Accès interdit sur routeur possible?

Voilà: j'ai un routeur sans fil D-Link Modèle DIR-601 en Wireless N.
Il supporte le cryptage WPA et WPA-2, possède un bouton de commande WPS (Wi-Fi Protected Setup), deux pare-feu actifs (SPI et NAT), supporte VPN Pass Through et supporte Up-np.
Tous mes postes portables et fixes ont leur accès sécurisé.

Question 1: Les standards actuels évoluant à la vitesse qu'on connaît, est-il possible facilement de craquer le code d'accès sur ce genre de routeur pour accéder soit à mes postes, soit simplement pour se servir du point pour son propre portable?

Pour la petite histoire, il y a quelques années, j'avais surpris deux zigues genre "monsieur bien habillé", dans une camionnette type Astro, en train de "pitonner" avec un portable juste au bord de mon terrain, qui fait le coin de la rue, dans l'angle mort où on ne les voit pas.
Manque de pot pour eux, j'étais en train de planter des vivaces derrière un buisson et je me suis fait un plaisir de les surprendre en leur demandant ce qu'ils foutaient là.
Ils ont répondu qu'ils "faisaient de l'internet" d'un air mi-figue mi-raisin (oui mes raisins!)    et ils se sont poussés rapidement.
C'est là que j'ai changé mon premier routeur; de toute façon, il était dû.
Il faut dire que le voisinage possède plusieurs connections sans fil et on peut les voir lorsqu'on ouvre un portable pas encore autorisé.

Ce matin, une camionnette plus officielle de Téléfil Inc. était stationnée, moteur tournant, au même endroit. Son occupant avait l'air de "faire de la consultation" sur un portable.
Je l'ai photographié avec ses numéros de véhicule et ensuite je me suis fait visible en faisant semblant de prendre des close-ups de fleurs sur mon parterre. Lorsque je me suis retourné, le gars faisait de l'essuyage rapide de tableau de bord avec une serviette... puis il est reparti bien vite avant que je ne m'approche trop.

Question: Peut-on tester facilement les réseaux visibles pour vérifier leur sécurité? J'aimerai bien essayer le mien.
PP.

sécurise par adresse mac 
on m'avait dit que c'etait mieux maintenant je n'en suis pas sur

Salut PP,

Donc OUI, plusieurs méthode existe pour pénétrer ton réseau.

Cependant, un routeur protégé en WPA en quand même plus difficile d'accès qu'un routeur protégé en WEP.   En effet, aucune faille connu existe pour le WPA.
    La méthode la plus couramment utilisé pour le WPA, c'est le bruteforce. Brièvement, un logiciel testera des millions de mots/suites de caractères dans l'éventuelle possibilité de tomber sur ta key.

Donc, plus la key WPA sera longue est complexe, plus il sera dure de la brute forcer.

Il existe plusieurs autre méthode pour cracker un wi-fi.

Le véhicule que tu suspecte, si il joue avec le wifi pour de vrai, c'est pas juste pour utiliser ta connexion. C'est pour dérober des informations personnels, accès bancaire, etc. Il es très simple pour un attaquant de savoir ce que tu fait exactement sur ton ordinateur, d'écouter tes conversations téléphonique.

Je t'invite à aller faire un tour sur [Vous devez être inscrit et connecté pour voir ce lien] ou je suis membre, si tu aimerait en apprendre plus & sécurisé ton réseau. Tu y sera très bien accueilli et trouvera réponse à tes questions.


P.S: Peut ont facilement tester un réseau ?

Non pas vraiment, faire l'audit d'un réseau est relativement complexe. Faut premièrement avoir comme OS Linux. Être alaise en ligne de commande, et bien connaître linux pour résoudre tout les petits problèmes. Ensuite faut apprendre la manipulation de plusieurs outils, et avoir une bonne connaissance du modèle OSI.

Bon pour "débunker" certains mythes, je vais me prononcer sur le sujet.  

Malheureusement, filtrer par MAC Address restera encore et toujours inutile car c'est facilement bypassable.  Idem pour le fait de "cacher" son SSID (Le nom que l'on entre pour identifier son réseau), on peut toujours voirs ces réseaux à l'aide de logiciels spécialisés. 

Le WPA2 reste une des meilleurs protection sur le marché, comme l'a indiqué BlueBird.  Il suffit de s'assurer d'avoir un bon mot de passe, qui ne ferait pas partie d'un dictionnaire et qui contient plusieurs lettres et chiffres mélangés, par exemple.

