Bonjour/bonsoir,

Une petite question qui me trotte dans la tête depuis un moment c'est "est-ce que mon réseau est bien sécurisé"?...

J'ai un réseau WiFi familial de 10 postes se composant de 4 PC's 1 (gros) DD et 5 consoles(PSP;PS2;PS3). Mon routeur est de norme 802.11n, l'authentification se fait par "WPA2-PSK", j'ai foutu une phrase qu'il me faut retrouver à chaque fois pour savoir reconnecter tout en cas de pb (c'est vous dire comme elle est tordue) et j'ai été jusqu'à identifier le SSID sous une autre marque que le routeur que j'ai actuellement.

Par facilité, vu que certains PC's/consoles sont distants, j'ai donc mis mon routeur "visible" pour tous...

J'ai ouvert un filtre sur le routeur qui n'accorde l'accès au réseau WiFi uniquement aux adresses MAC mises dans une liste, même si une autre adresse MAC donnerait la bonne authentification, elle n'y aurait pas accès.

Ah, je change aussi "régulièrement" la phrase pour l'authentification...


Concernant mon FTP, je sais pour le voir souvent qu'il y a une panoplie de petits chinois qui tentent d'entrer avec des codes "types", genre admin/123456; Admin/admin et mon FTP les bloques au bout de trois tentatives. A l'heure actuelle je n'ai eu aucune intrusion par le FTP (du moins je crois lol).

Croyez-vous que je "risque" quelque chose de ce côté avec cette configuration? (routeur et FTP)…

LeNodal

Bonjour,

WPA2-PSK en utilisant une clef de ton choix, qui te semble robuste et que tu changes régulièrement me semble être le maillon qui va assurer la sécurité.
Comme tu l'imagines, la falsification du SSID, le filtrage MAC,.. ça n'est utile que pour contrer et éliminer le jeune Padawan qui ne maîtrise pas encore la Force
Tu as identifié les risques et pris des mesures adaptées à tes connaissances en espérant protéger tes installations, c'est un bon début. Après te dire, si oui ou non, c'est "comme il faudrait" et "sécurisé", c'est autre chose. Pourquoi ne pas transformer cette tâche en un plaisir, par exemple en invitant tes amis à une home hack-party où l'objet de l'audit serait ton wifi ? C'est ludique et amusant, on y découvre pleins de choses, comme les effets des gentilles applications d'auto-connexion ou bien les clients qui laissent des traces de toutes les clefs (bien que cryptées) Par expérience, je dirais que dès lors qu'il y a accès physique, la sécurité tombe systématiquement à l'eau, alors précise bien avant de lancer l'assaut

edit: Les algos de génération des clefs des "box" de certains ISP français sont faibles, merci JB.

Bonsoir Cybstup,

Merci pour ton message, je crains que je n'inviterai personne alors, je ne ferai de toutes manières pas d'annonce ici , au risque de me retrouver avec une balle en plain front lol

Un truc que je fais systématiquement aussi, c'est recopier n'importe quoi après avoir passé mes mdp en copier/coller (tout est sur une clé USB). Je suis passé sur un site d'apprentis "hackers" il y a déjà fort longtemps (ça doit être au début de zataz, dans ces eaux-là…), il montrait qu'on savait récupérer , à partir d'une page Internet, ce que le visiteur avait copié en dernier lieu … à l'époque, j'ai vu ce que j'avais copié sur la page "test" du site, ça m'a servi de leçon

P.S.: Dommage pour le test WiFi, je ne saurai donc jamais...

LA FAIL !

elle est bien là, d'après ceux que j'ai cru comprendre tu stocks tout sur une clef USB ou dans un fichier, l'essentiel dans la sécurité, n'est pas d'avoir une pass phrase à rallonge mais des caractère précis est simple comme par exemple :
[ma!s0n]

simple que je retient très facilement (maison entre crochet avec un i en point d'exclamation et un zero en guise de o)
pas de trace de stockage, juste mon cerveau...

Sinon pour le reste le filtrage MAC pour un particulier n'est vraiment pas la solution, si demain un pote à toi ce connecte avec son tel ou autre ça t'oblige à faire des actions... pas idéal si tu fait une psp party avec 10 amis...

Enfin contre les attaques des ptits chinois sur ton serveur ftp, il suffit de deplacé ton port 21 en random(1024,65000)
mais bon le ptit chinois qui t'attaque ne regarde que les générique soit : 21 22 23 53 80 137 138 139 tout ce que tu as peut être ouvert derrière un pc windows/linux en réseau local avant ta *Box.

Mais franchement, une bonne passphrase te suffit largement.

Bonsoir l4pInDaMix,

Je ne vois pas en quoi la clé USB est "LA" faille, elle ne reste pas sur ma tour et j'effectue un petit copier/coller de n'importenawak après, comme dit plus haut

Pour ce qui est du pass, en général (comme ici), c'est une série de 20 à 40 caractères alphanumériques, en y ajoutant s'il y a possibilité des traits ou soulignements juste pour le fun, en finale ça fait un peu licence de Microsoft (en beaucoup plus long le plus souvent)

P.S.: Je me demande si j'ai bien fait de prendre l'exemple d'une licence Microsoft (est-ce que qqn en a seulement déjà vu une par ici)

(Joke, ne tirez pas sur le pianiste )

Bonjour,

Je m'absente quelques minutes et vous trouvez le moyen de changer de sujet, la sécurité d'un réseau domestique. La sécurité est un tout, c'est pour ça qu'il est quasiment impossible de répondre à une telle question sur un forum. En plus, il est plus rapide de récupérer une clef en allant la chercher. Combien sont ils à encore avoir leurs emballages ou bien l'étiquette collée sous la box ? Pour ta collection, LeNodal.
Le contenu du fichier "x.js"
Et tu peux faire l'inverse sous IE, injecter le presse-papier .
Ceci dit avec Flash + ActionScript, il est possible de faire des choses bien plus fun.
Entre nous l4pInDaMix, je crois que tu viens de casser le mot de passe d'E.T l'extra-terrestre !

Merci d'avoir retravailler ma réponse Cyb.

Pour plus d'information voici la source LeNodal:
http://www.zataz.com/forum/index.php?showt...p;hl=navigateur


Mais sa n'a rien a voir avec la sécurisation du réseau mais plutot de l'interprétation du javascript et des differents protocoles par ton navigateur. Dans ce cas tu devrais redouté le téléchargement et l'execution d'un programme binaire sur ta machine via une page web plutot que le simple vol de presse papier IE.

Bonjour,

T'es gentil SybStup de vouloir remplir un peu plus mes archives mais il faudrait que je me mette à la progra pour comprendre ce qui n'est que de l'anglois pour moi (bien que j'aie survolé le sujet lors d'une formation il y a quelques années déjà) , dernière fois que j'ai vu des lignes pareilles c'est quand je faisais mumuse avec des bots sur le tchat que j'avais créé sur un certain wi*mx (ça fait un bail, je précise).

Je dis que je faisais mumuse car je faisais faire des discussions entre bots lol (période où j'ai pété quelques neurones, vous voyez ici le triste résultat)… ça foutait un peu le bo*del si qqn osait mettre le mot "clé". Le genre de clé -> "f**k", le premier bot était interpellé et mettait une phrase du genre: "Que vois-je? Une insulte!!!", le second: "Tu dis quoi le bot?"... "Cet abruti insulte quelqu'un, t'en pense quoi?"… "On le vire?"… "Ok, vas-y"… puis il y avait un décompte qui se faisait entre les deux bots et l'image d'un mulet ruant apparaissait (en image ascii) juste avant le ban et un joli texte du genre "tu apprendras à rester poli ba*ard" (certains ne venaient que pour ça lol)



@ thibaut.l:
Je viens de faire le tit test que Jos mettait sur l'url du post que tu pointais, la réponse:

"Entspannen Sie sich - Ihr Browser ist nicht betroffen!" Le "nicht betroffen" j'aime ce genre de message qui me relaxe de grand matin (non affecté) , je peux donc dormir sur une oreille…

J'étais un inconditionnel d'IE jusqu'à ce que je fasse les premiers tests, je suis passé à Firefox et ai lu toute la doc pour bloquer un maximum de "choses", j'ai installé "NoScript" aussi (TRES utile). C'est contraignant par moment mais au moins rien ne s'ouvre ou est redirigé sans que je ne sois au courant…

J'ai cliqué sur ton url aussi thibaut (jos.com…….), là j'ai eu un message d'avertissement comme quoi on tentait de me rediriger vers le site zataz (vive Firefox)


D'accord avec CybStup, la sécurité est un tout et rien n'est à prendre à la légère. Mais combien y regardent à deux fois avant de faire n'importe quoi… c'est pour cela qu'actuellement beaucoup de personnes se font encore avoir et ils se demandent encore "comment ça se fait"

IE a toujours eu la chance d'être relié au noyau du systeme en tant que navigateur par défaut, c'est pourquoi sa lui vaut le palmarès du navigateur le plus faillible.


Edit :tous les navigateurs sont encore vulnérable à l'utilisation arbitraire du langage javascript.

Ok, si pour toi stocker des mots de passes sur une clef usb n'est pas dangereux, un exemple tout aussi concret et bien reel, tu fermes ta porte à clef et tu mets ta clef dans le pots de fleurs (car je pense que tu ne vis pas avec ta clef USB...).

M'enfin ton mdp peut faire 999 999 999 999 999 999 ^999999999999 caractères ça changera pas d'un petit mot de passe bien construit avec chiffre, lettre et surtout signe de ponctuation...

Pour ma part LA fail est le stockage sur un media ! Maintenant, je ne dis pas que tu es mal sécurisé, ce que tu as, est tres bien même un peu de trop à mon gout mais ça c'est surement ton coté g33k (boutade).

Pour des informations, sensible il faut éviter les stockage amovible et non crypter.