comment protéger un NAS derrière une freebox ?

comment protéger un NAS derrière une freebox ? - WiFi et CPL - Réseaux grand public / SoHo

Marsh Posté le 15-02-2011 à 15:17:03    

Bonjour,
 
 
Je m'occupe de la connexion/réseau de mes parents, et voilà comment tout ceci est actuellement configuré :
- freebox en mode routeur, avec wifi et DHCP activé (avec des IP locales fixes selon adresses MAC, mais pas très important ici) ;
- 1 ou 2 PC câblés au switch intégré de la freebox ;
- un switch supplémentaire lui-même câblé au switch intégré de la freebox ;
- des PC câblés à ce dernier switch ;
- un NAS de stockage également câblé à ce dernier switch ;
- un PC portable connecté en wifi à la freebox.
 
En gros, voici le schéma de l'installation : http://reptilou.free.fr/pics/schema.png
 
 
Tout serait ok s'il n'y avait pas de wifi, mais depuis qu'il est activé, le NAS de stockage, qui n'est pas sécurisé, se retrouve à la portée de n'importe quelle personne non autorisée qui squatterait le wifi !
 
Que faudrait-il que je fasse, concrêtement, pour que seuls les PC de MA maison aient accès au NAS, sans pour autant avoir à couper le wifi ?
 
Merci !


---------------
« It's time to kick ass and chew bubble gum. And I'm all outta gum. » --Duke Nukem
Reply

Marsh Posté le 15-02-2011 à 15:17:03   

Reply

Marsh Posté le 15-02-2011 à 15:37:03    

Y'a pas de pb à partir du moment ou tu sécurises ta connexion wifi


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Reply

Marsh Posté le 15-02-2011 à 15:40:17    

l'authentification c'est un truc du genre WPA+PSK, bref ce qui est dans les options de la freebox. mais on n'est pas à l'abris d'une personne qui s'amuse à s'infiltrer et qui y réussisse.
Y'a-t-il une solution infaillible ? Par "sécuriser", tu entends quoi ?


---------------
« It's time to kick ass and chew bubble gum. And I'm all outta gum. » --Duke Nukem
Reply

Marsh Posté le 15-02-2011 à 15:57:43    

WPA2 + PSK c'est quasi infaillible ...  
Si tu couples au filtrage par @MAC ....
 
Bref chez moi je suis en simple WEP .. Faut juste arrêter la parano .. :o


Message édité par boobaka le 15-02-2011 à 15:58:11

---------------
www.google.fr  
Reply

Marsh Posté le 15-02-2011 à 16:00:27    

erratum: je me suis planté, WPA2+PSK c'est une des options de l'iPhone. la freebox c'est WPA (TKIP + AES).


---------------
« It's time to kick ass and chew bubble gum. And I'm all outta gum. » --Duke Nukem
Reply

Marsh Posté le 15-02-2011 à 16:10:48    

tu te mets au niveau de ta freebox en WPA (TKPI + AES) et tu utilises une clé de cryptage très longue composée de manière aléatoire de chiffres, de lettres (maj et min) et de caractères spéciaux ( { # @ % ! ..... )

 

et là, tu peux être tranquille

 


Message édité par vrobaina le 15-02-2011 à 16:11:07

---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Reply

Marsh Posté le 15-02-2011 à 16:36:01    

boobaka a écrit :

WPA2 + PSK c'est quasi infaillible ...
Si tu couples au filtrage par @MAC ....

 

Bref chez moi je suis en simple WEP .. Faut juste arrêter la parano .. :o

 


+1

 

C'est bien connu, les hackers s'introduisent dans les PC des particuliers pour voler leurs photos de vacances et les divx qu'ils ont downloadé... :o


Message édité par meulator le 15-02-2011 à 16:36:13
Reply

Marsh Posté le 15-02-2011 à 16:48:56    

je n'ai pas dit ça... mais un random péon qui veut faire joujou ça peut aussi arriver, alors certes il ne trouvera pas de dossiers top secret ni de sextapes mais s'il pouvait éviter d'avoir accès au NAS ça n'aurait pas été plus mal !
maintenant c'est pas forcément la peine de venir poster ce genre de réponse qui ne fait pas avancer le schmilblick...  :sweat:


Message édité par reptile17 le 15-02-2011 à 16:49:54

---------------
« It's time to kick ass and chew bubble gum. And I'm all outta gum. » --Duke Nukem
Reply

Marsh Posté le 15-02-2011 à 16:56:57    

Réfléchi un peu: ton péon, il mettra des années (voir des siècles) avant de trouver la clé lui permettant de rentrer sur ton réseau wifi. Alors coté sécu, tu n'as pas trop à t'inquiéter.


Message édité par vrobaina le 15-02-2011 à 16:57:13

---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Reply

Marsh Posté le 15-02-2011 à 19:27:57    

vrobaina a écrit :

Réfléchi un peu: ton péon, il mettra des années (voir des siècles) avant de trouver la clé lui permettant de rentrer sur ton réseau wifi. Alors coté sécu, tu n'as pas trop à t'inquiéter.


Réfléchi un peu, faut moins de vingt minutes et 20$ pour craquer un wpa avec le cloud Amazon.


---------------
Fort et motivé. Sauf parfois.
Reply

Marsh Posté le 15-02-2011 à 19:27:57   

Reply

Marsh Posté le 15-02-2011 à 21:06:21    

reptile17 a écrit :

je n'ai pas dit ça... mais un random péon qui veut faire joujou ça peut aussi arriver, alors certes il ne trouvera pas de dossiers top secret ni de sextapes mais s'il pouvait éviter d'avoir accès au NAS ça n'aurait pas été plus mal !
maintenant c'est pas forcément la peine de venir poster ce genre de réponse qui ne fait pas avancer le schmilblick...  :sweat:


 
D'un côté si tu veux pas te prendre des réponses du genre tu postes pas en catégorie professionnelle ...

Reply

Marsh Posté le 15-02-2011 à 21:06:33    

Ce sujet a été déplacé de la catégorie Systèmes & Réseaux Pro vers la categorie Réseaux grand public / SoHo par Je@nb

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed