Forum Rover MG Communauté Francophone
Sections libres => Informatique & Internet => Discussion démarrée par: joudru le 12 Août 2007, 18:57:28
-
Salut a tous
Je suis en train de configurer un reseau chez moi constitué de 3 machines
une est en liaison filaire et les deux autres en wifi
je passe d'abord par un modem cable, en adresse ip dynamique
je sors de ce modem pour rentrer dans un routeur dlink di624+
puis je sors en filaire pour mon pc fixe, et en wifi pour celui a ma femme et le portable du boulot
voici les questions
puis-je partager des dossiers entre les 3 pc sans risques ?
comment etre sur que personne, a part mes 3 machines puissent venir trifouiller dans mes affaires?
le WEP 128bits est activé en wifi, est ce suffisant ?
mon routeur fait firewall, ca marche comment ?
je veux filtrer les adresse mac, comment faire ?
existe t-il des logiciels qui vienne surveiller si des machines tentent de se connecter ??
en fait je vous pose toutes ces questions car je soupconne qu'avant, avec la freebox, je me fesait pirater ma connection wifi et limite qu'on venait mater les fichiers en partage
donc je ne veut plus que ca se reproduise
merci d'avance pour votre aide :wink:
a bientot
-
Yop (^^)
Alors dans l'ordre :
1. Oui
2. Voir question 3 ;)
3. Non ce n'est pas suffisant. Il te faut crypter la communication en WPA. La clé WEP est assez facilement piratable, pour peu qu'on ait le matos qu'il faut :)
4. En passant par l'adresse http://192.168.0.1, qui est l'adresse d'accès à ton routeur. Tu dois ensuite pouvoir trouver un menu intitulé "routeur", "NAT", ou truc dans le genre. Ca te permet d'autoriser une adresse IP de ton réseau de communiquer via un port avec le net. Tu dois ouvrir le port 880, ça se configurera dedans ;) Je ne connais pas le fonctionnement de ton routeur, donc je ne pourrai pas te le préciser :)
5. Ton routeur permet le filtrage des adresses MAC, il y a une option quelque part dedans ;)
6. T'es parano ma parole :ddr: Ton routeur doit certainement faire une liste des ordinateur connectés ou tentant de se connecter à lui.
Mais une chose est sûre : WPA OBLIGATOIRE !!
-
6. T'es parano ma parole :ddr:
ben comment tu connais l'adresse de mon routeur ?? :ddr:
euh, serieux, j'ai pas tout compris
j'ai déjà cripté en wep, une clé de 26 de long
mais apres j'ai bien encore un cryptage wpa qui s'y rajoute mais j'ai pas trop compris comment faire
en plus tout en anglais :bah:
et moi a part ipconfig et ping, je connais pas grand chose :wink:
-
bah sur un réseau, l'adresse par défaut du routeur est 198.168.0.1.
En gros c'est la passerelle entre, ton pc, et le WWW. Sauf que sur cette passerelle tu as un mur, avec des trous, qui faut ouvrir ou fermer pour pouvoir passer. En gros si tu veux avoir acces au WWW par exemple, tu dois ouvrir le port 80 sur ton routeur pour y accéder. Mais généralement ce port est ouvert par défaut. :)
-
ben comment tu connais l'adresse de mon routeur ?? :ddr:
euh, serieux, j'ai pas tout compris
j'ai déjà cripté en wep, une clé de 26 de long
mais apres j'ai bien encore un cryptage wpa qui s'y rajoute mais j'ai pas trop compris comment faire
en plus tout en anglais :bah:
et moi a part ipconfig et ping, je connais pas grand chose :wink:
Je suis big brother :cagoule: :ddr: Non j'ai regardé sur internet, et pour ton routeur, l'adresse de celui-ci est 192.168.0.1 ;)
Pour le WPA, il faut faire un WPA Only. En passant normalement par les menus Wireless > Security.
