Livebox, WIFI et sécurité

Livebox, WIFI et sécurité - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 24-05-2007 à 02:12:41    

Bonjour  
 
 
Dans un soucis de sécurisation de mon reseau WIFI qui s'agrandit peu a peu (deux pcs en WIFI + Une console Wii), j'ai pu remarquer a utilisant le logiciel Retina qu'un de mes voisins avait blindé a fond son reseau WIFI (ce n'est pas en vu de le pirater mais vu que je suis assez curieux !)  
En effet outre son cryptage WPA2, il y a une chose qui m'a assez etonné. En effet au sein de son reseau il y a plusieurs adresses MAC mais qui se suivent exactement (exemple : la premiere serait genre 00-1B-00-00-00-00, la deuxieme 00-1B-00-00-00-01, la troisieme : 00-1B-00-00-00-02).  
 
Je suppose que pour arriver a ce resultat ce n'est pas un hasard. Aurait il modifié ses adresses MAC de chaque carte WIFI pour creer une espece de "suite logique".  
Est ce que ceci peut etre une bonne technique de securisation supplémentaire pour reperer plus rapidement les adresses MAC hostiles et exterieures ?  
Qu'en pensez vous ? Est ce que cela peut etre un exemple a suivre dans mon cas ? Genre modifier les deux adresses MAC de mes deux pcs pour qu'elles suivent l'adresse MAC de ma console Wii ?  
 
Merci
 
PS : j'ai deja sécurisé un minimum mon reseau : cryptage en WPA, SSID renommé, mot de passe changé sur la Livebox et intervalle reduit entre début et fin de la plage DHCP de ma Livebox, afin de n'autoriser que trois ips (deux ips pour les pcs, et une pour la Wii)

Reply

Marsh Posté le 24-05-2007 à 02:12:41   

Reply

Marsh Posté le 24-05-2007 à 11:14:49    

Tu dois pouvoir, en plus, mettre un filtrage par adresse MAC, de façon à n'autoriser que les adresses MAC de tes deuxPC et de ta Wii...


---------------
Il faut arreter l'informatique le jour où l'on trouve 1024g dans 1kg
Reply

Marsh Posté le 24-05-2007 à 12:38:43    

Oui en effet la livebox permet un filtrage des adresses MAC.
Mais bon c'est pas infaillible.
 
Edit sur mon premier post : il semblerait que chez Free avec une Freebox HD toutes les adresses Mac de l'utilisateur se suivent par ordre chronologique ! Est ce une technique pour sécuriser un peu plus le reseau WIFI?

Reply

Marsh Posté le 24-05-2007 à 13:02:24    

Bonjour à toi,
 
Déjà, il faut savoir que le réseau WIFI se casse de plus en plus rapidement (60 secondes montre en main - cf le lien). Pour sécuriser un minimum son réseau, il existe plusieurs méthodes. Mais, ce n'est pas garantie à 100%. Si tu prends la base de contrôler les adresses  MAC. C'est minimum syndicale :)
 
A+
 
http://www.securitycrawler.com/454 [...] 0-secondes
http://www.securitycrawler.com/?q=wifi


---------------
Hackers News & Security Crawler
Reply

Marsh Posté le 24-05-2007 à 14:10:50    

Et auriez vous d'autres conseils pratiques pour sécuriser son reseau WIFI autres que ceux donnés sur la plupart des sites de reference (changer le SSID,mettre du WPA...)

Reply

Marsh Posté le 25-05-2007 à 08:42:36    

Protéger et surveiller :  
 
- Protéger : Control des adresses MAC et changement du SSID régulièrement.
- Surveiller : Mettre en place un moyen simple pour détecter une tentative d'intrusion sur ton réseau (SNORT etc...)


---------------
Hackers News & Security Crawler
Reply

Marsh Posté le 26-05-2007 à 18:54:09    

Le truc, c'est tout simplement de verifier dans les logs de ton routeur qu'aucune adresse MAC inconnue n'a pu se connecter...
 
Et egalement de verifier que personne ne s'est connecté à ton routeur en te "piquant" ton adresse MAC...
 
Il suffit de verifier les logs de son routeur de temps en temps...
 
Mais il n'y a rien de plus a parametrer que ce que tu as deja fait...
 
De toute façon faut se dire que meme pas 5% des gens prennent autant de precautions que toi ou moi, et que les "pirates" preferent s'attaquer au connexion peut securiser...
Donc, surtout si il y a beaucoup de reseau WiFi à proximité du tien, tu ne risque pas grand chose...


---------------
Il faut arreter l'informatique le jour où l'on trouve 1024g dans 1kg
Reply

Marsh Posté le 05-06-2007 à 15:38:52    

Hello,  
 
Fait simple WPA / WPA2 (avec des vrais cle de 64 octets) et le filtrage d'adresse MAC et déjà celui qui rentre n'est pas le premier venu.
 
Dans les bizareté -->
 
- Certaines cartes réseaux accèpte de modifier leur adresses MAC.  
- Sur les station SUN les différentes cartes réseaux d'une même machines peuvent avoir mêmes adresse MAC. Comme caque attachement réseau appartient à un VLAN différente (production, backup, sauvegarde, surveillance ...) cela ne pose pas de problème.
 
A+
 
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed