'lut
 
Un de mes voisins (en dessous de chez moi) étudiant m'a demandé si on pouvait partager ma connexion Wifi. Il m'a proposé de participer aux frais (mais bon, la question n'est pas là).  
Les questions sont :
- bonne ou mauvaise idée de partager ma connexion avec lui (mettre à sa disposition mon wifi) ?
- quelles sont les risques et quelles sont les éventuelles solutions / précautions si je décide d'accepter ?
Merci.

Salut,

S'il fait des choses illégales avec ta lignes ça risque de te retomber dessus vu que la ligne est à ton nom.
La solution serait de demander une deuxième adresse IP à ton FAI et de lui attribuer, mais la plupart des FAIs grand public ne le permettent pas.
L'autre solution est de logger tout ce qui passe, mais ce n'est pas très réaliste non plus vu la complication (et les moyens techniques) que ça ajoute.

Bref, à mon avis il n'y a aucune solution à part ne pas partager, ou lui faire confiance (faut pas être parano, le risque est minime). Il faut juste bien être conscient qu'en partageant ta connexion tu es responsable de ce qui passe dessus.

et le fait que sur les box gd public il aura accès à ton lan donc potentiellement à tes machines si mal protégées

Merci pour les réponses. En un mot donc : dire à mon voisin que c'est plutôt 'non' que 'oui'.

Salut,
 
Tu pourrais dire oui, si tu avais un vrai routeur en plus (ou à la place) de la Box, car tu peux contrôler beaucoup mieux les accès (interdire le P2P par exemple, etc.)...

 
Et si je n'ai pas de vrai routeur et que j'ai quand-même envie de lui rendre service (la faiblesse est un défaut), que pourrai-je faire pour mieux me protéger (accès éventuel à mon ordi, etc.) ? Merci.

Il ne faut rien partager sur tes PC ou alors qu'avec mot de passe...

 
Et ca pourrait suffire (donc refuser le partage de C: et des éventuels autres disques et partitions) ? Donc finalement le plus gros risque c'est tout simplement (mais c'est déjà pas mal comme risque) que la personne à qui je "prête" ma connexion fasse des trucs illégaux.

Oui, s'il ne connait pas les mots de passe de la Box et des partages éventuels, il ne peut pas faire grand chose en dehors d'accéder à Internet...
C'est quelle Box ?

Ok. C'est neuf version 3 (trio D) mais bientôt j'aurai la dernière version.

Alors si mes souvenirs sont bons, elle peut faire de la réservation d'adresse IP, c'est à dire qu'en demandant au voisin l'adresse MAC de son adaptateur wifi, et en paramétrant le serveur DHCP de la Box avec, la Box pourra lui allouer automatiquement une adresse IP spéciale accessible que de lui seul...

Après effectivement c'est une question de confiance...
Le mieux serait déjà comme le dit HiSpeed de limiter ton wifi à l'IP de ton voisin (tout à fait possible avec la NB4, à vérifier avec la trio 3d).
 
Ensuite, il existe des routeurs qui te permettront de ne lui autoriser que certains "ports" (en fonction de son besoin, comme ça, il pourra surfer et faire du mail, mais pas télécharger, par exemple). Les derniers modèles proposent même un réseau wifi séparé, destiné aux les invités, de façon à ce qu'ils puissent accéder au net sans pour autant accéder à ton réseau... mais ça nécessite un investissement.

 
Surfer et télécharger ça peut utiliser le même port hein

Effectivement, en direct download... Reste l'option des quotas, ou l'attribution d'une bande passante "ridicule" à cette IP...

90% des softs de p2p n'ont que faire des ports bloqués... À la limite du QoS pour bloquer les protocoles, et encore...

C'est vrai qu'il est hors de question que je fasse un investissement autre que j'ai déjà prévu (box nouvelle version). Donc, peut-être que la solution de HiSpeed (demander au voisin l'adresse MAC de son adaptateur wifi, et en paramétrant le serveur DHCP de la Box avec, la Box pourra lui allouer automatiquement une adresse IP spéciale accessible que de lui seul...) peut convenir, non ?

Tu veux dire que si tu n'autorises que du port 80 via une règle sur un routeur, ton soft p2p peut passer outre ?
Ou tu veux dire que le soft peut être paramétré pour utiliser ce port ?
 
PS: n'y vois pas de mauvais esprit, suis curieux, s'tout...

Oui, cette solution marche si tu as "confiance" en ton voisin : il n'y aura que lui qui pourra se servir de ton wifi.
Par contre, si ton souci est d'éviter que ton voisin fasse avec ta connexion des choses qui pourraient se retourner contre toi, faut voir un peu plus loin... mais après, c'est entre lui et toi    
 
PS : a titre d'anecdote, j'ai ma belle-soeur qui a été convoquée chez les gendarmes y'a quelques années car son adresse IP avait été relevée dans le cadre d'une enquête pour des "actes de connivence avec des terroristes". Un réseau wifi mal sécurisé était à l'origine de tous ses tracas... depuis, restriction du wifi aux seules @MAC de son réseau domestique.

Ton anecdote donne à réfléchir quand-même    
En tout cas, je vais un peu voir tout ca.

 
Attention, faire ceci n'est pas fiable du tout niveau sécurité... n'importe qui peut utiliser n'importe quelle adresse MAC.

Oui, ce n'est pas suffisant, mais c'est moins à la portée du premier venu ? Couplé à encryptage qui va bien, et en ne diffusant pas son SSID, ça rend les choses plus difficiles pour le hackeur, qui se tournera vers d'autres réseaux moins sécurisés... enfin, à mon avis...

Oui, les soft p2p passent allègrement outre, actuellement c'est ce qui rend notement l'application de la loi HADOPI un peu foireuse...

Dit à ton voison de se prend un abo et voilà

Les conseils des uns et des autres devraient me permettre de ne pas envoyer bouler mon voisin  

Euh, je pense pas que tu ai le niveau technique, l'argent, et le matèriel pour accepter la requête de ton voisin...

 
Euh...    
 
La solution proposée par HiSpeed (entre autres) ne me semble pas hors de portée. Aurais-tu une autre piste ? Je suis toujours preneur.

Bah, actuellement, aucun routeur dans le commerce permet de bloquer le p2p.
Donc, autant tu limitera l'accès à ton voisin, ok, je suis d'accord, autant, ton voisin, il lance emule et c'est chez toi que la lettre Hadopi arrive.

http://www.informatione.gmxhome.de [...] lters.html

T'a un test qui traine ? C'est juste de la QoS ou un vrai blocage ?
Nan parcequ'il suffit qu'emule demande un download, chope 3ko, et les upload pour qu'Hadopi tombe...

En même temps, c'est aussi une question de relations avec le voisin en question. Quels sont tes rapports avec lui ? Le connais-tu bien ? Quel est son niveau en informatique ? Et surtout que compte-t-il faire de cette connexion ?
 
- si tu as de bons rapports avec lui (ce que je suppose, vu ce que tu envisages), tu lui fais un topo sur Hadopi et ce que tu encourres en lui permettant d'utiliser sa ligne, il comprendra sûrement ;
- s'il à un niveau "moyen" en informatique (plutôt utilisateur que power user), tu lui expliques que tu es d'accord mais qu'il faut qu'il soit conscient que tu vas tracer ce qu'il fait, et que si tu constates que ton débit est pollué par du p2p, tu lui couperas l'accès ;
- si tu n'es pas sûr à 100%, deux choix : abstiens-toi ou achète un routeur compatible ddwrt pour ta sécurité...