Après, tes ordinateurs vont être désynchronisés, c'est normal, il faudra simplement les resynchroniser :)
-
Salut Joudru,
Effectivement, par défaut il doit s'agir de l'adresse 192.168.0.1 (indiquée dans la doc/manuel et sans doute sur le guide de prise en main rapide). Cette adresse est modifiable, elle est à configurer sur chaque poste (filaire et wifi) dans la zone "passerelle" de la connexion réseau si tu configures tes postes à la main. Dans le cas où ceux-ci seraient en DHCP (automatique) il n'y a rien à faire, ils trouveront ton routeur même si tu lui changes son adresse.
Premier point, la sécurité :
Pour le filaire aucun souci, pour le sans fil en revanche ne pense même pas au Wep (c'est ce que tu avais sur ta Freebox, et effectivement c'est aisément piratable, j'ai passé 3 mois sur la box d'un voisin avant d'obtenir ma ligne). Si celui qui te pirate à en plus l'intention de visualiser les ressources réseau partagées (donc accessibles à tout membre du domaine/groupe de travail sans code d'accès [dans le cas de données sur système de fichier NTFS]) il sera facile pour lui de scanner les postes et de communiquer avec eux, dès lors qu'il est sur ton réseau.
Conclusion zappe le WEP, regarde directement au chapitre WPA, à voir sur le manuel. Le WPA est dans la théorie la même chose que le WEP, c'est une clef d'accès mais avec un cryptage plus complexe et (et c'est là où ça devient compliqué) accompagné d'un protocole qui brouille les données d'adressage, il y a le TKIP et l'AES et même le TKIP+AES pour le WPA2 qui lui n'est pas compatible avec tout matériel. A vérifier donc, si tu configures un mode WPA sur ton routeur, et qu'en rentrant ta clef sur les postes ça ne fonctionne pas, change de mode (tu devrais avoir comme choix WPA + TKIP, WPA + AES, WPA2 TKIP+AES, ou qqch de similaire à tout ça) Courage donc, mais la solution est proche. Il ne te suffiras ensuite qu'à rentrer la bonne clef sur les postes Wifi.
NB : certains modes réduisent les aptitudes de communications de certaines cartes Wifi, en WPA+AES par exemple certaines cartes perdent la connexion car le niveau de cryptage demande plus de ressources et ça ne suit pas. Dans ce cas réduit le mode, le WPA + TKIP étant le plus commun, donc le plus accessible.
Deuxième point, le filtrage :
Les constructeurs tentent de faire le plus clair possible, tout se fait généralement par étape.
D'abord constitue toi une liste d'adresse MAC (celle que tu trouves en faisant ipconfig sur les postes en wifi) et rentre là sur ton routeur, je ne pourrais pas te dire quel nom porte ton menu, peut-être "MAC Access List" clique sur ADD.
Cela rajoute donc de la sécurité à ton réseau, il faudra à un pirate usurper une de tes adresses mac pour accéder au réseau, et il va lutter avec le WPA...
Ensuite le firewall, dans la logique il s'agit effectivement d'un mur constitué de portes (ports), d'office toutes fermées, mais que tu peux ouvrir pour laisser tes postes communiquer avec l'exterieur. Chaque port est utilisée par un programme ou un protocole. Le Web en général utilise le port 80 (ouvert par défaut), Emule, msn ou autre utiliseront d'autres ports. Le fait d'ouvrir un port autorise la communication dans la deux sens, toi pour sortir, d'autres pour rentrer et pirater l'ordi dans le cas d'une faille système (donc ce n'est heureusement pas légion) d'où l'utilité de se servir impérativement d'un firewall matériel (ton routeur) ou logiciel (Avast, Symantec, XP) moins il y a de ports ouverts, plus on est protégé.
PS : c'est soit WEP, soit WPA, impossible qu'il y ait les deux en même temps.
Si vraiment tu crains pour ton réseau cache le SSID (il s'agit du "nom" de ton réseau sans fil), mais ce sera contraignant si un jour qqn vient chez toi pour connecter un portable, il ne verra pas le SSID, il faudra soit le montrer, soit le rentrer à la main sur le portable (avant la la clef WPA)
En espérant t'avoir un peu aiguillé. Bonne lecture
-
T'as développé ce que j'ai marqué quoi :ddr:
-
T'as développé ce que j'ai marqué quoi :ddr:
C'est presque ça :halfrobot: Déformation professionnelle sorry ;)
-
Pas grave, on devrait bien s'entendre toi et moi :ddr:
-
Pas grave, on devrait bien s'entendre toi et moi :ddr:
All Right alors.
En revanche, notre ami Joudru a dû se perdre dans ses câblages Wifi ( #hein saoul:) lé plus là. Ou alors on lui a completement plombé son net héhé :transpi:
-
Salut
je suis de retour :aga:
donc j'ai activé le wpa-psk :bah:
maintenant j'aimerais affecter une adresse IP fixe aux machines pour une raison simple
une des machines partage des vidéos et des photos, ainsi qu'une imprimante
donc son adresse ip ne doit pas changer
j'ai la possibilité sur ce routeur d'activer la fonction "static dhcp"
Static DHCP is used to allow DHCP server to assign same IP address to specific MAC address.
donc je vais faire ca
la machine qui a l'adresse mac suivante se vera affecter l'adresse IP 192.168.0.xx
-
:jap: c'est plus simple que de configurer manuellement ton paycay :)
-
:jap: c'est plus simple que de configurer manuellement ton paycay :)
donc sur mon pc, je peux laisser activé la fonction "obtenir automatiquement une adresse ip" ??
c'est le routeur qui assignera les adresse suivant l'adresse mac ??
-
maintenant j'aimerais affecter une adresse IP fixe aux machines pour une raison simple
une des machines partage des vidéos et des photos, ainsi qu'une imprimante
donc son adresse ip ne doit pas changer
j'ai la possibilité sur ce routeur d'activer la fonction "static dhcp"
Static DHCP is used to allow DHCP server to assign same IP address to specific MAC address.
donc je vais faire ca
la machine qui a l'adresse mac suivante se vera affecter l'adresse IP 192.168.0.xx
Parfait (^^)
donc sur mon pc, je peux laisser activé la fonction "obtenir automatiquement une adresse ip" ??
c'est le routeur qui assignera les adresse suivant l'adresse mac ??
Exactement, à présent on ne peux plus rien te cacher tu as tout compris ;)
Le fait même d'attribuer (par DHCP à partir du routeur) des adresses IP statiques pour chaque poste réduit les possibilités de connexion extérieure.
Fais un pti tour ICI (http://www.skyminds.net/2006/05/11/securiser-votre-point-dacces-wifi/) pour une petite piqure de rappel de tout ce qui a été énoncé au dessus. Le tuto est clair, concis, pédagogue.
-
merci (^^)
bien ton lien
j'ai donc 3 adresses dispo et les 3 sont affectée à mes adresses mac
le wpa est actif avec un pass avec chifres, lettres en minuscule et majuscules et caracteres spéciaux
le filtrage mac est actif
y a juste le firewall auxquel je pige queudale
et aussi cette phrase dans ton lien
Désactivez les réponses aux pings envoyés sur le port WAN, cela rend votre réseau non-visible aux utilitaires de traffic.
Sinon ca s'annonce pas mal :wink:
-
le wpa est actif avec un pass avec chifres, lettres en minuscule et majuscules et caracteres spéciaux
Très bien, car le WPA-PSK est la partie la plus simple du protocole (standard) de cryptage du Wifi, et une étude récente à prouvée que ça ne valait pas mieux que le WEP si la phrase choisie n'était pas assez complexe. D'ailleurs pour tous vos mots de passe en général, il est essentiel de ne pas choisir de mots connus, trop sensibles à une attaque par dictionnaire.
Lien (http://www.canardwifi.com/index.php?2007/03/31/1724-cracker-la-securite-wpa-psk)
et aussi cette phrase dans ton lien
Désactivez les réponses aux pings envoyés sur le port WAN, cela rend votre réseau non-visible aux utilitaires de traffic.
