L'inconscience de Mr Michu

[quote=“Blacksad”]Je pense que la meilleur protection c’est d’activer le réseau wifi uniquement lorsqu’il est utile. Perso c’est ce que je fais (les rares fois où j’allume la xbox) mais principalement surtout pour éviter la pollution au niveau des ondes.

Il est dommage qu’il n’y ait pas un moyen simple et rapide d’activer/désactiver le wifi sur les box. Chez free c’est particulièrement chiant, surtout qu’on a souvent droit à une mise à jour de la box lors du reboot histoire de faire perdre encore un peu de temps.[/quote]

Ça m’intéresse car je me pose des questions depuis quelques jours, des alertes logwatch sur mon wlan avec des Ips inconnues.
Le problème, c’est que mon wifi n’est pas connecté sur le FreeBox :
Eteindre le module = case cochée
Activer le réseau wifi personnel: Activer = non coché
Je me crois en sécurité, d’autant plus que je n’ai qu’un voisin proche de 80 m et les autres encore plus éloignés. Pas d’arrêt voiture possible, sans que je le sache.
Je n’ai pas gardé les alertes logwatch mais sitôt une autre, je posterai pour avoir votre avis.
Je suis sous wpa, bien sûr et mon pass est béton.

@ ricardo : je ne suis pas un expert en sécurité mais la portée du wifi varie ne générale de 150 à 200 mètres auquel on retranche les barrières naturelles au ondes comme le bois la verdure mais aussi les banches en béton armé et autres joyeuseté.

En bref à mon dernier scanne wifi j’avais réussi à choppé pas moins de 37 réseau sans-fil ( une barre d’immeuble à proximité nous pourrons dire ) mais peu étais acceptable en terme de puissance de signal.

D’ailleurs je me suis aperçu que le matériaux le plus absorbant pour les ondes wifi chez moi c’était le papier peint ( celui collé avec la vielle colle qui sent le poisson quand on veut l’enlever à la vapeur ) c’est impressionnant

Allé j’en rajoute une louche savez vous qu’il existe des outils pour intercepter les liaisons “bluetooth” et radios des claviers et souris, les sniffeurs si vraiment la sécurité ( j’entends faire un audit de chez vous ) vous intéresse une distribution comme backtrack ou beini seraient une bel outil

[quote=“Blacksad”]Je pense que la meilleur protection c’est d’activer le réseau wifi uniquement lorsqu’il est utile. Perso c’est ce que je fais (les rares fois où j’allume la xbox) mais principalement surtout pour éviter la pollution au niveau des ondes.

Il est dommage qu’il n’y ait pas un moyen simple et rapide d’activer/désactiver le wifi sur les box. Chez free c’est particulièrement chiant, surtout qu’on a souvent droit à une mise à jour de la box lors du reboot histoire de faire perdre encore un peu de temps.[/quote]
Je pense aussi que mettre des restrictions d’adresses mac et utiliser la fonction de synchronisation de certaines boxes peut aider, ainsi que de baisser le champ de puissance du routeur ( je peux avec celui de numericâble, noté en %)

Salut,

De toute façon, tous les ordinateurs sont reliés entre eux et c’est un progrès(1) = une cinquième dimension = un nouvel espace social .
Qui aurait intérêt à ce que les gens ne bénéficient pas de ce nouveau lien social ?

Que internet soit un outil démocratique !
Bien utilisé, ça pourrait permettre de continuer à finaliser la révolution, vous savez … celle de 1789, celle des lumières, celle là qui a été initialisée mais pas encore réalisée …

La propriété, l’argent … c’est “astral”, c’est pas réel !

Faut pas déconner, non plus !

(1) on arrête pas le progrès, mais Lui, il peut te bousiller !

Nota Bene : faut pas lire du Pierre Bourdieu, ça fout les boules …

J’ai fait le tour de la maison avec un Palm TX. Résultat : aucun signal ne franchit les fenêtres à double vitrage, même en vue de la box et à 2m, mais ça passe à travers les portes.

Le petit truc auquel on ne pense pas, c’est le SSID de la box. Celui par défaut identifie le FAI chez lequel on est, et les failles qui vont avec. Du coup, j’ai généré mon SSID avec pwgen

Ensuite, je pense que du WPA2 avec un mot de passe long et contenant plein de caractères spéciaux protège suffisamment des Kevin du coin.

Il faut se dire que le seul PC à l’abri est celui qui reste éteint (la femme de ménage peut être payée par le Mossad et installer un keylogger même hors réseau ). Difficile d’être à l’abri si on est une cible désignée pour des raisons diverses, on pourra juste compliquer la tâche du (ou des) pirates.

Et la meilleure protection reste de lire ses logs (et ceux de la box) régulièrement.

Faut arrêter cette course à la VM inutile, le système possède déjà tout ce qu’il faut pour le faire.

Tu fais dans le comique ? A quoi ça sert d’avoir un nom non-mémorisable ? Tu devrais générer le plus long possible aussi au cas où (on ne sait jamais).

Ça ça ne sert qu’à t’embêter toi, un sniff des paquets permet de retrouver les adresses mac et changer le siens est un jeu d’enfant.

La portée du bluetooth est de 10m celle des ondes 2.4GHz ne doit pas être bien plus élevée.

La première question c’est quel est le risque ? Vous êtes entourés de pirates ? La sécurité pour la sécurité ça n’a pas de sens.

Après si on veut jouer à celui qui a la plus grosse, le VPN est la solution la plus efficace.

[quote=“MisterFreez”]
Tu fais dans le comique ? A quoi ça sert d’avoir un nom non-mémorisable ? Tu devrais générer le plus long possible aussi au cas où (on ne sait jamais).[/quote]

À quoi ça sert de mémoriser son SSID perso? Normalement, il est en dur sur tes postes.

[quote]Voilà ce que m’indique Logwatch, alors que le wifi n’est pas connecté sur mon compte FreeBox.
Comment puis-je savoir qui est ‘169.254.8.14’ ?
whois ne me donne rien de concrêt comme résultat.

--------------------- iptables firewall Begin ------------------------

Listed by source hosts:
Logged 154 packets on interface eth0
From 0.0.0.0 - 4 packets to udp(67)
From 65.54.89.78 - 7 packets to tcp(40570)
From 87.98.251.179 - 14 packets to tcp(42755,42758,44115,59065,60057,60058,60060,60061)
From 192.168.1.1 - 2 packets to udp(68)
From 192.168.1.4 - 127 packets to udp(138,5353)

Listed by source hosts:
Logged 175 packets on interface wlan0
From 169.254.8.14 - 175 packets to udp(137,138,5353)

---------------------- iptables firewall End
[/quote]

Ton wifi est éteint mais le wifi public ( le freewifi ) il est actif ? ( désolé je connais pas trop les fonctions de la freebox donc je sais pas si ce service est indépendant ou non du service wifi de la box comme sur ma sfrbox

169.254.8.14 est une adresse non routable du bloc link-local (169.254.0.0/16). Ces adresses ont principalement deux utilisations :

• auto-configuration APIPA lorsque la configuration par DHCP a échoué (Windows notamment, d’où les ports 137 et 138 pour Netbios)
• autoconfiguration Zeroconf (MacOS notamment, mais aussi GNU/Linux avec Avahi), dont le multicast DNS mDNS utilisant le port 5353.

Il se peut que cette adresse soit utilisée par une de tes propres machines.

Merci Pascal, c’est rassurant. En effet, en fouillant un peu, je tombe sur ça, qui reprend ton explication :
http://whois.arin.net/rest/nets;q=169.254.8.14?showDetails=true&showARIN=true

Je n’ai pas mes identifiant free et je ne suis pas chez moi pour vérifier et être précis mais sur ton compte free tu as une option qui coupe le module wifi (et non pas juste l’option comme c’était le cas avant ce qui fait que la box émettait encore).
Perso je laisse tout le reste actif et je ne coupe que le module de sorte d’avoir le moins possible de chose à changer lorsque je souhaite de nouveau l’utiliser.

Edit: adnpc.net/actualite/7407-com … eebox.html
Mais bon comme l’interface change chaque fois que j’y vais, ça a peut-être changé d’intitulé, en tout cas de tête c’est bien ce dont je me rappelais.

[quote=“Clochette”]J’ai commencé la migration il y a quelque semaine d’un serveur chez moi sur OpenBSD et je tenais à précisé une chose.
Si OpenBSD se targue d’une seule faille découverte sur le système de base durant l’installation il n’en va pas de même pour toute application provenant de l’arbre de portage.[/quote]Ils le mettent d’ailleurs en exergue sur leur site :[quote=“http://openbsd.org/faq/fr/faq15.html#Ports”]Les paquetages et la collection des ports NE passent PAS par le même audit complet de sécurité qui est réalisé sur le système de base d’OpenBSD. Bien que nous tâchions de maintenir la qualité de la collection des paquetages élévée, nous n’avons juste pas assez de ressources humaines pour assurer le même niveau de robustesse et de sécurité. Bien évidemment les mises à jour de sécurité pour différentes applications sont intégrées dans l’arbre des ports aussi rapidement que possible, et les mises à jour de sécurité des paquetages correspondants sont mises à disposition des snapshots de -current.[/quote]

AMHA, Le système de base est suffisament fourni pour pouvoir se passer totalement des paquets externes pour un serveur ou un routeur.

[quote=“eol”]
AMHA, Le système de base est suffisament fourni pour pouvoir se passer totalement des paquets externes pour un serveur ou un routeur.[/quote]

Je suis d’accord d’ailleurs quelle vitesse pour mettre en état un serveur, j’étais “baba” et chercher opiniâtrement quelques choses qui m’aurait échappé j’ai dû me résoudre au bout de deux heures de recherches que tous étais bien installé.

Par contre j’ai changer de BSD pour le portable et je teste actuellement FreeBSD, l’installation n’est pas la même ( quoique fortement proche ) et je commence à étudier les différents ports pour me remonter un système propres léger et ergonomique à base d’applications texte hautement configurable ( et pour l’instant je me conforte sur du awesome mais j’ai du planté un truc pour xorg j’ai pas de serveur X à lancer ).

Grosso modo je me retrouve à mes débuts sous nunux à pianoter et chercher de la documentation et farfouiller dans le manuel pour des fois pas grand chose je kiffe.

[quote=“Blacksad”]Je n’ai pas mes identifiant free et je ne suis pas chez moi pour vérifier et être précis mais sur ton compte free tu as une option qui coupe le module wifi (et non pas juste l’option comme c’était le cas avant ce qui fait que la box émettait encore).
Perso je laisse tout le reste actif et je ne coupe que le module de sorte d’avoir le moins possible de chose à changer lorsque je souhaite de nouveau l’utiliser.

Edit: adnpc.net/actualite/7407-com … eebox.html
Mais bon comme l’interface change chaque fois que j’y vais, ça a peut-être changé d’intitulé, en tout cas de tête c’est bien ce dont je me rappelais.[/quote]
Oui, c’est ce que j’ai fait et que j’avais déjà indiqué plus haut :

[quote]mon wifi n’est pas connecté sur le FreeBox :
Eteindre le module = case cochée
Activer le réseau wifi personnel: Activer = non coché[/quote]

[quote=“Arthur”][quote=“MisterFreez”]
Tu fais dans le comique ? A quoi ça sert d’avoir un nom non-mémorisable ? Tu devrais générer le plus long possible aussi au cas où (on ne sait jamais).[/quote]

À quoi ça sert de mémoriser son SSID perso? Normalement, il est en dur sur tes postes.[/quote]
Presque le seul avantage du wifi c’est de permettre d’avoir un parc où l’on ajoute et supprime facilement une machine. Si pour chaque nouvelle machine tu dois ajouter une exception dans ton routeur puis indiquer un SSID à rallonge c’est se compliqué la vie pour strictement aucun avantage.

Tu pense vraiment que le SSID “ed5ds487bhn54d8f7ssd545dfssdfhyh4564iuki” est plus sécurisé que “neptune” ? C’est comme si tu disais qu’il ne faut pas donner d’information sur l’OS dans le hostname de la machine et qu’il faudrait donc que leur nom soit générés automatiquement.

L’informatique se doit de rester un outil et moins on entrave et on complexifie son usage mieux on se porteras. Personnellement quand on ami viens je préfère lui dire que mon SSID est “helium” que “c’est celui qui commence par …” ou “attends j’arrive je sais plus comment il est mais si je le vois je saurais que c’est lui”.

Penser à la sécurité c’est bien, mais il ne faut pas perdre de vu le coté pratique (surtout avec des contraintes aussi arbitraires).

Edit : ça peut aussi aider si tu préfère comme sécurité ne pas diffuser de SSID.

[quote=“MisterFreez”]Penser à la sécurité c’est bien, mais il ne faut pas perdre de vu le coté pratique (surtout avec des contraintes aussi arbitraires).

Edit : ça peut aussi aider si tu préfère comme sécurité ne pas diffuser de SSID.[/quote]

Ma tablette n’apprécie pas les SSID cachés, avant je le cachais.

Je t’accorde que générer le SSID avec pwgen est exagéré, mais je persiste à conseiller d’en mettre un qui ne donne pas d’info sur le type de box.

Pour le nommage des machine, j’utilise la mythologie grecque à la maison et initiales/OS ou marque au boulot. Pour le SSID, c’est en manque d’inspiration et par déconnade que je l’ai généré avec pwgen (d’où le smiley dans mon post). Mais nommer une machine sur laquelle on a un minimum de maîtrise et décider du nom d’une boîte noire sur les failles de laquelle on n’a aucun contrôle, c’est différent.

[quote=“Arthur”][quote=“MisterFreez”]Penser à la sécurité c’est bien, mais il ne faut pas perdre de vu le coté pratique (surtout avec des contraintes aussi arbitraires).

Edit : ça peut aussi aider si tu préfère comme sécurité ne pas diffuser de SSID.[/quote]

Ma tablette n’apprécie pas les SSID cachés, avant je le cachais.[/quote]
Android est si mauvais que ça ?

Tu ne me verras pas dire le contraire.

J’ai une tablette dont la ROM d’origine était moisie, et j’utilise une ROM modifiée qui peut être taquine…