Bonjour tous et toutes

Avec un ordinateur équipé du Wi-Fi, il est trés simple de détecter les réseaux à proximité, mais pas forcément de s'y connecter. Mais, est-il possible de savoir si d'autres ordinateurs se connectent (illicitement) à son propre réseau (ou acces point)?



Bon dimanche

Salut, certains routeurs ou point d'accès permettent de voir les ordinateurs qui sont connectés dessus!

Merci, mais il ne me semble avoir vu cette fonction su mon access point (Zyxel G-1000), y'en a-t-il une?

'jour, voici trois logiciels

http://www.otosoftware.com/wireless.asp (shareware)

http://www.mywifizone.com/ (freeware)

http://home.comcast.net/~jay.deboer/airsnare/ (détecte toute connexion, wifi ou filaire)

Merci, je vais voir tout ça

bonne fin de journée

Salut,

Sur la plupart des routeurs Wifi (ou pas), il y a une page dans la configuration où tu peux voir tous les PCs connectés à ton réseau. Tu peux donc regarder les PC rattachés et donc détecter un éventuel intru.

Ce que je conseille de faire mais je ne sais si c'est faisable sur tous les routeurs, tu peux autoriser certains adresses MAC et interdire toutes les autres. Tu peux donc autoriser uniquement les adresses MAC de tes PC et dormir sur tes deux oreilles.

J'ai testé ceci sur des routeurs netgear mais je ne sais pas si c'est possible sur tous les routeurs.

Le filtrage par adresses MAC est disponble sur presque tous, pas de problème pour celui-ci de ce côté.

Tekzone a écrit:Salut,

Sur la plupart des routeurs Wifi (ou pas), il y a une page dans la configuration où tu peux voir tous les PCs connectés à ton réseau. Tu peux donc regarder les PC rattachés et donc détecter un éventuel intru.

Ce que je conseille de faire mais je ne sais si c'est faisable sur tous les routeurs, tu peux autoriser certains adresses MAC et interdire toutes les autres. Tu peux donc autoriser uniquement les adresses MAC de tes PC et dormir sur tes deux oreilles.

J'ai testé ceci sur des routeurs netgear mais je ne sais pas si c'est possible sur tous les routeurs.

Hello
Le filtrage Mac Adress est vraiment sûr

Salut,

Dans la mesure où il est impossible de choisir son adresse MAC (incrusté dans le matériel) et si on admet que le routeur bloque les adresses MAC inconnues, oui c'est sûr.

Après, je ne sais pas si la deuxième condition est toujours remplie mais en même temps, je n'ai jamais essayé. Je ne pense pas que ce soit sûr à 100% mais ca permet de bloquer un très grand nombre d'intrus (peu de personnes doivent savoir contourner cette protection...)

Bonjour, si tu veux vraiment être "sur" d'être protégé contre les intrusions moi je préconise:
-filtre adresse mac
+SSID broadcast à OFF
+clé wep (à mon avis c est suffisant)

avec ces 3 réglages à mon avis t'es déjà à l'abris de pas mal de monde.
Le filtre adresse mac marche bien mais ça me parait pas suffisant comme protection si tu es dans un immeuble. Après si c'est plutot pavillonaire un filtre adresse mac suffit vu que la portée du matos wifi est pas transcendante

Tout à fait totoro, ça élimine 99% des risques, ne surtout pas oublier le SSID. Ensuite si vous pouvez, utilisez une clef WPA au lieu de WEP, c'est plus solide, mais ça peut ralentir le débit à cause précisément du cryptage. A tester.

Ensuite on oublie souvent que certains routeurs (celui là je ne sais pas) permettent de limiter la puissance d'émission, donc dans un immeuble où vous habitez au rez de chaussée, au lieu de vous capter jusqu'au huitième, on ne capterait qu'au premier, ça limite beaucoup les risques, mais ça dépend du routeur, encore une fois.

salut tout le monde.

En effet, j'ai déjà activé le filtrage MAC ainsi que le WEP. Mais comme il paraît que des petits "malins" arrivent quand même à passer outre ces protections je voulais en plus faire une "surveillance" manuelle.


Quoiqu'il en soit, merci pour vos réponses et bon début de semaine (vivement vendredi).

La chance qu'un de ces malins soit un de tes voisins est infime...

Salut,

- Le filtre MAC, ça se contourne facilement (on peut le modifier le MAC transmis par logiciel).
- Le cryptage WEP, ça se casse assez facilement (surtout si il y a assez de trafic sur le réseau). Il y a plein de tutoriel sur le net avec description des outils
- Le SSID, se trouve facilement aussi dès qu'un client se connecte au point d'accès.

ça empêche monsieur Lambda de se connecter mais pas les petits malins.

Mieux vaut utiliser du WPA ou WPA2 avec une bonne clé (assez longue et pas forcément facile à deviner).

Razi

PS: je dois avouer que j'ai essayé de pénétrer mon propre réseau en WEP (128bit) + filtre MAC + no SSID broadcast et que je n'y suis pas arrivé. Cela ne veut pas dire que cela n'est pas faisable...

merci pour toutes ces infos, ca m'intéresse aussi.

razibu a écrit:Salut,

- Le filtre MAC, ça se contourne facilement (on peut le modifier le MAC transmis par logiciel).
- Le cryptage WEP, ça se casse assez facilement (surtout si il y a assez de trafic sur le réseau). Il y a plein de tutoriel sur le net avec description des outils
- Le SSID, se trouve facilement aussi dès qu'un client se connecte au point d'accès.

ça empêche monsieur Lambda de se connecter mais pas les petits malins.

Mieux vaut utiliser du WPA ou WPA2 avec une bonne clé (assez longue et pas forcément facile à deviner).

Razi

PS: je dois avouer que j'ai essayé de pénétrer mon propre réseau en WEP (128bit) + filtre MAC + no SSID broadcast et que je n'y suis pas arrivé. Cela ne veut pas dire que cela n'est pas faisable...

Hello
Je suis du même avis que razibu, d'ailleurs mon réseau(Linux) est configuré en WEP (128bit) + filtre MAC + no SSID broadcast et je suis satisfait en attendant le WPA avec le Pingouin?

On peut bricoler une adresse mac, c'est vrai, je viens de lire un papier là dessus, et dans le réseau elles ne sont pas codées, donc quelqu'un peut finir par en récupérer des valables (de la "white list").
La norme 802.11i sera bien plus sécurisée (WPA2) que les précédentes, mais il faudra changer de matériel...

Salut,

je pense qu'il ne faut pas tomber dans la paranoïa par rapport au Wifi. L'avantage, si on peut dire ca comme ca, est que sa portée est loin d'être illimité ce qui fait donc que les éventuels pirates sont dans un rayon de quelques dizaines de mêtres. Ce qui fait que si il y a un intru, tu devrais pouvoir aller lui en jetter un mot assez facilement vu qu'il s'agit surement d'un voisin A contrario de l'internet ou il est très difficile de localiser l'intru et encore plus d'aller lui botter les fesses.

Très juste, il ne faut pas sombrer dans la paranoia non plus. La plus simple et la meilleure protection (à mon avis) est la limitation depuissance du routeur, souvent réglable, pour ne pas émettre jusque dans le pâté de maisons d'à côté, on oublie (trop) souvent ce paramètre.

Ca se configure comment le WPA (sous winXP pro)? Dans les paramètres de configuration réseau, je ne trouve rien.