Le nouveau fil des questions, pas sérieux s'abstenir. Et clown.

[Vautour]

T'as pas une option "filtrage MAC" ?

[Ithilsul]

T'as pas une option "filtrage MAC" ?

Tel que je le comprends, ça se fait par l'intermédiaire de l'attribution des baux DHCP : j'ai 4 appareils chez moi, j'ouvre le DHCP que de 1 à 4, et j'affecte l'adresse MAC de chacun à chaque IP. J'ai mal compris, ou je me complique ?

[Daedaal]

La plupart des appareils WiFi ont une fonction qui restreint l'accès à une liste définie d'adresses MAC. Rien à voir avec le DHCP (si ce n'est que ce dernier va également utiliser l'adresse MAC, mais seulement pour lui attribuer l'adresse IP fixe prédéfinie).

Il n'y a pas vraiment de moyen absolument sûr de sécuriser un réseau WiFi. Une adresse MAC peut être usurpée, une clef WEP crackée en quelques minutes, et une WPA/WPA2 en un peu plus de temps...

Sur cette note pessimiste :
- Si tu n'as que des appareils fixes : Passe en RJ45 et déconnecte le WiFi.

- Si tu as des appareils mobiles :
1. Assure toi d'être en WPA/WPA2
2. Active le filtrage MAC pour restreindre aux seuls appareils que tu détiens
3. Change ta clef de connexion
4. Change ton canal d'émission
5. Met ton SSID en caché (ça ne sert à rien, mais c'est quand même un truc de plus)

C'est -à mon sens- tout ce que tu peux faire simplement pour sécuriser ta connexion WiFi.

L'étape suivante serait de connecter tes appareils nomades (WiFi) via un VPN à ton réseau local, histoire de rajouter de quoi décourager les script kiddies... Mais ça devient un peu plus chiadé.

Tu peux aussi déménager pour avoir des murs suffisamment épais pour bloquer le WiFi... C'est bien aussi.

[Wobak]

Pour les connaisseurs en matos pour faire un NAS, j'ai une question ici : http://forum.canardpc.com/threads/71...ultim%C3%A9dia

[Ithilsul]

La plupart des appareils WiFi ont une fonction qui restreint l'accès à une liste définie d'adresses MAC. Rien à voir avec le DHCP (si ce n'est que ce dernier va également utiliser l'adresse MAC, mais seulement pour lui attribuer l'adresse IP fixe prédéfinie).

Il n'y a pas vraiment de moyen absolument sûr de sécuriser un réseau WiFi. Une adresse MAC peut être usurpée, une clef WEP crackée en quelques minutes, et une WPA/WPA2 en un peu plus de temps...

Sur cette note pessimiste :
- Si tu n'as que des appareils fixes : Passe en RJ45 et déconnecte le WiFi.

- Si tu as des appareils mobiles :
1. Assure toi d'être en WPA/WPA2
2. Active le filtrage MAC pour restreindre aux seuls appareils que tu détiens
3. Change ta clef de connexion
4. Change ton canal d'émission
5. Met ton SSID en caché (ça ne sert à rien, mais c'est quand même un truc de plus)

C'est -à mon sens- tout ce que tu peux faire simplement pour sécuriser ta connexion WiFi.

L'étape suivante serait de connecter tes appareils nomades (WiFi) via un VPN à ton réseau local, histoire de rajouter de quoi décourager les script kiddies... Mais ça devient un peu plus chiadé.

Tu peux aussi déménager pour avoir des murs suffisamment épais pour bloquer le WiFi... C'est bien aussi.

Ça c'est de la réponse complète ! D'ailleurs, faudrait l'envoyer à HADOPI...

Dans tous les cas, ayant 3 appareils mobiles sur 4, le Wifi est obligatoire.

Si le SSID est en caché, il faut entrer manuellement le nom du réseau pour y avoir accès, c'est ça ?

A priori, le filtrage MAC n'est disponible que pour la V6, or je suis en V5... Tant pis, je ferai sans.

Quant au déménagement, il est effectivement prévu, mais par contrainte non liée au Wifi...

[Anon26492]

Je suis pas convaincu du tout par le blabla de Daedaal.
Un wpa2 avec un mot de passe long changé régulièrement suffit largement pour être tranquille.

[Akajouman]

WPA2, ça suffit laaargement, en effet.

Après, c'est de la paranoïa et dans ce cas là, autant désactiver le wi-fi...

[Anon26492]

Je vois bien le script kiddie d'à côté utiliser un aws pour brute forcer un wpa2... alors que l'autre voisine a le nom de son chien en mot de passe.

[Ithilsul]

Je vois bien le script kiddie d'à côté utiliser un aws pour brute forcer un wpa2... alors que l'autre voisine a le nom de son chien en mot de passe.

Et quand vous parlez de WPA2, c'est du "manuel", ou un truc généré genre

Code:

0O$ZP7B+pH8sWM9NK\#ipK4ArEKIC#KMFCveI+a,Eiqk%y+EtyxX9!iz5$8GtRd

?

Parce que ça doit être chiant de le taper sur chacun des appareils...

[Anon26492]

Lecanardestdanslaplaceyeahyeahyeah!

Voilà ton nouveau mot de passe. De rien.

[Akajouman]

Moi, c'est le MdP d'origine de mon ancienne box (SFR) que j'ai remis sur la nouvelle (Free) vu que je le connais par cœur. Et il est bien compliqué le salop. Tellement de wipe de fait sur mon téléphone.

[weedkiller]

Et quand vous parlez de WPA2, c'est du "manuel", ou un truc généré genre

Code:

0O$ZP7B+pH8sWM9NK\#ipK4ArEKIC#KMFCveI+a,Eiqk%y+EtyxX9!iz5$8GtRd

Moi j'utilise ce genre de truc généré, et je le colle dans un .txt que je transfere sur cle USB aux pc à connecter. Ca n'est surement pas une bonne manière de faire, mais if it ain't broken, don't fix it ! (En fait c'est parce que j'avais essayer de faire un mot de passe long avec des symboles spéciaux, mais j'avais réussi à en chopper un qui ne passait pas. Du coup, c'est resté en mot de passe généré et j'ai la flemme de changer )

[Charmide]

Pauvre fou



Mdt détient la vérité.

[Anon26492]

Bon, si je le fais pas quelqu'un le fera :




Ah bah quelqu'un l'a fait

[Charmide]

Owned
Depuis un IPhone en plus.

[Anon26492]

Owned
Depuis un IPhone en plus.

Nexus 7 ici, donc aussi chiant.

[Charmide]

Je te le concède.

[Anonyme32145]

Depuis, les gens qui veulent un mot de passe sécurisé utilise "correcthorsebatterystaple"

[Daedaal]

Je suis pas convaincu du tout par le blabla de Daedaal.
Un wpa2 avec un mot de passe long changé régulièrement suffit largement pour être tranquille.

WPA2, ça suffit laaargement, en effet.

Après, c'est de la paranoïa et dans ce cas là, autant désactiver le wi-fi...

Je vois bien le script kiddie d'à côté utiliser un aws pour brute forcer un wpa2... alors que l'autre voisine a le nom de son chien en mot de passe.

C'est curieux chez les marins ce besoin de faire des phrases...

Vous ne faites que répéter en fait ce que je disais...

Bien sûr que le WPA2 est infiniment plus dur à cracker que le WEP... Heureusement. Et bien sûr qu'un VPN est overkill...
Mais le principe même du WiFi (le fait qu'il ne nécessite pas de connexion physique au réseau) introduit un bon gros facteur d'insécurité puisque quelqu'un peut tranquillement chopper les packets en prenant son temps sans même que tu le voie.
D'où l'intérêt de mettre en place le "maximum" de mesures pour que le hacker en mal de bande passante aille plutôt voir du côté de chez Mâme Michu....
C'est le principe même de toute mesure de protection : Rendre le coût d'accès suffisamment élevé pour que le rapport coût/bénéfice soit dissuasif.

@Ithilsul : Effectivement avec un SSID "masqué"*, il faut que tu le rentre manuellement dans chacun de tes appareils. Au pire, tu établis tes connexions avec le SSID visible, puis tu le masque.

* : Je met des guillemets, parce qu'en fait, il est toujours diffusé mais avec un flag qui dit "ne pas afficher"... C'est pas une mesure de sécurité en soi, mais ça le rend un tout petit peu moins visible.

[ducon]

Et sinon, s’il pique bien de ta connexion, tu sniffes ses paquets et tu lui fais des blagues.

[Charmide]

Depuis, les gens qui veulent un mot de passe sécurisé utilise "correcthorsebatterystaple"

C'est vrai que j'aurais des scrupules à hacker un lecteur d'xkcd

[Anonyme32145]

tu sniffes ses paquets

Coquin

[Ill Skarginson]

Je cherche un calendrier/agenda participatif pour mon assoc'.
Un truc où chaque participant pourrait mettre ses rendez vous/activités, et voir ce que chacun fait/va faire. Et si en plus ça pouvait être intégré à un site web, c'est génial.
Quelqu'un connaitrait un truc dans le genre?

J'ai l'impression de poster que sur ce thread en ce moment

[Anonyme32145]

Google Agenda te fait tout ça normalement.

Chaque personne indique ce qu'il va faire, tu peux synchroniser ton agenda avec celui des autres.
Et tu peux exporter ces données sur un site web je crois, je vais vérifier.

Edit : Oui c'est aussi possible.

[Eradan]

PHPraider sinon.

[Ill Skarginson]

Merci pour vos réponses, je vais regarder ça!

[MrBeaner]

Hum, je me rends compte avec cette discussion que mon routeur est en WEP. J'avais mis un nom du genre "nomdefamilleFamily" mais ça m'a toujours titillé la paranoïa.

Bon, de toute façon, je le coupe avec le courant quand je suis pas là la journée. Mais quand même, c'est si vulnérable que ça le WEP ? C'est quoi d'ailleurs la différence ?

[Sylvine]

C'est quoi d'ailleurs la différence ?

Aucune dans 95% des cas.

T'as un risque si tu habite dans un immeuble où se trouve également un mec plus calé en informatique que 99.99% de la population.
Et il faut en plus que ce fana d'informatique n'ait pas internet.

Donc si tu n'as pas d'étudiant dans un truc informatique dans ton immeuble, tu crains rien.

[Anon26492]

Euh, bof quand même. Le WEP, c'est à la portée de n'importe quel ado un petit peu geek.

[alx]

Ou de n'importe quelle personne connaissant un ado un petit peu geek (vu à deux reprises sur des ordis de personnes n'y connaissant absolument rien).