Comment sécuriser "à mort" mon Wifi?

[Résolu/Fermé]
Signaler
Messages postés
52
Date d'inscription
jeudi 11 avril 2013
Statut
Membre
Dernière intervention
21 mai 2013
-
Messages postés
52
Date d'inscription
jeudi 11 avril 2013
Statut
Membre
Dernière intervention
21 mai 2013
-
Bonjour,
je suis ptetre parano mais je n'aimes pas mettre le wifi en imaginant que des voisins mal intentionnés me le piratent à la longue, surtout que j'utilise mes boite mail pro de la maison.

J'ai du WPA2-PSK, y a til des moyens de renforcer cette sécurité?

Est-il possible pour des voisins mal intentionnés de recommencer à décrypter un bout de ma "sécurité" a chaque fois que j'active le wifi? (je trouve cette idée effroyablement inquiètante!)

7 réponses

Messages postés
227
Date d'inscription
samedi 2 avril 2011
Statut
Membre
Dernière intervention
20 mai 2015
28
Bonsoir,
Ne soit pas inquiet ! Les voisins ne sont pas des anonymous ! Tu ne risques rien ;) Une simple clé de protection suffira largement.

Bonne soirée.
Messages postés
14
Date d'inscription
samedi 6 avril 2013
Statut
Membre
Dernière intervention
21 avril 2013
11
bonjour,
la sécurité de ton wifi est la meilleur; t'es voisins doivent être hyper doué pour te pirter donc ne te fais pas de souci, je suis sur que tu ne risques rien ;)
Messages postés
52
Date d'inscription
jeudi 11 avril 2013
Statut
Membre
Dernière intervention
21 mai 2013
4
Ok merci beaucoup à vous! Je suis plus rassurée, je fantasme en négatif sur des logiciels qu'il suffirait de laisser tourner pour que ça te décrypte toutes tes données, ta carte, ton compte! Arfh l'horreur ;)
Messages postés
11066
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 786
Bonjour,

J'apporte mes précisions : WPA2-PSK
Tu ne précises pas quel protocole de chiffrement tu utilises ? TKIP ou AES ? Sachant que le deuxième est mieux.

De plus, la sécurité dépendra également de la complexité de ton mot de passe. On recommande une passphrase de minimum 20 caractères et idéalement aléatoire.

Cdlt,
Merci pour ces précisions, je n'ai pas le temps de vérifier, je le ferais très vite!! encore une fois merci!
Messages postés
20847
Date d'inscription
lundi 26 novembre 2007
Statut
Contributeur
Dernière intervention
23 octobre 2021
4 714
slt

une clé wpa2 de 63 caractères reste la meilleure protection

Le reste n'est que de la littérature ... :-)

Ici pour générer un mot de passe complexe https://www.skyminds.net/wifi-generateur-de-cles-wpa-securisees/
Messages postés
52
Date d'inscription
jeudi 11 avril 2013
Statut
Membre
Dernière intervention
21 mai 2013
4
Merci aussi pour ces autres détails forts intéressant!
Messages postés
11066
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 786
kaumune,
une clé wpa2 de 63 caractères reste la meilleure protection
Attention à ne pas confondre WPA2 avec la clé PSK. Cela n'a rien à voir.
Ensuite, encore faut-il préciser le protocole de chiffrement. Car WPA2 en TKIP, c'est pas terrible...
Ensuite, une PSK de 63 caractères sera effectivement mieux qu'une clé de 23. Mais à partir d'un moment cela ne signifie plus grand chose. Si on recherche un maximum de sécurité, autant utiliser un serveur radius.
Messages postés
351
Date d'inscription
dimanche 21 octobre 2007
Statut
Membre
Dernière intervention
21 juin 2013
178
Tu es parano, alors imagine le pire scénario : tous tes voisins sont en train d'essayer de craquer ta connexion.
Une façon de contrer cela est de changer ton mot de passe par défaut et de ne jamais le réutiliser (sur certaines vieilles box il existait une faille, comme les BBox).
De couper le wifi quand tu sais que tu ne vas pas t'en servir d'un moment.
Et de changer ton mot de passe régulièrement.
Admettons qu'ils arrivent à progresser dans leur décryptage (on a dit pire scénario).
Chaque changement de mdp réduit alors leur travail à néant.
Messages postés
11066
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 786
Non, ce n'est pas de la parano... Quand on voit les tutos et outils qui fleurissent sur le net...
Le plus important en WPA(2)-PSK est d'utiliser AES-CCMP avec une passphrase de plus de 20 caractères idéalement aléatoires. Si ce principe est respecté, alors il sera tranquille. Cela prendra plus de 1000 yotta d'années (soit 10 puissance 28 années) en supposant une attaque de 100 psk/s.
Messages postés
52
Date d'inscription
jeudi 11 avril 2013
Statut
Membre
Dernière intervention
21 mai 2013
4
Merci, merci à vous tous!
Messages postés
100848
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 octobre 2021
12 938
à mort:
tu l'éteints et tu te connectes en ethernet.
pas mieux....
mais comme dit plus haut, le voisin ne se connecte que si c'est facile, pas de clé ou clé WEP à la limite, si ça prend plusieurs heures il passe à autre chose.
une bonne chose est d'avoir une box avec réseau wifi public intégré (orange, sfr, free, fon ...) il ne s'intéressera alors qu' au wifi public et laissera ton réseau privé tranquille.
Messages postés
11224
Date d'inscription
jeudi 18 janvier 2007
Statut
Modérateur
Dernière intervention
10 octobre 2019
2 085
Bonjour,
Il y a aussi la solution de "masquer" son réseau WIFI (chez Free). Personne ne pourra plus le voir.

Quelques inconvénients cependant : complication pour ajouter un PC au réseau et impossible de bénéficier du nomadisme du FreeWIFI.
Messages postés
11224
Date d'inscription
jeudi 18 janvier 2007
Statut
Modérateur
Dernière intervention
10 octobre 2019
2 085
de plus le freewifi reste bien visible chez toi, non ?
Le FreeWIFI est accessible uniquement à côté de ma FreeBox, pas cool si je veux l'utiliser ailleurs (impossible de me connecter).

il voit bien le réseau, mais n'affiche pas le nom par défaut.
S'il ne voit pas le nom du réseau caché, il ne peut pas le pirater, non ? Que je n'aie pas activé l'option "Masquer" pour rien ;-)
Messages postés
100848
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 octobre 2021
12 938
je te fais un MP ;-)
Messages postés
11066
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 786
Que neni.
Le Wep est à bannir. Les subterfuges genre on cache le ssid ou je filtre les mac n'apportent rien.
Pour info dans les probe request on decouvre le ssid. D'ailleurs c'est même pire de désactiver la diffusion du sssid.
Messages postés
11224
Date d'inscription
jeudi 18 janvier 2007
Statut
Modérateur
Dernière intervention
10 octobre 2019
2 085
Je sais pour le WEP, merci ^^ J'ai une antiquité comme PC secondaire, et je n'ai pas envie de changer la carte (faudrait tout changer).
Mon but est de ne pas faire repérer ma WIFI peu sécurisée par les voisins, pas de déjouer les vrais pirates ;-)
Messages postés
11066
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 786
Certes, mais avec les tuto sur internet, les petits malins (genre ado ^^) peuvent y arriver facilement. Après ce n'est qu'un conseil. C'est toi qui vois :-)