Sécurité

breljohn

Membre junior
15 Novembre 2004
19
0
40
Coucou les Mac addicts !! Une petite question : j'ai un routeur-modem wi-fi non sécurisé et mon chacal de voisin se connecte chez moi. Je me demandais donc comment limiter l'accès à mon réseau? J'ai pensé à un clé wep, mais je ne sais pas comment ça fonctionne... Donc je compte sur vous

Encore 2 précisions: j'ai des mac's et des pc's sur le réseau et le routeur est un Philips tout bête.

Merci à tous.
 

CBi

Membre d’élite
Club MacG
8 Mars 2004
3 568
358
Tokyo
sites.google.com
breljohn a dit:
J'ai pensé à un clé wep, mais je ne sais pas comment ça fonctionne...

Vu de ma fenêtre de non-spécialiste, une clé WEP, c'est un mot de passe pour accéder à ton réseau local Wi-Fi = dans les réglages de ton routeur, il doit y avoir un moyen de mettre en place un tel mot de passe, et ensuite, quand tu connecteras une machine Apple ou Win, il te faudra entrer ce mot de passe suite au nom du réseau.

Je connecte chez moi mon iMac et mon portable Windows et cela se fait très naturellement, pas du tout usine à gaz (mais ma borne réseau est un Apple Airport ;) )
 

JPTK

Cas clinique
Club MacG
19 Septembre 2002
21 806
2 902
44
Grenoble/Le Creusot
jamrek.com
Je profite de ce fil pour m'incruster, je regardais les paramètres de mon modem wifi et là je vois :

Security Log
View any attempts that have been made to gain access to your network.

11/28/2005 21:58:52 sending ACK to 192.168.1.3
11/28/2005 21:13:31 sending ACK to 192.168.1.3
11/28/2005 20:54:50 sending ACK to 192.168.1.3
11/28/2005 20:26:20 NTP Date/Time updated.
11/28/2005 16:40:47 sending ACK to 192.168.1.2
11/28/2005 16:02:19 sending ACK to 192.168.1.3
11/28/2005 14:22:58 NTP Date/Time updated.
11/28/2005 13:04:56 sending ACK to 192.168.1.2
11/28/2005 08:19:35 NTP Date/Time updated.
08/01/2003 00:00:12 PPPoE1 get IP:81.241.89.186
08/01/2003 00:00:11 PPPoE1 start PPP
08/01/2003 00:00:11 PPPoE receive PADS
08/01/2003 00:00:11 PPPoE send PADR
08/01/2003 00:00:11 PPPoE receive PADO
08/01/2003 00:00:10 PPPoE send PADI
08/01/2003 00:00:10 ADSL Media Up !



C'est quoi ?:mouais:
 

biskott

Membre confirmé
24 Septembre 2005
100
1
46
Aucun problème.
Le ACK est grosso modo une fonction du protocole IP de dialogue (ACK de ACKNOWLEDGE).
On l'utilise pour négocier une adresse IP par exemple, ou l'envoie de paquet IP à une adresse précise.

Ce qui est interressant dans ton log, c'est que ton routeur attribue 2 adresses IP... Tu peux commencer par circoncir ton réseau wifi à ton adresse MAC.
 

JPTK

Cas clinique
Club MacG
19 Septembre 2002
21 806
2 902
44
Grenoble/Le Creusot
jamrek.com
biskott a dit:
Aucun problème.
Le ACK est grosso modo une fonction du protocole IP de dialogue (ACK de ACKNOWLEDGE).
On l'utilise pour négocier une adresse IP par exemple, ou l'envoie de paquet IP à une adresse précise.

Ce qui est interressant dans ton log, c'est que ton routeur attribue 2 adresses IP... Tu peux commencer par circoncir ton réseau wifi à ton adresse MAC.


En fait je suis allé voir cette configuration car après avoir fait une remarque clin d'oeil à un webmestre sur le logo de son site internet (il sait pas faire la neige :rateau: ) il m'a demandé si c'était moi LUDO car on trouvait mon IP locale partout, IP qui n'est pas du tout la mienne par contre...:mouais: (et ludo connaît pas, il blaguait peut-être ?)

Sinon celle dans la liste ci-dessus c'est bien la mienne enfin les miennes apparemment...

J'avais restreint l'accès du réseau aux mac seulement (du moins c'est ce que j'ai cru faire car le type qui avait installé le modem m'avait laissé en plan car il ne savait pas sécurisé un réseau wifi avec une carte qui ne venait pas de chez eux).

J'allais te demander comment faire pour circonscrire le réseau à ma seule adresse mais d'un coup je me dis que les 2 IP c'est normal puisque j'ai le powermac en ethernet et le pwb en wifi, donc tout est ok ?;)
 

biskott

Membre confirmé
24 Septembre 2005
100
1
46
Je ne sais pas. Le routeur envoie des adresses IP lorsqu'on en fait la demande. Peut-être que ton ursupateur d'IP est éteint en ce moment :)

Pour en avoir le coeur net, dit moi si tu peux éditer une table d'adresse MAC sur ton routeur wifi ?
 

JPTK

Cas clinique
Club MacG
19 Septembre 2002
21 806
2 902
44
Grenoble/Le Creusot
jamrek.com
biskott a dit:
Je ne sais pas. Le routeur envoie des adresses IP lorsqu'on en fait la demande. Peut-être que ton ursupateur d'IP est éteint en ce moment :)

Pour en avoir le coeur net, dit moi si tu peux éditer une table d'adresse MAC sur ton routeur wifi ?


Tu parles de ça ? :confused:
 

biskott

Membre confirmé
24 Septembre 2005
100
1
46
Oui !

Alors, il faut que tu mettes l'option "Access rules for registered mac adress" sur "allow"
et que tu entres les mac adress des tes machines dans la liste.
Ensuite, tu mets l'option "Enable filtering" sur "yes"

Pour trouver l'adresse mac, va dans les parametres réseaux, elle est indiquée.
 

JPTK

Cas clinique
Club MacG
19 Septembre 2002
21 806
2 902
44
Grenoble/Le Creusot
jamrek.com
biskott a dit:
Oui !

Alors, il faut que tu mettes l'option "Access rules for registered mac adress" sur "allow"
et que tu entres les mac adress des tes machines dans la liste.
Ensuite, tu mets l'option "Enable filtering" sur "yes"

Pour trouver l'adresse mac, va dans les parametres réseaux, elle est indiquée.


Ok donc je mets l'adresse ip de mon pm et celle du pwb et seuls ces 2 machines pourront en théorie accéder au réseau ?

Je te remercie :up:


Après reboot du pwb qui ne voyait plus le réseau, tout semble ok, si voisin indélicat il y avait, il devrait trouver porte close la prochaîne fois ;)
 

biskott

Membre confirmé
24 Septembre 2005
100
1
46
Attention : adresse réseau et adresse Mac, ce n'est pas la même chose.
L'adresse Mac est unique et normée. Chaque carte réseau en a une différente.

...Mais je vois que tu as compris :p
 

biskott

Membre confirmé
24 Septembre 2005
100
1
46
Bien sur. Il permet de fermer les ports TCP/UDP et de te protéger de toute intrusion.
Grosso modo, tu lui demandes de ne laisser passer que ce dont tu as besoin.

Si tu veux le personnaliser, 2 options :
- un nouveau sujet sur la configuration d'un firewall
- aller voir les recommandations du constructeur

a ton service :)
 

JPTK

Cas clinique
Club MacG
19 Septembre 2002
21 806
2 902
44
Grenoble/Le Creusot
jamrek.com
biskott a dit:
Bien sur. Il permet de fermer les ports TCP/UDP et de te protéger de toute intrusion.
Grosso modo, tu lui demandes de ne laisser passer que ce dont tu as besoin.

Si tu veux le personnaliser, 2 options :
- un nouveau sujet sur la configuration d'un firewall
- aller voir les recommandations du constructeur

a ton service :)


Ok merci, je me demandais s'il était pas inutile et ne faisait pas doublon avec celui de OSX en fait.
J'ai toujours entendu dire qu'un firewall matériel était bcp plus efficace que celui d'OSX mais bon, je n'ai jamais eu à me plaindre de ce dernier donc voilà, je me demandais.
En fait je me pose cette question car je n'arrive plus à accéder à un site en particulier et je crois que ça correspond avec le moment où j'ai changé de modem, surtout que c'est idem avec n'importe quel navigateur, idem avec le pwb, et que tout le monde y accède sans soucis sauf moi donc je vois pas de quoi ça pourrait venir.