Bonjour, j'ai lu avec bcp d'intérêt cet articleRéseau sans fil et sécurité sur la sécurité des réseaux sans fil. Cela fait quelques semaines que je me documente sur le sujet, il reste des questions auxquelles je n'ai pas trouvé de réponse. J'admets d'emblée que je ne vois peut-être pas forcément le rapport entre certaines infos et d'autres. Je cherche des éclaircissements sur qqs questions :
1) Mon wifi est sécurisé par une clé WPA (chiffres et lettres). Il serait plus sûr de définir une adresse MAC sur le routeur (chez moi freebox en mode routeur), lit-on dans l'article. Cela implique forcément de disposer d’une adresse ip fixe, si j’ai bien compris ?
2) En quoi la désactivation du DHCP contribue-t-elle à la sécurité du réseau ?
3) La diffusion du SSID est automatique. Apparemment, on peut désactiver cette diffusion sur les routeurs du commerce et la freebox V5, mais non la V4, la mienne. (Quand on pose cette question aux « conseillers » de free, ils ne comprennent pas de quoi on parle..) En essayant d’y arriver par un autre biais, je constate que je ne peux pas accéder à ma freebox par le navigateur en tapant l’adresse que j’obtiens par ipconfig/all. Comme on accède ainsi sur d’autres routeurs, comme par exemple D-Link, je ne comprends pas si cet accès est bloqué par free où si cela est dû à un pb.
4) Comment surveiller si mon réseau est attaqué ? (J'ai lu que les hackers dignes de ce nom possèdent des outils permettant de capter aussi les réseaux qui ne diffusent pas le SSID…) J’ai téléchargé un certain nombre de logiciels permettant de surveiller le traffic, mais j’avoue que je ne comprends pas ce que je vois. Jusqu’au jour ou, en scannant les paquets avec Wireshark, j’ai lu dans l’une des lignes le nom de mon réseau ! Je me suis dit alors qu’il fallait que je comprenne mieux ce que je voyais là. Aussi, dans Wireshark, j’ai l’impression de ne voir que les paquets envoyés et reçus par mon ordi, pas les autres. Peut-être parce que ma carte Wifi Atheros ne fonctionne pas en mode « promiscuité » avec son pilote normal ? Si j’ai bien compris, il faudrait que je charge un autre pilote, mais je n’ose pas m’aventurer si loin de peur de faire une gaffe. De plus, je ne suis pas sûr du pilote à sélectionner.
5) Afin de varier les plaisirs, j'utilise aussi la version démo de CommView où j'ai l'impression de mieux comprendre le trafic à cause du marquage iin-out.
6) Je voudrais comprendre ce que je capte avec Wireshark et savoir détecter un attaque.

Cordialement

Configuration: Windows XP (et Linux Mint en dual boot)
Firefox 2.0.0.12 - Thunderbird 2.0.0.9 - Avast - Spybot S&D - Spywareblaster