[Résolu] Sécurité du réseau - IP internes non-standard

Questions, trucs, astuces, coup de pouce sur le vaste thème du réseau...
Installation, configuration, partage, WiFi, CPL, dépannage, les libelluliens sont prêts à vous aider.

Modérateur: Modérateurs

[Résolu] Sécurité du réseau - IP internes non-standard

Messagepar Paulunaire » 17 Nov 2017 20:35

Bonjour,
J'ai lu quelque part que l'un des moyens pour se prémunir d'une attaque qui tenterait de passer par le réseau Wifi, était d'opter pour des adresses IP internes au réseau qui ne soient pas standard, c'est à dire par exemple de choisir pour le routeur une autre adresse que la traditionnelle 192.168.1.1. Si j'ai bien compris, cela complique la tâche d'un pirate d'avoir à deviner ou à chercher l'adresse IP interne juste, de ce qu'il cherche à attaquer.
Vous pouvez confirmer ?
Cela m'intéresserait car je crois avoir vu une ou deux fois, sur l'affichage des ordinateurs de mon réseau domestique, dans Windows, un ordinateur qui n'est pas à moi....
J'ai donc tenté de définir des adresses non-standard pour mes appareils, tout en restant dans les plages qui devraient en principe être autorisées, à savoir de 192.168.0.0 à 192.168.255.255, de 172.16.0.0 à 172.31.255.255 et de 10.0.0.0 à 10.255.255.255.
Or, systématiquement, mon routeur Swisscom m'indique que les adresses pour lesquelles je voudrais opter sont réservées.
Vous auriez une explication ? Une solution ?
Dernière édition par Paulunaire le 19 Nov 2017 08:28, édité 1 fois.
Paulunaire
 
Messages: 31
Inscription: 15 Juin 2011 12:40

Re: Sécurité du réseau - Adresses IP internes non-standard

Messagepar jbernet » 17 Nov 2017 22:22

Hello,

Il faudrait que tu donne la source de ton article, qui me parait assez farfelu...

Les adresse interne qui sont utilisée derrière un NAT, sont des ranges bien spécifique, comme 192.168.x, 172.16.x, 10.0.x qui sont des adresses qui ne peuvent pas etre utilisée sur un DNS public sur internet.

Un pirate n'en a rien a faire de ton adresse privée de ton PC, ce qui est attaqué c'est la porte d'entrée, l'adressse WAN assignée par ton FAI, qui peux dans cerains cas une IPv4 privée, car comme il y a pénurie d'IPv4, pour les reseaux mobile 4G tu peux voir une adresse en 10.0.x simplement car la meme IP publique est "sharée" entre plusieurs utiliasteurs, ca s'apelle du CG-NAT.

Je sais pas si ca répond a ta question, mais si un hacker arrive a se connecter sur ton router, quel que soit l'ip que tu assigne a ton PC, c'est un jeu d'enfant de la trouver.

Par analogie, si un cambrioleur pète ta porte d'entrée, il va vite trouver la chambre a coucher et le matlas ou tu as planqué les bijoux :mrgreen:
Avatar de l’utilisateur
jbernet
Maître Libellulien
Maître Libellulien
 
Messages: 588
Inscription: 18 Nov 2009 22:33

Re: Sécurité du réseau - Adresses IP internes non-standard

Messagepar Paulunaire » 17 Nov 2017 23:34

Merci pour la réponse jbernet

Il me semble avoir lu ça à plusieurs endroits, mais en voici au moins un : https://www.pcastuces.com/pratique/securite/securiser_wifi/page3.htm

Cela dit, ton explication me parle.

Elle me conduit à une autre question : est-ce que l'utilisation du VPN augmente la sécurité du réseau Wifi à l'égard d'attaques contre lui ? Mon idée serait que comme le VPN masque l'adresse IP (publique), cela rendrait plus difficile les attaques contre le routeur. Mais je n'y connais pas grand-chose.
Paulunaire
 
Messages: 31
Inscription: 15 Juin 2011 12:40

Re: Sécurité du réseau - Adresses IP internes non-standard

Messagepar jbernet » 19 Nov 2017 00:44

Ce genre d'attaque est peu différente, un priate se connecte directement sur ton reseau WIFI, donc en interne, ce qui suppose qu'il connait ton login WIFI ou a profité d'une faille de securité du WIFI.

Comme 99% des routers ont par défaut 192.168.0.1 ou 192.168.1.1 ou 192.168.1.254, c'est effectivement ces 3 premières qui sont visée, mais la changer te prémuni pas de grand chose, un scan de 30 secondes et tu la trouve.

Le but de ce genre d'attaque est de placer sur ton PC un keyloger ou autre malware qui permet d'en prendre le controle ou te voler des login/passwd.

Un VPN te protège sur le traffic que tu fais sur le net, dans la mesure ou il encrypte tes données, en créant un tunnel, et te donne une IP différente qui peux etre localisée n'importe ou.

Maintenant certains VPN sont en fait que de simple proxy et pas un vrai VPN, et faut faire confiance a celui qui te fourni le service, car lui peux decrypter tes données, donc se méfier des gratuits localisé dans des pays douteur, qui t'offre en fait juste une IP d'un autre pays, ce qui peux etre utile pour un service vidéo géolocalisé, mais pas pour la securité.
Avatar de l’utilisateur
jbernet
Maître Libellulien
Maître Libellulien
 
Messages: 588
Inscription: 18 Nov 2009 22:33

Re: Sécurité du réseau - Adresses IP internes non-standard

Messagepar Paulunaire » 19 Nov 2017 08:24

Merci encore pour ta réponse, jbernet
Paulunaire
 
Messages: 31
Inscription: 15 Juin 2011 12:40


Retourner vers Réseaux

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités