Comment sécuriser mon réseau local?
Fermé
Profil bloqué
-
8 févr. 2014 à 10:39
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 - 8 févr. 2014 à 11:19
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 - 8 févr. 2014 à 11:19
A voir également:
- Comment sécuriser mon réseau local?
- Appdata local - Guide
- Ip local - Guide
- Entrer les informations d'identification reseau - Guide
- Connexion au réseau local n'a pas de configuration ip valide - Guide
- Local send - Télécharger - Divers Utilitaires
3 réponses
Utilisateur anonyme
8 févr. 2014 à 10:50
8 févr. 2014 à 10:50
Bonjour,
Pour une sécurité supérieure :
- Utiliser une sécurité WPA2 pour le WIFI. Changer le mot de passe toutes les semaines.
- Mettre un filtrage mac avec seulement tes PC autorisés
- Ne pas diffuser le SSID
- Couper le WIFI principal quand tu n'en a pas besoin (quand tu n'es pas là, la nuit etc). Car couper la carte WIFI d'un PC ne sert à rien si le réseau WIFI principal est toujours là.
- Mettre des adresses IP statiques dans le réseau et ne pas autoriser les autres IP. Tu sais par exemple que ton PC c'est 192.168.1.5 et que ce sera toujours ça, si un autre PC vient s'y connecter il aura peut être une adresse différente => Blocage.
Passer tout en filaire.
Dans Windows 7 et supérieur tu as la notion de groupe résidentiel qui permet de mettre un mot de passe uniquement pour les PC autorisés, mais çà ne s'applique pas au NAS.
Une bonne sécurité mais qui n'est pas compatible partout c'est de mettre un serveur FTP pour les fichiers perso.
Perso je ne mettrais jamais un NAS chez moi en WIFI. Il doit être filaire pour éviter toute fuite.
Pour une sécurité supérieure :
- Utiliser une sécurité WPA2 pour le WIFI. Changer le mot de passe toutes les semaines.
- Mettre un filtrage mac avec seulement tes PC autorisés
- Ne pas diffuser le SSID
- Couper le WIFI principal quand tu n'en a pas besoin (quand tu n'es pas là, la nuit etc). Car couper la carte WIFI d'un PC ne sert à rien si le réseau WIFI principal est toujours là.
- Mettre des adresses IP statiques dans le réseau et ne pas autoriser les autres IP. Tu sais par exemple que ton PC c'est 192.168.1.5 et que ce sera toujours ça, si un autre PC vient s'y connecter il aura peut être une adresse différente => Blocage.
Passer tout en filaire.
Dans Windows 7 et supérieur tu as la notion de groupe résidentiel qui permet de mettre un mot de passe uniquement pour les PC autorisés, mais çà ne s'applique pas au NAS.
Une bonne sécurité mais qui n'est pas compatible partout c'est de mettre un serveur FTP pour les fichiers perso.
Perso je ne mettrais jamais un NAS chez moi en WIFI. Il doit être filaire pour éviter toute fuite.
Merci de t'être penché sur mon cas.
Résumons, car j'ai omis quelques petites choses dans ma description...
- Utiliser une sécurité WPA2 pour le WIFI: Pas de soucis, c'est une des première choses que j'ai fais, dès que j'ai eu ma box. J'ai même changé l'adresse de la box.
- Changer le mot de passe toutes les semaines: Pas bête...
- Ne pas diffuser le SSID : C'est fait. D'ailleurs, à ce propos, si ne me met en WiFi, je n'ai plus Internet. Mais ça n'a que très peu d'importance pour moi.
- Couper le WIFI principal quand tu n'en a pas besoin (quand tu n'es pas là, la nuit etc). Car couper la carte WIFI d'un PC ne sert à rien si le réseau WIFI principal est toujours là. : Ça veux dire, couper l'alimentation de la box ?
- Mettre des adresses IP statiques dans le réseau et ne pas autoriser les autres IP: Comment faire ?
- Passer tout en filaire. Pas de soucis de ce coté là.
- Dans Windows 7 et supérieur tu as la notion de groupe résidentiel qui permet de mettre un mot de passe uniquement pour les PC autorisés: Je n'ai jamais trop compris comment sa fonctionnais...!
- Une bonne sécurité mais qui n'est pas compatible partout c'est de mettre un serveur FTP pour les fichiers perso.: Bonne idée. Mais là aussi, comment faire ?
- Perso je ne mettrais jamais un NAS chez moi en WIFI.: En effet, grave erreur...
Bernard.
Résumons, car j'ai omis quelques petites choses dans ma description...
- Utiliser une sécurité WPA2 pour le WIFI: Pas de soucis, c'est une des première choses que j'ai fais, dès que j'ai eu ma box. J'ai même changé l'adresse de la box.
- Changer le mot de passe toutes les semaines: Pas bête...
- Ne pas diffuser le SSID : C'est fait. D'ailleurs, à ce propos, si ne me met en WiFi, je n'ai plus Internet. Mais ça n'a que très peu d'importance pour moi.
- Couper le WIFI principal quand tu n'en a pas besoin (quand tu n'es pas là, la nuit etc). Car couper la carte WIFI d'un PC ne sert à rien si le réseau WIFI principal est toujours là. : Ça veux dire, couper l'alimentation de la box ?
- Mettre des adresses IP statiques dans le réseau et ne pas autoriser les autres IP: Comment faire ?
- Passer tout en filaire. Pas de soucis de ce coté là.
- Dans Windows 7 et supérieur tu as la notion de groupe résidentiel qui permet de mettre un mot de passe uniquement pour les PC autorisés: Je n'ai jamais trop compris comment sa fonctionnais...!
- Une bonne sécurité mais qui n'est pas compatible partout c'est de mettre un serveur FTP pour les fichiers perso.: Bonne idée. Mais là aussi, comment faire ?
- Perso je ne mettrais jamais un NAS chez moi en WIFI.: En effet, grave erreur...
Bernard.
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
1 840
8 févr. 2014 à 11:19
8 févr. 2014 à 11:19
Bonjour,
La non diffusion du ESSID, ça ne sert à rien.
Le filtrage par adresse MAC ne sert à pas grand chose non plus.
En revanche, ce qui sert est l'utilisation du WPA-PSK ou WPA2-PSK.
En méthode de chiffrement, utilise CCMP(AES) plutôt que TKIP.
La passphrase doit être de minimum 20 caractères et dénuée de sens et idéalement aléatoire.
Pas de serveur ftp, mais plutôt un serveur où tu te connectes en ssh avec une connexion par clé plutôt que par mot de passe.
La non diffusion du ESSID, ça ne sert à rien.
Le filtrage par adresse MAC ne sert à pas grand chose non plus.
En revanche, ce qui sert est l'utilisation du WPA-PSK ou WPA2-PSK.
En méthode de chiffrement, utilise CCMP(AES) plutôt que TKIP.
La passphrase doit être de minimum 20 caractères et dénuée de sens et idéalement aléatoire.
Pas de serveur ftp, mais plutôt un serveur où tu te connectes en ssh avec une connexion par clé plutôt que par mot de passe.