Sécuriser réseau Wifi avec une Livebox Inventel

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Sécuriser réseau Wifi avec une Livebox Inventel

Messagede zorro51 » 20 Fév 2007, 22:37

Bonsoir


Je viens a vous pour demander un petit coup de main.

En effet je viens d'avoir une Livebox, et depuis hier j'ai configuré un reseau Wifi avec un pc fixe et mon pc portable.
Cependant j'ai pu remarquer qu'a l'install du reseau Wifi avec la Livebox Inventel, je devais rentrer un code WEP livré sur la Livebox meme !

J'avais il y a peu lu quelques trucs sur la sécurité et le Wifi. Il parait que cette technologie est un peu trouée si l'on ne prend pas quelques mesures preventives pour sécuriser son reseau.
Le cryptage Wep serait obsolete et facilement piratable.

Je suis allé sur la page de config meme de ma Livebox, et dans les parametres on peut voir que l'on peut parametrer le Wifi avec le protocole WPA qui serait soit disant plus sécurisé...cependant il semblerait que dans la configuration de la livebox on ne puisse pas rentrer de nouvelle clé WPA.

Je suis allé faire un tour sur le site d'Orange sur les pages Assistance, et sur google...par exemple ici http://www.orange.fr/bin/frame.cgi?u=ht ... r/1315.php mais les descriptions ne sont pas pour le modele que la Livebox que je possede (modele Inventel).
J'ai meme appelé le service technique pour poser la question, et j'ai eu l'impression de parler en martien avec le hotliner...

Alors question : quelqu'un pourrait il me donner des astuces pour sécuriser mon reseau Wifi tout en sachant que je ne sais pas comment parametrer le WPA sur ma livebox, que j'ai deja désactivé le DHCP sur la livebox et que j'ai parametre ma connexion a la main....?

Pourriez vous me donner un petit coup de main.

Merci
zorro51
 
Messages: 635
Inscription: 04 Déc 2003, 03:06
Localisation: Mais ou suis-je deja ?????

Messagede zorro51 » 21 Fév 2007, 22:01

Quelqu'un aurait quelques pistes ?
Merci
zorro51
 
Messages: 635
Inscription: 04 Déc 2003, 03:06
Localisation: Mais ou suis-je deja ?????

Messagede polo » 22 Fév 2007, 09:19

Bonjour,

peut être que ce dossier te sera utile?
polo
polo
 
Messages: 236
Inscription: 10 Sep 2005, 08:04

Messagede Jim Rakoto » 22 Fév 2007, 09:38

Salut

Trouvé une info sur forum Ubuntu

WEP

La configuration réseau se fera uniquement en mode graphique.

Pensez à vous munir de votre étiquette de la livebox sur laquelle sont indiquées:

*
le nom du ssid (Wanadoo_7c70 par exemple.)
*
la clef wep permettant de chiffrer les échanges entre le pc et la livebox.

WPA

Avec certaines livebox si vous utilisez le WPA, il faut désactiver le WEP en raison d'un bug. Pour ce faire :

1.
Connectez-vous à la livebox avec un navigateur (en ethernet par exemple) généralement à l'adresse http://192.168.1.1.
2.
Dans l'espace de configuration, choisissez Configuration → Avancée → Sans fil.
3.
Choissez alors Sécurité WPA seulement.
4.
Appliquez les changements et reconnectez vous.

Paramétrez ensuite le WPA en utilisant la clef WEP comme clef (sans espaces, avec des majuscules et sans tirets).

http://doc.ubuntu-fr.org/materiel/wifi/livebox


Il semble aussi qu'il faille passer en WPA-PSK pour que cela fonctionne

Tiens j'ai lu que certains avaient réglé leur problème Skype en désactivant clé Wep dans la Livebox.

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede zorro51 » 23 Fév 2007, 02:38

Bonsoir

Merci pour les reponses.

Cependant plusieurs questions se posent a moi.

J'ai fait les manips que Jim a montré, mais tout ceci ne semble pas totalement clair.
Je m'explique :
A l'installation de la livebox inventel est demandée une clé WEP qui apparait sur l'autocollant collé a la livebox meme, de 128 bits.
Image
Un hotliner m'a dit que la livebox necessitait par defaut à l'installation que l'on rentre cette clé WEP, mais que par la suite la livebox associait les deux protocoles de cryptage WEP et WPA.
Est ce reel dans le sens ou dans l'image au dessus on voit bien ecrit : "reseau sans fil sécurisé (WPA)" !
Cela impliquerait donc que la livebox utilise apres la validation de cette clé WEP le cryptage WPA ???

Dans la manip preconisée par Jim, il faudrait cocher uniquement "Sécurité WPA seulement"
Image

Mais si on laisse l'option par defaut a savoir "sécurité WPA ou WEP", y a t il forcement plus de risque pour la sécurité du reseau WIFI que si l'on coche "sécurité WPA seulement" ?
Y a des risques au niveau compatibilité si "sécurité WPA seulement" est coché ?

