Sécuriser son réseau Freebox V6 ?

cloclo013

Bonjour

Je suis sous Windows 10 en réseau Privé, j'ai 3 PC (1 fixe en CPL et 2 portables en Wifi)
Sur mon Server V6 j'ai branché un DD externe pour y stocker mes Documents, Photos, Musique etc... afin de pouvoir y accéder depuis n'importe quel PC connecté en réseau sur la V6

Est-il possible de sécuriser son réseau sur la Freebox V6 afin d’éviter des intrus ?

coolrenea · Geek de L'Univers Inscrit le: 16 Sep 2006 Messages: 1081

C'est indispensable, d'abord avec une clef wpa (aes/tkip) en suite j'attribuerai des baux fixes à toutes mes machines il y peut être plus

frederic76 · frederic76, Posté le: Jeu 27 Oct 2016, 11:31 Sujet du message: 67278 61148

j'ajouterais que si tu ne veux pas d'intrus... evite CPL et Wifi
les CPL bien que cela puisse être "pratique" et "bien" sur le papier, dans la pratique c'est tout autre et n'empeche nullement les pirates eventuels autour de toi. en effet, si tu es dans un immeuble ou meme une maison, le CPL utilise ton reseau electrique et celui-ci est "censé" s'arreter a ton compteur. OK ? bon, mais ton compteur lui n'est pas sur un circuit independant comme les voisins. c'est en gros tout le monde sur le meme circuit en Y. du coup, pirater un CPL avec 2-3 connaissances ou tuto sur le net, si un voisin sait quelle marque de CPL tu utilises ou qu'il tombe au pif, il peut parfaitement, sans que tu le sache, utiliser ton reseau CPL et ton Internet a ton insu et ce, pour lui en moins de 30 secondes en général. je l'ai déjà vu et donc je peux te dire que c'est helas tres facile, meme si tu habites dans une maison dans un lotissement où d'autres sont raccordés a ton electricité en Y. apres le piratage par CPL reste a priori assez rare heureusement mais il n'est pas nul. beaucoup de cas existent. il faut s'en mefier sachant que les blocs CPL n'utilisent rarement pas un fort cryptage non plus entre les appareils par exemple. et de plus certains possedent aussi du Wifi qui lui n'est pas souvent tres securisé !

le Wifi, il faut choisir le plus corsé en je crois aes psk 2 ou je sais plus quel nom precis enfin c'est quelque chose comme ca. c'est le plus corsé pour les appareils compatibles. il en existe au delà mais rare sont les appareils compatibles.
ensuite si la v6 est excellente, si tu veux parfaire, investie une centaine d'euros dans un bon routeur derriere la v6 qui elle gerera mieux ca.

sur la v6 desactive aussi la reponse au ping
enfin si tu as des HDD en reseau sache que meme si cela demande quelques manip, toi tu peux acceder a tes fichiers depuis l'exterieur que ce soit avec compagnion, lien de dossier partagé... donc si quelqu'un a ce lien par exemple il pourra aussi y acceder surtotu s'il n'y a pas de id/MDP

Freeboooox · Geek de L'Univers Inscrit le: 15 Nov 2014 Messages: 8134

Bonjour,

Oui en effet si tu ne veux pas d'intrus, il faut passer que par de l'Ethernet. Mission impossible car pour les Smartphones ou tablettes, l'Ethernet c'est loin d'être pratique.

Le danger va venir du CPL à mon avis car ça peux se cracker ou même dans certains cas pas besoin de les cracker car si ils synchronise avec un des CPL des voisin, ces dernier auront accès à ton réseau local.
J'en connais plein à qui c'est arrivée.

Le mieux est de ne rien mettre de sensible sur un disque partagé.

EmilieJolie · Hobbit de L'Univers Inscrit le: 11 Avr 2016 Messages: 39

Bonjour,

Pour compléter ce qui a été dis plus haut : Alors, je ne sais pas si c'est efficace à 100%, mais dans Freebox OS (Paramètres Wifi --> Gérer le filtrage Mac), vous pouvez mettre en place une liste blanche des machines (via l'@ mac) autorisées à se connecter à votre réseau wi-fi. Ainsi, lorsque un nouveau périphérique veut se connecter via le wi-fi de la Fbx révolution, il est nécessaire de référencer son adresse mac dans la liste blanche, et ainsi autoriser ce périphérique à utiliser le wi-fi.

Contender · Maître de L'Univers Inscrit le: 29 Jan 2015 Messages: 921

cloclo013

Bonjour

- Donc si je comprend bien la meilleure sécurisation du réseau serait de passer par l'Ethernet, mais cela pour moi est plutôt compliqué a réaliser vu l'emplacement des pièces dans ma maison

- Le Wifi a condition de bien le paramétrer, serait pour moi la meilleure solution

- Les CPL a éviter

- Voici ci-dessous mes type de sécurisation du Wifi, je suis actuellement en WPA2-PSK/AES je dois donc prendre le WPA2-PSK/TKIP, ensuite pour le reste des configurations Wifi que vous me conseillé je n'ai pas très bien compris et trouvé comment faire ?

- Quand a mon DD branché en USB et en réseau sur ma V6, serait-il lui aussi mieux sécurisé avec cette configuration Wifi que vous me conseillé

[img

][/img]

cobra3387 · Hobbit de L'Univers Inscrit le: 31 Oct 2013 Messages: 8

Bonsoir,
Si tu veux protéger ton réseau domestique:
1 - Créer un serveur firewall "type SMB, ipcop"
2 - Mette un switch de sécurité niveau 3

Et là ton réseau interne et stable et fiable ..
Smile

Contender · Maître de L'Univers Inscrit le: 29 Jan 2015 Messages: 921

cobra3387 · Hobbit de L'Univers Inscrit le: 31 Oct 2013 Messages: 8

Stéphane_ping · Geek de L'Univers Inscrit le: 16 Aoû 2015 Messages: 1608

...les CPLs..., OUI, ils sont vulnérables, mais le Wifi c'est pareil.
Ne croyez pas être à l’abri en mettant un clé WEP, mais préférez une clé WPA et la plus longue possible (63 caractères il me semble).
....mais même avec une clé WPA, un petit logiciel qui va bien sous Linux..., et selon la puissance de votre machine l'accès pourra quand même être possible !

Un petit truc simple mais efficace : le filtrage par adresse Mac, mais l'inconvénient c'est qu'il faudra déclarer chaque nouvel appareil..., mais c'est une excellente solution Very Happy

Renard des ondes · Maitre de Chuck Norris Inscrit le: 26 Jan 2012 Messages: 10342

Freeboooox · Geek de L'Univers Inscrit le: 15 Nov 2014 Messages: 8134

Et si on est encore plus parano, il faut également masquer le SSID en plus de ce que a été dit précédement.

kortez06 · Esprit de L'Univers Inscrit le: 05 Mai 2015 Messages: 243

Pardonnez moi si je me trompe, mais je pense que c'est le contraire.

Dans le cas ou une personne malintentionnée veut avoir accès à votre réseau Wifi, elle va commencer par sniffer tous les paquets qui passent dans la zone. Et la première chose que l'on verra en clair, c'est l'adresse MAC des machines autorisées. A partir de la il est vraiment vraiment simple d'usurper cette adresse. C'est de loin la sécurité la moins bloquante.

Ensuite, une solution pour passer plus facilement sous les radars c'est de ne pas broadcasté son SSID, dans Freebox OS c'est l'option "cacher son SSID". Autant mettre un nom simple derrière parce qu'il faudra taper le nom du réseau pour que votre appareil trouve le point d’accès correspondant.

Ensuite, et pour avoir essayé avec une machine de guerre, le WPA2/AES est largement plus sécurisé et, pour l'instant, inviolable. A partir du moment où votre mot de passe comporte une majuscule, un ou plusieurs chiffres, et un ou plusieurs caractères spécial, une clé de 8 à 10 caractères suffira pour faire chercher à une machine la passphrase pendant des années.

D'ailleurs, si vous ne configurez pas votre Freebox sur WPA2/AES, elle refusera de passer en 40 Mhz et votre Wifi sera bloqué à 150 Mbps théoriques.

Le WPA2/AES est tellement complexe pour le moment que les hacker préfèrent attendre et récupérer les Pin WPS. WPS qui, si je ne me trompe pas, n'est pas implémenté dans les Freebox.

Pour les invités, si vraiment vous ne voulez pas leur donner votre accès personnel, n'importe quel routeur Wifi vous permettra de créer un deuxième réseau indépendant du votre, avec juste un accès à Internet, et de bloquer tous les accès sauf le HTTP.

cloclo013

Salut a tous

OK !

- Je suis donc resté en WPA2/AES
- J'ai changé ma clé Wifi pour une beaucoup plus longue avec des majuscules/minuscules/caractères spéciaux
- J'ai effectué un filtrage pour mes adresses Mac en liste blanche
- Je n'ai pas caché mon SSID car il parait que ça ne sert a rien