Témoignage CPL

[Nolce (Auteur du topic)]

Bonjour à tous !

Ca fait un moment que j'ai pas posté bénissez moi mon père
J'ai décidé de poster pour apporter mon experience concernant le CPL et le fait que, chez moi, il passe bel et bien le compteur!

J'habite au 6ème dans un HLM qui a une vingtaine d'années; j'ai deux PC dans un bureau et un autre PC dans le salon, j'ai décidé d'opter pour le CPL !
Jusque là tout va bien ! Ca marche out of the box, mais pourtant...

Avant hier, alors que je changeais quelques options d'attribution automatique d'IP sur ma console de gestion (normal quoi ) j'ai fait machinalement un ping 192.168.0.1 (car le DHCP est activé) et il y a eu réponse. Or, je n'ai pas de PC en DHCP, je suis allé voir sur SMB:/192.168.0.1 et là, je vois des photos, des musiques partagées et une imprimante hp que je ne connais pas, le tout dans un beau dossier \shareddoc. Misère de misère ! je regarde quelques photos et je crois reconnaitre mon voisin du 3ème, asocial de base !

J'ai fait pas mal de recherches sur le comment du pourquoi, ca parle de compteur bleu, blanc, rond, carré, neufs, anciens, bref un vrai méli mélo... tout le monde dit que ca ne passe pas mais moi je confirme que si...

J'ai fait des recherches au sujet du cryptage sur les boitiers CPL fournis par Free, j'ai pas trouvé grand chose... je suis donc allé sur le site du constructeur (ya un pdf et un utilitaire) et ca y est, je vois clairement 3 boitiers CPL au lieu de 2 grace au petit logiciel fourni. Il suffit alors de donner les password inscrits sur chacun des boitiers, de changer le nom du réseau (pour le rendre privé), puis de restreindre le réseau aux boitiers passwordisés.

Et voila ! Plus de squatte de ma ligne !

J'ai mis le manuel des boitiers ici et l'utilitaire ici
J'espere que ca aidera ceux qui ont été dans le même cas que moi et ceux qui sont pointilleux sur la sécurité
_________________
Freebox v5 + HD + CPL crypté
Mode : PATATE
OS : openSuSE 10.2
MyFreeTV 2.21

[Nolce (Auteur du topic)]

je crois que j'ai pas posté au bon endroit
_________________
Freebox v5 + HD + CPL crypté
Mode : PATATE
OS : openSuSE 10.2
MyFreeTV 2.21

[rascal]

Je n'ai pas tout compris...
(mais ne t'inquiète pas, ça vient pas de toi!)
Merci pour l'info!!
si elle n'est pas au bon endroit; un modo déplacera...perso, je ne vois trop où on pourrait la mettre!

[Nolce (Auteur du topic)]

[graudlandre]

[Nolce (Auteur du topic)]

[graudlandre]

OK, tout va bien alors, il n'y avait rien de bien méchant dans tout cela
_________________
Free, oui pour l'instant, les autres on verra après ...
La Freebox sait tout faire, et en plus elle donne l'heure ...

[angel2005]

Bonjour, alors j'ai lu et effectivement ton post est interressant car j'avais repondu il y a quelques temps sur un sujet et CPL.

si vous utilisez le firewall xp ou un firewall qui se greffe sur celui d'XP(Norton par exemple) malgre le fait que vous empechez le port 139 il reste ouvert( messsage d'averstissement de microsoft). donc desactiver le firewall xp et en mettre un autonome.

je pense que peut être ton voisin est malgres tout pas un fouineur, mais si on utilise le firewall xp et que l'on se protege pas en desactivant le ^partage simple de xp, alors il reste la possibilite que une personne mal intentionne tente une attaque sur le PC et atteigne les droit avec privilege, imagine sqi tu t'etais pris le bec avec ton voisin et que celui-ci soit un tand soit peu une personne eclaire sur les reseaux. avec donc un reseaux CPL qui passe par le boitier edf, je pari que cette personne s'amuse ensuite sur ton PC.