J'ai cependant essayé de faire la manip de Jim, et lorsque je suis amené a rentrer ma clé WEP dans l'onglet "clé reseau" du protocole WPA, je n'ai pas possibilité de rentrer la totalité de ma clé WEP initiale fournie par Orange sur l'autocollant de la livebox, ce qui impliquerait que cette manip donnée sur le forum Ubuntu serait erronée ?
Image

Autre question : j'ai effacé le SSID (ESSID) (voir image 2) car j'ai lu que de cette maniere il etait plus compliqué de detecter mon reseau.
A votre avis est ce judicieux ?
Est ce que par la suite je risque d'avoir des difficultés si je dois associer des nouveaux pcs a mon reseau WIFI ?
Comment devrais je faire avec l'utilitaire de Windows pour detecter mon reseau (vu qu'il n'aura plus de nom et de SSID) si je veux y associer un nouveau pc ?

Est ce judicieux de ma part d'avoir parametré mon connexion manuellement tout en sachant que j'ai désactivé le DHCP de la livebox, et que je l'ai parametré pour qu'elle attribue manuellement les ips a mes deux pcs.
Est ce que cela augmente la sécurité, et en quoi ?
Image
Image


Et enfin derniere question : est ce qu'installer en plus un parefeu logiciel (avec une regle adaptée) peut aider a securiser un reseau WIFI ?
Je ne parle pas bien sur sur ce point precis de la sécurisation du pc en lui-meme, mais bien de la sécurisation du reseau WIFI.

Merci d'avance pour vos futures precisions et désolé pour ces questions rebarbatives...mais vu que je débute avec le WIFI...j'espere que vous me pardonnerez sur ce coup la.
zorro51
 
Messages: 635
Inscription: 04 Déc 2003, 03:06
Localisation: Mais ou suis-je deja ?????

Messagede Jim Rakoto » 23 Fév 2007, 09:18

Salut

Euh, je ne suis pas un spéblurpte de la Livebox, étant belge :D

La première chose qu'il faudrait savoir c'est si tu habites un appartement entouré de nombreux autres appartements.

Si tu habites une maison isolée ou que ton voisin n'a pas de PC, tu peux oublier la sécurisation Wifi avec clé WEP ou WPA qui peut ralentir assez bien les communications.

Il est de toute façon possible de vérifier que ton voisin est ou non connecté à ta Livebox.

Tu peux utiliser Retina WIFI scanner pour détecter les connexions actives
The Retina WiFi Scanner is a comprehensive wireless detection tool that incorporates Retina Network Security Scanner technology to discover all active wireless devices and connections on a company network. Installed on a Windows laptop or desktop PC, Retina WiFi enables security and IT professionals to detect wireless access devices, scan for service and generate detailed reports on their wireless security. Retina WiFi Scanner for Windows can push data to eEye's REM Security Management Console to integrate into a company's overall vulnerability management system.
http://www.eeye.com/html/resources/down ... index.html


Téléchargement gratuit : http://www.eeye.com/html/resources/down ... aWiFi.html


Tu dois également avoir la possibilité, puisque tu as choisi une adresse IP fixe (une par PC), de bloquer toutes les autres adresses IP. Tu n'autorises que tes deux adresses IP que tu peux choisir en dehors des habituelles (192.168.1.82 par exemple)

Le mieux étant de désactiver DHCP et de paramétrer manuellement tes paramètres réseau dans tes deux PC
Attention, il vaut parfois mieux garder DHCP actif (mais tu limites adresses IP ou mieux tu les modifies 192.168.1.82 devient 10.0.0.12) avec Windows + WPA

Une autre possibilité consiste à Filtrer les adresses MAC > dans Livebox > activer option de filtrage > saisir adresse Mac des PC qui sont autorisés à se connecter.

Pour connaître adresse Mac > démarrer > exécuter > taper cmd > taper ipconfig /all
l'adresse Mac se trouve à Adresse physique

Un hotliner m'a dit que la livebox nécessitait par défaut à l'installation que l'on rentre cette clé WEP


D'après mes recherches, il semble qu'effectivement ce soit le cas.


j'ai effacé le SSID (ESSID) (voir image 2) car j'ai lu que de cette manière il était plus compliqué de détecter mon réseau.
A votre avis est ce judicieux ?


NON, tu peux faire deux choses avec SSID :

- changez le SSID par défaut en un autre nom en évitant qu'il soit trop simple. Donc tu modifies livebox***** par un autre nom.
Attention, il faudra aussi modifier dans les paramètres réseau de tes PC

- décocher la case de diffusion du nom SSID (ou broadcast).
Attention : il faut désactiver diffusion ou "cacher diffusion" APRES avoir paramétré le réseau pour tes deux PC.
Le PC de ton voisin ne verra pas ton réseau.

Voilà déjà quelques réponses

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede zorro51 » 23 Fév 2007, 13:31

Merci pour tes reponses.


Pour ce qui est de mon domicile, on peut dire que je ne vis pas a Tokyo, entouré d'appartements.
Mais bon je suis quand meme en appartement et depuis chez moi je capte quand meme quelques reseaux wifi....ce qui peut poser probleme au niveau de la securité...meme si je ne possede pas des choses top secretes...



"Tu dois également avoir la possibilité, puisque tu as choisi une adresse IP fixe (une par PC), de bloquer toutes les autres adresses IP. Tu n'autorises que tes deux adresses IP que tu peux choisir en dehors des habituelles (192.168.1.82 par exemple)

Le mieux étant de désactiver DHCP et de paramétrer manuellement tes paramètres réseau dans tes deux PC
Attention, il vaut parfois mieux garder DHCP actif (mais tu limites adresses IP ou mieux tu les modifies 192.168.1.82 devient 10.0.0.12) avec Windows + WPA"

=>par contre pour ces parametrages, comme tu peux le voir sur les captures de mon post precedent, je ne peux mettre qu'un ecart restreint entre l'ip le debut de la plage DHCP et la fin de la plage.
En gros j'ai mis en debut de plage DHCP : 192.168.1.200 et l'ip de fin de plage 192.168.1.202 et j'ai paramétré manuellement la connexion de mes deux pcs pour leur attribuer l'ip 192.168.1.200 et 192.168.1.201, 192.168.1.202 me servant pour ma connexion ethernet (si besoin).
Par contre je n'ai pas possibilité de bloquer les autres ips...en tout cas je n'ai pas vu de parametrage permettant cela dans la livebox.

Pour le SSID j'ai tout bonnement tenté de l'effacer dans le parametrage de la livebox (voir captures du post precedent). Cependant il semble qu'elle apparaissent encore lors de la detection des reseaux.
Je pense donc comme tu le disais qu'il faille tout bonnement que je renomme le nom par defaut et mettre par exemple Livebox XXX. Car je n'ai pas possibilté dans les parametrages de la livebox de décocher la case de diffusion du SSID...
zorro51
 
Messages: 635
Inscription: 04 Déc 2003, 03:06
Localisation: Mais ou suis-je deja ?????

Messagede bellafago » 23 Fév 2007, 13:44

Bonjour,

Une personne m'a demandé recemment de lui paramétrer sa clé en WPA et non pas en WEP, je n'ai jamais réussi a renter cette clé en WPA, en fait l'interface chez Orange" présente " cette fonctionnalité , mais a ma connaissance celle-çi n'est pas active et l'on ne peut que paraméter en WEP...
cette personne voulait paser en WPA , car lorsque j'ai fait un scan trois , colocataires étaient appuyés sur sa ligne en WEP, celle-çi est facilement craquable , conclusion , la meilleure solution est de passer en Ethernet en collectivité , ou en WPA ( actif et réel ) chez d'autres Fai
ou si ce n'est pas le cas qu Orange me le démontre ... ...
Apparemment , le fait d'intervenir change l'intitulé , mais non le cryptage ...

@+
Avatar de l’utilisateur
bellafago
 
Messages: 5389
Inscription: 14 Avr 2005, 12:49

Messagede zorro51 » 23 Fév 2007, 15:52

Oui enfin le probleme est que je viens juste de changer de FAI. Avant j'etais chez AOL.
De plus possedant deux pcs (un portable et un fixe), je n'ai pas la possibilité de connecter les deux pcs en ethernet, le pc fixe etant dans le salon...
Disons que le WIFI permet de ne pas avoir des kilometres de cable chez moi.
De plus si j'envisageais de mettre un pc en ethernet et l'autre en wifi, le probleme de sécurisation de poserait toujours pour un des deux pcs.

Je cherche donc tout simplement quelques solutions envisageables et faciles a mettre en oeuvre pour limiter les risques et la casse avec le WIFI proposé par Orange.

J'ai pour le moment suivi les conseils donnés par Jim en dans un premier temps modifiant mon SSID par defaut, en laissant mon DHCP sur automatique mais en modifiant mon Adresse IP LAN en 10.0.0.X et en mettant 10.0.0.50 pour Début de la plage DHCP et 10.0.0.52 pour Fin de la plage DHCP.

Ca brouillera eventuellement le travailleur d'un script kiddies...enfin je pense.

Par contre est ce que le programme Retina WIFI scanner se montre leger et facile a utiliser ? Car mon pc fixe commence a se faire vieux...
Et le filtrage par adresse MAC n'est pas permis sur le modele de ma livebox

Merci a toi Jim pour tes reponses.
zorro51
 
Messages: 635
Inscription: 04 Déc 2003, 03:06
Localisation: Mais ou suis-je deja ?????

Messagede bellafago » 23 Fév 2007, 16:48

Bonjour,



* Operating System: Windows NT 4.0 SP6a/2000/XP
* Internet Explorer Version 4.01 or higher
* System RAM: 64 MB
* Storage: 20 MB
* WiFi wireless LAN capabilities
* Wireless card: Supporting NDIS 5.1 or later

voilà ce que demande Retina WIFI scanner , comme ressources ...

@+
Avatar de l’utilisateur
bellafago
 
Messages: 5389
Inscription: 14 Avr 2005, 12:49

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 15 invités