexion/fiches-pratiques/comment-chasser-un-intrus-de-mon-reseau-wifi
http://www.panoptinet.com/securiser-ma-connexion/fiches-pratiques/comment-chasser-un-intrus-de-mon-reseau-wifi
Bonjour,
Vue que la Livebox propose le service Dhcp tu auras beau bloqué tels adresses il changera lors de sa nouvelle connection réseau ...
Et est tu sur qu'il ne s'agit pas d'un péripherique réseau qui t'appartient ?
Vue que la Livebox propose le service Dhcp tu auras beau bloqué tels adresses il changera lors de sa nouvelle connection réseau ...
Et est tu sur qu'il ne s'agit pas d'un péripherique réseau qui t'appartient ?
Bonjour,
L'intrus se connecte a ta box, pas à ton pc. Donc Mc Afee ne peux strictement rien faire. Par contre, tu peux rajouter une contrainte sur ta box. Activer le "filtrage MAC". Il faut exclure son adresse Mac (visible sur ta box dans la liste des connectés". Sinon, tu peux autoriser uniquement tes périphériques, mais il faut faire la configuration par cable.
Enfin, le plus efficace serait de changer ta clé pour une clé WPA ou WPA2(qui implique de re-rentrer la clé sur tes périphériques) en plus du filtrage MAC n'autorisant que tes périphériques.
Si tu as des questions, n'hésite pas. :)
L'intrus se connecte a ta box, pas à ton pc. Donc Mc Afee ne peux strictement rien faire. Par contre, tu peux rajouter une contrainte sur ta box. Activer le "filtrage MAC". Il faut exclure son adresse Mac (visible sur ta box dans la liste des connectés". Sinon, tu peux autoriser uniquement tes périphériques, mais il faut faire la configuration par cable.
Enfin, le plus efficace serait de changer ta clé pour une clé WPA ou WPA2(qui implique de re-rentrer la clé sur tes périphériques) en plus du filtrage MAC n'autorisant que tes périphériques.
Si tu as des questions, n'hésite pas. :)
1èrement. Merci à tous pour vos réponses.
Vous êtes justes. Le mieux serait donc de changer pour une clé WPA. Après avoir paramétrer le filtrage MAC. J'avais lu des choses autour de ça mais dans le désordre. Ca doit se faire par le site de la box j'imagine ? Ma box, c'est juste un boîtier blanc. Pas d'affichage. Je vais me pencher là-dessus. Je vous tiens bien sûr au courant. Donc 1, filtrage MAC. J'ai juste un périf wifi autorisé sur mon réseau, une console. Avec son adresse et nommée par moi. Le reste ne peut qu'être qu'intrus ? On est d'accord ? Merci. A tout'.
Vous êtes justes. Le mieux serait donc de changer pour une clé WPA. Après avoir paramétrer le filtrage MAC. J'avais lu des choses autour de ça mais dans le désordre. Ca doit se faire par le site de la box j'imagine ? Ma box, c'est juste un boîtier blanc. Pas d'affichage. Je vais me pencher là-dessus. Je vous tiens bien sûr au courant. Donc 1, filtrage MAC. J'ai juste un périf wifi autorisé sur mon réseau, une console. Avec son adresse et nommée par moi. Le reste ne peut qu'être qu'intrus ? On est d'accord ? Merci. A tout'.
J'ai une clé WPA déjà. J'y ai pas touché. Genre TPEK & AES mais ça c'est OK je pense. J'ai installé le filtrage MAC en y mettant les codes MAC de mon PC et de ma console WIFI. Mon PC marche toujours. Pas testé la console encore. J'ai quand-même reçu une alerte McAfee me disant que l'intrus s'était connecté à mon réseau. Cet intrus dont j'ai interdit l'accès par l'antivirus. + filtrage MAC. Je vois pas comment on pourrait avoir mes codes. Seulement en chipant le courrier, et encore. J'espère que c'est OK. Pas suspect cette alerte McAfee ? Je suis mis au courant des tentatives ? C'est juste ça ?
En tout cas, merci à tous. Je vois pas ce qu'on peut faire d'autre. Changer tous ses codes. Dans mon cas....
En tout cas, merci à tous. Je vois pas ce qu'on peut faire d'autre. Changer tous ses codes. Dans mon cas....
192.168.1.1 c'est la box. Il y est. Depuis le filtrage MAC, a l'allumage de mon PC, j'ai toujours l'alerte concernant l'intrus et j'ai sur ma carte réseau, internet déconnecté de la box. Il se reconnecte tout de suite, dès que je vais sur mon navigateur. Quant aux déconnexions intempestives, non. Pas quand je suis connecté. Lors d'une absence prolongée, bien sûr, à mon retour, il faut 1 heure à la box pour se reconnectée aux PC resté éteint jusque là.
Voilà pour le moment.
Voilà pour le moment.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu étais en WEP quand on t'a piraté?
Si c'est le cas fais comme on te l'a dit plus haut , opte pour le WPA mais évite le protocole TKIP + PSK qui sont les plus en vogue sur internet avec leurs histoires de crackage par dictionnaire.
Utilise un "mot de passe" ou "paraphrase" comme on dit à 63 caractères maxi aléatoire genre "djhgkhymusdeDFGHik" ou , si ta mémoire n'est pas terrible une phrase quasi impossible à dénicher dans un dictionnaire genre "JeVaismeLa peteerunBoncoup".Ca fait moins de 63 caractères et jamais personne ne pourra la deviner.
Concernant le filtrage MAC, laisse tomber.Celui qui ta piraté connait tes adresses MAC.
Si c'est le cas fais comme on te l'a dit plus haut , opte pour le WPA mais évite le protocole TKIP + PSK qui sont les plus en vogue sur internet avec leurs histoires de crackage par dictionnaire.
Utilise un "mot de passe" ou "paraphrase" comme on dit à 63 caractères maxi aléatoire genre "djhgkhymusdeDFGHik" ou , si ta mémoire n'est pas terrible une phrase quasi impossible à dénicher dans un dictionnaire genre "JeVaismeLa peteerunBoncoup".Ca fait moins de 63 caractères et jamais personne ne pourra la deviner.
Concernant le filtrage MAC, laisse tomber.Celui qui ta piraté connait tes adresses MAC.
Faut que je change mes codes. Pas reçu ce jour le courrier du fournisseur d'accès. J'veux pas déconner dans cette manipulation. Ca se trouve, il suit notre conversation ? Crackage ? j'ai des voisins qui aiment bien ces trucs là mais je ne les vois jamais. Après le changement des codes WPA sans protocole TPIK et AES, qu'est ce qui me dit qu'ils ne vont pas recommencer ? En plus, si cela est comme il semble. J'ai des soupçons. Mais bon, il faudrait bloquer l'accès à mon PC par la box. C'est ce qui les interesse. Je suis je crois le seul ici à avoir un abonnement. Avec l'adresse IP, on ne peut pas déposer une sorte de plainte ? Il y apeut-être un nom derrière cette adresse IP ? Et comme c'est du wi-fi, il est facile à tracer. C'est pas loin. Merci.
Bon... on va se calmer, prendre une verveine, et faire tomber la pression...
Pour ton voisin:
il peux suivre notre conversation, on s'en cogne.. Y'a rien de secret dans ce qu'on dis, et surtout, au niveau qu'il a, il sait déjà tout ce qu'on peux dire.
Pour le fait de déconner dans la manipulation:
Y'a pas question de déconner ou pas, tu vas dans un menu, y'a un champ marqué "clé", tu changes la valeur, point. Et le courrier de ton FAI ne t'apprendra strictement rien de mieux. Fait nous confiance... Si tu ne veux pas, tu peux voir directement avec eux, et dans ce cas, on a pas besoin de passer du temps a t'expliquer tout.. (si si, ça commence à m'agacer que tu ne veuilles pas nous faire confiance...)
Pour le fait qu'ils puissent recommencer:
Le chiffrage WPA peux se craquer par une attaque par dictionnaire. C'est a dire que il essaie tous les mots d'une liste. En sachant ça, il faut un mot de passe improbable, avec pleins de caractères spéciaux, et long. Comme ça, tu auras un pass qui n'est dans aucune liste de mots, et il seront obligés de faire une attaque par "bruteforce", c'est à dire en essayant toutes les combinaisons possibles. A titre d'exemple, si on liste tous les mots, avec des chiffres et des caractères spéciaux dans un fichier, lorsque le pass fait 6 caractères, le fichier pèse plusieurs Giga-octets. Un mot de passe long peut mettre plusieurs mois/années à craquer, et donc les dissuader.
Pour le fait de porter plainte:
Bien qu'illégal, l'attaque d'un réseau sans fil ne laisse pas de trace. L'adresse IP n'identifie en rien quelqu'un puisque dans ton cas, il s'agis d'IP locales, donc que TA box à attribué, et qui peux être changé sans soucis. Une IP n'est pas fixe, peuxt-être configurée manuellement. Elle sert juste a UNE connection. A la limite, ce qui fait foi, c'est l'adresse MAC, que tu dois pouvoir avoir depuis ta box (si tu nous faisais confiance en y allant...), mais je n'ai aucune idée sur les démarches à accomplir pour faire accuser quelqu'un... Rapproche toi de ton FAI pour le point de vue juridique.
Donc j'en reviens toujours au même point:: change ta clé pour une compliquée, avec des minuscules, majuscules, chiffres, et carctère spéciaux. La procédure, je te l'ai déjà décrite...:
Cordialement.
Pour ton voisin:
il peux suivre notre conversation, on s'en cogne.. Y'a rien de secret dans ce qu'on dis, et surtout, au niveau qu'il a, il sait déjà tout ce qu'on peux dire.
Pour le fait de déconner dans la manipulation:
Y'a pas question de déconner ou pas, tu vas dans un menu, y'a un champ marqué "clé", tu changes la valeur, point. Et le courrier de ton FAI ne t'apprendra strictement rien de mieux. Fait nous confiance... Si tu ne veux pas, tu peux voir directement avec eux, et dans ce cas, on a pas besoin de passer du temps a t'expliquer tout.. (si si, ça commence à m'agacer que tu ne veuilles pas nous faire confiance...)
Pour le fait qu'ils puissent recommencer:
Le chiffrage WPA peux se craquer par une attaque par dictionnaire. C'est a dire que il essaie tous les mots d'une liste. En sachant ça, il faut un mot de passe improbable, avec pleins de caractères spéciaux, et long. Comme ça, tu auras un pass qui n'est dans aucune liste de mots, et il seront obligés de faire une attaque par "bruteforce", c'est à dire en essayant toutes les combinaisons possibles. A titre d'exemple, si on liste tous les mots, avec des chiffres et des caractères spéciaux dans un fichier, lorsque le pass fait 6 caractères, le fichier pèse plusieurs Giga-octets. Un mot de passe long peut mettre plusieurs mois/années à craquer, et donc les dissuader.
Pour le fait de porter plainte:
Bien qu'illégal, l'attaque d'un réseau sans fil ne laisse pas de trace. L'adresse IP n'identifie en rien quelqu'un puisque dans ton cas, il s'agis d'IP locales, donc que TA box à attribué, et qui peux être changé sans soucis. Une IP n'est pas fixe, peuxt-être configurée manuellement. Elle sert juste a UNE connection. A la limite, ce qui fait foi, c'est l'adresse MAC, que tu dois pouvoir avoir depuis ta box (si tu nous faisais confiance en y allant...), mais je n'ai aucune idée sur les démarches à accomplir pour faire accuser quelqu'un... Rapproche toi de ton FAI pour le point de vue juridique.
Donc j'en reviens toujours au même point:: change ta clé pour une compliquée, avec des minuscules, majuscules, chiffres, et carctère spéciaux. La procédure, je te l'ai déjà décrite...:
Tu ouvre ton navigateur, et tu vas sur l'interface de ta box => http://192.168.1.1 On te demande identifiant et mot de passe. C'est "admin" et "admin". Ensuite, tu vas chercher une partie "wifi" ou "réseau sans fil", ou encore "sécurité". Tu vas pouvoir régler la sécurité de ce réseau, et choisir une clé, et son type. WPA2, c'est parfait, quand à la clé, tu met la nouvelle que tu note sur un papier. Tu valide, et hop! c'est bon. Les périphériques connectés par wifi (ta console donc), te diront qu'il faut entrer une clé parce que celles qu'ils ont n'est pas bonne. Tu met la nouvelle, et hop, roule ma poule!
Cordialement.
zen.
Je vous fait confiance. Tu montes vite en pression. T'inquiètes. J'ai regardé tout çà et je suis op. Vos explications m'ont beaucoup servies. Le filtrage MAC est Ok. J'ai besoin de scotch pour mettre ma nouvelle clé WAP derrière la box. Pour pas me paumer. Mais c'est OK pour moi. Je serait plus en sécurité maintenant? Grace à vous. merci encore.
Rythier
Je vous fait confiance. Tu montes vite en pression. T'inquiètes. J'ai regardé tout çà et je suis op. Vos explications m'ont beaucoup servies. Le filtrage MAC est Ok. J'ai besoin de scotch pour mettre ma nouvelle clé WAP derrière la box. Pour pas me paumer. Mais c'est OK pour moi. Je serait plus en sécurité maintenant? Grace à vous. merci encore.
Rythier
Je monte en pression parce que j'ai l'impression de me répéter, alors que je prend le temps de bien tout expliquer, de traduire pour mettre à la portée de quelqu'un qui ne connait pas, et tu demandes de plus en plus "est-ce que vous êtes surs?". Si j'essaie de t'aider, je ne joue pas aux apprentis sorciers, je sais ce que je te dis... T'as l'air complètement stressé, alors que les manipulations que je t'indique sont sans aucun risque, et faisables en 5 minutes... J'avais l'impression de perdre mon temps...
Bref,
Maintenant, oui, tu seras plus en sécurité, si tu as bien suivi les consignes que je t'ai donné: majuscules, minuscules, chiffres, caractères spéciaux, mélangés, et qui ne veulent rien dire..
Ce qui est faisable, et contre lequel tu ne peux rien, c'est que tu aies des déconnexion intempestives (en wifi). Pourquoi? Parce que le protocole wifi prévoit que la box peux envoyer un message au pc en disant ça:
Sachant que l'IP correspond à la box (au routeur), le pc obéit. Et le problème, c'est qu'il est possible que n'importe qui balance ce message... Et donc que ton pc se déconnecte...avant d'essayer de se reconnecter. Pour contrer? Y'a pas beaucoup de solutions.. y'en a même pas, puisque c'est le pilote de la carte wifi qui décode le message et se déconnecte. Bref, faudrait un pilote modifié qui ne tienne pas compte de cette instruction. (Inexistant à ma connaissance...)
Mais ça serait ce qu'on appelle de la vengeance de la part du type, qui au final.. en aurait marre, et arrêterai.
Voili voilou!
Bref,
Maintenant, oui, tu seras plus en sécurité, si tu as bien suivi les consignes que je t'ai donné: majuscules, minuscules, chiffres, caractères spéciaux, mélangés, et qui ne veulent rien dire..
Ce qui est faisable, et contre lequel tu ne peux rien, c'est que tu aies des déconnexion intempestives (en wifi). Pourquoi? Parce que le protocole wifi prévoit que la box peux envoyer un message au pc en disant ça:
Salut, Je suis 192.168.1.1 J'écris à 192.168.1.32 Déconnecte toi A bientot.
Sachant que l'IP correspond à la box (au routeur), le pc obéit. Et le problème, c'est qu'il est possible que n'importe qui balance ce message... Et donc que ton pc se déconnecte...avant d'essayer de se reconnecter. Pour contrer? Y'a pas beaucoup de solutions.. y'en a même pas, puisque c'est le pilote de la carte wifi qui décode le message et se déconnecte. Bref, faudrait un pilote modifié qui ne tienne pas compte de cette instruction. (Inexistant à ma connaissance...)
Mais ça serait ce qu'on appelle de la vengeance de la part du type, qui au final.. en aurait marre, et arrêterai.
Voili voilou!
