Relations sociales voisinage et wifi

Relations sociales voisinage et wifi - Windows & Software

Marsh Posté le 11-03-2006 à 15:01:48    

Bonjour,
 
Cas de conscience aujourd'hui, dans ce monde de paroles tout finissant toujours par se savoir un couple de voisin est venu aujourd'hui me demander s'ils pouvaient se connecter à mon réseau pour lire leurs mails.
 
Bon, qu'est ce qui est plus important, la sécurité d'un réseau ou les relations de voisinages ?
 
J'ai donc connecté la machine du monsieur (qui est l'ami de la voisine, il ne vit pas ici) en le paramétrant sur mon réseau :
 
filtrage des adresses mac
ssid (non broadcasté)
clé de cryptage wpa
 
 
... comme on le voit j'avais la grosse artillerie, mais rien contre les commérages de ma petite amie :))
 
Mon problème est le suivant :
 
Comment concilier sécurité réseau et sociabilité de voisinage ?
 
Mes questions sont les suivantes :
 

  • est-ce que mes ressources partagées sont menacées ?


  • si le "voisin" est contaminé par des virus ou trojané suis-je menacé ?


  • et tout autre problème que la situation pourrait soulever...


Bref, ça ne fait pas longtemps que je suis entré dans les problématiques de réseau, en particulier wifi, donc je ne connais pas encore toutes les ficelles.
 
information complémentaires :
 
routeur linksys WRT54G en 801.11g
3 postes sous windows 2000 (un filaire et deux wifi)
 
et le voisin c'est un portable sous xp
 
ce n'est pas un voisin direct, il est un peu éloigné. Par ailleurs ça ne semble pas être un guguss, son portable c'est un outil pro. pas de p2p évidemment.
 

Reply

Marsh Posté le 11-03-2006 à 15:01:48   

Reply

Marsh Posté le 11-03-2006 à 15:12:33    

Bin, à savoir effectivement il peut avoir accès à tes ressources partagées, pour cela, un petit mdp, devrait suffir, mais si lui peut voir tes données, tu peux voir aussi les siennes !  
Il est vrai que partager sa connection  avec son voisin peut etre embarassant.. du fait que si il télécharge un peu trop ou fait des trucs disons pas trés légal, tu sera le premier touché puisque c'est ta connection !

Reply

Marsh Posté le 11-03-2006 à 15:25:46    

Un exemple concret pour illustrer :
 
le pare-feu du routeur est activé (mais est-il très efficace dans cette gamme de prix ?)
chacun de mes poste utilise ZONE ALARM (version gratuite, elle est à jour)
 
tous mes postes (Windows 2000) sont protégés par l'utilisation de comptes utilisateurs avec mot de passe.
 
Quand je veux accéder à une ressource partagée sur un poste... c'est là que je n'ai pas trop compris comment ça fonctionne... apparemment il faut entrer un nom de compte et un mot de passe qui soit présent en local sur le poste ? chez nous il y a 3 postes et deux utilisateurs, donc 2 comptes, ces deux comptes sont présents en locaux sur tous les postes... ce qui fait que pour mon voisin, il ne devrait rien se passer de particulier au niveau des dossiers et des imprimantes partagées puisqu'il ne connait pas les mots de passe (et inversement je ne connais pas le sien)....
 
EDIT : ma connection internet se fait par le cable, 4 méga. Concrètement je me suis amusé à faire une petite expérience ça a consisté à lancer en même temps en streaming TF1 (beuark) France 2 et France 3... sur mes trois machines (deux wifi et une filaire) je n'ai aucun ralentissement, sympa :)


Message édité par baudl le 11-03-2006 à 15:33:23
Reply

Marsh Posté le 11-03-2006 à 16:59:54    

Vérifie tout simplement que tes partages ne sont pas ouverts pour "Tout le monde", mais seulement pour les utilisateurs que tu as définis.  
Assure-toi aussi que tu n'utilises pas de mots de passe trop évidents. Sorti de là, tu ne devrais pas rencontrer de problèmes de sécurité. Surtout si tu as des firewalls logiciels en plus.
 
Par contre, attention à ce que peut faire ton voisin : si il fait des conneries au travers de ta connexion internet, c'est toi qui est responsable légalement !

Reply

Marsh Posté le 11-03-2006 à 17:19:36    

Est-ce que tu peux me donner la marche à suivre pour les partages ? Quand je partage un dossier je laisse toujours le partage sur "tout le monde"... et il faut quand même un nom de connection et un mot de passe pour y accéder à distance depuis le réseau. il n'y a pas de trucs à faire au niveau des outils d'administration ? J'aimerais bien gérer ça proprement.
 
Mon voisin... il n'est pas dans mon groupe de travail, ça change quelque chose ? moi j'ai donné un nom à mon groupe de travail et lui ça doit être un truc du genre MSHome.
 
mes mots de passe sont normalement dans les règles de l'art :-)
 
Oui, pour la question légale c'est mon second souci (le premier c'est la sécurité de mes données et de mes échanges), il n'a pas l'air trop "stupide" et son portable c'est celui de son entreprise et c'est pour bosser je suppose, ou j'espère, rien de méchant.
 
A contrario j'ai récemment aidé à installer chez une autre voisine sa connection Alicebox... 2 jours plus tard, "on" (pas moi évidemment) lui avait installé la mule et elle voulait savoir comment ça fonctionne... je lui ai expliqué ce qu'elle risquait.
 

Reply

Marsh Posté le 11-03-2006 à 17:23:37    

Les groupes de travail ne limitent en rien les accès d'une machine à l'autre. C'est uniquement une question organisationnelle du réseau.
 
Pour limiter les accès aux partages, il suffit d'ajouter les noms des comptes utilisateurs autorisés à accéder au partage, et supprimer Tout le monde.
 
Si tu veux du détail : http://forum.hardware.fr/hardwaref [...] 9104-1.htm

Reply

Marsh Posté le 11-03-2006 à 17:46:46    

Si je comprends bien c'est donc toi qui leur paie leur abonnement internet indirectement mais effectivement, pour accéder à leur messagerie ou autre ?

Reply

Marsh Posté le 11-03-2006 à 18:38:13    

super le topic, tes explications sont très clairs, j'ai enfin compris comment les masques de sous réseau fonctionnent !
 
ok pour les groupes de travail
 
Pour les partages je suppose que tu parles des propriétés de chaque dossier partagé ? moi je voudrais régler ça d'une manière globale... y'a pas moyen ? parce que si je regarde la gestion des permissions sur un dossier il ne me donne pas les comptes des ordinateurs distants... et comme on est deux comptes sur trois machines, ça fait 6 comptes.
 
sirius on ne peut pas partager sans mouiller sa chemise (au moins un peu) et la notion de partage est une des bases fondementales du réseau Internet.
 
edit : ou alors des partages cachés avec des $ ... mais bonjour la souplesse si on peut même plus se promener à poil chez soi :))
 
edit 2 : le truc qui m'a sidéré chez ce type c'est qu'apparemment pour lui c'est naturel de se connecter à internet en "sauvage", dans les détails de son gestionnaire de connection sans fil il y a avait tous les réseaux qu'il utilise gratuitement à droite et à gauche, n'importe où, et notamment depuis son domicile à lui où il a carrément à sa disposition le wifi d'un voisin qui ne crypte pas (mais apparemment c'est "involontaire" ). Un peu comme mon autre voisine qui voudrait naïvement aller chercher de la musique en P2P.... Internet est en train de changer.


Message édité par baudl le 11-03-2006 à 19:57:28
Reply

Marsh Posté le 14-03-2006 à 01:16:36    

Ben ça soulève pas beaucoup de débat.
 
Allez couic, je lui coupe l'accès, je change ma clé WPA... on n'avait pas dit que c'était permanent (à la base c'était juste pour lire ses mails si j'ai bien compris).
 
Ah... enfin seuls chez soi :))) tu viens chérie, on va se coucher.

Reply

Marsh Posté le 14-03-2006 à 10:36:13    

+1 sans entrer dans un débat juridique, ce genre de partage laisse la porte ouverte à n'importe quoi !
 
Du style le voisin qui passe l'info à l'autre etc, et à la fin c'est tout les voisins qui surfent à l'oeuil.
 
Le dépannage oui - le parasitage non

Reply

Marsh Posté le 14-03-2006 à 10:36:13   

Reply

Marsh Posté le 14-03-2006 à 10:47:10    

Bah tu t'en rends vite compte.
Déjà avec un filtrage mac, les autres pourront pas s'associer à moins de faire du spoofing d'@MAC, mais comme le voisin lambda ne saura pas le faire, pas de soucis.
De plus tu peux toujours utiliser un p'tit outil de monitoring lambda qui fait IDS (genre wifi manager) et qui t'indiquera les tentatives d'association échouées etc.
 
Tu laisse en partage un seul répertoire au niveau workgroup, tu lui fait comprendre qu'il doit pas utiliser ton ip publique à des fins illégales, et basta.
Si t'es vraiment parano tu peux toujours monter un radius, bon courage ^^
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed