cloclo013 (Auteur du topic), Posté le: Jeu 27 Oct 2016, 10:17 Sujet du message: Sécuriser son réseau Freebox V6 ?
Sécuriser son réseau Freebox V6 ?6741561277
Bonjour
Je suis sous Windows 10 en réseau Privé, j'ai 3 PC (1 fixe en CPL et 2 portables en Wifi)
Sur mon Server V6 j'ai branché un DD externe pour y stocker mes Documents, Photos, Musique etc... afin de pouvoir y accéder depuis n'importe quel PC connecté en réseau sur la V6
Est-il possible de sécuriser son réseau sur la Freebox V6 afin d’éviter des intrus ?
frederic76, Posté le: Jeu 27 Oct 2016, 11:31 Sujet du message:
6727861148
j'ajouterais que si tu ne veux pas d'intrus... evite CPL et Wifi
les CPL bien que cela puisse être "pratique" et "bien" sur le papier, dans la pratique c'est tout autre et n'empeche nullement les pirates eventuels autour de toi. en effet, si tu es dans un immeuble ou meme une maison, le CPL utilise ton reseau electrique et celui-ci est "censé" s'arreter a ton compteur. OK ? bon, mais ton compteur lui n'est pas sur un circuit independant comme les voisins. c'est en gros tout le monde sur le meme circuit en Y. du coup, pirater un CPL avec 2-3 connaissances ou tuto sur le net, si un voisin sait quelle marque de CPL tu utilises ou qu'il tombe au pif, il peut parfaitement, sans que tu le sache, utiliser ton reseau CPL et ton Internet a ton insu et ce, pour lui en moins de 30 secondes en général. je l'ai déjà vu et donc je peux te dire que c'est helas tres facile, meme si tu habites dans une maison dans un lotissement où d'autres sont raccordés a ton electricité en Y. apres le piratage par CPL reste a priori assez rare heureusement mais il n'est pas nul. beaucoup de cas existent. il faut s'en mefier sachant que les blocs CPL n'utilisent rarement pas un fort cryptage non plus entre les appareils par exemple. et de plus certains possedent aussi du Wifi qui lui n'est pas souvent tres securisé !
le Wifi, il faut choisir le plus corsé en je crois aes psk 2 ou je sais plus quel nom precis enfin c'est quelque chose comme ca. c'est le plus corsé pour les appareils compatibles. il en existe au delà mais rare sont les appareils compatibles.
ensuite si la v6 est excellente, si tu veux parfaire, investie une centaine d'euros dans un bon routeur derriere la v6 qui elle gerera mieux ca.
sur la v6 desactive aussi la reponse au ping
enfin si tu as des HDD en reseau sache que meme si cela demande quelques manip, toi tu peux acceder a tes fichiers depuis l'exterieur que ce soit avec compagnion, lien de dossier partagé... donc si quelqu'un a ce lien par exemple il pourra aussi y acceder surtotu s'il n'y a pas de id/MDP
Freeboooox, Posté le: Jeu 27 Oct 2016, 12:41 Sujet du message:
10450096995
Bonjour,
Oui en effet si tu ne veux pas d'intrus, il faut passer que par de l'Ethernet. Mission impossible car pour les Smartphones ou tablettes, l'Ethernet c'est loin d'être pratique.
Le danger va venir du CPL à mon avis car ça peux se cracker ou même dans certains cas pas besoin de les cracker car si ils synchronise avec un des CPL des voisin, ces dernier auront accès à ton réseau local.
J'en connais plein à qui c'est arrivée.
Le mieux est de ne rien mettre de sensible sur un disque partagé.
EmilieJolie, Posté le: Jeu 27 Oct 2016, 13:30 Sujet du message:
132653122324
Bonjour,
Pour compléter ce qui a été dis plus haut : Alors, je ne sais pas si c'est efficace à 100%, mais dans Freebox OS (Paramètres Wifi --> Gérer le filtrage Mac), vous pouvez mettre en place une liste blanche des machines (via l'@ mac) autorisées à se connecter à votre réseau wi-fi. Ainsi, lorsque un nouveau périphérique veut se connecter via le wi-fi de la Fbx révolution, il est nécessaire de référencer son adresse mac dans la liste blanche, et ainsi autoriser ce périphérique à utiliser le wi-fi.
Contender, Posté le: Jeu 27 Oct 2016, 18:09 Sujet du message:
10704599189
coolrenea a écrit:
C'est indispensable, d'abord avec une clef wpa (aes/tkip) en suite j'attribuerai des baux fixes à toutes mes machines il y peut être plus
Baux DHCP et aussi mettre juste le minimum d'IP dans la plage d'adresse IP pour que personne puisse s'y connecter sauf si usurpation d'adresse mac _________________ 5571 mètres en 6/10 Débit ATM 4138 kbit/s et 1007 kbit/s Aff 56.50 dB 29 dB Marge 5 dB
cloclo013 (Auteur du topic), Posté le: Jeu 27 Oct 2016, 19:36 Sujet du message:
6741561277
Bonjour
- Donc si je comprend bien la meilleure sécurisation du réseau serait de passer par l'Ethernet, mais cela pour moi est plutôt compliqué a réaliser vu l'emplacement des pièces dans ma maison
- Le Wifi a condition de bien le paramétrer, serait pour moi la meilleure solution
- Les CPL a éviter
- Voici ci-dessous mes type de sécurisation du Wifi, je suis actuellement en WPA2-PSK/AES je dois donc prendre le WPA2-PSK/TKIP, ensuite pour le reste des configurations Wifi que vous me conseillé je n'ai pas très bien compris et trouvé comment faire ?
- Quand a mon DD branché en USB et en réseau sur ma V6, serait-il lui aussi mieux sécurisé avec cette configuration Wifi que vous me conseillé
Contender, Posté le: Jeu 27 Oct 2016, 19:45 Sujet du message:
10704599189
cobra3387 a écrit:
Bonsoir,
Si tu veux protéger ton réseau domestique:
1 - Créer un serveur firewall "type SMB, ipcop"
2 - Mette un switch de sécurité niveau 3
Et là ton réseau interne et stable et fiable ..
Change de routeur aussi pour en mettre un Cisco à 2500 euros _________________ 5571 mètres en 6/10 Débit ATM 4138 kbit/s et 1007 kbit/s Aff 56.50 dB 29 dB Marge 5 dB
Stéphane_ping, Posté le: Jeu 27 Oct 2016, 20:05 Sujet du message:
114128105450
...les CPLs..., OUI, ils sont vulnérables, mais le Wifi c'est pareil.
Ne croyez pas être à l’abri en mettant un clé WEP, mais préférez une clé WPA et la plus longue possible (63 caractères il me semble).
....mais même avec une clé WPA, un petit logiciel qui va bien sous Linux..., et selon la puissance de votre machine l'accès pourra quand même être possible !
Un petit truc simple mais efficace : le filtrage par adresse Mac, mais l'inconvénient c'est qu'il faudra déclarer chaque nouvel appareil..., mais c'est une excellente solution
Renard des ondes, Posté le: Jeu 27 Oct 2016, 20:15 Sujet du message:
7061865579
Stéphane_ping a écrit:
...les CPLs..., OUI, ils sont vulnérables, mais le Wifi c'est pareil.
Ne croyez pas être à l’abri en mettant un clé WEP, mais préférez une clé WPA et la plus longue possible (63 caractères il me semble).
....mais même avec une clé WPA, un petit logiciel qui va bien sous Linux..., et selon la puissance de votre machine l'accès pourra quand même être possible !
Un petit truc simple mais efficace : le filtrage par adresse Mac, mais l'inconvénient c'est qu'il faudra déclarer chaque nouvel appareil..., mais c'est une excellente solution
+1 , cela me parait le plus simple aussi.
WPA2-PSK/CCMP + filtrage mac
Tant pis pour les invités d'un soir qui ne sont pas chez Free Mobile , les autres auront le FreeWifi_secure dispo
kortez06, Posté le: Ven 28 Oct 2016, 0:08 Sujet du message:
110190101948
Pardonnez moi si je me trompe, mais je pense que c'est le contraire.
Dans le cas ou une personne malintentionnée veut avoir accès à votre réseau Wifi, elle va commencer par sniffer tous les paquets qui passent dans la zone. Et la première chose que l'on verra en clair, c'est l'adresse MAC des machines autorisées. A partir de la il est vraiment vraiment simple d'usurper cette adresse. C'est de loin la sécurité la moins bloquante.
Ensuite, une solution pour passer plus facilement sous les radars c'est de ne pas broadcasté son SSID, dans Freebox OS c'est l'option "cacher son SSID". Autant mettre un nom simple derrière parce qu'il faudra taper le nom du réseau pour que votre appareil trouve le point d’accès correspondant.
Ensuite, et pour avoir essayé avec une machine de guerre, le WPA2/AES est largement plus sécurisé et, pour l'instant, inviolable. A partir du moment où votre mot de passe comporte une majuscule, un ou plusieurs chiffres, et un ou plusieurs caractères spécial, une clé de 8 à 10 caractères suffira pour faire chercher à une machine la passphrase pendant des années.
D'ailleurs, si vous ne configurez pas votre Freebox sur WPA2/AES, elle refusera de passer en 40 Mhz et votre Wifi sera bloqué à 150 Mbps théoriques.
Le WPA2/AES est tellement complexe pour le moment que les hacker préfèrent attendre et récupérer les Pin WPS. WPS qui, si je ne me trompe pas, n'est pas implémenté dans les Freebox.
Pour les invités, si vraiment vous ne voulez pas leur donner votre accès personnel, n'importe quel routeur Wifi vous permettra de créer un deuxième réseau indépendant du votre, avec juste un accès à Internet, et de bloquer tous les accès sauf le HTTP.
cloclo013 (Auteur du topic), Posté le: Dim 30 Oct 2016, 17:00 Sujet du message:
6741561277
Salut a tous
OK !
- Je suis donc resté en WPA2/AES
- J'ai changé ma clé Wifi pour une beaucoup plus longue avec des majuscules/minuscules/caractères spéciaux
- J'ai effectué un filtrage pour mes adresses Mac en liste blanche
- Je n'ai pas caché mon SSID car il parait que ça ne sert a rien
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum