Impossible de sécuriser le réseau

[Mike_p687]

Salut...

Bon voilà je me connecte à internet par Wifi avec mon MacBook... Le réseau n'est pas sécurisé et je suis certain qu'un voisin va dessus et je voudrais donc sécuriser le réseau...

J'ai été sur le site web de mon FAI où ils expliquent comment sécuriser le routeur :

ICI :http://selfcare.belgacom.net/index.html?l=business:internet:configuration:search&a=default&r=699710&p_faqid=10098&p_created=1185441884&p_sid=6i1_U2Ji&p_lva=&p_sp=cF9zcmNoPTEmcF9zb3J0X2J5PSZwX2dyaWRzb3J0PSZwX3Jvd19jbnQ9MjUmcF9wcm9kcz0xNzgsMCZwX2NhdHM9JnBfcHY9MS4xNzg7Mi51MCZwX2N2PSZwX3BhZ2U9MSZwX3NlYXJjaF90ZXh0PXPpY3VyaXNlciBwaGlsaXBz&p_li=&p_topview=1
Bon j'ai tout bien fait comme ca je vais vous montrer les screens pour que vous compreniez mieux par ce que c'est pas facile d'expliquer comme ca :

Bon, par défaut la clé est la première donc sur le screen que vous voyez là je fais SAVE SETTINGS

Ensuite, comme dans le tuto, je vais dans Sécurity et là je fais WEP only => save settings

Bon, Airport est déconnecté... Je m'apprête à me connecter à mon réseau sans fil (comme d'habitude sauf que je m'attend à entrer la clé WEP...)

Alors j'ai cette petite fenêtre : je peux choisir pour la sécurité d'entrer :

-Mot de passe WEP
-Clé WEP hexadécimale 40/128 bits
-Clé WEP ASCII 40/128 bits
-LEAP

Je choisi le deuxième, je rentre la clef 1 et là : message d'erreur :

Bon voilà si vous pouvez m'aider ce serait super par ce que ca me rend fou !

Il y a un autre PC connecté au réseau et j'y arrive avec ma PSP alors pourquoi pas avec le MacBook ?
Je précise que je n'ai aucuns problèmes lorsque le réseau n'est pas sécurisé !
Ce qui est très problématique pour moi car je suis soit obligé d'utiliser internet avec un cable, ou bien avec un voisin qui me pompe sur le réseau...

MERCI BEAUCOUP

 

[kisco]

je remarque sur ta capture que tu as le choix de sécurité entre 64 et 128 nits sur ton routeur, alors que sur Mac OS X, c'est 40 ou 128bits.

Comme tu as coché 64bits, ça me semble compromis pour OS X.
Il faudrait passer en 128bits et voir ce que ça donne.

Ensuite, tu n'as rien à entrer dans "Passphrase" ?

A savoir aussi, la sécurité de type "WPA2" est bien meilleure que "WEP"

 

[Mike_p687]

:mouais: GEEEEE c'est ça alors -_-'

Bon donc je vais faire 128 bits....

oui c'est ce que je me suis laissé entendre dire pour la WPA mais ça m'a l'air plus dur à configurer ....

Bon je vais déjà faire 128 bits on verra après

Merci beaucoup LOL ^^

 

[Mike_p687]

Petite question importante :

Puisque je dois passer en 128 bits, combien de termes dois-je entrer pour la clé ? Sachant qu'il faut 10 termes pour la 64 bits il en faut 20 pour la 128 bits ? LOL

merci

 

[Arlequin]

tu peux aussi, sans te casser la tête avec des mot clé wep ou autre, activer le filtrage par adresse mac.... Tu y mets l'adresse mac de ton ordi de ta carte wifi plus précisemment), et seul celui là pourra se connecter en wifi....

j'dis ça comme ça, en passant

 

[kisco]

Petite question importante :

Puisque je dois passer en 128 bits, combien de termes dois-je entrer pour la clé ? Sachant qu'il faut 10 termes pour la 64 bits il en faut 20 pour la 128 bits ? LOL

c'est marqué sur ta page :
10 / 26 digits for 64 / 128 bits

donc j'en déduis que c'est 26

à essayer!

(le WPA-PSK (Pre-shared key) n'est pas plus compliqué )

 

[Mike_p687]

Pfffffff RIEN ne fonctionne !

J'ai tout essayé, WEP, adresse MAC, RIEN ne fonctionne avec AirPort

Tout était parfait sous mac et là il y a quand même un couac : AirPort ....

C bon quand le réseau n'est pas protégé mais dès qu'on veut instaurer une protection : L'ordi n'arrive plus à s'y connecter pourtant je rentre la bonne clé et tout mais ca fonctionne pas

 

[fraisouil]

Voici un très bon site qui traite de ce sujet (et d'autyres) : http://www.valhalla.fr

 

[vleroy]

t'as qu'à changer de nom de réseau, de mot de passe du routeur, enlever les protections et activer le filtrage mac
et tu vires l'adresse du voisin

et si possible tu fermes ton réseau (mais ça toutes les box ne le propose pas). En clair, il a pas le nom du réseau, ben il reste chez lui comme un c...

 

[macaddicted]

la soluce à Arlequin (filtrer par adresse Mac) est la plus simple à mettre en oeuvre, c'est ce que j'utilise

 

[Mike_p687]

Ben ca ne fonctionne pas non plus !

Pour obtenir l'adresse MAC je vais dans Informations Système>Réseau>Configurations

: AirPort : Adresse matérielle (MAC) je l'entre dans les paramètres du routeur en activant le filtrage MAC

Je sauvegarde,... Je veux me connecter au réseau : Résultat :message d'erreur !

 

[vleroy]

sans garantie que cela soit une solution à ton problème, mais il m'arrive d'avoir des problèmes de connexions dans certains endroits déjà bien établis (je veux dire configurer correctement).
A chaque fois, une mise à jour du firmware du routeur règle le problème (soluce donnée par un apple dév )

A+

 

[Anabys]

Pour reprendre rapidement le pb et les solutions données :

1) La mise à jour du firmware du routeur est en effet parfois efficace. Certains routeurs sont mal foutus (et oui...) et ne fonctionnent pas correctement avec tel ou tel paramétrage. Mon routeur (je ne cite pas la marque...) a aussi un cryptage WEP étrange, si bien qu'il n'est pas compatible avec Panther, mais fonctionne avec Tiger (allez savoir pourquoi...).

2) La première chose à faire est de désactiver toutes les sécurité (un bon petit hard-reset du routeur et c'est expédi&#233 et de voir si cela fonctionne. Si oui, on débute sur une bonne base pour sécuriser le réseau.

3) On doit ensuire mettre en oeuvre certaines techniques de sécurisation du réseau. On va prendre ici les 4 plus courantes :

A) Changer le mot de passe d'accès à l'interface d'administration du routeur

B) Désactiver la diffusion du SSID (à vue de pif, sur ton screenshot, ça doit être dans la section "WAN" des réglages avancés). Il faudra alors donner le nom du réseau à Mac OS X qui ne sera plus capable de le détecter tout seul (mais ton voisin non plus...). Pour ce faire, on choisira "Autre..." dans le menu déroulant Airport de la barre de menu.

C) Chiffrer les données émises. Pour cela, deux méthodes : WEP et WPA. Autant le dire tout de suite, le WEP sert à rien. N'importe quel crétin qui sait taper "WEP hacking" dans google peut récupérer un logiciel qui lui permettra de cracker le mot de passe en 10 minutes. En plus, le WEP nuit à la bonne transmission des données. Donc, WPA. Comme dit plus haut, c'est aussi simple que le WEP : il suffit de choisir WPA-PSK dans le routeur et de taper un mot de passe en français (comprendre : l'hexadécimal n'est pas nécessaire). Le Mac sera capable de le détecter. Il te le demandera à la connexion, il suffira de le saisir et, normalement, cela fonctionnera.

D) Filtrage des adresses MAC. C'est une bonne barrière pour la plupart des gens (et pour quasiment tous les voisins malicieux...), mais cela n'arrête pas tout le monde. Je conseille donc cette méthode, mais EN PLUS d'une sécurité WPA.
Concrètement, le filtrage des adresses MAC permet au routeur de n'autoriser que les connexions qui sont initiées par un certain matériel, identifié par une adresse unique (l'adresse MAC). Un voisin connaisseur pourra "spoofer" l'adresse MAC de ta carte Airport, c'est-à-dire usurper son identité, faire croire au roteur que sa carte wifi est ta carte airport.