Un Intrus Sur Mon Réseau, Un autre ordi sur le réseau local Options

[Inwardtides]

Dans le panneau "Réseau" de OSX (10.3.9) de mon G5 apparaissent d'habitude les icônes correspondant aux machines présentes normalement sur mon réseau local: le dit G5 (sous l'alias 1_MAC) , mon vieux PC (alias 2_PC) sous Win XP, et le portable de ma copine (alias 3_PC, sous win xp également).

"1_MAC" et "2_PC" sont reliés par Ethernet à un routeur LINKSYS, "3_PC" est connecté en wi-fi sur le même routeur.

Le routeur est branché sur une FreeBox v3.

Ces trois machines cohabitent très bien et partagent fichiers et connexion internet sans problème depuis plus d'un an.

Depuis quelques jours, une icône supplémentaire s'est rajoutée dans la fenêtre "Réseau": un alias appelé "Chloe", en tout point identique aux trois autres. S'agit-il d'une machine du voisinage qui se serait raccordée à notre connexion WiFi? D'un spyware ou d'un virus quelconque? Si j'essaye de la mettre à la poubelle, cela provoque un rafraîchissement du Finder et l'icône est toujours là...

J'aimerais au minimum savoir de quoi il s'agit, et évidemment pouvoir m'en débarrasser, mais malheureusement je suis totalement novice en termes de gestion et protection de réseau, mac ou pc.

Merci d'avance pour toute indication, suggestion d'outils et/ou procédure à suivre.

[-----------]

as-tu protegé ton accès Wifi par mot de passe ?

Si non, n'importe quel voisin peut se connecter à ton reseau (mais pas à tes ordis si il y a un mot de passe à tes comptes).

[luxonthenet]

il faut que tu rentre sur ton routeur, pour parametrer l'acces wifi.
par default dans ton navigateur internet met l'adresse suivante :

192.168.0.1
ou
192.168.1.1

log : admin
pass : password
ou regarde dans ton mode d'emploi si ces codes ne marche pas.

tu as une activation de clef wifi a activer.


bienvenue sur le web

[luxonthenet]

tu peut allé sur "www.macadsl.com" piocher quelques infos

[Mr.T]

Ben, c'est normal non?... Chez moi, je vois mon réseau et ceux de mes voisins lorsu'ils sont connectés.
Ca ne veut pas pour autant dire que j'ai accès à leur réseau ou eux au mien, clé WEP oblige.
Mais les "voir" m'a toujours paru logique... ? ...

[wfplb]

Depuis quelques jours, une icône supplémentaire s'est rajoutée dans la fenêtre "Réseau": un alias appelé "Chloe", en tout point identique aux trois autres.

Chloe ta voisine a donc le Wi-fi
Dans la fenêtre Reseau apparaissent tous les réseaux du voisinage captés par la borne...
Si ton réseau possède un mot de pass crypté, en principe personne ne peut y accèder...
les newbee du réseau n'utilisent pas toujours de mot de pass, autour de moi il y a au moins 5 autres réseaux qui apparaissent dans la fenêtre, pour ceux qui ne sont pas protégés je m'amuse à leur déposer un petit mot dans leur dossier public ! Depuis ils sont tous protégés

[Mr.T]

Et hop, j'ai grillé un Plombier. Ca s'est joué à 1 dixième mais ça a suffit, c'est ça la haute compétition!...
(-;

[gaillard]

Oui c'est malheureux que la clef wep ne soit pas activée par defaut chez certains fournisseurs. Très pratique pour commetre n'importe quoi.
Pour les mots de pass c'est parfois admin / admin. Sur livebox par exemple.

[ptilou]

Chloe ta voisine a donc le Wi-fi   

Son mot de passe : c' est le nom de son chien : Daphnis

Chez moi aussi j'ai le choix entre 5 réseaux voisins en accès sur mes Mac,
protégés par la demande d'une clé Wep... est-ce suffisant comme protection ?

Ce message a été modifié par ptilou - lun. 6 mars 2006, 13:58.

[Miss Kiki]

Si ton réseau possède un mot de pass crypté, en principe personne ne peut y accèder...
les newbee du réseau n'utilisent pas toujours de mot de pass, autour de moi il y a au moins 5 autres réseaux qui apparaissent dans la fenêtre, pour ceux qui ne sont pas protégés je m'amuse à leur déposer un petit mot dans leur dossier public ! Depuis ils sont tous protégés

zut chez moi ils sont tous protégés ... pas drôle !

[Inwardtides]

.... Aaaah ok ok ok. Je m'inquiétais donc pour rien. Nous avions déjà des mots de passe sur les comptes, ne me reste donc plus qu'à paramétrer l'accès wifi.