Si tu n'as rien de relatif au protocole ICMP (ping) dans ton routeur, zappe cette phrase, tous ne sont peut être pas apte à gérer ça (quoi que j'en doute c'est également très basique comme option). Ce protocole (tu connais le ping) consiste à répondre à la question "es-tu là" et pourrais permettre à l'exterieur de savoir qu'il y a qqch à cette adresse (l'adresse dynamique de ton modem cable) voire scanner ton flux réseau pour déterminer quels logiciels tu utilises (Emule, Bit torrent...) et à partir de là savoir quels ports sont ouverts. Bref j'extrapole surement mais en gros si le protocole ICMP (ping) est désactivé, ne répond pas aux requêtes WAN (Wide Area Network : il s'agit du réseau global Internet, l'exterieur quoi, différent du LAN : Local Area Network, réseau privé/perso) il y a moins de risques d'attaques. Mais tout ça c'est de la fiction dans le sens ou à ce stade c'est de l'acharnement, c'est valable pour une grosse entreprise mais pas pour un particulier, quel pirate aurait du temps à perdre pour un particulier. Z'enfin on n'est jamais assez protégé.
y a juste le firewall auxquel je pige queudale
Le Firewall (NAT) est la base de la logique adoptée sur ton réseau, concernant la sécurité avec le monde extérieure.
Il faut comprendre que TOUT est bloqué par défaut (portes fermées) excepté le port 80 utile au net.
Et qu'il s'agit donc d'ouvrir les portes désirées. Dans la pratique tu as par exemple un ordi 192.168.1.2 qui utilisera Emule, il te suffit donc de déterminer quels ports utilise Emule (visible dans les paramètres du logiciel, et modifiable, sinon en recherchant sur le net) et de créer un chemin sur ton routeur pour autoriser l'accès.
Concrètement tu créer une règle qui dit : "j'accepte l'adresse 192.168.1.2 à utiliser le port XXX"
Et c'est ainsi pour chaque ordi, avec chaque port (chaque logiciel utilisant le réseau en réalité). Tu auras peut-être des trucs qui clocheront au départ, exemple pourquoi mon logiciel de TV ADSL ne fonctionne plus. Idem il s'agit d'une histoire de port. Ton Firewall bloque l'accès et il faut lui configurer une règle qui lui autorise cet accès. Si tu ne sais pas de quel port il s'agit pour tel logiciel une recherche sur Internet te donnera la clef ;)
NB : Il est à retenir qu'un logiciel de pare-feu tel que celui intégré à XP, ne bloque pas les portes, mais le nom des programmes (c'est ainsi plus simple, explicite, pour savoir ce que tu autorises à entrer ou sortir de ton réseau). Ton routeur, lui, ferme et ouvre littéralement les portes informatiques de ton réseau, il faut par conséquent comprendre, même basiquement, les fondements du réseau Internet pour se servir efficacement d'un Firewall matériel, et se familiariser avec le vocabulaire lié, les ports (il en existe en TCP et UDP :|), les règles de filtrages (le chemin créé ci-dessus en exemple) etc...
Courage pour la suite
-
Fais chier je me fais grilled à chaque fois :ddr:
-
ça fait plaisir de voir qu'il y a des gens prêt a tout pour aider les autres :),moi je comprends rien :aga: :blague:
-
Fais chier je me fais grilled à chaque fois :ddr:
Au temps pour moi, je surf du taf c'est pas honnête, alala quand le chat n'est pas la les souris dansent, le chef revient lundi, adieu Rovermg.fr :transpi:
ça fait plaisir de voir qu'il y a des gens prêt a tout pour aider les autres :),moi je comprends rien :aga: :blague:
Il y a une partie (dérive) de pédagogie dans mon taf, c'est sans doute ça qui m'incite à m'étendre sur un sujet comme celui-ci. Après tout ce qui concerne l'informatique à la maison ça me plait bien étant administrateur de réseau, c'est surtout hallucinant de voir que tout ceci s'est généralisé de l'entreprise aux particuliers, et même avant ça du militaire aux entreprises. Malheureusement à mon sens ça évolue trop vite que ça va en devenir malsain, ils font du business à toute échelle maintenant. Bref Hors Sujet ce dernier paragraphe :wink:
-
Je déconne Fred hein ;)
-
Je déconne Fred hein ;)
Yep, je l'avais pris ainsi :angel: