Wifi et hackers

mac_fab

mac_fab

Membre actif
5 Avril 2004
120
1
Bonjour à tous,

En emménageant dans mon nouvel appartement, j'ai eu la surpise de voir que ma carte Airport détectait un autre réseau Wifi sans que je fasse quoi que ce soit.

Cela signifie, entre autres, que mon voisin me voit certainement aussi et pourrait s'ingénier à hacker mon wlan et surfer tranquillement aux frais de la princesse.

Existe-t-il un utilitaire pour détecter les intrusions dans un wlan ? Ou même un outil qui liste les machines connectées au réseau (par @ip ou mac, etc.) ?

Merci pour votre aide
 
Le wi-fi n'est pas très sécurisé, mais tu peux prendres néanmoins quelques précautions, sans pour autant tomber dans la parano (tes voisins ne sont pas forcément d'affreux hackers ou pirates):
  • Choisir un mot de passe pas trop facile à déceler.
  • Eventuellement créer un réseau fermé, invisible.
  • Entrer les adresses MAC des cartes Airport pouvant avoir accès au réseau.

Tout ses réglages s'effectuent au moins de l'utilitaire fourni avec Airport.
 
Merci, mais cela ne répond pas vraiment à ma question car :

- d'une part je n'ai aucune intention de pirater son réseau
- d'autre part je veux juste savoir si lui ou d'autres ses sont invités sur le mien
 
Oubli surtout pas le cryptage WEP ou mieux le WPA Personnel...

pour ce qui est de savoir si il y à une intrusion sur ton wlan, je suis preneur de toute informations !
 
Apparemment, Kismac permettrait de tout savoir sur ce qui se passe sur un wlan.

Je n'ai pas encore testé, mais j'ai cru comprendre qu'on ne faisait pas mieux.
 
WebOliver a dit:
Le wi-fi n'est pas très sécurisé, mais tu peux prendres néanmoins quelques précautions, sans pour autant tomber dans la parano (tes voisins ne sont pas forcément d'affreux hackers ou pirates):
  • Choisir un mot de passe pas trop facile à déceler.
  • Eventuellement créer un réseau fermé, invisible.
  • Entrer les adresses MAC des cartes Airport pouvant avoir accès au réseau.

Tout ses réglages s'effectuent au moins de l'utilitaire fourni avec Airport.
Cliquez pour agrandir...

Bonjour,

en surfant sur le fleuve macGéen, j'ai remonté son cours pour poser une petite question:

J'ai (enfin) un petit boitier airport à la maison! Après avoir sécurisé mon réseau en faisant je sais plus quoi, mais je crois que c'était autoriser seulement mon ordi, j'aimerais savoir s'il est vraiment utile de rendre son réseau invisible pour les autres.

Vu que j'ai pas envie que la police fasse ding dong à la porte un de ces 4 parce que y'a le voisin qui a maté je-ne-sais-quelle-page et que cela me retombe dessus, ben je me pose la question... :heu:

Alors, est-ce que je paranoïe (n'ayez pas peur de me le dire, je suis solide comme un roc ;) ) ou est-ce que sécuriser son réseau comme je l'ai fait (étapes 1 et 3 de la liste là-dessus) jusqu'à maintenant est suffisant?
 
  • J’aime
Réactions: divoli
:mouais:

Je n'ai pas bien compris ce que notre ami WebO appelait "invisible", mais les niveaux de sécurité du wifi ont évolué depuis 3 ans.

Si tu as vraiment sécurisé ton réseau (avec notamment un code WPA / WPA2), il n'y a aucune raison de t'inquiéter.

Ton voisin pourra détecter ton réseau (dans le sens où il pourra voir qu'il existe), mais ne pourra pas y accéder.

A moins que ce soit un hacker de génie qui prenne son temps à essayer de casser ton code, mais là c'est lui qui aura des ennuis. Mais bon, il ne faut pas psychoter non plus.

Dans utilitaire airport, tu peux vérifier que tu as bien mis une protection sur ton réseau.
Tu peux installer ce petit freeware, qui détecte et indique les réseaux qui sont protégés par une clé d'accès (secure).
 
divoli a dit:
:mouais:

Je n'ai pas bien compris ce que notre ami WebO appelait "invisible", mais les niveaux de sécurité du wifi ont évolué depuis 3 ans.
Cliquez pour agrandir...

Moi non plus, ça date faut dire. :D :siffle:

Donc, oui si en plus d'avoir choisi un bon mot de passe, tu as sécurisé ton réseau en n'autorisant que certaines adresses MAC, ben c'est déjà pas mal et suffisant. :)
 
On peut également caché le nom du réseau. Ce qui veut dire que que pour y accéder, il faudra connaitre le nom du réseau + le code d'accès.

Pour restreindre à des adresses Mac: Utilitaire airport / cliquer sur la borne réseau / Airport / onglet "contrôle d'accès".
 
Cryptage WPA2, filtrage par adresses MAC et tu n'as pas grand chose à craindre.

Ca se voit qu etu n'habite pas une grande ville, sur Paris tu captes une dizaine de réseaux en continue :p
 
Dr Troy a dit:
Ca se voit qu etu n'habite pas une grande ville, sur Paris tu captes une dizaine de réseaux en continue :p
Cliquez pour agrandir...

Ouep, je crois qu'Aurélie habite un village d'environ 150000 habitants, paumé au bord d'un lac (que dis-je, une vague flaque d'eau) en Suisse... :p

Pays qui est largement sous-développé en terme de réseaux wifi... :p



Edit: Mes commentaires étant purement ironiques, bien sûr. ;)
 
divoli a dit:
Pays qui est largement sous-développé en terme de réseaux wifi... :p
Cliquez pour agrandir...

Hein?

divoli a dit:
On peut également caché le nom du réseau. Ce qui veut dire que que pour y accéder, il faudra connaitre le nom du réseau + le code d'accès.
Cliquez pour agrandir...

Ah voilà cé ça que j'voulais dire en 2004. :p
 
Dr Troy a dit:
Ca se voit qu etu n'habite pas une grande ville, sur Paris tu captes une dizaine de réseaux en continue :p
Cliquez pour agrandir...

:sleep:

divoli a dit:
Pays qui est largement sous-développé en terme de réseaux wifi... :p
Cliquez pour agrandir...

:sleep:

WebOliver a dit:
Hein?



Ah voilà cé ça que j'voulais dire en 2004. :p
Cliquez pour agrandir...

;)


Oui bref, c'est ce que je voulais dire par là... cacher le nom blabla, mais apparemment tout est beau tout le monde il est gentil, surtout à Lausanne, en Suisse, (? Paris :rolleyes: ), et vu que je dois être la seule à Lausanne à avoir un réseau quoi ? WiFi? C'est quoi ça? Connais pas, bref, pas de souci à me faire. :sleep:




Mes remarques étaient naturellement purement ironiques ;)
 
Je suis aussi en Suisse (près de Vevey) et il y a des réseaux wifi non sécurisés un peu partout.

Quelques précisions:
Réseau caché et filtrage par adresses MAC = complètement inutile car en moins d'une minute on peut y entrer (j'ai eu testé)
Clé WEP = empèche le commun des mortels de vouloir entrer, mais c'est pas suffisant (perso, craqué ma clé en 45 minutes sur linux)
Clé WPA = Bien, j'ai pas réussi à hacker mon réseau
WPA2 Entreprise = Exellent, mais on a besoin d'un serveur radius, ce que wifiradis.net nous offre gratuitement !

Si vous ne savez pas quoi choisir pour votre réseau, faites ceci:
Ouvrez l'utilitaire AirPort, cliquez sur votre borne, dans le menu "Borne d'accès2, sélectionnez "Configuration manuelle". Puis dans les onglets, cliquez sur Airport -> Sans fil
Mode réseau sans-fil = créer un réseau
Nom de réseau = mettez ce que vous voulez, mais ne le laissez pas par défaut
Sécurité d'accès sans fil = WPA/WPA2 Personnel
Mot de passe sans fil = mettez quelque chose qui veut rien dire (pas mots), combinez lettres et chiffres, majuscules et caractères spéciaux (#@€)
Un idée si vous manquez d'imagination: Vous pouvez mettre votre adresse email avec un chiffre dedans.

Voilà, appliquez la configuration et profitez
 
Galphanet a dit:
Réseau caché et filtrage par adresses MAC = complètement inutile car en moins d'une minute on peut y entrer (j'ai eu testé)
Clé WEP = empèche le commun des mortels de vouloir entrer, mais c'est pas suffisant (perso, craqué ma clé en 45 minutes sur linux)
Cliquez pour agrandir...

Toute clé est cassable. Par contre, rapidement et par n'importe qui, c'est une autre histoire, et je suis moins catégorique que toi.
 
Pour le WEP, la clé est de toute façon cassable en 5 min. , même si tu prends un cryptage WEP 128bits (dont 104 effectifs) avec une très bonne clé, le problème venant de la faiblesse du WEP (et non de la clé).
Pour le WPA, la protection sera aussi forte que votre clé; la seule méthode que je connaisse à ce jour pour casser la clé, c'est le bruteforce, donc si on choisit une clé d'une longueur de min. 20 chars, avec un mélange de chiffres, lettres (min+maj) et chars spéciaux, pas de soucis à avoir... A condition de ne pas dévoiler la clé :D .

Le WPA(2) est par ailleurs le seul moyen efficace de sécuriser son réseau Wifi. Comme déjà précisé ci-dessus, le filtrage d'adresse MAC, masquage de l'ESSID et le WEP comme cryptage, sont on ne peut plus inefficace. Mais activer le masquage et le filtrage vont déjà en stopper plus d'un, à commencer par ceux qui cherchent à voir quels sont les bornes à disposition.

++
 
Einbert a dit:
Comme déjà précisé ci-dessus, le filtrage d'adresse MAC, masquage de l'ESSID et le WEP comme cryptage, sont on ne peut plus inefficace.
++
Cliquez pour agrandir...

Ah bon ?! le filtrage d'adresse mac n'est pas censé n'autoriser que les pc/mac ayant leur adresse mac enregistré dans la box ?

Alors oui, bon, l'adresse mac, bien que unique, est dur à modifier (je crois :mouais:), et de plus le "hacker" si on peut appeler ça comme ça (je dirai plutôt le lamer...) doit deviner quel est l'une des adresse mac du réseau...

Faudras m'expliquer pourquoi c'est inefficace, que je change de technique.

Einbert a dit:
Mais activer le masquage et le filtrage vont déjà en stopper plus d'un, à commencer par ceux qui cherchent à voir quels sont les bornes à disposition.
/quote]

Je pense aussi qu'avec le masquage du SSID, ils vont avoir du mal à se dire, tiens je suis persuadé qu'il y a une borne wifi dans le coin tiens je vais essayé le ssid suivant : réseau de trucmuche T9L9COM

Dommage que free merde au niveau du cryptage WPA lorsque l'on veut utiliser la TV Perso


Sinon, un petit encart assez intéressant : ici
Cliquez pour agrandir...
 
Ax6 a dit:
Ah bon ?! le filtrage d'adresse mac n'est pas censé n'autoriser que les pc/mac ayant leur adresse mac enregistré dans la box ?

Alors oui, bon, l'adresse mac, bien que unique, est dur à modifier (je crois :mouais:), et de plus le "hacker" si on peut appeler ça comme ça (je dirai plutôt le lamer...) doit deviner quel est l'une des adresse mac du réseau...

Faudras m'expliquer pourquoi c'est inefficace, que je change de technique.
Cliquez pour agrandir...

L'adresse MAC est très facile à modifier ;) ; pour OS X, il existe même un petit programme pour le faire (mais qui ne fonctionne plus avec les nouvelles cartes Airport). De toute façon, dans ce cas-ci, on utilise Linux ;) .
La majorité des programmes pour sniffer les réseaux wireless affiche d'une part les bornes trouvées (y compris les invisibles, mais le SSID n'est pas visible si on n'effectue pas certaines opérations... en fait une en particulière) et d'autres parts les clients qui sont connectés à telle ou telle borne.
Donc oui, le filtrage d'adresse mac permet de n'accepter que les adresses de la whitelist, mais comme je peux voir quelles sont les adresses MAC des clients connectés à la borne, je peux la modifier et utiliser celle qui est acceptée ;) .

Vouala, donc si tu n'utilises que cela comme protection, il faudra légèrement modifier ton approche ;) .
 
Einbert a dit:
L'adresse MAC est très facile à modifier ;) ; pour OS X, il existe même un petit programme pour le faire (mais qui ne fonctionne plus avec les nouvelles cartes Airport). De toute façon, dans ce cas-ci, on utilise Linux ;) .
La majorité des programmes pour sniffer les réseaux wireless affiche d'une part les bornes trouvées (y compris les invisibles, mais le SSID n'est pas visible si on n'effectue pas certaines opérations... en fait une en particulière) et d'autres parts les clients qui sont connectés à telle ou telle borne.
Donc oui, le filtrage d'adresse mac permet de n'accepter que les adresses de la whitelist, mais comme je peux voir quelles sont les adresses MAC des clients connectés à la borne, je peux la modifier et utiliser celle qui est acceptée ;) .

Vouala, donc si tu n'utilises que cela comme protection, il faudra légèrement modifier ton approche ;) .
Cliquez pour agrandir...

Ok ;) merci pour l'explication, maintenant je comprends mieux pourquoi c'est inefficace, de toute façon, vu le coin dans lequel j'habite, je vois pas quel glandu est capable de faire ça, c'est limite si ils savent qu'à part skyblog et MSN il y a Internet et son infinité :D

Bref, je ferai en sorte que personne ne touche à mon réseau :mouais:
 
Ax6 a dit:
Ok ;) merci pour l'explication, maintenant je comprends mieux pourquoi c'est inefficace, de toute façon, vu le coin dans lequel j'habite, je vois pas quel glandu est capable de faire ça, c'est limite si ils savent qu'à part skyblog et MSN il y a Internet et son infinité :D

Bref, je ferai en sorte que personne ne touche à mon réseau :mouais:
Cliquez pour agrandir...

Je me permet juste de rappeler que nous sommes légalement responsable de se qui se fait sur notre accès Internet, même si c'est crypté... donc je préfère mettre une plus haute sécurité même si il y a personne qui te semble savoir le faire...ya toujours des petits malins qui passent ;)

A mon avis, la meilleure protection est avec un serveur RADIUS. OUi blablalbla faut un serveur. Magnifique, www.wifiradis.net nous en propose un gratuitement !
Il suffit de s'enregistrer sur le site et de configurer la borne (il y a des tutos).

Simple, efficace, sécurisé. :up:
 
  • J’aime
Réactions: guytantakul

Sujets similaires

T
iOS 10 Personal Hotspot: réseau wifi difficile à detecter
Réponses
4
Affichages
2K
iOS
shabagiuly
S
L
Rendre le Wifi complètement INACTIF via le Terminal ?
Réponses
3
Affichages
907
Web et e-mail
Moonwalker
Moonwalker
K
Wifi très lent sur iPad 4
Réponses
6
Affichages
11K
iPad
Korhm
K
I
Impossible de se connecter au wifi
Réponses
4
Affichages
2K
FAI et réseau Mac
lerockmantik
L
T
Souci connexion macbook + wifi bbox
Réponses
2
Affichages
3K
FAI et réseau Mac
jojo458
J
Haut Bas