Merci pour tous ces tuyaux les mecs, j'apprécie grandement.

[tulavu]

La clé WEP est très facilement cassable. Si vous avez le choix (chez Free par exemple), préférez lui une clé WPA.

[jrozen]

Mais qui , dans un environnement normal (voisins, familles, etc) va chercher à casser un clé WEP ... il faur savoir le faire, ce qui n'est pas si simple, j'imagine ? Ou bien je me trompè-je ?

[Mr.T]

Ben oui, quand même, casser une clé à 64 bits, ça nécessite du matos (qui va, je suppose, essayer des millions de combinaisons) qui n'est pas forcément à la portée du tout venant.
Et puis casser la clé pour faire quoi?... Aller lire les mails de la voisine ou lui rajouter des gros mots dans ces documents Word?... C'est moyennement intéressant...
Tout ça pour dire que, tant qu'on est un particulier, je suis pas sûr qu'on ait grand chose à craindre.
Les hackers ont d'autres chats à fouetter. Des bcp plus gros...

[benji]

Et puis casser la clé pour faire quoi?... Aller lire les mails de la voisine ou lui rajouter des gros mots dans ces documents Word?... C'est moyennement intéressant...

Ca dépend de la voisine...

[jrozen]

Ca dépend de la voisine...

SI la voisine est si bien que ça, vaut mieux lui casser sa serrure plutot que la clé (même WEP ? Ouaip!)

(en plus , elle s'appelle Chloé. Est-ce la Chloé Deschamps ?)

Et ses petites pattes arrières, ai ai ai maurice !!!!!

[ericlc]

Mais qui , dans un environnement normal (voisins, familles, etc) va chercher à casser un clé WEP ... il faur savoir le faire, ce qui n'est pas si simple, j'imagine ? Ou bien je me trompè-je ?

ben juste le boutonneux d'à côté qui se fait la main sur ta clé Wep avant d'attaquer la Défense Nationale
Sans rire, je connais un djeun qui s'amuse à essayer de casser la clé WEP de son voisin pour le sport !
Préférez vraiment les clés WPA !

[ericlc]

(en plus , elle s'appelle Chloé. Est-ce la Chloé Deschamps ?)

c'est donc un ange

[Dvassart]

La clé WEP est très facilement cassable. Si vous avez le choix (chez Free par exemple), préférez lui une clé WPA.

Woooooh, l'autre, hé ! comment i s'la raconte... pour décrypter une clé WEP, il faut du matériel militaire au minimum, et qui, sans le talent de hacker ne sert à rrrrrrrien. Quant à la clé WPA, son avantage est de changer régulièrement l'adresse IP de l'ordinateur; le cryptage de l'accès wifi est moins performant qu'avec une clé WEP. DONC, il vaut mieux choisir le WEP quand on veut sécuriser son résau wifi, et le WPA quand on veut empêcher l'intrusion de pirates dans son ordi.

[Dvassart]

et voilà qui "Chloé" le débat

[gasy]

Woooooh, l'autre, hé ! comment i s'la raconte... pour décrypter une clé WEP, il faut du matériel militaire au minimum, et qui, sans le talent de hacker ne sert à rrrrrrrien. Quant à la clé WPA, son avantage est de changer régulièrement l'adresse IP de l'ordinateur; le cryptage de l'accès wifi est moins performant qu'avec une clé WEP. DONC, il vaut mieux choisir le WEP quand on veut sécuriser son résau wifi, et le WPA quand on veut empêcher l'intrusion de pirates dans son ordi.

Avec toutes vos clés WPA, WEP & consorts, je suis perdu ... un cable avec deux prises RJ45 à chaque bout et on n'en parle plus. Le voisin, la voisine ou son chien peut essayer de casser toutes les clés "ouaip" qu'il veut.

Comment ça, ça date de la préhistoire ?!

[celmo]

Je suppose que vous connaissez le plan, sur Airport, de "create a closed network" dans l'onglet "Airport" qui permet de ne laisser voir votre wifi qu'une fois le mot de passe entré. Sinon, sans ce mot de passe, Macache Bono, le reseau reste totalement invizzibb.
Et la, peu de gens auront la possibilite d'entrer sur une borne qui n'apparait pas.

[wfplb]

Je suppose que vous connaissez le plan, sur Airport, de "create a closed network"

en Gaulois : créer un réseau invisible

Je ne sais pas si les softs de scanning de réseau ne peuvent pas le détecter


Soif qu'en penses-tu ?

[killingjoke]

En tout cas, malgré les updates du côté Apple ainsi que du côté de Wanadoo ayant changé dernièrement le soft de la LiveBox Inventel ou Sagem, je ne me risque plus en WI-FI; j'en ais trop bavé lors de mes tentatives d'installation.
Je reste en Ethernet et i len sera de même pour le prochain portable puisque l'on peut arriver sans crainte à une longueur de 100m. dans cette liaison.
Pourtant suis à la campagne et n'ais pas d'autres voisins proches raccordés; les seuls y étant, impossible de leur envoyer un message malgré l'adresse exacte et eux aussi chez Wanadoo mais cela n'a rien à voir, je galéje _

[jrozen]

Il m'arrive moi aussi de temps en temps d'avoir dans la fenetre "réseau" , en plus de mes ordinateurs , un icone intitulé "NOM-D972B7C4023", que je ne peux supprimer... Comme ma Wi-FI (via une Freebox V.4) est protégée par une Clé WEP, je ne m'en inquiètes pas trop....
En fait, jusqu'à ce que je lise ce thread, je ne m'étais même pas imaginé que ça pouvait être un réseau distant avec Wi-FI ! Je croyais naivement que c'était un truc donc MacOSX avait besoin pour gérer le réseau

Celmo :cette histoire de réseau invisible, quand on n'a pas de borne Airport (mais une Freebox), est-ce possible de l'activer quand même ?

[jrozen]

Je me répond à moi-même ! CE "NOM-D972B7C4023"," je viens de découvrir que c'est tout simplement mon PC portable (en WIFI sur la Freebox) , que je n'avais pas configuré pour le réseau, mais dont la présence était quand même détectée par le Mac principal !!!!! En gros, je m'espionnais moi-même... Heureusement , je suis pas parano, donc, tout va bien

J'&tais sur le point de demander à mes voisins ... etc etc etc .

[killingjoke]

En voilà une bonne chose à inclure dans un bêtisier!!!

[Francois Déchery]

Je suppose que vous connaissez le plan, sur Airport, de "create a closed network"

en Gaulois : créer un réseau invisible

Je ne sais pas si les softs de scanning de réseau ne peuvent pas le détecter


Soif qu'en penses-tu ?

Un sniffeur wifi, le detetectera quand meme en quelques secondes, mais ca filtre déja ceux qui ne savent pas ce que c'est

Sinon, la soluce c'est evidement de mettre un mot de passe WEP ou WPA bien compliqué!
Car, le meme sniffeur est capable, apres un petit temps d'analyse de tranquillement casser un mot de passe simple en quelques minutes...

A noter, les sniffeurs sont des programmes tres courant sur linux ou windows, et meme en filaire, n'importe qui qui est sur le meme DSLAM ADSL (ou routeur pour le cable cable) que vous a la possibilité de sniffer votre connection, et d'ainsi y recuperer tres tres tres tres facilement votre mot de passe, s'il n'est pas transmis de facon cryptée (ce qui est tres souvent le cas)....

Plus on s'informe sur la securité, et plus on s'apercoit que c'est pas evident pour Mr tout le monde de ne pas exposer trop facilement son ordinateur sur le net...

PS: le principe d'un sniffer est de passer sa carte ethernet ou wiffi en mode 'stealth' ce qui lui permet d'ecouter TOUT ce qui passe sur le noeud de reseau auxquels il est directement connecté. C'est un peu comme si vous pouviez ecouter tres facilement toute les conversation telephonique de vos voisins qui sont sur le meme central que vous....

[wfplb]

..c'est pas evident pour Mr tout le monde de ne pas exposer trop facilement son ordinateur sur le net...

Et si on échappe aux sniffeurs, on se prend Echelon dans la fiole

[jrozen]

Plus on s'informe sur la securité, et plus on s'apercoit que c'est pas evident pour Mr tout le monde de ne pas exposer trop facilement son ordinateur sur le net...

Depuis que j'ai lu ça, je ne travaille plus qu'avec mon ordinateur ETEINT. Comme ça au moins je suis tranquille.

(Donne à manger à un homme un jour, il te réclamera tous les jours à bouffer, donne lui un ordinateur, il te foutra la paix pendant 6 mois - proverbe californien)

[LaPanthereRose]

Il y a aussi des sécurités complémentaires, comme par exemple : Préférences Système > Partage > Coupe-Feu > bouton "Avancé..." > "Activer le mode furtif".

[jomao]

très interressant tout ça .
comment créer une connexion airport invisible?
comment etre sur que personne ne ce connect a son réseau?
Et comment ce protéger au mieux?

[brouttegazon]

Habiter isolé à la campagne, ou ne pas utiliser l'airport !!!

[-----------]

Maintenant dans les immeubles, c'est bien rare qu'on ne trouve pas au moins un reseau non protégé. Pratique et pas cher pour relever ses mails.