Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
981 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  mon coloc a t il accès à mon pc?

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

mon coloc a t il accès à mon pc?

n°678092
DorianeB
Posté le 26-06-2013 à 08:13:52  profilanswer
 

Bonjour,
 
J'ai un fournisseur d'Adsl haut débit et mon pc est connecté de façon filaire.  
 
Dans ma maison, la pièce de mon ordinateur est située à l'étage, juste au dessus d'un studio que je viens de donner en location à un (brillant!) ingénieur. Ce dernier a réalisé en un clin d'oeil des tas de connexions mystérieuses (pour moi), et bref, c'est la seule pièce de la maison où la WiFI fonctionne. (Sinon il n'aurait pas loué le studio).  
 
Ma question est : étant donné qu'il a l'air hyper pointu dans le domaine, est-ce que ce colocataire, qui est branché sur mon adsl par Wifi, peut avoir accès à mon pc qui reste toujours allumé, et pour lequel je n'ai pas jugé utile d'avoir un mot de passe, habitant seule jusqu'ici dans ma maison.
 
J'ai cherché sur le Net, mais je ne trouve rien pour ce cas de  figure...

mood
Publicité
Posté le 26-06-2013 à 08:13:52  profilanswer
 

n°678094
ShonGail
En phase de calmitude ...
Posté le 26-06-2013 à 09:10:37  profilanswer
 

Difficile de juger sur tes dires son niveau, vu que tu es béotien en la matière, de ton propre aveu.
Difficile aussi de dire s'il peut accéder à ton PC vu que tu ne donnes aucune info sur ce dernier et que tu serais peut-être en mal d'en donner des pertinentes.
 
Par contre, même un neuneu en info peut saisir que poser le question de la sécurité de son PC en avouant ne même pas avoir placer un mot de passe sur son compte relève du foutage de gueule ;)
 
J'espère au moins que tu es sous Seven ou Windows 8 qui proposent plus de sécu de base que les OS antérieurs.
 
Première info que tu peux donner : quelle est ta box ? Suivant les modèles, on peut déjà avoir certaines sécurités pour des accès "invités".

n°678111
DorianeB
Posté le 26-06-2013 à 10:04:09  profilanswer
 

Béotienne, pas béotien  :) !
 
Bon, heu, foutage de gueule, pas sûr : jusqu'ici, rigoureusement personne n'avait accès dans la maison à mon PC, et à part un malheureux worm 32 dont je suis venue à bout toute seule il y a des années, je n'ai jamais eu le moindre ennui.
 
Je suis protégée par la version de base payante de Kaspersky.
Mon système d'exploitation est Windows XP (édition familiale version 2002 ) et, heu, ma messagerie est Outlook 2003... : la honte! J'aime. Point, pas envie de me casser la tête avec du tactile. Je vais me pousser pour changer vers Windows 7, mais quand j'aurai un peu de temps.
 
Ma box? ici en Belgique (j'aggrave mon cas  :p ) ça s'appelle un BBox 2 fournie par la firme Belgacom.
 
Mon pc : Penthium (R) 4 CPU 3.2 GHertz. J'ai environ 300 Giga sur 2 disques internes (sur mon vieil IBM professionnel) dont plus de la moitié déjà occupée, principalement des data Word (données sensibles, ce qui m'ennuie un peu). Plus bien sûr un disque externe de 1.5 Terra pour les back up.
 
Ma question était surtout "de principe", çad : pour un gars qui est juste en dessous de mon pc à l'étage plus bas, avec sa Wifi, peut-il facilement chipoter dans mon pc? Je ne crois nullement qu'il en ait le temps et l'envie, mais je voudrais être sûre.  
Il ne s'agissait pas tant de vulnérabilité par rapport au monde extérieur, mais juste par rapport à mon coloc, lequel est très très futé dans le domaine... Il ne monte jamais à l'étage, je le sais.
 
Merci pour ta réponse, shonGail

n°678112
DorianeB
Posté le 26-06-2013 à 10:06:36  profilanswer
 

Oui, j'ai oublié de dire que l'accès à l'étage, donc à mon pc, est bloqué par clefs.  
 
Donc il s'agit simplement de savoir si un wifi partageant mon adsl peut accéder à mon pc.  
Question peut-être stupide, mais c'est un forum pour tous, pas vrai, y compris pour les neu-neus...  :)

n°678368
DorianeB
Posté le 26-06-2013 à 21:12:18  profilanswer
 

Personne n'a une petite idée sur la question?

n°679726
wongounay
Posté le 01-07-2013 à 13:30:17  profilanswer
 

Si il est branché en hotspot, il n'est pas sur le même réseau que toi
Si il est vraiment sur le même réseau que toi (que tu lui a donné la clé wifi), c'est déjà plus facile pour lui...