Ce sont en effet des questions pertinentes companyman. Je mets tout ca dans la balance (je lui donnerai ma réponse ce week-end).

trop la fleme de tout lire donc redondance assurée:
 
partage de wifi= tu prend la responsabilité de ses actes.
en gros un etudiant qui te file 5€ par mois que tu ne connait pas fait des truc illegal: on te demande des compte 1an apres, il est parti, tu le connait pas c'est balo ...
 
ensuite mets une protection par adressage mac (c'est pas dur à contourner, mais ça evite à quelqu'un qui n'y connait rien de donner la clé à tout le monde).
 
change les mots de passe par defaut d'acces à ta box (192.168.1.1)
 
change de clé chaque mois, vu que la facture est par mois.
 
met du WPA
 
tu peux également bloquer les port de P2P (ça limite tjrs les personne qui ne connaissent rien), ou filtrer des url....
 
enfin ça c'est pour le mode 1/2 parano.
 

Nan, sa limite ni xxxtorrent ni *mule... Donc en fait, personne...

 
Quelles solutions que tu peux proposer dans cette histoire ? Euh, j'ai dit ok à mon voisin, j'ai reçu ma box (neuf / SFR) dernière version.

 
Ok, merci pour tes conseils.

En gros, pour être 100% tranquille, la neufbox ne suffit pas.
 
Tu peux lui rendre les choses difficiles (de base, le ports sont fermés, donc même s'il se connecte, il ne devrait pas avoir un débit "intéressant" pour faire du p2p, surtout en wifi), mais il aura toujours la possibilité de télécharger. Il faudrait au minimum te munir d'un routeur un peu plus costaud que la NB4 pour avoir accès à des options avancées (Qos, ...), pour rendre les choses encore plus difficiles, mais je ne suis pas persuadé que ce soit à l'épreuve des balles, à moins d'y mettre le prix. A ce jour, la solution la plus fiable s'appelle un proxy (c'est ce qui est installé dans les entreprises pour pourrir la vie encadrer l'activité des salariés), mais c'est pas le même budget - même s'il est possible d'en avoir un dans son réseau pour pas trop cher, avec une distrib linux et quelques heures de bidouillage, mais je ne suis pas persuadé que c'est ce que tu souhaites...    
 
C'est pour ça que l'on te posait des questions de base au départ : à quel point tu le connais ? quelles sont ses connaissances en informatique ? as-tu un budget ? etc.

de rien,
 
petite precision pour l0g4n:
 
attention j'ai pas dit que bloquer les port par defaut de logiciel de p2p empechait de faire du p2p, mais simplement l'utilisateur du type grand mere qui decouvre l'informatique ne saura simplement pas changer cela.
 
apres bien sur que tu peux faire fonctionner du p2p presque comme tu veux.
 
les port ce ne sont que des nomenclature des normes decrite afin de facilité les echange, apres tu peux tout bidouiller: suffit de voir la tendance general qui tend à tout faire passer sur le port 80 (http) afin d'eviter les filtrage... meme de la telephonie ou du streaming, pourtant http n'est pas fait pour ça (sur tcp et non udp, donc necessite des ack, donc du delais, donc c'est mauvais)...
 
sinon comme le dit companyman tu peux faire comme en entreprise: interdire des url, ou encore plus secure mais super super long: en autoriser certaine (et ouai par ce que la ça en fait quand même des centaine de milier à ajouter à la mimine si c'est toi qui le fait ^^)

Perso, j'ai rien de simple à te proposer... Après, un proxy bien configurer, toussa, ça peut répondre à tes besoins.
 

Nous sommes bien d'accord    Le problème est qu'actuellement, les softs de p2p les plus en vogue, quand ils ne peuvent se connecter comme il le voudrais sur un port bien précis, change d'état, et utilise tout ce qu'ils peuvent : on en finit avec des paquets sur le 80, le 22, etc... Alors oui, c'est tout sauf normalisée, tout sauf déontologique, mais madame michu n'a même plus à s'en préoccuper, sa se fait tout seul...

+1000k

ben je pensait pas que ça se fesait TOUT SEUL.... c'est ça, je pensais qu'il fallait au moins fair option ---> config ---> reseau   et changer les port (et donc la c'est compliquer pour Mme Michu qui a peu de tout casser), mais ça fait longtemps que j'ai pas toucher à ces truc ...