Sécurisation de mon routeur : je suis perdu - Sécurité - Réseaux grand public / SoHo
MarshPosté le 24-02-2008 à 11:13:25
Bonjour à tous,
Suite à un piratage de ma machine (piratage du type VNC : le port 5900 était ouvert dans mon firewall), je souhaiterais sécuriser au maximum mon réseau personnel.
J'ai un routeur Linksys WAG300N est deux ordinateurs Mac : un Mac Mini relié au routeur via ethernet, un MacBook connecté en Wi-Fi. J'ai posé des questions sur des forums et il semblerait que le hacker soit passé par le Wi-Fi. J'avais "sécurisé" ma connexion Wi-Fi par une clé WEP (oui je sais, je n'aurais pas dû... ). Je voulais de ce fait mettre une clé WAP, mais je n'ai pas cette option, j'ai ces différentes options : - WEP - PSK-Personal - PSK2-Personal - PSK-Enterprise - PSK2-Enterprise - RADIUS
J'ai fait une recherche sur internet et j'ai vu qu'il existait le WPA-PSK, or moi je n'ai que PSK. Est-ce que c'est la même chose, ou c'est un cryptage différent. Si c'est la même chose je pensais faire la configuration suivante : -PSK2-Personal - Cryptage : AES ou TKIP - Renouvellement : 3600 secondes Qu'en pensez-vous?
De plus, sur le site clubic j'ai lu un dossier consacré à la sécurité Wi-Fi et il est expliqué ceci :
Citation :
Si vous êtes un utilisateur avancé et que l'une de vos machines est allumée en permanence (ou que votre routeur le permet), il existe une dernière possibilité : le réseau privé virtuel (VPN). Cette technique consiste à faire passer toutes les communications de votre réseau local dans un tunnel crypté (IPsec ou PPTP). En fait, cela revient à faire passer son réseau local dans une sorte de « sous réseau » hautement sécurisé. Pour ce faire, installez un serveur VPN sur la machine que vous laissez allumée en permanence et paramétrez le client VPN sur les machines connectées en Wi-Fi. Dans ce cas de figure, vous pourrez désactiver toutes les sécurités Wi-Fi traditionnelles sans craindre la moindre interception de données.
Je ne suis pas du tout un expert, mais c'est vrai que je laisse ma machine en quasiment en permanence. Que pensez-vous de cette technique? Est-ce aussi fiable qu'ils le disent? Et si c'est fiable, pourriez-vous m'indiquer un tuto qui explique la mise en place d'une telle procédure? C'est vrai que j'aimerais comprendre ce je fais, pas simplement suivre une recette. Voilà, merci d'avance et bon dimanche à tous
Marsh Posté le 24-02-2008 à 11:13:25
Bonjour à tous,
Suite à un piratage de ma machine (piratage du type VNC : le port 5900 était ouvert dans mon firewall), je souhaiterais sécuriser au maximum mon réseau personnel.
J'ai un routeur Linksys WAG300N est deux ordinateurs Mac : un Mac Mini relié au routeur via ethernet, un MacBook connecté en Wi-Fi. J'ai posé des questions sur des forums et il semblerait que le hacker soit passé par le Wi-Fi.
J'avais "sécurisé" ma connexion Wi-Fi par une clé WEP (oui je sais, je n'aurais pas dû... ). Je voulais de ce fait mettre une clé WAP, mais je n'ai pas cette option, j'ai ces différentes options :
- WEP
- PSK-Personal
- PSK2-Personal
- PSK-Enterprise
- PSK2-Enterprise
- RADIUS
J'ai fait une recherche sur internet et j'ai vu qu'il existait le WPA-PSK, or moi je n'ai que PSK. Est-ce que c'est la même chose, ou c'est un cryptage différent.
Si c'est la même chose je pensais faire la configuration suivante :
-PSK2-Personal
- Cryptage : AES ou TKIP
- Renouvellement : 3600 secondes
Qu'en pensez-vous?
De plus, sur le site clubic j'ai lu un dossier consacré à la sécurité Wi-Fi et il est expliqué ceci :
Si vous êtes un utilisateur avancé et que l'une de vos machines est allumée en permanence (ou que votre routeur le permet), il existe une dernière possibilité : le réseau privé virtuel (VPN). Cette technique consiste à faire passer toutes les communications de votre réseau local dans un tunnel crypté (IPsec ou PPTP). En fait, cela revient à faire passer son réseau local dans une sorte de « sous réseau » hautement sécurisé. Pour ce faire, installez un serveur VPN sur la machine que vous laissez allumée en permanence et paramétrez le client VPN sur les machines connectées en Wi-Fi. Dans ce cas de figure, vous pourrez désactiver toutes les sécurités Wi-Fi traditionnelles sans craindre la moindre interception de données.
Je ne suis pas du tout un expert, mais c'est vrai que je laisse ma machine en quasiment en permanence. Que pensez-vous de cette technique? Est-ce aussi fiable qu'ils le disent? Et si c'est fiable, pourriez-vous m'indiquer un tuto qui explique la mise en place d'une telle procédure? C'est vrai que j'aimerais comprendre ce je fais, pas simplement suivre une recette.
Voilà, merci d'avance et bon dimanche à tous