 

Enfin il n’empêche que dans les 2 cas, si le mec est ingénieur en informatique, et qu'il a vraiment envie d'aller voir dans ton pc, je penses que tu peux rien y faire

 

Je suis pas un expert en sécurité, mais il me semble que pour accéder à un ordinateur, le plus dur c'est d'entrer dans le réseau, après c'est pas compliqué

 

A part tes fichiers, il peut sans aucun soucis et en 1 min chrono choper tout ce qui passe par le réseau (mails, mots de passe des sites, etc)
Au pire hein, faut pas avoir peur non plus, tout ça seulement si il est vraiment ingénieur , qu'il s'y connait en sécurité, et que c'est un hacker mal intentionné x)

 

Si tu ne te sers pas souvent de ces .doc, à la limite il y a des solutions pour crypter des dossiers par mot de passe.

Message cité 1 fois
Message édité par wongounay le 01-07-2013 à 13:55:45
n°679740
ShonGail
En phase de calmitude ...
Posté le 01-07-2013 à 14:23:58  profilanswer
 

wongounay a écrit :


Enfin il n’empêche que dans les 2 cas, si le mec est ingénieur en informatique, et qu'il a vraiment envie d'aller voir dans ton pc, je penses que tu peux rien y faire
 
Je suis pas un expert en sécurité, mais il me semble que pour accéder à un ordinateur, le plus dur c'est d'entrer dans le réseau, après c'est pas compliqué
 
A part tes fichiers, il peut sans aucun soucis et en 1 min chrono choper tout ce qui passe par le réseau (mails, mots de passe des sites, etc)
Au pire hein, faut pas avoir peur non plus, tout ça seulement si il est vraiment ingénieur , qu'il s'y connait en sécurité, et que c'est un hacker mal intentionné x)
 


 
 
Alors,
non
non
et non.
 
Je m'explique :
 
1er non : un ingénieur en informatique n'est pas omniscient. Très loin de là. Suivant son domaine, il sera de très bon à très mauvais en sécurité informatique. Et la majorité des domaines ne touchent pas la sécurité en informatique, qui elle même relève de plusieurs domaines différents.
Je côtoie toute la journée des ingénieurs en SSII et la majorité sont à peine capables de paramétrer un client de messagerie.
 
2nd non : sécuriser un réseau et un système sont deux choses différentes et complémentaires. L'un n'est pas plus faillible que l'autre.
 
3ème non : Tu ne chopes en 1mn chrono ce qui passe par un réseau auquel tu as accès. Dans le cas où il est connecté en filaire à la même box que l'auteur du topic, il ne chopera rien par une écoute des trames.
Et imaginons que tout ce beau monde soit en wifi, il peut très bien récupérer les trames sans être capable de décrypter les données encryptées en SSL. Or aujourd'hui de plus en plus le grand public utilise le SSL (gmail, facebook, etc.)

n°679744
wongounay
Posté le 01-07-2013 à 14:33:35  profilanswer
 

Citation :

1er non : un ingénieur en informatique n'est pas omniscient. Très loin de là. Suivant son domaine, il sera de très bon à très mauvais en sécurité informatique. Et la majorité des domaines ne touchent pas la sécurité en informatique, qui elle même relève de plusieurs domaines différents.
Je côtoie toute la journée des ingénieurs en SSII et la majorité sont à peine capables de paramétrer un client de messagerie.

 

Effectivement, c'est "au pire", c'est pour ça que j'ai précisé : "tout ça seulement si il est vraiment ingénieur , qu'il s'y connait en sécurité, et que c'est un hacker mal intentionné x)"

 
Citation :

sécuriser un réseau et un système sont deux choses différentes et complémentaires. L'un n'est pas plus faillible que l'autre.

 

Bien sur, je parle dans ce cas précis, visiblement il n'y a pas de firewall sur la machine, pas de mot de passe, etc. Donc la seule "sécurité" est l'accès au réseau

 
Citation :

3ème non : Tu ne chopes en 1mn chrono ce qui passe par un réseau auquel tu as accès. Dans le cas où il est connecté en filaire à la même box que l'auteur du topic, il ne chopera rien par une écoute des trames.

 

Il existe des moyens (que je ne citerai pas) qui permettent facilement en mode promiscuité de choper ce qui passe, même en SSL

 

Bien sur ce n'est pas à la portée de n'importe qui, c'est pour ça que je dis bien "au pire" !

Message cité 1 fois
Message édité par wongounay le 01-07-2013 à 14:35:03
n°679754
ShonGail
En phase de calmitude ...
Posté le 01-07-2013 à 14:44:22  profilanswer
 

wongounay a écrit :


Il existe des moyens (que je ne citerai pas) qui permettent facilement en mode promiscuité de choper ce qui passe, même en SSL
 
Bien sur ce n'est pas à la portée de n'importe qui, c'est pour ça que je dis bien "au pire" !


 
 
Récupérer des trames sur un WLAN est une chose. Décrypter les données qui sont cryptées en est une autre.
Si madame utilise le wifi et relève sa boite mail en pop ou imap alors oui tu pourras avoir son mot de passe. Pas difficile, il transite en clair.
Mais si madame utilise un webmail en https, active sync ou IMAP/SMTP/POP en SSL, tu n'auras rien.

n°679757
wongounay
Posté le 01-07-2013 à 14:49:20  profilanswer
 

Je ne vais pas en débattre, puisque ce n'est pas la question principale, et qu'il a très peu de chances que ça arrive.

 

Néanmoins, je peux te dire que si je suis sur le même réseau que toi et que tu te log sur yahoo mail par exemple (qui utilise le ssl), je te donne ton ID et ton mot de passe. (sans keylogger ou autre)


Message édité par wongounay le 01-07-2013 à 15:01:29
mood
Publicité
Posté le 01-07-2013 à 14:49:20  profilanswer
 

n°679769
ShonGail
En phase de calmitude ...
Posté le 01-07-2013 à 15:09:20  profilanswer
 

C'est parce qu'il y a encore quelques mois, la consultation des emails sur Yahoo n'était pas en HTTPS même si l'authentification au compte l'était.
C'est corrigé.
 
On en revient toujours au même : si données en clair dans le texte, données pas cryptées !

n°679778
ShonGail
En phase de calmitude ...
Posté le 01-07-2013 à 15:50:50  profilanswer
 

DorianeB a écrit :

Oui, j'ai oublié de dire que l'accès à l'étage, donc à mon pc, est bloqué par clefs.

 

Donc il s'agit simplement de savoir si un wifi partageant mon adsl peut accéder à mon pc.
Question peut-être stupide, mais c'est un forum pour tous, pas vrai, y compris pour les neu-neus...  :)

 

Si ce monsieur est sur le même réseau logique que ton PC (ce qui semble être le cas avec la BBox 2 de Belgacom) alors il peut déjà joindre ton PC. A t'il accès aux données dessus ? Cela va dépendre de la configuration de ton PC.
Mais là, on risque d'avoir du mal à distance à sécuriser tout cela.

 

Le mieux je pense ici est dans un premier temps de voir avec Belgacom s'ils ne proposent pas un autre modèle de box avec réseau WIFI pour invités ou alors une fonction sur le WIFI type "AP Isolation" qui fait que chaque client n'accède qu'à la passerelle.
Tu n'as pas indiqué non plus si ton PC était branché en filaire à la box ou en WIFI.


Message édité par ShonGail le 01-07-2013 à 15:51:18
n°679784
exeral
Posté le 01-07-2013 à 16:14:26  profilanswer
 

Je crois que vous avez effrayé le posteur initial  :)

n°679785
ShonGail
En phase de calmitude ...
Posté le 01-07-2013 à 16:23:12  profilanswer
 

Il faut dire que c'est chaud. C'est comme apprendre à un cul-de-jatte comment battre au 100m son voisin qui est peut-être un champion d'athlétisme :o
J'espère que l'auteure du topic apprécie mes comparaisons :D

n°679787
DorianeB
Posté le 01-07-2013 à 16:32:55  profilanswer
 

Du tout du tout, Exeral. Il en faut plus pour m'effrayer...  
Je n'étais pas devant mon pc lors de toutes vos highly smart explanations.
 
Mon coloc non plus, il est quasiment tout le temps en voyage d'affaire (c'est un ingénieur civil en Sciences des matériaux donc pas en informatique). IL voyage tout le temps, donc passe très peu devant son pc.Quand il n'est pas en voyage d'affaires, il sort comme un fou, rentre à plus d'heures et dort tout le lendemain  :)  
 
Alors en vrac : non je n'ai pas de wifi et suis reliée filairement à ma B Box.
Non je n'ai aucun mot de passe pour ouvrir mon pc, mais j'ai un mot de passe pour deux dossiers hyper sensibles. (que personne à mon avis ne pourra trouver).
Oui, il  n'y a que cette pièce en dessous de ma Bbox qui capte par wifi un signal adsl.
 
