Voisin contrôle mon routeur

Pest

Membre junior
18 Juin 2011
62
1
paris
Bon, après avoir continué à faire attention ( je connaissais déjà certains points que vous avez abordé ), j'ai quand même eu ça hier =
Mac adresse inconnue.jpeg

Donc jamais vu ce device, il me le pond au scan, avouez que c'est inquiétant. J'ai changé tous mes mdp, mais je dois utiliser ce même modem pour travailler aussi depuis le confinement. En gros, dois-je payer pour avoir un routeur ou vpn qui me rassurera au quotidien svp ? si oui quoi prendre ??? merci encore
J'ai trop de petits détails par-ci par-là qui ne font pencher vers le contrôle de mes outils connectés chez moi ( tv, etc ...) suite à des petites embrouilles de voisinage, et j'imagine par un voisin qui maitrise pas mal ( ingénieur info...). Mais clairement là j'ai la preuve d'une connexion sur mon réseau avec une adresse que je n'ai jamais eu, d'ailleurs après avoir rafraichi le scan 1h après, pouf disparu...
Petite question bonus : vous utilisez l'enregistrement du trousseau de mot de passe sur iCloud de votre côté ?
 
Dernière édition:

Pest

Membre junior
18 Juin 2011
62
1
paris
Donc je reviens rapidement juste pour dire que j'ai la conviction qu'un voisin, maitrisant pas mal l'info (ingénieur info..), me fait chier avec mes outils connectés ( TV connecté d'ailleurs sans grande fonction de paramètre sur le réseau ... ) Une adresse mac jamais vu, qui disparait après un refresh du scan. Un conseil ? dois-je acheter un vrai routeur, ? un vpn ? ou quoi d'autre pour être tranquille svp ???
 

Pest

Membre junior
18 Juin 2011
62
1
paris
Je suis désolé, aucun onglet pour supprimer simplement un message ( enfin ici plusieurs ), mais si un admin peut le faire et garder le principal, merci ( onglet éditer mais qui ne sert pas à supprimer ... )
 
Dernière édition:

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
43 031
6 383
Nancy___
Je suis désolé, aucun onglet pour supprimer simplement un message ( enfin ici plusieurs ), mais si un admin peut le faire et garder le principal, merci ( onglet éditer mais qui ne sert pas à supprimer ... )
Chaque post est identifié par un numéro de post, à droite :

Capture d’écran 2020-06-04 à 22.34.46.png




Donc si tu veux qu'on fasse du ménage, sois clair et dis nous quel(s) on doit supprimer :up:
 

Polo35230

Membre d’élite
Club MacG
4 Janvier 2011
1 553
81
Salut,
En regardant ce fil, j’ai beaucoup de mal à comprendre…

Sinon je ne m’explique pas non plus comment ton iPhone a pu se connecter au wifi sans connaître le nouveau mdp.
Oui, ça, ce n’est effectivement pas possible…

Bon, après avoir continué à faire attention ( je connaissais déjà certains points que vous avez abordé ), j'ai quand même eu ça hier = Voir la pièce jointe 176845
Donc jamais vu ce device, il me le pond au scan, avouez que c'est inquiétant. J'ai changé tous mes mdp, mais je dois utiliser ce
Pour le device non identifié, c'est une adresse mac dont les 6 premiers octets n'ont pas de référence constructeurs (ça arrive par exemple sur des équipements , genre boîtiers CPL)
Après, j'ai beaucoup de mal en regardant la copie d'écran d' IpScanner.
Je ne suis pas chez Numéricable, mais IP Scanner trouve des Livebox (adresses IP 192.168.0.1 et 192.168.0.5). Au passage, 192.168.0.1, c'est aussi l'adresse LAN de la Box Numéricable...

Je n'ai pas de certitudes, mais je pense que le pb est plutôt chez toi.

Perso, je vérifierai le nom du réseau wifi et la clé de sécurité de ta BOX Numéricable.
Ensuite, sur tes équipements connectés en wifi, je vérifierai que je suis bien connecté sur CE réseau WIFI.

J'ai peut-être tout faux, et ça me semble trop gros, mais tout se passe comme si c'était toi qui te connectais au réseau wifi Orange non sécurisé d'un de tes voisins... :banghead:
 

daffyb

-Duck Warrior-
Modérateur
Club MacG
18 Octobre 2001
13 552
1 564
Angoulême
l'adresse MAC 76:C6:20:xx:xx:xx ne correspond à aucun "vendeur"
 

Pest

Membre junior
18 Juin 2011
62
1
paris
Bonsoir, je reviens rapidement pour vous dire qu'effectivement la majorité de mes doutes venaient de mes négligences. Ceci dit d'autres faits restent un mystère. Pouvez-vous me dire svp la synthèse des infos de mon journal de connection de mon routeur sachant que les deux adresses MAC qui apparaissent surtout en haut donc le plus récent, ne sont pas mes devices. Merci encore
1593547561651.png
 

daffyb

-Duck Warrior-
Modérateur
Club MacG
18 Octobre 2001
13 552
1 564
Angoulême
Bonsoir, je reviens rapidement pour vous dire qu'effectivement la majorité de mes doutes venaient de mes négligences. Ceci dit d'autres faits restent un mystère. Pouvez-vous me dire svp la synthèse des infos de mon journal de connection de mon routeur sachant que les deux adresses MAC qui apparaissent surtout en haut donc le plus récent, ne sont pas mes devices. Merci encore
Voir la pièce jointe 180597
c'est quoi toutes ces connexions SSH ???
 

