Suspicion de compromission réseau / IP publique

Terence75 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention   -  

Bonjour,

Je cherche de l’aide pour analyser une suspicion de compromission réseau / Wi-Fi / IP publique, et pour repartir sur une configuration propre afin de pouvoir travailler depuis chez moi de manière sécurisée.

Contexte

Depuis un certain temps, je soupçonne que mon réseau domestique a pu être compromis ou ciblé depuis l’extérieur via mon adresse IP publique. J’ai déjà changé plusieurs fois de box / d’opérateur, mais on m’a indiqué que mon adresse IP publique pouvait rester la même ou ne pas être renouvelée automatiquement selon l’opérateur ou le type de ligne.

Je souhaite maintenant comprendre comment mettre en place une nouvelle connexion vraiment indépendante, avec une nouvelle IP publique si possible, sans réintroduire de risque depuis mon ancien réseau.

Ce que je veux faire

Mon objectif est de pouvoir travailler intensivement depuis chez moi avec une connexion stable et sécurisée : navigation, comptes sensibles, documents, outils en ligne, IA, visio éventuelle.

Je souhaite soit :

  • utiliser une nouvelle connexion indépendante ;

  • ou une box 4G/5G avec carte SIM dédiée ;

  • ou une nouvelle ligne fibre / nouvel abonnement réellement séparé ;

  • sans brancher cette nouvelle connexion derrière l’ancienne box.

Les appareils que je veux utiliser sur ce nouveau réseau n’ont pas été connectés à l’ancien réseau suspect.

Mes questions principales

  1. Si une attaque vient réellement de l’extérieur via mon ancienne IP publique, est-ce qu’une nouvelle connexion indépendante avec une nouvelle IP publique suffit à couper ce ciblage ?

  2. Si je prends une box 4G/5G avec SIM dédiée, est-ce bien une sortie Internet séparée de ma box fixe, avec une IP publique différente ou au moins une attribution réseau différente ?

  3. Qu’est-ce qui pourrait exposer ou compromettre la nouvelle IP publique ?
    Par exemple :

    • appareil infecté reconnecté ;

    • ancien compte Google/Microsoft compromis ;

    • ports ouverts ;

    • UPnP activé ;

    • administration distante de la box ;

    • DMZ ;

    • ancien SSID / ancien mot de passe Wi-Fi réutilisé ;

    • ancien répéteur, CPL, imprimante ou objet connecté reconnecté.

  4. Est-ce qu’un nouveau routeur branché derrière l’ancienne box est insuffisant dans ce cas, puisqu’il garderait la même sortie Internet et probablement la même IP publique ?

  5. Quelle méthode recommandez-vous pour vérifier proprement :

    • les ports ouverts ;

    • l’état UPnP ;

    • l’administration distante ;

    • les appareils connectés ;

    • les DNS utilisés ;

    • les éventuels proxy ou VPN non voulus ;

    • les logiciels de prise de contrôle à distance sur Windows ;

    • les extensions navigateur suspectes ;

    • les sessions actives Google / Microsoft ?

Configuration souhaitée

Je voudrais repartir sur une configuration de ce type :

  • nouvelle connexion indépendante ;

  • nouveau nom Wi-Fi jamais utilisé avant ;

  • nouveau mot de passe Wi-Fi long et unique ;

  • WPA2-AES ou WPA3 ;

  • WPS désactivé ;

  • administration distante désactivée ;

  • UPnP désactivé si possible ;

  • aucun port ouvert ;

  • pas de DMZ ;

  • uniquement un PC propre et un téléphone propre connectés au départ ;

  • ajout des autres appareils un par un uniquement après vérification.

Ce que je ne souhaite pas publier

Je préfère ne pas publier en public :

  • mon adresse IP publique ;

  • mon adresse personnelle ;

  • mes identifiants opérateur ;

  • mes captures contenant des informations personnelles ;

  • mes adresses e-mail complètes ;

  • les noms exacts de mes réseaux Wi-Fi.

Pouvez-vous m’indiquer une méthode de connexion fiable, J en ai assez de ne pas pouvoir travailler de chez moi, je n allume meme pas mon telephone a domicile...merci de bien vouloir m aider