En fait, je posais plutôt la question pour une satisfaction de l'esprit : savoir "comment ça marche" quand deux personnes branchent leur pc sur la même adsl, plutôt que par crainte d'un piratage "du rez de chaussée au premier".
 
En tous cas, merci à tous, j'ai de quoi explorer avec vos réponses pointues!!
 
Bon souvenir de la Grand Place de Bruxelles  ;)  
 
DorianeB (pas "Madame" spv !!)
 
 
 

n°679788
DorianeB
Posté le 01-07-2013 à 16:36:20  profilanswer
 

shonGail, j'apprécie à sa juste valeur ta comparaison avec le cul de jatte. J'ai bien dit à sa juste valeur. Ni plus ni moins de commentaires... Lol!
 
Bandes de farceurs va, ok, je ne vais pas me lancer à lister des logs de hijackthis, ça me dépasse, là oui, mais pour le reste, ça va encore...

n°702232
Saucisse M​aurice
Posté le 01-10-2013 à 01:25:30  profilanswer
 

DorianeB a écrit :


Mon pc : Penthium (R) 4 CPU 3.2 GHertz. J'ai environ 300 Giga sur 2 disques internes


 
Ce genre de PC sont plutot difficiles a hacker.  :jap:  
 
Bon sinon, oui, pour n'importe quel etudiant voulant pirater le pc de son colloc c'est assez facile, tant que la machine en question n'est pas correctement protegee c'est a dire:
 
- mise a jour regulierement (tous les jours, si possible plutot Windows 7 que XP)
- mettre un mot de passe sur le pc
- virer les comptes invites

n°702244
ShonGail
En phase de calmitude ...
Posté le 01-10-2013 à 03:19:32  profilanswer
 

Les PIV sont difficiles à hacker ? En dessous ou au dessus de 3Ghz ?

n°702507
DorianeB
Posté le 01-10-2013 à 12:25:26  profilanswer
 

exeral a écrit :

Je crois que vous avez effrayé le posteur initial  :)


Du tout du tout!
 :)  
En fait j'ai ouvert un autre sujet sur Hardware (ainsi que sur Bzone, oups, je ne peux peut-être pas citer la concurrence), sur quelque chose qui est bien plus urgent que cette histoire d'accès de mon coloc à mon pc. (hier soir d'ailleurs, je le souligne au passage, le dit "potentiellement dangereux coloc hacker" m'a invitée comme ça, sans raison, à un délicieux resto : il ne doit pas avoir des pensées bien noires vis à vis de mon brave pc).
 
Pour ceux que ça intéresse, mon nouveau sujet doit se retrouver dans la section bagnoles, et parle d'une mystérieuse et pénible histoire de ventilateur!
 
Bien des choses à tous les posteurs  :jap:

n°702509
DorianeB
Posté le 01-10-2013 à 12:27:55  profilanswer
 

ShonGail a écrit :

Il faut dire que c'est chaud. C'est comme apprendre à un cul-de-jatte comment battre au 100m son voisin qui est peut-être un champion d'athlétisme :o
J'espère que l'auteure du topic apprécie mes comparaisons :D


 
 J'apprécie tout à fait la comparaison, qui est on ne peut plus juste et même en dessous de la réalité.
D'ailleurs, plutôt que parler de cul-de-jatte, on peut carrément parler de total quadriplégique!

n°702540
ShonGail
En phase de calmitude ...
Posté le 01-10-2013 à 13:09:34  profilanswer
 

DorianeB a écrit :


 
 J'apprécie tout à fait la comparaison, qui est on ne peut plus juste et même en dessous de la réalité.
D'ailleurs, plutôt que parler de cul-de-jatte, on peut carrément parler de total quadriplégique!


 
Le second degré sauve de tout. Le Ciel t'appartient donc :jap:

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  mon coloc a t il accès à mon pc?

 

Sujets relatifs
quel modèle de switch + point d'accès wifi choisir sans pont ni CPL ?Accès au réseau retardé
HELP plus d'accès à internet sur mon PC, que faire ?Accès site web
[Résolu]Quel FAI pour controle d'accès WiFi ?
probleme acces dlink[TROUVé]Répéteur WiFi / Point d'accès
2 reseaux avec acces wifi limité sur le 2emeConfigurer NAS pour accès distant
Plus de sujets relatifs à : mon coloc a t il accès à mon pc?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR