 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : Comment empêcher les intrus dans une connexion partagée? | |
| jacquesthibault | Salut
Mainetenant que je ne partage plus ma connexion j'ai décoché la case "activer le point d'accès" pour ne pas créer de réseau sans fil mais j'ai l'impression qu'on me pique quand même ma connexion. C'est possible? |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| jacquesthibault | Salut
Mainetenant que je ne partage plus ma connexion j'ai décoché la case "activer le point d'accès" pour ne pas créer de réseau sans fil mais j'ai l'impression qu'on me pique quand même ma connexion. C'est possible? |
| jacquesthibault | Il vient d'acheter son portable. Mais on va réessayer. Merci encore ;) |
| ShonGail |
|
| jacquesthibault | La dernière fois qu'on a essayé ça n'a pas marché, sans qu'on sache pourquoi. |
| jlighty | ton ami arrive à obtenir une adresse IP ? (ipconfig /all) |
| jacquesthibault |
|
| jacquesthibault | Disons que je baragouine mais c'est plus long à lire :D
Je voudrais simplement que seul nos deux ordi (mon pote et moi) puissent partager cette connexion. Là j'ai appliqué le WAP mais mon pote ne peut plus se connecter, alors qu'on a fait la même opération sur son ordi et le mien. |
| jlighty | En gros, le SSID est l'identifiant de ton routeur wifi. Cet identifiant est envoyé régulièrement (SSID Broadcast) pour indiquer la présence de ton routeur au différents équipements wifi qui pourraient se connecter dessus.
Le but de la manip est de "cacher" son routeur ainsi quand un périphérique Wifi scanne les différents canaux, il ne trouve pas ton routeur. Pour le cacher, il faut éviter l'utilisation du "SSID Broadcast", normalement dans la config de ton routeur, tu dois pouvoir le désactiver. |
| ShonGail | Je n'ai pas bien compris ce que tu veux faire dans ta restriction IP. De toutes façons cela serait surement moins sécurisé que par MAC address. Et le tout ne sert à rien si tu utilises un cryptage WPA. Il suffit d'emblée.
PS : va falloir se mettre à l'anglais pour l'info. Et quand je dis "anglais", c'est niveau baragouinage qui suffit, juste pour comprendre des docs où la moitié des mots sont des termes techniques équivalents au français ;) |
| jacquesthibault |
|
| ShonGail |
|
| ShonGail | La seule utilisation du WPA suffit. Le reste c'est outrepassable. |
| sebizar | arrete egalement de broadcaster ton ssid
restreints la plage d'ip attribuable n'attribue qu'une ip a une certaine adresse mac apres avec tout ce qu'on t'a dit plus haut, cryptage, filtrage mac, ca réduit les chances de squat de ton reseau :) |
| jacquesthibault | Hey du calme, j'avais fait tout ça!
On va voir si ça résoud tout. Merci :jap: |
| ShonGail | laissse tomber le serveur radius.
Il est clairement indiqué dans le manuel comment mettre en place le WPA : Page 24 !! tu coches WPA tu coches le bouton psk string ou psk hex et tu entres la clé (en hexadécimal si tu y arrives, sinon en string, ie un mot de passe, suffisament long et avec des caractères un peu recherché.) pour changer le mdp d'accès au WEB management du PA, c'est à la page 60 regarde le manuel dont je t'ai indiqué le lien stp |
| jacquesthibault | C'est bien le client d'XP.
Je ne vois pas de mot de passe pour le PA. Il y a une case "secret" si je sélectionne le serveur radius comme option WPA, mais elle est vide. |
| ShonGail | hum ...
si tu actives le cryptage WPA sur ton Point d'Acces (PA), ton modem routeur dlink, ton réseau devrait être considéré comme sécurisé par le client de connection que tu utilises (celui intégré à xp je subodore). Et lorsque tu décides de t'y connecter alors la clé doit t'être demandée. En passant ... as-tu changer ton mot de passe d'accès au PA ? Ou as-tu laissé celui par défaut ? Je te conseille vivement de mettre ton propre mot de passe en premier lieu. |
| jacquesthibault | La clé est bien passée sur l'ordi de mon voisin mais quand on voit la liste des réseaux le mien est présenté comme "non sécurisé" alors que les autres demandent une clé pour y accéder.
Comment puis-je remédier à cela? |
| ShonGail | Tu as bien dû rentrer la clé dans le client de connexion sur ton ordinateur et celui de ton voisin ? Si oui, alors c'est que c'est fonctionnel.
Maintenant, c'est simplement que ton problème vient peut-être d'ailleurs ;) toujours est-il qu'avoir mis un cryptage WPA en place est une bonne chose :) |
| jacquesthibault |
|
| jacquesthibault | Merci bien ;) |
| jlighty | WPA PSK Hex ou String:
tu saisies une clé suffisamment longue et comliquée un générateur de clé : http://www.speedguide.net/wlan_key.php |
| jacquesthibault | Ok pour le WPA. J'ai lu le manuel et j'ai le choix entre selectionner un serveur radius (??) avec IP et mot de passe à demander au FAI, entre un PSK Hex (???) ou un PSK String (????)
Que vaut-il mieux? |
| ShonGail | Le cryptage à choisir est le WPA. C'est actuellement le plus solide. Avec tu seras tranquille et tu pourras te passer d'un filtrage au niveau des adresses MAC (m'enfin tu peux toujours en + si tu es devenu parano). Mais le seul cryptage WPA vaut infiniment + que le filtrage des MAC |
| jacquesthibault | Le ftp dlink semble saturé ce soir :/ en attendant vous pouvez me dire quel est le meilleur cryptage? Est-ce que le filtrage MAC est plus valable (si utilisable sur ce modem)? |
| ShonGail | Télécharge le manuel à cette adresse :
http://www.dlink.fr/?go=gNTyP9Cip9 [...] skM6Fi7DU= Selon ce dernier, ton routeur permet un cryptage WPA (page 24 du manuel). Il te faut l'activer, puis renseigner la clé choisie sur ton ordi et celui de ton voisin. Suis les instructions. |
| jlighty |
|
| ShonGail | La seule restriction des @MAC bloquera 99,5% des tentatives (faut enlever 97% des gens qui ne savent pas ce qu'est une adresse MAC, 1% qui savent mais ne savent pas qu'on peut la changer, 1% qui savent qu'on peut la changer mais n'ont aucune idée de comment on peut faire, et enfin 0,5% de warlordz qui savent tout faire quand ils causent mais n'ont jamais rien fait)
|
| jacquesthibault | J'ai rien compris à tout ce que vous avez dit :D
Le modèle c'est DSL-G604T |
| freds45 |
|
| jlighty | il faut cependant avoir des compétences dans ce domaine, c'est pas un utilisateur lambda qui va le faire ;) |
| dreamer18 | erf, la restriction des adresses MAC ne sert à rien; n'importe qui peut sniffer les trames et lire les adresses :/ |
| ShonGail | 1. quel modele exactement (pour connaitre ses fonctionalitées) ?
2. quelles sécus sont déjà mises en place (cryptage WEP ou WPA, filtrage MAC, ...) ? |
| freds45 | Si c'est par Wifi, tu as peut être moyen de mettre en place une restriction à base d'adresses mac :) ? |
| dreamer18 | sécuriser le Wifi pour empecher les utilisateurs non autorisés d'y accéder : cryptage, authentification... |
| jacquesthibault | voilà le problème:
J'au modem routeur D-Link pour partager une connexion 2 Mb avec un pote qui a un portable équipé de sans fil. Le partage fonctionne bien sauf que par moment mon débit en émission chute! Je pense que c'est aprce que d'autres pompent ma connexion également. Comment empêcher cela SVP? |