Waterfront

Membre confirmé
31 Août 2004
105
15
53
Salut,

Pour moi ces connexions sont des tentatives de la part d’un équipement côté CMTS auquel tu es raccordé. Donc, a priori pas d’inquiétude par rapport à l’idée d’intrusion anormale.

Ça pourrait valoir le coup que tu contactes le SAV de RED/SFR en leur fournissant une copie du log pour avoir une réponse d’expert.
 

Polo35230

Membre d’élite
Club MacG
4 Janvier 2011
1 553
81
Salut,

Je pense que tu n’as pas de pb…

Ces adresses mac (toujours les mêmes) ne sont pas des adresses mac de tes équipements, ni celles d’un pirate éventuel…
Pour moi, ce log n’est pas un log de connexions à ta box côté LAN. C’est un log d’évènements internes de la box: Coupure électrique, ou connexions de ton FAI (côté WAN), du genre « Boot », « Maintenance » (via des connexions SSH), « MAJ »
Regarde bien les dates, la date du 07/02/2106 doit correspondre à un redémarrage de la box (c’est une date bidon, car la box n’a pas encore eu le temps d’acquérir la date exacte sur le Net). Ensuite, via DHCP, elle cherche une adresse IP publique côté WAN (si elle n’en a pas)

Les lignes SSH doivent correspondre à des fins de connexions (côté WAN) faites par ton opérateur. C’est de la maintenance.

Il faudrait que tu regardes dans la conf de la Box (dans la partie réseau) l’adresses mac pour le WAN. Tu retrouveras, je pense, une de ces deux adresses.

La deuxième doit correspondre à l’interface fibre (côté opérateur) sur laquelle tu es connecté.
Bref, pas de pb ;)
 

Nanardtetard

Membre confirmé
11 Novembre 2018
220
24
34
Sophia Antipolis
CMTS = Cable Modem Termination System : voir description ici.
L'adresse MAC 00:01:5C:xx:xx:xx correspond au terminal de ton opérateur qui est de marque Cadant Inc.
Et je pense que 24:7F:20:xx:xx:xx est ton modem de marque Sagem.

Comme dit @Polo35230, ces connexions sont faites par ton opérateur.
 

Pest

Membre junior
18 Juin 2011
62
1
paris
1593635277739.jpeg

Merci de me rassurer mais à chaque fois j'ai des petits doutes mais promis j'arrête. Juste que pensez-vous de mon screenshot de ce soir, et de la connexion à 5h du mat en 2106. Est-ce que c'est également une maintenance ? Si non pouvez-vous m'en dire un peu plus ? Merci Bonne soirée
 

Polo35230

Membre d’élite
Club MacG
4 Janvier 2011
1 553
81
Alors, c’est soit une MAJ, une maintenance, ou une coupure électrique (de ton côté ou côté FAI)

La maintenance FAI ne porte pas forcément sur ta Box, mais elle peut être côté équipement opérateur. Certaines opérations opérateurs nécessitent un reboot de leurs matériels, ce qui provoque une perte de synchro sur ta liaison fibre, et l’interface WAN de ta Box peut perdre son adresse IP.

Au re-demarrage (soit de ton côté, soit du côté FAI), la Box envoie (côté WAN) une requête DHCP à un serveur DNS de ton FAI pour récupérer (entre autres) une adresse IP publique.

Ces opérations opérateurs se font généralement la nuit, ou en douce :siffle: , dans la journée (c’est l’expérience qui parle …)
 

Nanardtetard

Membre confirmé
11 Novembre 2018
220
24
34
Sophia Antipolis
On peut voir dans le log, que cette maintenance a eu lieu le 01/07/2020 entre 19:54:17 et 21:08:20.
Les dates en 2106 sont "fictives" puisque ta box n'a plus la synchro et ne connait donc pas l'heure exacte.
 

Pest

Membre junior
18 Juin 2011
62
1
paris
Oui j'ai déjà constaté des maintenances via des coupures que je ne trouve pas gênante car souvent très courtes mais ça doit dépendre du secteur. Enfin tout a démarré d'un piratage de mon FB et d'anomalie sur mon iPhone, et ensuite des lectures sur des sites plus ou moins généralistes, qui parlaient du peu de sécurité des TV connectées, des mdp souvent trop "légers" etc et j'ai commencé à me faire trop d'idées apparemment. Donc je laisse mes doutes de côtés et merci encore pour vos retours. Bonne soirée
 
  • J’aime
Réactions: baron