T'as pas une option "filtrage MAC" ?
Hôte et animateur du topic rugby : on n'a pas gagné la Coupe du Monde () mais on est toujours là !
La plupart des appareils WiFi ont une fonction qui restreint l'accès à une liste définie d'adresses MAC. Rien à voir avec le DHCP (si ce n'est que ce dernier va également utiliser l'adresse MAC, mais seulement pour lui attribuer l'adresse IP fixe prédéfinie).
Il n'y a pas vraiment de moyen absolument sûr de sécuriser un réseau WiFi. Une adresse MAC peut être usurpée, une clef WEP crackée en quelques minutes, et une WPA/WPA2 en un peu plus de temps...
Sur cette note pessimiste :
- Si tu n'as que des appareils fixes : Passe en RJ45 et déconnecte le WiFi.
- Si tu as des appareils mobiles :
1. Assure toi d'être en WPA/WPA2
2. Active le filtrage MAC pour restreindre aux seuls appareils que tu détiens
3. Change ta clef de connexion
4. Change ton canal d'émission
5. Met ton SSID en caché (ça ne sert à rien, mais c'est quand même un truc de plus)
C'est -à mon sens- tout ce que tu peux faire simplement pour sécuriser ta connexion WiFi.
L'étape suivante serait de connecter tes appareils nomades (WiFi) via un VPN à ton réseau local, histoire de rajouter de quoi décourager les script kiddies... Mais ça devient un peu plus chiadé.
Tu peux aussi déménager pour avoir des murs suffisamment épais pour bloquer le WiFi... C'est bien aussi.
Si ça ne marche toujours pas... Prend un plus gros marteau !
Envoyé par Daedaal
Pour les connaisseurs en matos pour faire un NAS, j'ai une question ici : http://forum.canardpc.com/threads/71...ultim%C3%A9dia
Ça c'est de la réponse complète ! D'ailleurs, faudrait l'envoyer à HADOPI...
Dans tous les cas, ayant 3 appareils mobiles sur 4, le Wifi est obligatoire.
Si le SSID est en caché, il faut entrer manuellement le nom du réseau pour y avoir accès, c'est ça ?
A priori, le filtrage MAC n'est disponible que pour la V6, or je suis en V5... Tant pis, je ferai sans.
Quant au déménagement, il est effectivement prévu, mais par contrainte non liée au Wifi...
Hôte et animateur du topic rugby : on n'a pas gagné la Coupe du Monde () mais on est toujours là !
Je suis pas convaincu du tout par le blabla de Daedaal.
Un wpa2 avec un mot de passe long changé régulièrement suffit largement pour être tranquille.
Je vois bien le script kiddie d'à côté utiliser un aws pour brute forcer un wpa2... alors que l'autre voisine a le nom de son chien en mot de passe.
Hôte et animateur du topic rugby : on n'a pas gagné la Coupe du Monde () mais on est toujours là !
Lecanardestdanslaplaceyeahyeahyeah!
Voilà ton nouveau mot de passe. De rien.
Moi j'utilise ce genre de truc généré, et je le colle dans un .txt que je transfere sur cle USB aux pc à connecter. Ca n'est surement pas une bonne manière de faire, mais if it ain't broken, don't fix it ! (En fait c'est parce que j'avais essayer de faire un mot de passe long avec des symboles spéciaux, mais j'avais réussi à en chopper un qui ne passait pas. Du coup, c'est resté en mot de passe généré et j'ai la flemme de changer )
Bon, si je le fais pas quelqu'un le fera :
Ah bah quelqu'un l'a fait
Depuis, les gens qui veulent un mot de passe sécurisé utilise "correcthorsebatterystaple"
C'est curieux chez les marins ce besoin de faire des phrases...
Vous ne faites que répéter en fait ce que je disais...
Bien sûr que le WPA2 est infiniment plus dur à cracker que le WEP... Heureusement. Et bien sûr qu'un VPN est overkill...
Mais le principe même du WiFi (le fait qu'il ne nécessite pas de connexion physique au réseau) introduit un bon gros facteur d'insécurité puisque quelqu'un peut tranquillement chopper les packets en prenant son temps sans même que tu le voie.
D'où l'intérêt de mettre en place le "maximum" de mesures pour que le hacker en mal de bande passante aille plutôt voir du côté de chez Mâme Michu....
C'est le principe même de toute mesure de protection : Rendre le coût d'accès suffisamment élevé pour que le rapport coût/bénéfice soit dissuasif.
@Ithilsul : Effectivement avec un SSID "masqué"*, il faut que tu le rentre manuellement dans chacun de tes appareils. Au pire, tu établis tes connexions avec le SSID visible, puis tu le masque.
* : Je met des guillemets, parce qu'en fait, il est toujours diffusé mais avec un flag qui dit "ne pas afficher"... C'est pas une mesure de sécurité en soi, mais ça le rend un tout petit peu moins visible.
Si ça ne marche toujours pas... Prend un plus gros marteau !
Envoyé par Daedaal
Et sinon, s’il pique bien de ta connexion, tu sniffes ses paquets et tu lui fais des blagues.
une balle, un imp (Newstuff #491, Edge, Duke it out in Doom, John Romero, DoomeD again)
Canard zizique : q 4, c, d, c, g, n , t-s, l, d, s, r, t, d, s, c, jv, c, g, b, p, b, m, c, 8 b, a, a-g, b, BOF, BOJV, c, c, c, c, e, e 80, e b, é, e, f, f, f, h r, i, J, j, m-u, m, m s, n, o, p, p-r, p, r, r r, r, r p, s, s d, t, t
Canard lecture
Je cherche un calendrier/agenda participatif pour mon assoc'.
Un truc où chaque participant pourrait mettre ses rendez vous/activités, et voir ce que chacun fait/va faire. Et si en plus ça pouvait être intégré à un site web, c'est génial.
Quelqu'un connaitrait un truc dans le genre?
J'ai l'impression de poster que sur ce thread en ce moment
Google Agenda te fait tout ça normalement.
Chaque personne indique ce qu'il va faire, tu peux synchroniser ton agenda avec celui des autres.
Et tu peux exporter ces données sur un site web je crois, je vais vérifier.
Edit : Oui c'est aussi possible.
Hum, je me rends compte avec cette discussion que mon routeur est en WEP. J'avais mis un nom du genre "nomdefamilleFamily" mais ça m'a toujours titillé la paranoïa.
Bon, de toute façon, je le coupe avec le courant quand je suis pas là la journée. Mais quand même, c'est si vulnérable que ça le WEP ? C'est quoi d'ailleurs la différence ?
Aucune dans 95% des cas.
T'as un risque si tu habite dans un immeuble où se trouve également un mec plus calé en informatique que 99.99% de la population.
Et il faut en plus que ce fana d'informatique n'ait pas internet.
Donc si tu n'as pas d'étudiant dans un truc informatique dans ton immeuble, tu crains rien.
Euh, bof quand même. Le WEP, c'est à la portée de n'importe quel ado un petit peu geek.