Comment Sécuriser un Réseau Sans fil

Résolu/Fermé
Jesseka Messages postés 30 Date d'inscription vendredi 17 septembre 2004 Statut Membre Dernière intervention 4 mai 2007 - 30 déc. 2005 à 23:11
 magada421 - 13 oct. 2012 à 13:19
Bonjour !
J'ai une connexion internet DSL et un routeur sans fil pour pouvoir partager la connexion avec mon portable. Comment sécuriser ma connexion afin que mes voisins ne puissent se servir de ma connexion ? Merci d'avance !

Jessica

33 réponses

Jean67 Messages postés 305 Date d'inscription vendredi 4 novembre 2005 Statut Membre Dernière intervention 8 octobre 2006 321
31 déc. 2005 à 00:13
Bonsoir,

Dans la partie configuration Wi Fi de ton routeur, tu dois avoir une table de filtrage par adresse MAC. Tu rentres dans cette table, l'adresse MAC de l'interface Wi Fi du portable; ainsi, seul ton portable aura accès au réseau sans fil.

L'adresse MAC est l'adresse physique de la carte interface ethernet (en Wi Fi dans ton cas); pour l'avoir, tu vas dans une fenêtre DOS (invite de commandes) du portable et tapes:

ipconfig/all

l'adresse MAC est de la forme: 00-4F-56-0A-3B-36
(c'est un exemple; chaque adresse MAC est unique)

Bon courage

Jean
105
Jesseka Messages postés 30 Date d'inscription vendredi 17 septembre 2004 Statut Membre Dernière intervention 4 mai 2007 18
31 déc. 2005 à 06:07
Merci du conseil, mais je n'ai aucune idée ou je dois entré l'adresse MAC... loutils de configuration de ma connexion me parle d'une clé WEP... Merci encore
0
merci pour tes conseils pour securiser une connexion wifi!
0
la tornade > Jesseka Messages postés 30 Date d'inscription vendredi 17 septembre 2004 Statut Membre Dernière intervention 4 mai 2007
22 mai 2008 à 23:26
il y a une clé affiche sur ton contra avec le partenair de ta connexion ou des infos derriére ton appareil
0
jimmy5 Messages postés 1 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 29 janvier 2010
29 janv. 2010 à 11:56
bonjours jean , comment faire pour pouvoir se connecter a plusieur en meme temps ? mettre l'adresse mac de tout les pc dans la configuration?
merci d'avance jimmy
0
merci mais comment acceder a la partie configuration Wi Fi de mon routeur ?
0
Où sinon le résumé de tout ça, avec tutos imagés bien comme il faut, sur http://www.panoptinet.com ^^ Ce sera plus simple je crois !

Si malgré les protections tu crains d'être piraté, utilise un logiciel comme Achiwa, qui t'alerte dès qu'un intrus se connecte en wifi chez toi.
19
Oui, je suis d'accord pour panoptinet, je l'ai découvert il y a quelques temps, ce site, et il a permis à un vieux de 54 ans comme moi de s'en sortir avec la sécurisation de sa connexion ... Alors si ca m'a servi, ca peut servir à tout internaute !!
0
Gouril Messages postés 3697 Date d'inscription samedi 29 octobre 2005 Statut Contributeur Dernière intervention 2 février 2017 540
7 janv. 2006 à 08:02
Pour les adresses MAC, tu fais sur le ou les pc dans l'exécuter tu tapes cmd puis dans la fenêtre noir ipconfig /all et là tu releves les codes qui se trouve dans la rubrique adressse MAC, généralement c'est des lettres et des chiffres au format xx:xx:xx:xx:xx:xx.

Tu les releves de manière identique dans le routeur, sous wifi et sécurité, édité une police de MAC qui autorise les sans fils et tu recopie toute ta liste d'adresse.

Pour la clé WPA ou WEP 256 ou 128 ou 64, choisie de préférence de gauche à droite. Sur les pc, tu demandes les propriétés de ta connexion sans fil et tu vas chercher les propriétés de ton réseau et dans le champ de la sécurité tu actives WPA ou PSK ou WEP puis en dessous tu reportes la clé de sécurité que tu auras décidé pour le WPA ou PSK. Puis tu vas sur le routeur et tu saisis de la même manière la clé de sécurité WPA ou PSK.

Pour le WEP, c'est la même chose, mais dans le sens inverse. Tu vas dans le routeur et tu saisis la clé WEP 256 de préférence sinon 128 ou 64 sinon. Tu saisis une phrase et tu cliques sur générer, et tu recopies une des clés proposé que tu reléves sur le pc dans le champs WEP. c'est plus compliqué car le code est hexadécimal donc, des chiffres et des lettres dans tout les sens.

Je te conseille vivement de combiné MAC et WPA ou WEP. et de renouveler ta clé WPA ou WEP tout les mois.

PS, WPA ou PSK c'est presque la même chose pour les gens, pour les plus avancé, il y a de grosse différence.

Voilà, tu sais tout.


bon courrage
14
Jesseka Messages postés 30 Date d'inscription vendredi 17 septembre 2004 Statut Membre Dernière intervention 4 mai 2007 18
7 janv. 2006 à 04:20
Merci a tous pour l'aide que vous m'apporter déjà.
La clé WEP.. c'est moi qui l'invente où je dois la trouver quelque part ?
Je vais essayer de filtrer les adresse MAC.
Merci encore
7

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Gouril Messages postés 3697 Date d'inscription samedi 29 octobre 2005 Statut Contributeur Dernière intervention 2 février 2017 540
6 janv. 2006 à 21:18
Hello,

Pour sécuriser un réseau sans fil, il faut user de MAC, WEP, WPA, DHCP, mdp dynamique.

Je m'explique.

Sécuriser ton réseau signifie que tu vas fermer ton appartement à clé à l'aide de la ou les serrures sur la porte. Donc plus tu as de serrures, plus il te faut de clé, donc plus de sécurité.

Active le filtre MAC, et si tu peux, mets une clé WPA et sinon WEP. avec 2 sécurités, tu as déjà de quoi compliqué la vie des tes futurs imposteurs.

L'idéal serait après de changer la clé WPA ou WEP tous les mois, pour éviter à un éventuel imposteur de cracker 1x tes sécurités et ensuite d'en disposer comme il veut. Ne pas oublié de changer les codes d'accès au routeur wifi.

Si tu veux que l'on t'aide à configurer les 2, dis - nous.
6
Le Wifi se démocratise : la plupart des routeurs qui sont vendus aujourd'hui sont livrés avec une borne WiFi car cela facilite l'installation des réseaux domestiques en abolissant les câbles disgracieux. Tout semble aller pour le mieux dans le meilleur des monde. Mais voilà, la plupart des gens ne pense pas à sécuriser leur point d'accès, ce qui laisse la porte ouverte à n'importe qui captant leur signal pour télécharger des fichiers illégaux ou commettre des exactions sur un serveur distant. Et en cas de litige, c'est à la porte du propriétaire de la ligne WiFi que la police viendra sonner. D'où l'importance de sécuriser votre connexion WiFi, ce que nous allons faire étape par étape. Cela prend environ 10 minutes.

Etape 1 : sécuriser l'accès au routeur

La connexion Wifi, tout comme la connexion filaire, est gérée par le routeur. Or, par défaut, n'importe qui peut accèder à votre routeur : il suffit de connaître votre IP. Imaginons l'utilisateur lambda, connecté sous l'IP 12.34.56.78. S'il est derrière un routeur, vous pouvez vous connecter à l'interface d'administration de son routeur en tapant http://12.34.56.78 dans votre navigateur. Bien évidemment, cette page est protégée par un login et un mot de passe mais les réglages d'usine sont généralement :

User : admin
Password : password

Il vous faut changer cette combinaison login/mot de passe au plus tôt : à quoi servirait de sécuriser tout le réseau si tout le monde peut modifier les réglages du routeur à sa guise . Ouvrez votre navigateur et pointez sur l'adresse du routeur, généralement http://192.168.0.1 ou http://192.168.1.1, entrez dans l'interface d'administration et changez le mot de passe. Apprenez-le par coeur, vous en aurez besoin à chaque fois que vous voudrez modifier les options du routeur.
Etape 2 : mettre à jour le firmware du routeur

Vérifiez que le firmware de votre routeur est à jour : pour cela, consultez le site du fabricant. La mise à jour du firmware apporte souvent des améliorations, que ce soit dans la tenue de la ligne ADSL ou dans l'ajout de fonctionnalités. Cela corrige également les éventuels bugs ou failles de sécurité.
Etape 3 : changer le nom SSID

Le SSID - ou Service Set Identifier - permet d'identifier le réseau sans fil. Changez le nom par défaut pour un nom différent, histoire d'éviter que tous les gens du quartier utilisent le même identifiant pour des réseaux différents. Cela peut entraîner des problèmes de connexion plus tard. Il ne sert à rien de désactiver la diffusion du nom du réseau : celui-ci est affiché en clair dans chacune des trames envoyées.
Etape 4 : utiliser un protocole de cryptage

Votre routeur possède des options de cryptage : activez-les. Il existe plusieurs protocoles de cryptage :

* WEP ou Wired Equivalent Privacy : est désormais obsolète, il peut être craqué en moins de 5 minutes par analyse de trames. Malgré tout, cela reste mieux qu'aucun encryptage du tout - le cryptage se fait sur 64 bits (appelé aussi cryptage 40 bits) ou 128 bits. Le WEP a donc été supplanté par le Wi-Fi Protected Access (WPA) en 2003, puis par le WPA2 en 2004.
* WPA ou WiFi Privacy Access : respecte la majorité de la norme IEEE 802.11i et a été prévu comme une solution intermédiaire pour remplacer le WEP en attendant que la norme 802.11i soit terminée. WPA a été conçu pour être utilisé en collaboration avec un serveur d'authentification 802.1X chargé de distribuer les différentes clés à chaque utilisateurs. Il peut aussi être utilisé dans un mode moins sécurisé, appelé pre-shared key (PSK), dans lequel tous les utilisateurs partagent une même phrase secrète. Les données sont chiffrées en utilisant l'algorithme de chiffrement par flot RC4, avec une clé de 128 bits et un vecteur d'initialisation (initialization vector ou IV en anglais) de 48 bits. Une des améliorations majeures du WPA par rapport au WEP est le protocole Temporal Key Integrity Protocol (TKIP), qui échange de manière dynamique les clés lors de l'utilisation du système. Ce protocole, associé au vecteur d'initialisation beaucoup plus grand que dans le WEP, empêche certaines attaques sur WEP aujourd'hui bien connues.
* WPA2 est la version de la norme IEEE 802.11i certifiée par la Wi-Fi Alliance. WPA2 inclut tous les éléments obligatoires de la norme 802.11i (en) [1]. En particulier, les algorithmes Michael et RC4 sont remplacés respectivement par un algorithme d'authentification de message, CCMP, qui est considéré comme complètement sécurisé et par AES.

Utilisez donc le WPA2 si disponible, le WPA à défaut et le WEP en dernier recours. Choisissez une clé supérieure à 128 bits si possible et un mot de passe (également appelé passphrase) au moins égal à 8 caractères, contenant chiffres, lettres et caractères spéciaux. Pour une sécurité renforcée, je vous recommande le générateur de clés WPA sécurisées.
Etape 5 : réduire le nombre d'IP attribuées par le serveur DHCP

Votre routeur fait office de serveur DHCP : il attribue à chaque machine de votre réseau une adresse IP interne. Il est intéressant d'attribuer une IP fixe à chacune de vos machines, notamment pour la redirection de ports grâce au protocole NAT. Vous pouvez connecter jusqu'à 254 machines, utilisant 192.168.0.2 comme première adresse IP interne (jusqu'à 192.168.0.254 pour la dernière). Réduisez cet intervalle au nombre de machines que vous connectez habituellement sur votre réseau.
Etape 6 : derniers réglages

* Désactivez la configuration du routeur à distance, il y a 99% de chances que vous n'ayez jamais besoin de ce service et cela ferme la porte aux malveillants.
* Désactivez les réponses aux pings envoyés sur le port WAN, cela rend votre réseau non-visible aux utilitaires de traffic.
* Désactivez le serveur DMZ : cela représente un grave problème de sécurité car si actif, toutes les connexions non redirigées vers les ports définis sont redirigées vers l'IP de la DMZ. A déconseiller !
* Réduisez la portée du signal WiFi si vos équipements se trouvent suffisamment près du routeur pour garder un bon signal. Il ne sert à rien "d'arroser le quartier", cela attire la convoitise.
* Activez le scan des ports et la protection contre les attaques DoS.

Note : je n'ai pas parlé du filtrage des machines du réseau par adresse MAC pour la simple et bonne raison qu'il est extrêmement facile de modifier l'adresse MAC d'un équipement réseau. De ce fait, cela ne représente plus aujourd'hui une mesure de sécurité adéquate.

Voilà, votre réseau sans-fil est maintenant plus sécurisé qu'il ne l'était au départ. Rappelez-vous toujours qu'avec du temps et les bons outils, il sera toujours possible de s'y infiltrer. Mais les quelques protections de base décrites ici devraient déjà vous protéger des attaques les plus communes. Bon surf !
6
brupala Messages postés 110556 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 27 novembre 2024 13 835
Modifié par brupala le 26/06/2010 à 15:30
Salut,
Au lieu de poster un copié/collé/pompé,
tu aurais pu donner la source ou au moins la citer
0
Adrael Messages postés 19 Date d'inscription samedi 4 janvier 2003 Statut Membre Dernière intervention 18 septembre 2007 3
3 sept. 2007 à 12:35
Bonjour,

Voici un lien extêmement intéressant intéressant pour sécuriser son réseau sans fil : https://www.skyminds.net/securiser-votre-point-dacces-wifi/

Quelques remarques :
le WEP est maintenant obsolète, il peut se cracker rapidement, donc mieux vaut choisir WPA.

Le filtrage par adresse mac peut être une première barrière, mais on peut changer l'adresse mac d'une carte réseau facilement, donc ce n'est pas vraiment efficace.
3
Jean67 Messages postés 305 Date d'inscription vendredi 4 novembre 2005 Statut Membre Dernière intervention 8 octobre 2006 321
31 déc. 2005 à 14:29
Bonjour,

Le WEP c'est encore autre chose; c'est un algorithme de cryptage des données qui sont échangées entre le PC et le routeur. Si ton voisin intercepte tes données, ce sera du chinois pour lui.

Par contre, ça ne l'empèchera pas de se connecter sur ton réseau, et de l'utiliser à ton insu.

Bonne année
1
Jesseka Messages postés 30 Date d'inscription vendredi 17 septembre 2004 Statut Membre Dernière intervention 4 mai 2007 18
4 janv. 2006 à 23:48
Ha !!!! merci beaucoup de la précision.. alors donc avec un modem DSL, comment je fais pour l'empêcher de se connecter a mon réseau ?
Merci d'avance !
0
Chaperon Thierry
25 janv. 2007 à 04:12
salut jean ,
est que tu peux me dire comment je pourrais connecter a un reseau sans fil de mon voisin qui est securise
0
brupala Messages postés 110556 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 27 novembre 2024 13 835 > Chaperon Thierry
25 janv. 2007 à 13:01
tout simple:
en demandant l' autorisation et les paramètres à ton voisin !!
aussi:
astuce devenir pirate informatique
0
Jean67 Messages postés 305 Date d'inscription vendredi 4 novembre 2005 Statut Membre Dernière intervention 8 octobre 2006 321
6 janv. 2006 à 22:36
Bonsoir Jesseka,

J'ai récupéré sur le site D-Link, la doc en anglais du routeur di-784.

Pour filtrer les adresses MAc, il faut aller dans "Filters et cocher la case "MAC Filters", puis "only allow computers.... (uniquement autoriser les ordinateurs...), et tu rentres dans le champ prévu, l'adresse MAC de ta carte interface Wi Fi
1
bonjour a tous

j'essai d'obtenir mon adresse mac de mon ordi mais malheusement cela me dit que l'invité de commande a eté d'esactivé par l'administrateur et je suis l'administrateur donc comment je fait pour contourné ce probleme et aussi je n'ai plus acces a ma base de registre .Merci pour la reponse
1
090559 Messages postés 1 Date d'inscription mardi 5 juin 2007 Statut Membre Dernière intervention 5 juin 2007 1
5 juin 2007 à 17:22
bonjour ,j'ai un routeur belkin et je voudrais sécuriser mon réseau

des voisins.Comment faire

merci par avance.
1
brupala Messages postés 110556 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 27 novembre 2024 13 835
5 juin 2007 à 19:19
c'est déjà dit partout: mets un cryptage WPA .
et un filtrage adresses mac si tu peux .
0
Bonjour,

pour sécuriser le réseau, vous privilégiez plutot le WEP ou le WPA?

merci et bonne journée !
1
Bonjour,

Je suis a l'étranger en Erasmus, et jai pris internet que je partage avec qq personnes. Mais il y en a ki download bcp et ca fait couper le wifi souvent. Personnellement je m'en fiche car je suis sur le cable Ethernet, mais parcontre tout le monde vient me demander de restart le routeur car il coupe souvent. J'ai un routeur wifi Belkin54g.

Donc j'aurais voulu savoircomment faire pour limiter les acces a internet, au niveau du débit des ordinateurs, et aussi comment sécuriser le reseau en limitant les adresses MAC.
Je m'y connais un tout petit peu en informatique mais pas suffisamment pour eviter de tout faire sauter dès que je modifie les setup.

Donc jai déja toucher deux trois trucs tels:
- en wireless mode j'ai mis "b only" a la place de "g and b" car je sais que ca limite le débit à 11Mbits, mais je crois que ca a modifié le mien aussi alors que je suis sur le cable Ethernet.
- jai récupéré les adresses MAC (grace à "DHCP client list") des ordis que j'accepte sur mon reseau mais il y en a que je ne connais pas donc je voudrais les bloquer.
- ensuite je suis allé ds "MAC adress filtering", jai coché "Enable MAC address filtering, et j'ai entré les adresses MAC de ceux que j'accepte. Mais apres si je retourne sur DHCP client list, il y toujours l'adresse MAC de celui que je ne connais pas. J'ai limpression que ca ne marche pas.
- Alors j'ai testé le IP filtering, car il est 192.168.2.x comme les autres chacun a son dernier chiffre. Donc j'ai entré son adresse IP ds le filter mais pareil j'ai pas l'impression que ca marche.

Voila si vous avezdes reponses ou des conseils ils sont les bienvenus,

Merci d'avance!!!
1
salut,
je voudrais savoir comment on fais opur se connecter a internet sans fil quand on a un routeur d-link. le code WPA est ou ???

merci
1
Jean67 Messages postés 305 Date d'inscription vendredi 4 novembre 2005 Statut Membre Dernière intervention 8 octobre 2006 321
6 janv. 2006 à 13:53
Bonjour,

Pourrais-tu me préciser la marque de ton modem DESL, ainsi que celle du routeur.
0
Jesseka Messages postés 30 Date d'inscription vendredi 17 septembre 2004 Statut Membre Dernière intervention 4 mai 2007 18
6 janv. 2006 à 21:02
modem speedstream 5200
routeur d-link di-784
Merci !
0
comment fait la connection entre un reséau wifi et connection intervet ?
0
ctiti60 Messages postés 1017 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 27 mai 2021 70
22 nov. 2007 à 12:58
Salut,

Pour le mode 'b' et 'g', je te déconseille d'y toucher car cela va toucher tout le monde et du va diviser le débit par 5. Déjà que vous êtes plusieurs, ca risque de ramer.

Ensuite, la bonne idéee effectivement est de mettre l'adresse MAC des gens que tu autorises. Par contre, c'est surprenant que tu n'es pas un bouton pour supprimer des connexions existantes. Est-ce que tu as mis des mots de passe ? Si tu les changes, même les personnes qui ont le droit de se connecter n'auront pas d'accès sans ce mot de passe.
0
ctiti60 Messages postés 1017 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 27 mai 2021 70
22 nov. 2007 à 14:12
Il y a effectivement une adresse pour aller sur le routeur, mais je parlais plutôt de la clé de cryptage (excuses moi pour le vocabulaire). Dans les options de cryptage, si tu les utilises, tu peux changer de clé. Seules les personnes qui la connaissent pourront se connecter.

Pour le mode b ou g, mets les 2 (ce qui doit être l'option par défaut j'imagine).
Pour les adresses MAC, normalement tu rentres que celles que tu autorises. Les autres ne seront pas acceptées. Si c'est possible, essaye de faire des tests avec quelqu'un. Ca devrait fonctionner.

Après, il existe normalement encore une autre solution (mais le cryptage + le filtre MAC c'est déjà très bien), c'est de passer ton routeur en mode passif. Cela permet de dire au routeur de ne pas se faire connaitre et lorsque tu demandes les points d'accès Wifi sous Windows, il n'apparaitra pas. Il faut explicitement rentrer son nom sous Windows. Cela permet de cacher que tu as un routeur Wifi. Il faut regarder dans la doc du routeur, changer le nom du routeur (sinon ca sert à rien) puis modifier la configuration des PCs qui se connectent.
0
Bonjour,
j'ai un routeur belkin et je ne sais pas du tout comment le sécurisé. Merci!
0
brupala Messages postés 110556 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 27 novembre 2024 13 835
6 mars 2008 à 20:17
Merci de poser la question dans une nouvelle discussion .
0
bonjour,
je possède une livebox, le problème c'est que j'ai perdu la clé de sécurité wifi. et sans elle si je veux connecter avec un autre ordinateur sur cette ligne internet, je peux pas !
alors est ce que quelqu'un peut m'aider ou me dire ce que je dois faire pour retrouver cette clé ??? !!!!

merci d'avance
0
elle est sous ta box la clé.............
0
brupala Messages postés 110556 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 27 novembre 2024 13 835
Modifié par brupala le 16/02/2012 à 12:13
bastien,
c'est juste, mais 4 ans après, je ne pense pas qu' elle la chercher encore ;-)
0