Ce qui me fatigue sur ton setup, c'est la partie "...possède un bouton de commande WPS (Wi-Fi Protected Setup)...".  En effet, sans trop entrer dans les détails, il y a une faille sur ce type de système qui pourrait permettre à n'importe quel personne malintentionnée de trouver le pin du WPS.  De cette façon, peu importe le super-mot-de-passe-hyper-complexe-et-long que tu auras mis pour encrypter ta connexion WPA2, il sera bypassé en quelques heures seulement.  


Donc si tu peux désactiver cette fonctionnalité sur ton routeur, je te le conseillerais fortement.  Et encore là, certains manifacturiers disent avoir désactiver cette fonctionnalité et elle reste toujours disponible même à ça... 


Source: Je suis dans le domaine de la sécurité informatique, justement

Le best, c'est comme chez nous, des mur en pierre qui arrête à peu près toutes les ondes. Rares sont les cells qui ont une bonne connexion chez nous, et pour avoir essayé de travaillé dehors, mon signal Wifi est archi faible, et plus détecté passé quelque mètres....

C'est le cas de le dire, j'ai un dire wall en beton.

(Ok, j'ai aussi un wpa)

si tu veux t'amuser, et faire un peux de lecture ses distro de linux a pas mal tout les outils pour "teste" les rezo mais comme bluebird dit faut etre fluant en ligne de commande linux, et connaitre quel outils sert a quoi :P

[Vous devez être inscrit et connecté pour voir ce lien]



pour le filtre par adresse mac sa élimine quelque personne, mais une mac adresse ca  peux se cloner (spoof) +1 pour le wpa2 + un clef tres longue, puis élimine le max de service sur ton routeur.

tu est rendu parano!!!

si tu veux savoir qui est connecter a ton router tres simple

dans explorer ou firefox type url:

[Vous devez être inscrit et connecté pour voir ce lien] 

Username:[Vous devez être inscrit et connecté pour voir ce lien]
password :(vide rien)

sinon rentre ceux que t achanger
une fois rentrer dans le router dlink

click dessu  STATUS  va en bas de la page et regarde qui est connecter 
LAN Computers

moi  a la maison je vois 4 connection mes 2 kid avec leur ipad ma blond avec le portatif

et moi avec la vielle berta  et un petit peux de jus internet si tu ne connais pas une de ses personne qui est connecter donc il y a quelqun autre sinon si tu est seul tu devrai voir ton pc

et si tu veux craker ton voisin wifi en 30 minute ca te prend Backtrack
[Vous devez être inscrit et connecté pour voir ce lien] version live tu l install sur cle usb ou dvd tu le boot avec mais ca va te prendre 2 semain de training pour savoir son fonctionnement version linux pour cracker wifi avec tou les bebelle

Faut faire attention avec ta "méthode" pour savoir si quelqu'un est connecté sur ton routeur flashback.

En effet, rien n'empêche quelqu'un de cloner la MAC address d'une de tes machines qui est connectée sur ton réseau, de se donner le même nom que la machine qu'il a cloné et d'être sur ton traffic.  On s'entends là, c'est pas le ti-coune qui s'est downloadé backtrack et installé quelques tools qui va fait ça.

Mais.... on ne sait jamais.  C'est de plus en plus accessible ces outils là!

Arrêter de capoter et de paranoié..

Téléfil font de l'analyse et de la capture de traffic pour Telus et Bell.... Ils font des rapports de performance de signal des équipements de communications sans fil. Ca peut avoir l'air louche, mais c'est la seule manière de faire.

Le temps des ti-counes qui se promènent en Econoline dans les rues pour essayer de pogner des signals wi-fi, c'est fini...

Tu veux de l'information perso sur un individu? Ya des manières bien plus simple de faire. Voler des portables dans les bureaux gouvernementaux, pots de vin aux techniciens informatiques, fouillez dans les poubelles et j'en passe.

J'ai travaillé pendant 7 ans pour le Gouvernement (à la Justice) en tant qu'analyste en sécurité. Si vous saviez le nombre d'attaques par heure qui sont bloqués, vous seriez surpris. Et oui, certaines fois, ca passe. C'est pas un secret d'état...

Pis si jamais ti-coune réussi à se connecter sur votre sans-fil, y fait quoi la? Ramassez les cookies Windows pour essayer d'aller sur votre banque? Essayer de trouver votre mot de passe Hotmail?

So what.... tu changes ton mot de passe régulièrement. Les données bancaires sont encryptés en SSL.. si ti-coune (généralement une équipe de ti-coune) veut du cash, y va aller scanner votre nip au guichet. Y va pas perdre sont temps à marauder les rues et checké si vous avez regardez de la porn ou chattez avec votre maitresse.

Mettez vous dans l'esprit d'un voleur. Et mettez vous dans l'esprit d'un hacker, ou d'un groupe comme Anonymous. La mentalité des hackers dernièrement à évoluer beaucoup. Ya pu de bénéfices à courir les rues. C'est du sci-fi des années 90.

Avez-vous déja perdu votre porte-feuille? Surement.. Trainez vous votre porte-feuille avec une chaine de bicycle cadenassez à votre taille? Non... Et voila... On se tue à essayer de protéger nos données 'virtuelles' mais on barre pas la porte, on se promène avec notre lot de cartes dans le porte-feuille, on laisse trainer des relevés de compte de banque partout..

Arrêtez vous 2 secondes et pensez à vos gestes de tout les jours.... La marge est très mince entre le monde réel et le monde virtuel..

Justement, c'est là que je ne suis pas tout à fait d'accord avec toi MescaBug (avant que tu édite ton post   Nos point de vue se rapproche un peu plus là je crois..)

Il y a du monde qui connaissent ça, y'en a d'autre que non.  Ce qui peut parraître anodin aux yeux de quelqu'un ne l'est peut-être pas pour d'autre.  Je dois tout de même avouer; le temps des vannes qui scannent les rues (Wardriving) est revolue  Les attaques sont beaucoup plus sofistiquée aujourd'hui et surtout, visent des société plus grandes que de simples individus.  Il n'en reste pas moins que chacun veut se protéger du mieux qu'il peut, au mieux de ses connaissances.

Changer son mot de passe régulièrement, c'est loin d'être tout le monde qui le font.  Combien de fois j'ai vu chez des clients des mots de passe par défaut, des mot de passe de 4 lettres qui, mandat après mandat, restent les mêmes et ce, autant chez des compagnies privées que chez des compagnies plus "grand public", voir gouvernemantaux.  Alors imaginez ce que ces gens là font chez eux...!!  

Je ne dis pas qu'il faut être parano, loin de là.  Il faut s'informer de la base en matière de sécurité, un peu comme le simple fait de barrer ses portes de voiture quand on va ailleur.  Rendre le tout anodin ne fait qu'encourager les ti-counes qui veulent juste foutre la merde et ce, à moindre prix.  

Reste que la protection réseau n'est qu'un petit vecteur de tous les types d'attaques qui peuvent arriver à n'importe qui.  Comme MescaBug l'a dit, si ti-coune veut dévaliser votre compte bancaire, le clonage de cartes + nip est beaucoup mieux adapté à ses besoins que le trouble de se connecter sur votre réseau.

La sécurité informatique n'est pas un produit mais bien un processus qu'il faut appliquer partout, autour de soi, dans la vie de tous les jours!  Mais là, on s'éloigne du sujet principal..

Nos points de vue se rapprochent, je suis d'accord aussi avec toi. Un de ces points illustre très bien l'ironie de tout ca:

PatDal81 a écrit:

Changer son mot de passe régulièrement, c'est loin d'être tout le monde qui font ça!  Combien de fois j'ai vu chez des clients des mots de passe par défaut, des mot de passe de 4 lettres qui, mandat après mandat, restent les mêmes et ce, autant chez des compagnies privées que chez des compagnies plus "grand public", voir gouvernemantaux.  Alors imaginez ce que ces gens là font chez eux...!!

Justement. Mais d'un autre point de vue, est-ce qu'on change nos serrures de portes de maison régulièrement? Même en sachant qu'on remet souvent un double à des personnes de confiance, qui elle, peuvent les avoir perdu ou se les faire voler? Non...

Exemple flagrant: 4 des mes amies partent dans le sud. Stationne la voiture au Carrefour Laval pour faire des achats avant de partir. Les 4 partent ensemble toute fringante, la voiture bien en vue pleine de stock de voyage. 2 d'entre elle ont laissé passeport et cartes dans les baggages.

Évidemment, la voiture se fait défoncer, très fréquent au Carrefour. L'ironie dans tout ca? 3 d'entre elle m'ont demandé si elle devaient éteindre leurs ordinateurs/routeurs avant de partir pour éviter de se faire 'hacké'.

C'est la que je veux dire; il ne faut pas paranoié juste parce que le monde 'virtuel' nous échappe. Nous sommes beaucoup plus à risque dans le monde physique.

MescaBug a écrit:

Nos points de vue se rapprochent, je suis d'accord aussi avec toi. Un de ces points illustre très bien l'ironie de tout ca:

PatDal81 a écrit:

Changer son mot de passe régulièrement, c'est loin d'être tout le monde qui font ça!  Combien de fois j'ai vu chez des clients des mots de passe par défaut, des mot de passe de 4 lettres qui, mandat après mandat, restent les mêmes et ce, autant chez des compagnies privées que chez des compagnies plus "grand public", voir gouvernemantaux.  Alors imaginez ce que ces gens là font chez eux...!!

Justement. Mais d'un autre point de vue, est-ce qu'on change nos serrures de portes de maison régulièrement? Même en sachant qu'on remet souvent un double à des personnes de confiance, qui elle, peuvent les avoir perdu ou se les faire voler? Non...

En effet, c'est très ironique comme mentalité; vouloir protèger sa vie "virtuelle" tandis que la "vraie" vie (ie: physique, réelle) est laissée de côté, par manque d'une certaine prise de conscience.  Mais dans ton exemple, je crois que c'est comparer deux choses un peu différente, même si l'idée en soi est très bonne.  Par exemple. le compte hotmail (et, par le fait même, le mot de passe hotmail), peut être accessible de partout à travers le monde.  La serrure de porte, elle, se situe à un endroit physique, uniquement.  La beauté du monde virtuel, c'est justement que tu peux faire ton coup de n'importe où, en te cachant derrière 1001 technologies pour rendre le tout plus difficile à cibler d'où vient l'attaque.  Tandis qu'une attaque plus "physique" demande, en premier lieu, d'y être physiquement, et y être avec beaucoup plus de tacte et d'organisation.   C'est de ça que le monde ont peur, ça qui est à la base du fait qu'il ne faut rien prendre à la légère: l'attaque est invisible.  Pas virer parano, mais bien être conscient des deux côtés de la médaille (comme MescaBug l'a dit, physique vs. virtuel).

J'aurais pas mal plus peur de devoir défoncer une serrure de porte que de rentrer dans un compte hotmail!  D'autant plus en sachant que n'importe qui ici est armé, le ti-coune est mieux de courrir vite s'il veut s'en sortir vivant!

Et de toute façon:

Si un hacker entre dans mon compte, il pourra payer mes dettes... Dans ma boîte hotmail, il videra ma boîte de junk ( à moins qu'il veule un plus gros pénis ou parler avec Sabrina sur Facebook.$com qui veut désespérément me retrouver il parait). Pour le reste, les photos des enfants? Les photo de mes guns....

Oui on a beaucoup de chose sur nos ordinateur de maison, mais rien de vraiment intéressant. Vaut-il mieux prendre 1 heure pour hacker une maison et trouver l'accès à un Facebook et une boîte au lettre, ou hacker un commerce en 2 heures et mettre la main sur des milliers de coordonnés de carte de crédit....

C'est comme les pub poche pour les cartes de crédit qu'on reçoit par la poste genre mnba ou je sais pas qui car je n'ai jamais fait affaire avec eux. Certains s'évertue à les détruire ( ainsi que n'importe quoi avec nom et adresse), mais ils remplissent foule de concours et autres cossions pour gagner un tout et un rien.

Bon. J'ai trouvé là matière à réflexion.
Je continuerai d'appliquer des mesures normales de sécurité et je n'irai pas battre le gars de Téléfil à coups de râteau parce qu'il a eu la mauvaise idée de se parquer devant mes plate-bandes fleuries (c'est vrai que le coin est accueillant, y'a même un banc).
Si le temps de Ti-Coune Nerd en Éconoline est révolu, celui des jardiniers continue.
Je vais donc aller m'occuper de mes fleurs.
Bonne journée!
PP.

alors la je comprends plus 

tu les attaques au râteau ??????????????????

haha, pp qui coure avec un rateau vers 2 individu parker en face de cher lui sa vaut de l'or

le peint pas en noir 
serai foutu de le prohiber 
tu serais bien emmerder après  

Claude Poirier va être innondé d'appels à propos de dividus avec des rateaux noirs de moins de 26 pouces!