Livebox Play-doit-on désactiver le WPS?

[jlchm]

Bonjour à toutes et à tous,
Dans divers tutoriels il est vivement conseillé de désactiver le WPS pour empêcher les hakers de se connecter à ma Livebox Play.
Qu'en pensez-vous?

Merci d'avance pour vos réponses.

 

[edenpulse]

Un peu de lecture : https://www.informatique-mania.com/...arche-et-pourquoi-vous-devriez-le-desactiver/

Mais oui, il est conseillé de le désactiver. Mais bon, c'est comme tout, sert à rien de le désactiver si ton Wifi est une clé WEP par exemple. Il y a plus urgent à ce moment là.

 

[daffyb]

Un peu de lecture : https://www.informatique-mania.com/...arche-et-pourquoi-vous-devriez-le-desactiver/

Mais oui, il est conseillé de le désactiver. Mais bon, c'est comme tout, sert à rien de le désactiver si ton Wifi est une clé WEP par exemple. Il y a plus urgent à ce moment là.

une clef WPA2 tu veux dire

 

[edenpulse]

une clef WPA2 tu veux dire

J'allais dans l'extrème. Mais oui, pas mieux.

 

[Locke]

Dans divers tutoriels il est vivement conseillé de désactiver le WPS pour empêcher les hakers de se connecter à ma Livebox Play.

Voilà à quoi sert l'option WPS... https://assistance.orange.fr/livebo...-equipements-en-wifi-avec-le-wps_217791-42771 ...avec une Livebox.

Sur le fond, on fera l'association d'un matériel, par exemple une imprimante, qui pourra se connecter au Wi-Fi sans avoir à entrer le mot de passe de sécurité. Je ne vois pas pourquoi en faire la désactivation, car par défaut le mode WPA ou WPA2 est sélectionné ?

Pour en faire la désactivation avec une Livebox 4... https://assistancepro.orange.fr/int..._desactiver_ou_reactiver_le_bouton_wps-297476 ...mais c'est pareil avec les autres Livebox.

 

[jlchm]

J'allais dans l'extrème. Mais oui, pas mieux.

Bonjour,
Sur ma Livebox Play, il y avait à l'origine "WPA/WPA2 Mixed et il m'a été conseillé de passer à WPA2-PSK/AES qui serait équivalent à WPA2 Personel. Cette Livebox Play qui serait complètement dépassée au niveau de la sécurité du WiFi m'a été installée au passage à la fibre. De la part d'orange ça n'est pas sérieux. La question de la sécurité du WiFi reste posée :
comment faut-il régler les paramètres de cette Livebox Play pour en interdire l'accès aux hackers???
C'est la deuxième fois que mon compte bancaire est piraté et du coup je suis revenu au relevé papier.

 

[maxou56]

comment faut-il régler les paramètres de cette Livebox Play pour en interdire l'accès aux hackers???
C'est la deuxième fois que mon compte bancaire est piraté et du coup je suis revenu au relevé papier.

Bonjour,
Il y a de la confusion.
Si quelqu'un ce connecte à ton wifi, il utilisera ta connexion, pourra éventuellement voir les sites sur lequels tu te connectes... (et leurs contenus uniquement si ils sont en HTTP, pas en HTTPS), requêtes DNS...
Sinon pour sécuriser la livebox, changer le mot de passe par défaut (qui sont par défaut les dernier lettres/chiffres de la clé wifi, activer le WPA2 ou WPA2/WPA3 si dispo, changer aussi la clé wifi...), Si tu utilise du CPL éventuellement changer les clés (voir le mode d'emplois).
Mais pas pirater tes comptes bancaires.

Pour ça il faut soit que ton ordinateur soit piraté (enregistrement des frappes du clavier...), soit tu as toi même fournit les information, par exemple phishing (mail ce faisant passer pour ta banque) ou malware sur ton ordi qui modifie le DNS (et donc change les sites)...

 

[jlchm]

Bonjour maxou56,
J'ai déjà changée le mot de passe d'accès à l'interface de ma Livebox Play, le code Pin et le mode de sécurité duWiFi qui était à l'origine WPA/WPA2 Mixed et que j'ai changé en WPA2 - PSK/AES sur ton conseil d'ailleurs.
Il semblerait que désactiver le WPS empêcherait les pirates de se connecter à ma Livebox : vrai ou faux?
Je n'ai jamais donné d'indications concernant ma banque.
Le haker avait créé 3 comptes bénéficiaires de virements externes annulés à chaque fois par ma banque.
Maintenant, je ne sais pas comment je pourrais vérifier si un compte pirate a été installé sur ma machine?
Je te remercie pour ton aide.

 

[edenpulse]

Ce n’est peut être pas quelqu’un qui est sur ton wifi hein… il y a plein d’autres moyens de faire ce que tu décris sans être connecté à ton wifi.

Au moins désactiver le WPS ne facilite pas la tâche (ça empêche rien du tout) Pareil pour le changement de sécurité et mot de passe.

 

[ericse]

Il semblerait que désactiver le WPS empêcherait les pirates de se connecter à ma Livebox : vrai ou faux?

Uniquement les "pirates" habitant à moins de 50 mètres de chez toi (la portée de ton WiFi), il y en a tant que ça là ou tu habites ?

Je n'ai jamais donné d'indications concernant ma banque.
Le haker avait créé 3 comptes bénéficiaires de virements externes annulés à chaque fois par ma banque.
Maintenant, je ne sais pas comment je pourrais vérifier si un compte pirate a été installé sur ma machine?

Utilise Malwarebytes (version gratuite) sur ta machine, c'est déjà un début.

 

[ScapO]

Slt,
il ne faut pas appuyer sur le bouton Wps sur la LB pour connecter un équipement ?

 

[jlchm]

Uniquement les "pirates" habitant à moins de 50 mètres de chez toi (la portée de ton WiFi), il y en a tant que ça là ou tu habites ?


Utilise Malwarebytes (version gratuite) sur ta machine, c'est déjà un début.

Bonjour,
Je ne crois pas que ma LV soit piratée par des voisins, donc je ne modifie pas les paramètres.
J'ai fait une analyse en profondeur de ma machine qui n'a rien trouvé d'anormal.
Et puis je suis très attentif aux diverses tentatives de phishing qui sont de plus en plus perfectionnées.
Je remercie chacun pour son aide.

 

[inazuma12]

Le WPS facilite la détection de la clé Wifi par un hacker, à condition bien sûr qu'il soit proche de ta box, c'est donc surtout le cas en immeuble ou en résidence avec des habitations proches les unes des autres.

Pour la sécurité contre 99% de hackers, il faut, comme pour une moto ou une voiture, combiner plusieurs dispositifs :

Désactiver le WPS
Utiliser le filtrage MAC
Toujours changer la clé Wifi originale en utilisant une clé avec toute sorte de caractères, la plus longue possible
Bannir le WEP
Pour visiter des sites "exotiques", utiliser une machine non connectée au réseau local
Un mot de passe (compliqué) pour chaque site, mdp qu'on change souvent
Privilégier la connexion Ethernet
Utiliser périodiquement un logiciel comme Malwarebyte
Utiliser un pare-feu sur chaque ordinateur, l'idéal étant bien sûr un Firewall dédié pour tout le réseau
Interdire les pings depuis Internet
Eviter de bricoler le pare-feu de sa box, s'en tenir de préférence aux paramètres "usine"
Bannir la DMZ
Utiliser le contrôle parental
Bien lire les messages "bizarres" à l'écran avant de cliquer sur "OK"
Ne jamais enregistrer ses identifiants sur les sites, même HTTPS
Ne jamais stocker ses mdp
etc......

Et croiser les doigts.

J'oubliais :

Toujours vider l'historique du navigateur (tout l'historique) si on n'est pas sur son ordinateur
Vider l'historique souvent sur son ordinateur
Fuir Windows.