wifi et sécurité

[juve17]

Ce midi, je discutais avec un collègue qui m'a dit que dans le dernier PC expert il y avait tout ce qu'il fallait pour se connecter en wifi sur n'importe quel réseau (y compris perso). Certains logiciels ne se contentent pas de surfer gratos via le wifi d'un quidam lambda (ce qui en soit ne serait pas bien grave) mais permettent d'infiltrer jusque le disque dur dudit quidam ! Ces logiciels concernent windaube.

Ma crainte, serait que via ma connexion un pédophile, un néo nazi ou pourquoi pas un terroriste se serve de ma connexion afin d'y faire son marché ! Et a fortiori pour me mettre des trucs déguelasses sur mon disque !

Il semblerait (lu sur aduf.org) qu'un anglais dont le réseau n'était pas sécurisé a pris deux ans de taule car un pédo s'y était infiltré et lui avait collé des photos sur son disque !

Mes questions sont donc les suivantes :

1- qu'en est-il sur notre plateforme ?
2- comment sécuriser un max la connexion wifi afin d'éviter toute intrusion non désirée ?

Merci.

P.S. : je suis sous Panther, wifi via freebox

[Ytako]

Permet seulement aux adresses MAC connues de se connecter à ton reseau wifi...
Et ce sera deja pas mal...

[juve17]

Euh, en clair cela signifie quoi ?

Et comment faut-il faire ?

Je suis totalement novice en la matière.

Merci.

[blackjmac]

La MAC Address n'est rien d'autre que l'identifiant AirPort de ta carte (voir dans les préférences système>réseau>airport

tu saisissez cet identifiant dans les paramètres de sécurité de la borne et le tour est joué (je n'ai, malheureusement, pas de borne sous la main pour t'indiquer exactement la marche à suivre)
_________________
La mine d'or pour OS X - http://www.versiontracker.com/macosx/

[lpascalon]

Aucune sécurité n'est vraiment totale et fiable. La solution de la MAC adresse c'est la plus stricte, mais galère quand tu as des copains de passage ou autre...
_________________
Ludovic
Evitez de m'envoyer des messages perso sur le forum. Je préfère les mails.

MBP M1 16", 16 Go, SSD 512 Go
iMac 27" 2,9 GHz, 16 Go, 3 To FusionDrive
iMac G4 24" 1,6 Ghz, 1 Go, SuperDrive
iPhone 12 mini 128 Go
iPad Pro 11", iPad mini Cellular...

[juve17]

Dans préfs réseau j'ai l'identifiant Airport et dans Airport j'ai l'identifiant de la borne d'accès. Mais je ne vois pas à quel endroit n'autoriser que l'id. airport.

[blackjmac]

la clé WEP est plus souple mais plus chiante (13 caractères, ASCII ou HEXA ...) La solution la plus sécurisée c'est le jeu des 2 mais comme dit Ludo rien n'est totalement sûr en WiFi - un câble ethernet est beaucoup plu dur à pirater.
_________________
La mine d'or pour OS X - http://www.versiontracker.com/macosx/

[Woz]

Le mieux pour tout bien sécurisé c'est d'utilé le cryptage des données en 128 bits, de cacher le réseau et donc de devoir entré le nom du réseau, le nom d'utilisateur et le mot de passe et d'en plus réstrindre a la mac adresse.

Après si il arrive a passé c'est qu'il le mérite

Rien n'est inpiratable mais la quand même c'est difficile
_________________
iBook G4 sous OSX 10.4.x
iMac Core 2 Duo sous OSX 10.4.x
WRNfactory.be

[Ytako]

Si tu dois mettre une clé, évite la clé WEP car elle est contenu dans chaque paquet envoyé, donc le gars qui intercepte un nombre suffisant de paquets (vachement beaucoup tout de même) peut retrouver la clé facilement (plein de logiciels font ça, mais je n'en parlerai pas) utilise plutôt la clé WPA-PSK qui est plus sûre mais pas incassable non plus.

[Woz]

La clé LEAP c'est quoi ?

Il y a aussi les clé dite d'entrprise comme j'ai pu voir dans mac OSX mais je suppose qu'il faut une borne spécial pour géré cela ?
_________________
iBook G4 sous OSX 10.4.x
iMac Core 2 Duo sous OSX 10.4.x
WRNfactory.be

[Ytako]

va voir ici : http://www.zdnet.fr/techupdate/reseaux_telecoms/0,39020969,2136044,00.htm

[Woz]

En effet ça a l'air bien foutu. J'ai justement une borne sisco mais c'est une pour particulié. Je doute qu'elle sache faire cela ...
_________________
iBook G4 sous OSX 10.4.x
iMac Core 2 Duo sous OSX 10.4.x
WRNfactory.be

[juve17]

Tout cela n'est pas franchement limpide pour un novice.

Reprenons dans l'ordre des interventions :

@lpascalon : Je réitère, c’est quoi la solution de la MAC adresse ? Peux-tu m’expliquer clairement ?

@Blackjmac : Ethernet ! Ben non justement, je n’ai pas un portable pour être rivé à mon bureau ! C’est tout l’intérêt du wifi ! On peut surfer à tout moment et n’importe où dans la baraque !

@woz : le cryptage 128 bits c’est ce que j’ai avec la freebox.
Comment faire ce que tu décris

[lpascalon]

La MAC adresse, c'est une adresse unique par système réseau (carte airport, port éthernet etc), tu peux la retrouver dans "prefs système/réseau".
Tu peux donc dans la borne paramétrer ce filtrage par adresse, mais la contrainte c'est que tu dois la régler à nouveau si un copain passe pour se connecter sur le web.

Perso j'ai fait un réseau privé (donc masqué) et basta.
_________________
Ludovic
Evitez de m'envoyer des messages perso sur le forum. Je préfère les mails.

MBP M1 16", 16 Go, SSD 512 Go
iMac 27" 2,9 GHz, 16 Go, 3 To FusionDrive
iMac G4 24" 1,6 Ghz, 1 Go, SuperDrive
iPhone 12 mini 128 Go
iPad Pro 11", iPad mini Cellular...

[studio54]

[ch-vox]

juve, pour vulgariser le truc, j'ai trouvé cette adresse qui pourra t'aider à appréhender le schmilmililililiblik :
http://www.commentcamarche.net/wifi/wifisecu.php3


_________________
Vincent
MacBook Pro Retina 15" mi-2014 Core i7 2,5GHz 16 Go 512 Go (SSD) NVIDIA GeForce GT 750M macOS X 14.5

[mjlb]

[juve17]

Merci mjlb ! Comme ça c'est effectivement plus clair.

Merci quand même aux "sachants".

[juve17]

Sauf que dans utilitaire admin airport, ma fenêtre "sélectionner une borne d'accès" est vierge et je n'ai donc pas l'onglet accès.
La freebox n'apparait pas.

[blackjmac]

par défaut, elle est sur le canal 1. Entre dans l'administration de la FB par le site Free et change le canal sur 11, 12 ou 13.

Utilitaire Admin AirPort ne permet pas d'administrer la FB mais seulement les bornes Apple !
_________________
La mine d'or pour OS X - http://www.versiontracker.com/macosx/