Posez votre question Signaler

Comment Sécuriser un Réseau Sans fil [Résolu]

Jesseka 30Messages postés vendredi 17 septembre 2004Date d'inscription 4 mai 2007 Dernière intervention - Dernière réponse le 13 oct. 2012 à 13:19
Bonjour !
J'ai une connexion internet DSL et un routeur sans fil pour pouvoir partager la connexion avec mon portable. Comment sécuriser ma connexion afin que mes voisins ne puissent se servir de ma connexion ? Merci d'avance !

Jessica
Lire la suite 
Réponse
+101
moins plus
Bonsoir,

Dans la partie configuration Wi Fi de ton routeur, tu dois avoir une table de filtrage par adresse MAC. Tu rentres dans cette table, l'adresse MAC de l'interface Wi Fi du portable; ainsi, seul ton portable aura accès au réseau sans fil.

L'adresse MAC est l'adresse physique de la carte interface ethernet (en Wi Fi dans ton cas); pour l'avoir, tu vas dans une fenêtre DOS (invite de commandes) du portable et tapes:

ipconfig/all

l'adresse MAC est de la forme: 00-4F-56-0A-3B-36
(c'est un exemple; chaque adresse MAC est unique)

Bon courage

Jean
brupala 58081Messages postés lundi 16 juillet 2001Date d'inscription ModérateurStatut 26 août 2015 Dernière intervention - 14 avril 2010 à 19:46
Amatolah,
merci de poser ta question dans une nouvelle discussion STP en fournissant toutes les précisions nécessaires, à commencer par le modèle du routeur.
Répondre
vagabond- 29 oct. 2010 à 02:34
merci tres facile a faire excellente explication Alain
Répondre
justin_bieber- 10 juin 2011 à 10:21
when the not of securite in to the reseau compiles dream
Répondre
kokito- 15 août 2011 à 04:37
bien jouer un tres bon astuse
Répondre
kokito- 15 août 2011 à 04:38
est ca marche
Répondre
Ajouter un commentaire
Réponse
+18
moins plus
Où sinon le résumé de tout ça, avec tutos imagés bien comme il faut, sur http://www.panoptinet.com ^^ Ce sera plus simple je crois !

Si malgré les protections tu crains d'être piraté, utilise un logiciel comme Achiwa, qui t'alerte dès qu'un intrus se connecte en wifi chez toi.
dib- 21 juin 2011 à 10:02
Oui, je suis d'accord pour panoptinet, je l'ai découvert il y a quelques temps, ce site, et il a permis à un vieux de 54 ans comme moi de s'en sortir avec la sécurisation de sa connexion ... Alors si ca m'a servi, ca peut servir à tout internaute !!
Répondre
Ajouter un commentaire
Réponse
+14
moins plus
Pour les adresses MAC, tu fais sur le ou les pc dans l'exécuter tu tapes cmd puis dans la fenêtre noir ipconfig /all et là tu releves les codes qui se trouve dans la rubrique adressse MAC, généralement c'est des lettres et des chiffres au format xx:xx:xx:xx:xx:xx.

Tu les releves de manière identique dans le routeur, sous wifi et sécurité, édité une police de MAC qui autorise les sans fils et tu recopie toute ta liste d'adresse.

Pour la clé WPA ou WEP 256 ou 128 ou 64, choisie de préférence de gauche à droite. Sur les pc, tu demandes les propriétés de ta connexion sans fil et tu vas chercher les propriétés de ton réseau et dans le champ de la sécurité tu actives WPA ou PSK ou WEP puis en dessous tu reportes la clé de sécurité que tu auras décidé pour le WPA ou PSK. Puis tu vas sur le routeur et tu saisis de la même manière la clé de sécurité WPA ou PSK.

Pour le WEP, c'est la même chose, mais dans le sens inverse. Tu vas dans le routeur et tu saisis la clé WEP 256 de préférence sinon 128 ou 64 sinon. Tu saisis une phrase et tu cliques sur générer, et tu recopies une des clés proposé que tu reléves sur le pc dans le champs WEP. c'est plus compliqué car le code est hexadécimal donc, des chiffres et des lettres dans tout les sens.

Je te conseille vivement de combiné MAC et WPA ou WEP. et de renouveler ta clé WPA ou WEP tout les mois.

PS, WPA ou PSK c'est presque la même chose pour les gens, pour les plus avancé, il y a de grosse différence.

Voilà, tu sais tout.


bon courrage
Ajouter un commentaire
Réponse
+7
moins plus
Merci a tous pour l'aide que vous m'apporter déjà.
La clé WEP.. c'est moi qui l'invente où je dois la trouver quelque part ?
Je vais essayer de filtrer les adresse MAC.
Merci encore
Ajouter un commentaire
Réponse
+6
moins plus
Hello,

Pour sécuriser un réseau sans fil, il faut user de MAC, WEP, WPA, DHCP, mdp dynamique.

Je m'explique.

Sécuriser ton réseau signifie que tu vas fermer ton appartement à clé à l'aide de la ou les serrures sur la porte. Donc plus tu as de serrures, plus il te faut de clé, donc plus de sécurité.

Active le filtre MAC, et si tu peux, mets une clé WPA et sinon WEP. avec 2 sécurités, tu as déjà de quoi compliqué la vie des tes futurs imposteurs.

L'idéal serait après de changer la clé WPA ou WEP tous les mois, pour éviter à un éventuel imposteur de cracker 1x tes sécurités et ensuite d'en disposer comme il veut. Ne pas oublié de changer les codes d'accès au routeur wifi.

Si tu veux que l'on t'aide à configurer les 2, dis - nous.
Ajouter un commentaire
Réponse
+6
moins plus
Le Wifi se démocratise : la plupart des routeurs qui sont vendus aujourd'hui sont livrés avec une borne WiFi car cela facilite l'installation des réseaux domestiques en abolissant les câbles disgracieux. Tout semble aller pour le mieux dans le meilleur des monde. Mais voilà, la plupart des gens ne pense pas à sécuriser leur point d'accès, ce qui laisse la porte ouverte à n'importe qui captant leur signal pour télécharger des fichiers illégaux ou commettre des exactions sur un serveur distant. Et en cas de litige, c'est à la porte du propriétaire de la ligne WiFi que la police viendra sonner. D'où l'importance de sécuriser votre connexion WiFi, ce que nous allons faire étape par étape. Cela prend environ 10 minutes.

Etape 1 : sécuriser l'accès au routeur

La connexion Wifi, tout comme la connexion filaire, est gérée par le routeur. Or, par défaut, n'importe qui peut accèder à votre routeur : il suffit de connaître votre IP. Imaginons l'utilisateur lambda, connecté sous l'IP 12.34.56.78. S'il est derrière un routeur, vous pouvez vous connecter à l'interface d'administration de son routeur en tapant http://12.34.56.78 dans votre navigateur. Bien évidemment, cette page est protégée par un login et un mot de passe mais les réglages d'usine sont généralement :

User : admin
Password : password

Il vous faut changer cette combinaison login/mot de passe au plus tôt : à quoi servirait de sécuriser tout le réseau si tout le monde peut modifier les réglages du routeur à sa guise . Ouvrez votre navigateur et pointez sur l'adresse du routeur, généralement http://192.168.0.1 ou http://192.168.1.1, entrez dans l'interface d'administration et changez le mot de passe. Apprenez-le par coeur, vous en aurez besoin à chaque fois que vous voudrez modifier les options du routeur.
Etape 2 : mettre à jour le firmware du routeur

Vérifiez que le firmware de votre routeur est à jour : pour cela, consultez le site du fabricant. La mise à jour du firmware apporte souvent des améliorations, que ce soit dans la tenue de la ligne ADSL ou dans l'ajout de fonctionnalités. Cela corrige également les éventuels bugs ou failles de sécurité.
Etape 3 : changer le nom SSID

Le SSID - ou Service Set Identifier - permet d'identifier le réseau sans fil. Changez le nom par défaut pour un nom différent, histoire d'éviter que tous les gens du quartier utilisent le même identifiant pour des réseaux différents. Cela peut entraîner des problèmes de connexion plus tard. Il ne sert à rien de désactiver la diffusion du nom du réseau : celui-ci est affiché en clair dans chacune des trames envoyées.
Etape 4 : utiliser un protocole de cryptage

Votre routeur possède des options de cryptage : activez-les. Il existe plusieurs protocoles de cryptage :

* WEP ou Wired Equivalent Privacy : est désormais obsolète, il peut être craqué en moins de 5 minutes par analyse de trames. Malgré tout, cela reste mieux qu'aucun encryptage du tout - le cryptage se fait sur 64 bits (appelé aussi cryptage 40 bits) ou 128 bits. Le WEP a donc été supplanté par le Wi-Fi Protected Access (WPA) en 2003, puis par le WPA2 en 2004.
* WPA ou WiFi Privacy Access : respecte la majorité de la norme IEEE 802.11i et a été prévu comme une solution intermédiaire pour remplacer le WEP en attendant que la norme 802.11i soit terminée. WPA a été conçu pour être utilisé en collaboration avec un serveur d'authentification 802.1X chargé de distribuer les différentes clés à chaque utilisateurs. Il peut aussi être utilisé dans un mode moins sécurisé, appelé pre-shared key (PSK), dans lequel tous les utilisateurs partagent une même phrase secrète. Les données sont chiffrées en utilisant l'algorithme de chiffrement par flot RC4, avec une clé de 128 bits et un vecteur d'initialisation (initialization vector ou IV en anglais) de 48 bits. Une des améliorations majeures du WPA par rapport au WEP est le protocole Temporal Key Integrity Protocol (TKIP), qui échange de manière dynamique les clés lors de l'utilisation du système. Ce protocole, associé au vecteur d'initialisation beaucoup plus grand que dans le WEP, empêche certaines attaques sur WEP aujourd'hui bien connues.
* WPA2 est la version de la norme IEEE 802.11i certifiée par la Wi-Fi Alliance. WPA2 inclut tous les éléments obligatoires de la norme 802.11i (en) [1]. En particulier, les algorithmes Michael et RC4 sont remplacés respectivement par un algorithme d'authentification de message, CCMP, qui est considéré comme complètement sécurisé et par AES.

Utilisez donc le WPA2 si disponible, le WPA à défaut et le WEP en dernier recours. Choisissez une clé supérieure à 128 bits si possible et un mot de passe (également appelé passphrase) au moins égal à 8 caractères, contenant chiffres, lettres et caractères spéciaux. Pour une sécurité renforcée, je vous recommande le générateur de clés WPA sécurisées.
Etape 5 : réduire le nombre d'IP attribuées par le serveur DHCP

Votre routeur fait office de serveur DHCP : il attribue à chaque machine de votre réseau une adresse IP interne. Il est intéressant d'attribuer une IP fixe à chacune de vos machines, notamment pour la redirection de ports grâce au protocole NAT. Vous pouvez connecter jusqu'à 254 machines, utilisant 192.168.0.2 comme première adresse IP interne (jusqu'à 192.168.0.254 pour la dernière). Réduisez cet intervalle au nombre de machines que vous connectez habituellement sur votre réseau.
Etape 6 : derniers réglages

* Désactivez la configuration du routeur à distance, il y a 99% de chances que vous n'ayez jamais besoin de ce service et cela ferme la porte aux malveillants.
* Désactivez les réponses aux pings envoyés sur le port WAN, cela rend votre réseau non-visible aux utilitaires de traffic.
* Désactivez le serveur DMZ : cela représente un grave problème de sécurité car si actif, toutes les connexions non redirigées vers les ports définis sont redirigées vers l'IP de la DMZ. A déconseiller !
* Réduisez la portée du signal WiFi si vos équipements se trouvent suffisamment près du routeur pour garder un bon signal. Il ne sert à rien "d'arroser le quartier", cela attire la convoitise.
* Activez le scan des ports et la protection contre les attaques DoS.

Note : je n'ai pas parlé du filtrage des machines du réseau par adresse MAC pour la simple et bonne raison qu'il est extrêmement facile de modifier l'adresse MAC d'un équipement réseau. De ce fait, cela ne représente plus aujourd'hui une mesure de sécurité adéquate.

Voilà, votre réseau sans-fil est maintenant plus sécurisé qu'il ne l'était au départ. Rappelez-vous toujours qu'avec du temps et les bons outils, il sera toujours possible de s'y infiltrer. Mais les quelques protections de base décrites ici devraient déjà vous protéger des attaques les plus communes. Bon surf !
brupala 58081Messages postés lundi 16 juillet 2001Date d'inscription ModérateurStatut 26 août 2015 Dernière intervention - 29 mai 2010 à 09:12
Salut,
Au lieu de poster un copié/collé/pompé,
tu aurais pu donner la source ou au moins la citer
Répondre
Ajouter un commentaire
Réponse
+3
moins plus
Bonjour,

Voici un lien extêmement intéressant intéressant pour sécuriser son réseau sans fil : http://www.skyminds.net/2006/05/11/securiser-votre-point-dacces-wifi/

Quelques remarques :
le WEP est maintenant obsolète, il peut se cracker rapidement, donc mieux vaut choisir WPA.

Le filtrage par adresse mac peut être une première barrière, mais on peut changer l'adresse mac d'une carte réseau facilement, donc ce n'est pas vraiment efficace.
Ajouter un commentaire
Réponse
+1
moins plus
Bonjour,

Le WEP c'est encore autre chose; c'est un algorithme de cryptage des données qui sont échangées entre le PC et le routeur. Si ton voisin intercepte tes données, ce sera du chinois pour lui.

Par contre, ça ne l'empèchera pas de se connecter sur ton réseau, et de l'utiliser à ton insu.

Bonne année
Jesseka 30Messages postés vendredi 17 septembre 2004Date d'inscription 4 mai 2007 Dernière intervention - 4 janv. 2006 à 23:48
Ha !!!! merci beaucoup de la précision.. alors donc avec un modem DSL, comment je fais pour l'empêcher de se connecter a mon réseau ?
Merci d'avance !
Répondre
Chaperon Thierry- 25 janv. 2007 à 04:12
salut jean ,
est que tu peux me dire comment je pourrais connecter a un reseau sans fil de mon voisin qui est securise
Répondre
brupala 58081Messages postés lundi 16 juillet 2001Date d'inscription ModérateurStatut 26 août 2015 Dernière intervention - 25 janv. 2007 à 13:01
tout simple:
en demandant l' autorisation et les paramètres à ton voisin !!
aussi:
astuce devenir pirate informatique
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
Bonsoir Jesseka,

J'ai récupéré sur le site D-Link, la doc en anglais du routeur di-784.

Pour filtrer les adresses MAc, il faut aller dans "Filters et cocher la case "MAC Filters", puis "only allow computers.... (uniquement autoriser les ordinateurs...), et tu rentres dans le champ prévu, l'adresse MAC de ta carte interface Wi Fi
Ajouter un commentaire
Réponse
+1
moins plus
bonjour a tous

j'essai d'obtenir mon adresse mac de mon ordi mais malheusement cela me dit que l'invité de commande a eté d'esactivé par l'administrateur et je suis l'administrateur donc comment je fait pour contourné ce probleme et aussi je n'ai plus acces a ma base de registre .Merci pour la reponse
Ajouter un commentaire
Réponse
+1
moins plus
bonjour ,j'ai un routeur belkin et je voudrais sécuriser mon réseau

des voisins.Comment faire

merci par avance.
brupala 58081Messages postés lundi 16 juillet 2001Date d'inscription ModérateurStatut 26 août 2015 Dernière intervention - 5 juin 2007 à 19:19
c'est déjà dit partout: mets un cryptage WPA .
et un filtrage adresses mac si tu peux .
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
Bonjour,

pour sécuriser le réseau, vous privilégiez plutot le WEP ou le WPA?

merci et bonne journée !
Ajouter un commentaire
Réponse
+1
moins plus
Bonjour,

Je suis a l'étranger en Erasmus, et jai pris internet que je partage avec qq personnes. Mais il y en a ki download bcp et ca fait couper le wifi souvent. Personnellement je m'en fiche car je suis sur le cable Ethernet, mais parcontre tout le monde vient me demander de restart le routeur car il coupe souvent. J'ai un routeur wifi Belkin54g.

Donc j'aurais voulu savoircomment faire pour limiter les acces a internet, au niveau du débit des ordinateurs, et aussi comment sécuriser le reseau en limitant les adresses MAC.
Je m'y connais un tout petit peu en informatique mais pas suffisamment pour eviter de tout faire sauter dès que je modifie les setup.

Donc jai déja toucher deux trois trucs tels:
- en wireless mode j'ai mis "b only" a la place de "g and b" car je sais que ca limite le débit à 11Mbits, mais je crois que ca a modifié le mien aussi alors que je suis sur le cable Ethernet.
- jai récupéré les adresses MAC (grace à "DHCP client list") des ordis que j'accepte sur mon reseau mais il y en a que je ne connais pas donc je voudrais les bloquer.
- ensuite je suis allé ds "MAC adress filtering", jai coché "Enable MAC address filtering, et j'ai entré les adresses MAC de ceux que j'accepte. Mais apres si je retourne sur DHCP client list, il y toujours l'adresse MAC de celui que je ne connais pas. J'ai limpression que ca ne marche pas.
- Alors j'ai testé le IP filtering, car il est 192.168.2.x comme les autres chacun a son dernier chiffre. Donc j'ai entré son adresse IP ds le filter mais pareil j'ai pas l'impression que ca marche.

Voila si vous avezdes reponses ou des conseils ils sont les bienvenus,

Merci d'avance!!!
Ajouter un commentaire
Réponse
+1
moins plus
salut,
je voudrais savoir comment on fais opur se connecter a internet sans fil quand on a un routeur d-link. le code WPA est ou ???

merci
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

Pourrais-tu me préciser la marque de ton modem DESL, ainsi que celle du routeur.
Jesseka 30Messages postés vendredi 17 septembre 2004Date d'inscription 4 mai 2007 Dernière intervention - 6 janv. 2006 à 21:02
modem speedstream 5200
routeur d-link di-784
Merci !
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
comment fait la connection entre un reséau wifi et connection intervet ?
Ajouter un commentaire
Réponse
+0
moins plus
Salut,

Pour le mode 'b' et 'g', je te déconseille d'y toucher car cela va toucher tout le monde et du va diviser le débit par 5. Déjà que vous êtes plusieurs, ca risque de ramer.

Ensuite, la bonne idéee effectivement est de mettre l'adresse MAC des gens que tu autorises. Par contre, c'est surprenant que tu n'es pas un bouton pour supprimer des connexions existantes. Est-ce que tu as mis des mots de passe ? Si tu les changes, même les personnes qui ont le droit de se connecter n'auront pas d'accès sans ce mot de passe.
Ajouter un commentaire
Réponse
+0
moins plus
Il y a effectivement une adresse pour aller sur le routeur, mais je parlais plutôt de la clé de cryptage (excuses moi pour le vocabulaire). Dans les options de cryptage, si tu les utilises, tu peux changer de clé. Seules les personnes qui la connaissent pourront se connecter.

Pour le mode b ou g, mets les 2 (ce qui doit être l'option par défaut j'imagine).
Pour les adresses MAC, normalement tu rentres que celles que tu autorises. Les autres ne seront pas acceptées. Si c'est possible, essaye de faire des tests avec quelqu'un. Ca devrait fonctionner.

Après, il existe normalement encore une autre solution (mais le cryptage + le filtre MAC c'est déjà très bien), c'est de passer ton routeur en mode passif. Cela permet de dire au routeur de ne pas se faire connaitre et lorsque tu demandes les points d'accès Wifi sous Windows, il n'apparaitra pas. Il faut explicitement rentrer son nom sous Windows. Cela permet de cacher que tu as un routeur Wifi. Il faut regarder dans la doc du routeur, changer le nom du routeur (sinon ca sert à rien) puis modifier la configuration des PCs qui se connectent.
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,
j'ai un routeur belkin et je ne sais pas du tout comment le sécurisé. Merci!
brupala 58081Messages postés lundi 16 juillet 2001Date d'inscription ModérateurStatut 26 août 2015 Dernière intervention - 6 mars 2008 à 20:17
Merci de poser la question dans une nouvelle discussion .
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
bonjour,
je possède une livebox, le problème c'est que j'ai perdu la clé de sécurité wifi. et sans elle si je veux connecter avec un autre ordinateur sur cette ligne internet, je peux pas !
alors est ce que quelqu'un peut m'aider ou me dire ce que je dois faire pour retrouver cette clé ??? !!!!

merci d'avance
bastien34280- 16 févr. 2012 à 10:29
elle est sous ta box la clé.............
Répondre
brupala 58081Messages postés lundi 16 juillet 2001Date d'inscription ModérateurStatut 26 août 2015 Dernière intervention - 16 févr. 2012 à 12:12
bastien,
c'est juste, mais 4 ans après, je ne pense pas qu' elle la chercher encore ;-)
Répondre
Ajouter un commentaire
Ce document intitulé «  Comment Sécuriser un Réseau Sans fil  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.