Reprise du message précédent :


De la a ne plus sortir ..

Tu n'es jamais a l'abri d'un fou furieux qui peut griller meme un feu rouge mais pour ta securite, c'est quand meme mieux de traverser apres avoir bien regarde de partout.

ahhh enfin un topic qui me plait...

a savoir :
- le wifi fonctionne tres bien sans aucune protection et ça permet deja de faire les premiers tests (savoir si ça se connecte)
- la personne qui souscrit une ligne permettant de se connecter a internet est responsable de l'utilisation de cette ligne et doit faire en sorte qu'elle ne soit pas utilisée à tord
- le wifi ne s'arrete pas aux murs de la maison donc dans la rue les passants peuvent voir le reseau

Pourquoi faut-il se proteger? Si un "pirate" veut pirater quelque chose, il ne le fera pas de chez lui, forcement. S'il veut pirater, disons, une banque, il va chercher un reseau Wifi dans une ville autre que chez lui, se connecter faire son business en quelques minutes. Probleme, quand finalement le chemin est remonté, ça tombe sur le proprietaire de la ligne de connexion internet.

Donc il faut securiser et pas n'importe comment, le WEP peut etre cracké en 5min, le WPA entre 5 et 10min et, si je me souviens bien, le WPA2 à été cracké en 15min (pas sûr, à valider). Mais une fois la technique connue cela se fait plus rapidement. Par defaut, le point d'acces Wifi diffuse le nom SSID à intervals reguliers, c'est pour ça qu'on voit apparaitre les noms de reseaux quand on ouvre les proprietes. Il est possible de reconfigurer de façon logiciel l'adresse MAC utilisée par une carte reseau (Ethernet ou Wifi)

Perso, je conseille 3 niveaux de securité :
- utilise un SSID pas facile a deviner et la desactivation du broadcast, comme ça on ne voit pas ton reseau amoins de faire un scan approfondi et plus compliqué
- si possible utiliser le WPA2, sinon le WPA et en dernier recours le WEP.Bien entendu avec une clef assez forte. A savoir qu'il n'est pas necessaire de les cumuler et je deconseille meme de les cumuler car cela risque de corrompre les packets et creer des pertes de connexion
- faire le filtrage MAC car ça ralenti ceux qui veulent rentrer sans autorisation. Il leur faudrait ecouter la connexion pour trouver l'adresse MAC a utiliser (un scan de toutes les adresses serait trop long)

Pour genere des mots de passe WEP et pour les SSID tu peux utiliser un outil comme le coboy translator ou en L33T.

Coté materiel. Eviter a tout prix de brancher les connexions internet par USB, ce bus (l'USB) n'a jamais été inventé pour ça...
Si ta 9box fait routeur, tu peux partir sur un ensemble switch+borne wifi (mais pas obligatoire), sinon que ta 9box fasse routeur ou non, tu peux prendre un router ethernet+wifi qui aura l'avantage d'etre plus facilement paramettrable en routage.
Coté PC, il est preferable d'utiliser soit une carte PCI (si c'est une machine de bureau) ou un carte PCMCIA (si c'est un portable) mais surtout evite, autant que faire se peut, d'utiliser les dongles USB.

Dans tous les cas ne prends pas de materiel pas cher, ça patine grave, j'avais pris une carte PCMCIA à 15€ et je regrette fort car ça se deconnecte toutes les 2min ou ça ne se reconnecte pas... et surtout ce n'est pas compatible WPA2. Les marques Linksys, 3Com, Netgear et Dlink sont de bonne qualité si PC sous Windows, si le PC est sous Linux, evite le Dlink et prefere le 3Com.

Et comme dit precedement, ce sera ton routeur qui se connecte a internet et non le PC de ton frere. Pour imager un peu, tous vos PC sont sur un reseau interne et il y a un portail vers internet et vos PCs ne s'inquettent meme pas de savoir comment est fourni cet acces.

Et pour sensibiliser un peu sur la securité de ton acces internet, demande toi pourquoi tu fermes ta voiture quand tu te gares et pourquoi tu fermes ta maison quand tu va faire les courses...