un derniere chose et je rejoint donc l'autre discution, le DHCP est fiable mais quand celui-ci est activer pour deux PC et que l'un deux est eteint et ce malgres l'adressage en dur, le serveur propose au premier PC venu en lui disant " cette adresse est libre", c'est comme ca qsue ton voisin a pu se connecter chez toi. alors que si ce meme serveur DHCP est desactiver , alors cette adresse libre n'ira a personne, car fixer a l'avance et meme si le gars fait un scan, le port du serveur DHCP etant fermer pour cause de non utilisation du dit service, le voisin ne vois pas si une adresse est libre, le serveur fait une enumeration, et en plus il ne connais pas la plage d'adresse reserver par tes soin...

la tu limite les risque de connexion sur ton reseau. aussi tu peux renforcer en enregistrant dans ta console les adresses MAC de tes PC autorisés et la meme si il connais l'adresse IP libre si tu a bien fait les choses avec un stealth IP alors il connais pas ton adresse MAC afin de la cloner.

je terminerai en disant une chose la securite informatique n'est pas infaillble mais plus tu cernes le souci plus tu te protege, cela donnera du fil a retordre a ceux qui voudrons essaier d'utiliser ton reseaux sans ton autorisation.

Cordialement

[hassanlev92]

C'est bien d'avoir fait partagé cela,
ca peut toujours servir aux freenautes utilisateur de CPL.
_________________
Gamertag XBox360: BombeH936sang

Aulnay Miniville

[Asfi]

Salut, bon je dois être pas normal mais j'ai tout compris du premier coup

[graudlandre]

[Asfi]

Ca reste inquiétant, le voisin peut très bien utiliser la connexion, voler des documents très importants etc etc

C'est pas une situation à prendre à la légère et balancer un "tout va bien" !

[graudlandre]

[Asfi]

Il y aurait pu avoir l'inverse, sur d'autres lignes et pour d'autres personnes.

[Dom38]

Bonsoir
J'ai extrais ce texte d' ici

La sécurité du réseau CPL

Rôle du compteur électrique : le signal CPL passe le compteur électrique, ce dernier ne constitue donc en aucun cas une barrière pour le réseau CPL.
_________________

[graudlandre]

[visaster]

Ce topic a le mérite de détromper les naïfs mal informés comme moi qui pensaient que le compteur EDF était une barrière étanche aux signaux CPL.

Merci pour vos infos Nolce et Dom38

[M.G.]

[Nolce (Auteur du topic)]

En effet, je postais parce que j'ai toujours cru que ca passait pas le compteur
Je regrette beaucoup le manque d'infos sur ces boitiers sur Google (ou les autres).

Je confirme que je pouvais avoir accès aux fichiers de mes voisins, ils utilisaient les documents partagés pour se partager des fichiers entre eux je pense. Accéder à mes données est impossible (je crois) puisque je n'ai pas de machines windows et pas samba mais du NFS. Dommage aussi que l'utilitaire ne marche pas sous Linux !

J'ai bien activé les mots de passes sur les boitiers CPL et le boitier intru n'apparait plus.

C'est embettant, surtout quand les gens téléchargent sur le P2P, c'est mon IP publique qui était utilisée !

Je n'ai pas été méchant pour autant, j'ai rien fouillé ou supprimé.
Je ne les préviendrai pas non plus, sinon ils vont m'accuser de piratage ou je ne sais quoi.

Donc voilà, après installation des boitiers CPL, il faut activer impérativement les mots de passes sur les boitiers!!
_________________
Freebox v5 + HD + CPL crypté
Mode : PATATE
OS : openSuSE 10.2
MyFreeTV 2.21

[Tochiro]

Ce témoignage ne remet aucunement en cause la sécurité du CPL, elle remet plutôt en cause le manque d'informations et de documentation fournies avec les boitiers CPL.

C'est exactement comme pour du Wifi, si on branche son système tel quel en open, ba il n'y a pas de mot de passe, et tout le monde peut accéder à votre réseau.
Le CPL, c'est pareil, il ne faut pas laisser le paramétrage d'usine, surtout quand on est dans un immeuble, mais changer le nom du réseau, et paramétrer son LAN et son firewal.

Tu l'as conclu toi même, ton voisin n'a sans doute pas cherché à te pirater, sinon tu ne l'aurais pas vu, il a tout simplement fait comme toi, il a déballé puis branché ses boitiers sans rien configurer.
_________________
Pas de questions en MP. Toute question posée par MP sera poubellisée !
Forum = partage, vos problèmes peuvent intéresser d'autres freenautes, et leur servir