Comment Sécuriser un Réseau Sans filRésolu/Fermé

Question

Bonjour !J'ai une connexion internet DSL et un routeur sans fil pour pouvoir partager la connexion avec mon portable. Comment sécuriser ma connexion afin que mes voisins ne puissent se servir de ma connexion ? Merci d'avance !Jessica

Jean67 · Accepted Answer

Bonsoir,Dans la partie configuration Wi Fi de ton routeur, tu dois avoir une table de filtrage par adresse MAC. Tu rentres dans cette table, l'adresse MAC de l'interface Wi Fi du portable; ainsi, seul ton portable aura accès au réseau sans fil.L'adresse MAC est l'adresse physique de la carte interface ethernet (en Wi Fi dans ton cas); pour l'avoir, tu vas dans une fenêtre DOS (invite de commandes) du portable et tapes:ipconfig/alll'adresse MAC est de la forme: 00-4F-56-0A-3B-36(c'est un exemple; chaque adresse MAC est unique)Bon courageJean

Jean67 · Answer

Bonjour,Le WEP c'est encore autre chose; c'est un algorithme de cryptage des données qui sont échangées entre le PC et le routeur. Si ton voisin intercepte tes données, ce sera du chinois pour lui.Par contre, ça ne l'empèchera pas de se connecter sur ton réseau, et de l'utiliser à ton insu.Bonne année

Jean67 · Answer

Bonjour,Pourrais-tu me préciser la marque de ton modem DESL, ainsi que celle du routeur.

Gouril · Answer

Hello,Pour sécuriser un réseau sans fil, il faut user de MAC, WEP, WPA, DHCP, mdp dynamique.Je m'explique.Sécuriser ton réseau signifie que tu vas fermer ton appartement à clé à l'aide de la ou les serrures sur la porte. Donc plus tu as de serrures, plus il te faut de clé, donc plus de sécurité.Active le filtre MAC, et si tu peux, mets une clé WPA et sinon WEP. avec 2 sécurités, tu as déjà de quoi compliqué la vie des tes futurs imposteurs.L'idéal serait après de changer la clé WPA ou WEP tous les mois, pour éviter à un éventuel imposteur de cracker 1x tes sécurités et ensuite d'en disposer comme il veut. Ne pas oublié de changer les codes d'accès au routeur wifi.Si tu veux que l'on t'aide à configurer les 2, dis - nous.

Jean67 · Answer

Bonsoir Jesseka,J'ai récupéré sur le site D-Link, la doc en anglais du routeur di-784.Pour filtrer les adresses MAc, il faut aller dans "Filters et cocher la case "MAC Filters", puis "only allow computers.... (uniquement autoriser les ordinateurs...), et tu rentres dans le champ prévu, l'adresse MAC de ta carte interface Wi Fi

Jesseka · Answer

Merci a tous pour l'aide que vous m'apporter déjà.La clé WEP.. c'est moi qui l'invente où je dois la trouver quelque part ?Je vais essayer de filtrer les adresse MAC.Merci encore

Gouril · Answer

Pour les adresses MAC, tu fais sur le ou les pc dans l'exécuter tu tapes cmd puis dans la fenêtre noir ipconfig /all et là tu releves les codes qui se trouve dans la rubrique adressse MAC, généralement c'est des lettres et des chiffres au format xx:xx:xx:xx:xx:xx.Tu les releves de manière identique dans le routeur, sous wifi et sécurité, édité une police de MAC qui autorise les sans fils et tu recopie toute ta liste d'adresse.Pour la clé WPA ou WEP 256 ou 128 ou 64, choisie de préférence de gauche à droite. Sur les pc, tu demandes les propriétés de ta connexion sans fil et tu vas chercher les propriétés de ton réseau et dans le champ de la sécurité tu actives WPA ou PSK ou WEP puis en dessous tu reportes la clé de sécurité que tu auras décidé pour le WPA ou PSK. Puis tu vas sur le routeur et tu saisis de la même manière la clé de sécurité WPA ou PSK.Pour le WEP, c'est la même chose, mais dans le sens inverse. Tu vas dans le routeur et tu saisis la clé WEP 256 de préférence sinon 128 ou 64 sinon. Tu saisis une phrase et tu cliques sur générer, et tu recopies une des clés proposé que tu reléves sur le pc dans le champs WEP. c'est plus compliqué car le code est hexadécimal donc, des chiffres et des lettres dans tout les sens.Je te conseille vivement de combiné MAC et WPA ou WEP. et de renouveler ta clé WPA ou WEP tout les mois.PS, WPA ou PSK c'est presque la même chose pour les gens, pour les plus avancé, il y a de grosse différence.Voilà, tu sais tout.bon courrage

Rejean · Answer

bonjour a tous 

j'essai d'obtenir mon adresse mac de mon ordi mais malheusement cela me dit que l'invité de commande a eté d'esactivé par l'administrateur et je suis l'administrateur donc comment je fait pour contourné ce probleme et aussi je n'ai plus acces a ma base de registre .Merci pour la reponse

nizar · Answer

comment fait la connection entre un reséau wifi et connection intervet ?

Trisatn · Answer

comment on vas dans le routeur xD s'il vous plais?

090559 · Answer

bonjour ,j'ai un routeur belkin et je voudrais sécuriser mon réseau

des voisins.Comment faire 

merci par avance.

syl · Answer

Bonjour,

pour sécuriser le réseau, vous privilégiez plutot le WEP ou le WPA?

merci et bonne journée !

Adrael · Answer

Bonjour,

Voici un lien extêmement intéressant intéressant pour sécuriser son réseau sans fil : https://www.skyminds.net/securiser-votre-point-dacces-wifi/

Quelques remarques : 
le WEP est maintenant obsolète, il peut se cracker rapidement, donc mieux vaut choisir WPA.

Le filtrage par adresse mac peut être une première barrière, mais on peut changer l'adresse mac d'une carte réseau facilement, donc ce n'est pas vraiment efficace.

aken · Answer

Bonjour, 
bonjour, 

je souhaite proteger ma ligne internet sans fil, car tout le quartier se connecte dessus je me retrouve avec une facture enorme, mais voila, en allant dans les parametres je choisit wep pour le cryptage de donné, mais voila, je connai spas comment on introduit une clé, vous auriez un example a me donner merci bcp d'avance

choupiz · Answer

Bonjour, 

Je suis a l'étranger en Erasmus, et jai pris internet que je partage avec qq personnes. Mais il y en a ki download bcp et ca fait couper le wifi souvent. Personnellement je m'en fiche car je suis sur le cable Ethernet, mais parcontre tout le monde vient me demander de restart le routeur car il coupe souvent. J'ai un routeur wifi Belkin54g.

Donc j'aurais voulu savoircomment faire pour limiter les acces a internet, au niveau du débit des ordinateurs, et aussi comment sécuriser le reseau en limitant les adresses MAC.
Je m'y connais un tout petit peu en informatique mais pas suffisamment pour eviter de tout faire sauter dès que je modifie les setup.

Donc jai déja toucher deux trois trucs tels:
- en wireless mode j'ai mis "b only" a la place de "g and b" car je sais que ca limite le débit à 11Mbits, mais je crois que ca a modifié le mien aussi alors que je suis sur le cable Ethernet.
- jai récupéré les adresses MAC (grace à "DHCP client list") des ordis que j'accepte sur mon reseau mais il y en a que je ne connais pas donc je voudrais les bloquer.
- ensuite je suis allé ds "MAC adress filtering", jai coché "Enable MAC address filtering, et j'ai entré les adresses MAC de ceux que j'accepte. Mais apres si je retourne sur DHCP client list, il y  toujours l'adresse MAC de celui que je ne connais pas. J'ai limpression que ca ne marche pas.
- Alors j'ai testé le IP filtering, car il est 192.168.2.x comme les autres chacun a son dernier chiffre. Donc j'ai entré son adresse IP ds le filter mais pareil j'ai pas l'impression que ca marche.

Voila si vous avezdes reponses ou des conseils ils sont les bienvenus,

Merci d'avance!!!

ctiti60 · Answer

Salut,

Pour le mode 'b' et 'g', je te déconseille d'y toucher car cela va toucher tout le monde et du va diviser le débit par 5. Déjà que vous êtes plusieurs, ca risque de ramer.

Ensuite, la bonne idéee effectivement est de mettre l'adresse MAC des gens que tu autorises. Par contre, c'est surprenant que tu n'es pas un bouton pour supprimer des connexions existantes.  Est-ce que tu as mis des mots de passe ? Si tu les changes, même les personnes qui ont le droit de se connecter n'auront pas d'accès sans ce mot de passe.

choupiz · Answer

Un mot de passe pour le routeur? Car j'ai remarqué que tout le monde pouvait avoir acces au routeur en ouvrant une page web et en entrant l'adresse IP du roueur.
Donc si je mets un mot de passe ca protegera l'acces a ces donnees mais ca n'empeche que meme si je rentre les adresses MAC de tout le monde + celle de celui que je peux bloquer (en cochant block),eh bien je crois ke ca ne fai aucuns effets.
Donc pour "b oug" je fais koi je mets les deux ou just un des deux?
Parceke je me suis di ke si je limitai le débit ca dissuadrai certain de telecharger, car tout le monde paye mais yen a ki lutte pour recevoir le wifi a cause des autres et c chiant pour eux

Merci

ctiti60 · Answer

Il y a effectivement une adresse pour aller sur le routeur, mais je parlais plutôt de la clé de cryptage (excuses moi pour le vocabulaire). Dans les options de cryptage, si tu les utilises, tu peux changer de clé. Seules les personnes qui la connaissent pourront se connecter. 

Pour le mode b ou g, mets les 2 (ce qui doit être l'option par défaut j'imagine). 
Pour les adresses MAC, normalement tu rentres que celles que tu autorises. Les autres ne seront pas acceptées. Si c'est possible, essaye de faire des tests avec quelqu'un. Ca devrait fonctionner. 

Après, il existe normalement encore une autre solution (mais le cryptage + le filtre MAC c'est déjà très bien), c'est de passer ton routeur en mode passif. Cela permet de dire au routeur de ne pas se faire connaitre et lorsque tu demandes les points d'accès Wifi sous Windows, il n'apparaitra pas. Il faut explicitement rentrer son nom sous Windows. Cela permet de cacher que tu as un routeur Wifi. Il faut regarder dans la doc du routeur, changer le nom du routeur (sinon ca sert à rien) puis modifier la configuration des PCs qui se connectent.

choupiz · Answer

C bon !!!!! :)

Jai un deuxieme ordi portable donc jai fai le test avec!!! Et ca marche les adresses MAC sont bloquées, merci!!!

Alexandree · Answer

Bonjour, 
j'ai un routeur belkin et je ne sais pas du tout comment le sécurisé. Merci!

mady · Answer

bonjour, 
je possède une livebox, le problème c'est que j'ai perdu la clé de sécurité wifi. et sans elle si je veux connecter avec un autre ordinateur sur cette ligne internet, je peux pas !
alors est ce que quelqu'un peut m'aider ou me dire ce que je dois faire pour retrouver cette clé ??? !!!!

merci d'avance

aucun · Answer

je vous conseille  de marquer dans la barre de recherche (par default et non google ou autre) de marquer "192.168.1.1" puis démarrer la recherche et voila vous etes dans le routeur !

naunau02 · Answer

bonjours j'ai un modem routeur de cher belgacom je voudrais savoir comment je fait pour sécurisé le wireless et en même temps utilisé ma clé 802.11 G

max · Answer

bonjour j ai un petit probleme. j ai securiser mon reseau sans fil, mais je ne sais pas comment entrer mon code pour acceder a mon reseau. il est bloquer pour que personne entre sans le code mais je n ai pas de petite case pour entrer le code. Pouvez-vous m aider?

Lampy · Answer

Boujours à tous. Moi je me suis fais venir un routeur sans fil sur ebay reconditionné. C'est le modèle de netgear WNR 3500. Malheureusement je n'ai pas le CD software d'installation. J'ai réussi a brancher mon portable avec succès sauf que j'imagine que tout le monde autour peuvent en faire autant. 

Donc ma question est : Dois-je absolument avoir le software pour sécuriser mon routeur? Puis-je le sécuriser autrement? Si oui comment? Si non ou pourrais-je trouver le software d'installation?

Merci à l'avance... avant que je me fasse défoncer ma limite de download de 20 gig par les voisins...

Lampy · Answer

en passant je suis avec vista

leopactole · Answer

slt à tous! j'ai un routeur D-link wireless di-524, je voudrais savoir comment faire pour accéder au routeur pour avoir son adresse mac et pouvoir le configurer. merci d'avance

lordjim2 · Answer

salut,
je voudrais savoir comment on fais opur se connecter a internet sans fil quand on a un routeur d-link. le code WPA est ou ???

merci

wbr1310 · Answer

securiser d-link wbr1310

marwen esperanza · Answer

contacter votre fournisseur adsl et il va te donner les etapes pour faire un mot de passe pour sécuriser votre réseau wifi

alilo · Answer

Le Wifi se démocratise : la plupart des routeurs qui sont vendus aujourd'hui sont livrés avec une borne WiFi car cela facilite l'installation des réseaux domestiques en abolissant les câbles disgracieux. Tout semble aller pour le mieux dans le meilleur des monde. Mais voilà, la plupart des gens ne pense pas à sécuriser leur point d'accès, ce qui laisse la porte ouverte à n'importe qui captant leur signal pour télécharger des fichiers illégaux ou commettre des exactions sur un serveur distant. Et en cas de litige, c'est à la porte du propriétaire de la ligne WiFi que la police viendra sonner. D'où l'importance de sécuriser votre connexion WiFi, ce que nous allons faire étape par étape. Cela prend environ 10 minutes.

Etape 1 : sécuriser l'accès au routeur

La connexion Wifi, tout comme la connexion filaire, est gérée par le routeur. Or, par défaut, n'importe qui peut accèder à votre routeur : il suffit de connaître votre IP. Imaginons l'utilisateur lambda, connecté sous l'IP 12.34.56.78. S'il est derrière un routeur, vous pouvez vous connecter à l'interface d'administration de son routeur en tapant http://12.34.56.78 dans votre navigateur. Bien évidemment, cette page est protégée par un login et un mot de passe mais les réglages d'usine sont généralement :

    User : admin
    Password : password

Il vous faut changer cette combinaison login/mot de passe au plus tôt : à quoi servirait de sécuriser tout le réseau si tout le monde peut modifier les réglages du routeur à sa guise . Ouvrez votre navigateur et pointez sur l'adresse du routeur, généralement http://192.168.0.1 ou http://192.168.1.1, entrez dans l'interface d'administration et changez le mot de passe. Apprenez-le par coeur, vous en aurez besoin à chaque fois que vous voudrez modifier les options du routeur.
Etape 2 : mettre à jour le firmware du routeur

Vérifiez que le firmware de votre routeur est à jour : pour cela, consultez le site du fabricant. La mise à jour du firmware apporte souvent des améliorations, que ce soit dans la tenue de la ligne ADSL ou dans l'ajout de fonctionnalités. Cela corrige également les éventuels bugs ou failles de sécurité.
Etape 3 : changer le nom SSID

Le SSID - ou Service Set Identifier - permet d'identifier le réseau sans fil. Changez le nom par défaut pour un nom différent, histoire d'éviter que tous les gens du quartier utilisent le même identifiant pour des réseaux différents. Cela peut entraîner des problèmes de connexion plus tard. Il ne sert à rien de désactiver la diffusion du nom du réseau : celui-ci est affiché en clair dans chacune des trames envoyées.
Etape 4 : utiliser un protocole de cryptage

Votre routeur possède des options de cryptage : activez-les. Il existe plusieurs protocoles de cryptage :

    * WEP ou Wired Equivalent Privacy : est désormais obsolète, il peut être craqué en moins de 5 minutes par analyse de trames. Malgré tout, cela reste mieux qu'aucun encryptage du tout - le cryptage se fait sur 64 bits (appelé aussi cryptage 40 bits) ou 128 bits. Le WEP a donc été supplanté par le Wi-Fi Protected Access (WPA) en 2003, puis par le WPA2 en 2004.
    * WPA ou WiFi Privacy Access : respecte la majorité de la norme IEEE 802.11i et a été prévu comme une solution intermédiaire pour remplacer le WEP en attendant que la norme 802.11i soit terminée. WPA a été conçu pour être utilisé en collaboration avec un serveur d'authentification 802.1X chargé de distribuer les différentes clés à chaque utilisateurs. Il peut aussi être utilisé dans un mode moins sécurisé, appelé pre-shared key (PSK), dans lequel tous les utilisateurs partagent une même phrase secrète. Les données sont chiffrées en utilisant l'algorithme de chiffrement par flot RC4, avec une clé de 128 bits et un vecteur d'initialisation (initialization vector ou IV en anglais) de 48 bits. Une des améliorations majeures du WPA par rapport au WEP est le protocole Temporal Key Integrity Protocol (TKIP), qui échange de manière dynamique les clés lors de l'utilisation du système. Ce protocole, associé au vecteur d'initialisation beaucoup plus grand que dans le WEP, empêche certaines attaques sur WEP aujourd'hui bien connues.
    * WPA2 est la version de la norme IEEE 802.11i certifiée par la Wi-Fi Alliance. WPA2 inclut tous les éléments obligatoires de la norme 802.11i (en) [1]. En particulier, les algorithmes Michael et RC4 sont remplacés respectivement par un algorithme d'authentification de message, CCMP, qui est considéré comme complètement sécurisé et par AES.

Utilisez donc le WPA2 si disponible, le WPA à défaut et le WEP en dernier recours. Choisissez une clé supérieure à 128 bits si possible et un mot de passe (également appelé passphrase) au moins égal à 8 caractères, contenant chiffres, lettres et caractères spéciaux. Pour une sécurité renforcée, je vous recommande le générateur de clés WPA sécurisées.
Etape 5 : réduire le nombre d'IP attribuées par le serveur DHCP

Votre routeur fait office de serveur DHCP : il attribue à chaque machine de votre réseau une adresse IP interne. Il est intéressant d'attribuer une IP fixe à chacune de vos machines, notamment pour la redirection de ports grâce au protocole NAT. Vous pouvez connecter jusqu'à 254 machines, utilisant 192.168.0.2 comme première adresse IP interne (jusqu'à 192.168.0.254 pour la dernière). Réduisez cet intervalle au nombre de machines que vous connectez habituellement sur votre réseau.
Etape 6 : derniers réglages

    * Désactivez la configuration du routeur à distance, il y a 99% de chances que vous n'ayez jamais besoin de ce service et cela ferme la porte aux malveillants.
    * Désactivez les réponses aux pings envoyés sur le port WAN, cela rend votre réseau non-visible aux utilitaires de traffic.
    * Désactivez le serveur DMZ : cela représente un grave problème de sécurité car si actif, toutes les connexions non redirigées vers les ports définis sont redirigées vers l'IP de la DMZ. A déconseiller !
    * Réduisez la portée du signal WiFi si vos équipements se trouvent suffisamment près du routeur pour garder un bon signal. Il ne sert à rien "d'arroser le quartier", cela attire la convoitise.
    * Activez le scan des ports et la protection contre les attaques DoS.

Note : je n'ai pas parlé du filtrage des machines du réseau par adresse MAC pour la simple et bonne raison qu'il est extrêmement facile de modifier l'adresse MAC d'un équipement réseau. De ce fait, cela ne représente plus aujourd'hui une mesure de sécurité adéquate.

Voilà, votre réseau sans-fil est maintenant plus sécurisé qu'il ne l'était au départ. Rappelez-vous toujours qu'avec du temps et les bons outils, il sera toujours possible de s'y infiltrer. Mais les quelques protections de base décrites ici devraient déjà vous protéger des attaques les plus communes. Bon surf !

cooney · Answer

Où sinon le résumé de tout ça, avec tutos imagés bien comme il faut, sur http://www.panoptinet.com ^^ Ce sera plus simple je crois !

Si malgré les protections tu crains d'être piraté, utilise un logiciel comme Achiwa, qui t'alerte dès qu'un intrus se connecte en wifi chez toi.

magada421 · Answer

installer airsnaire , pour surveiller votre reseau wifi....
http://www.kugelein.comli.com

Comment Sécuriser un Réseau Sans fil

33 réponses

Discussions similaires

Newsletters