Sécurité du réseau - Désactivation DHCP - Ikea Tradfri

Questions, trucs, astuces, coup de pouce sur le vaste thème du réseau...
Installation, configuration, partage, WiFi, CPL, dépannage, les libelluliens sont prêts à vous aider.

Modérateur: Modérateurs

Sécurité du réseau - Désactivation DHCP - Ikea Tradfri

Messagepar Paulunaire » 17 Nov 2017 20:29

Bonjour,
Je viens vous soumettre la problématique suivante.
J'ai lu quelque part que l'un des moyens pour se prémunir d'une attaque qui tenterait de passer par le réseau Wifi, était de désactiver le DHCP, c'est à dire l'allocation automatique des adresses IP internes au réseau. Si j'ai bien compris, cela compliquerait l'accès au réseau pour un pirate.
Cela m'intéresserait car je crois avoir vu une ou deux fois, sur l'affichage des ordinateurs de mon réseau domestique, dans Windows, un ordinateur qui n'est pas à moi....
Tout d'abord, pouvez-vous confirmer qu'en effet, une désactivation du DHCP contribuerait à la sécurité de mon réseau ?
Ensuite, une telle désactivation implique, si j'ai bien compris, de définir manuellement une adresse IP fixe pour chacun des appareils connectés. J'ai fait cela et ça marche parfaitement bien.... sauf pour l'un de mes appareils, à savoir la passerelle Ikea Tradfri qui permet de régler la luminosité et la couleurs des ampoules par le biais d'une application Android.
Je parviens à attribuer une IP fixe à cet appareil, mais lorsque je désactive le DHCP, au bout d'un certain temps, la passerelle figure dans la liste des appareils connectés qui se trouve dans le routeur, avec une toute autre adresse IP que l'IP fixe attribuée, laquelle continue cependant aussi à figurer dans le routeur, dans la liste où on attribue les IP fixes. Et donc bien sûr, la passerelle ne fonctionne pas.
Vous auriez une idée de solution ?
Paulunaire
Libellulien
Libellulien
 
Messages: 55
Inscription: 15 Juin 2011 12:40

Re: Sécurité du réseau - Désactivation DHCP - Ikea Tradfri

Messagepar Poupypou » 29 Mar 2018 08:11

Salut Paulunaire,
En effet la désactivation du DHCP permet de choisir les adresses IP authorisées à se connecter au réseau. Cela permet de rendre la connexion par une tierce personne bien plus compliquée (mais pas impossible), j'ai justement trouvé l'article parfait pour ton problème, il donne plusieurs conseils pour sécuriser le réseau WiFi pour se protéger d'intrusions.
Chez moi un voisin ennuyeux vennait régulièrement télécharger sur ma connexion pour garder sa bande passante pour aller regarder du streaming, jouer ou que-sais-je encore. J'ai mis en place certaines des mesures citées sur la page pour cacher et mieux protéger mon réseau et je ne l'ai plus revu depuis !
Concernant ton problème plus spécifique à la passerelle que tu as mis en place pour Ikea Tradfri, c'est apparement un problème récurent déjà apparu chez des utilisateurs US (https://www.reddit.com/r/tradfri/commen ... _internet/) Je te conseille d'aller jeter un oeil par là voir si ils n'ont pas trouvé une réponse pour toi :)
Poupypou
 
Messages: 1
Inscription: 29 Mar 2018 08:00

Re: Sécurité du réseau - Désactivation DHCP - Ikea Tradfri

Messagepar Paulunaire » 29 Mar 2018 15:21

Merci pour ta réponse Poupypou,

Depuis avoir posé ma question, je me suis rendu compte que l'appareil que je prenais pour celui d'un intrus était sûrement l'un des miens !.. enfin sans doute, qui sait. En effet, je n'avais pas réalisé que lorsque je connecte mon PC, une fois par Wifi et une autre fois par câble, chacune des connexions apparaît dans la liste des appareils du routeur, comme un appareil distinct, avec une adresse MAC et une adresse IP différente..... Je ne sais pas si c'est comme ça sur tous les PC.

Depuis j'ai aussi appris à faire la distinction entre désactivation du DHCP et attribution d'IP fixe, d'une part et filtrage des adresses MAC, d'autre part. Malheureusement mon routeur Swisscom Internet box 2 ne semble pas permettre de faire l'un sans l'autre, ce qui est bien dommage. Si quelqu'un peut me confirmer que j'ai bien compris, j'en serais ravi.

Quitte à passer pour un paranoïaque qui prend de surcroît des mesures qui ne garantissent pas la sécurité face à un pirate expérimenté, mais préférant être trop prudent que pas assez, j'ai en effet changé nom de réseau et mot de passe, bien entendu activé le WPA2, désactivé la diffusion du SSID ainsi que le WPS.

Je fais refaire une tentative de filtrage MAC et désactivation du DHCP/attribution d'IP fixe, à l'occasion... tout en creusant la discussion sur Reddit.

Encore merci et cordiales salutations.
Paulunaire
Libellulien
Libellulien
 
Messages: 55
Inscription: 15 Juin 2011 12:40


Retourner vers Réseaux

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités