Mise en place du routeur DLINK MODELE: DSL-G604T
Les adresses mac ont été effacées volontairement
SECURITE Dans un premier temps, on configure les sécurités de connexions du routeur
Modification de lutilisateur permettant la sécurité dintrusion sur le routeur
En France, on a une particularité, rarement employé pour affiné la sécurité Dans les versions habituelles de certain routeur, dorigine anglosaxone, les accents ne sont pas admis. Hors, les programmes de piratage (sniffeur) sont souvent construit sur la base de produit anglosaxon. Le fait de mettre des accents améliore à plus de 80% la sécurité dintrusion. En ce qui me concerne, dans mon exemple, je prend un vocabulaire normal, que je modifie avec un accent, volontairement.
Modifier ladresse ip du routeur pour éviter le même paramétrage basic par défaut
Par défaut, , trop connu, presque tout les constructeurs font de même.
Le nom dhôte permet de sidentifier sur le même réseau avec un nom convivial
Ladresse de la passerelle est lip qui reliera lip extérieur à l intérieur on dit aussi la relation entre ip public et ip privé Pour lip,on peut évidement mettre une ip autre que le chiffre 1 Exemple
Mise en place ou non du dhcp pour le réseau Ethernet ( rj45)
Il va de soit que la mise en place du dhcp permet la connexion automatique des postes sur internet. Pour ceux qui souhaitent améliorer la sécurité, il vaut mieux éviter de lactiver et de mettre, sur chaque propriété réseau des stations, lip en statique. Penser à mettre les dns fournisseurs.
Mise en place du dhcp Il vaut mieux ne pas mettre la totalité de la tranche ip.Le mieux est de mettre autant dadresse ip que lon a de machine.Dans mon exemple, 3 machines + le routeur.
Mise en place du serveur dhcp pour le wifi
Mise en place des clés de connexions. Il existe plusieurs possibilités de clés: clé wep et clé wpa la clé wep est statique ( temps de crackage de cette clé, environ 1 heure avec des outils particuliers) la clé wpa est dynamique ( on a découvert une faille récemment en novembre 2005, mais pas encore trop connue )
Mise en place de la sécurité sachant que la sécurité wpa est bien meilleure Pour l essid, visible par nimporte qui, mettre un autre fournisseur que le sien.Cela permet de protéger des failles éventuelles de notre fournisseur daccès.
Dans mon exemple, jai mis des lettres hexadécimals entrecoupés despaces.Mais rien nempêche de mettre une phrase, penser à mettre des accents, ça corse le crackage de la clé.
Sauvegarde des paramétrages
Sauvegarde des modifications
Sauvegarde de la passerelle
Sauvegarde des paramètres wifi
Création de la clé sous Windows XP sp2
Sous windows xp, les paramètres suivants sont nécessaires.
Ajouter ensuite les paramètres de connexion
Penser à faire la mise à jour du produit Le produit acheter, il est possible que le constructeur ait trouvé des failles et/ou bugs sur son matériel, entraînant une insécurité sur la connexion Internet
Dautres fonctions sont très intéressantes
DMZ ( Zone DéMilitarisée ) Cette fonction permet de créer un site web accessible de lextérieur, et laissant les internautes passer le pare-feu du routeur
Il faut activer le pare-feu et définir lip qui sera accessible. Dans mon exemple:
Explication de la DMZ
Cela permet ainsi de travailler sur son poste et de faire les mises à jours de son site sans risque quun internaute se connecte sur la station locale. Pour se connecter de lextérieur, connaître son ip public ( lors de la connexionhttp://whatismyip.com ( attention, pour ceux qui ont une ip fixe, pas de problème) Et faire une éventuelle passerelle sur
Vérification des connexions entrantes
Sécurité accrue On peut également, avec ce type de routeur, valider manuellement les utilisateurs en sélectionnant leur adresse réseau physique : ladresse mac
Comment trouver sa propre mac adresse ? Pour cela, aller dans démarrer, puis exécuter et taper: cmd /k ipconfig /all
Le résultat donne:
Pour valider cette fonction, cliquer sur :
Mettre ladresse mac, puis ajouter
Autre solution Pour sécuriser laccès, on peut ajouter un second serveur dhcp qui émet une autre ip que celle nous permettant daccéder sur internet.
Explication: En supposant quun pirate trouve la clé wpa. Il trouve un dhcp actif. Il cherche donc à se connecter sur le routeur, voir sur les pc. Comme lip du routeur est différent, seul les ip mis en statique pourront aller sur internet. et le pirate est déstabilisé. Éventuellement, on lui laisse un pc qui a une ip automatique, lui faisant croire quil est bien sur la bonne tranche dip.Mais, éviter de laisser des choses sensibles dessus.
Pascal DETILLEUX Technicien recherche et formation