protection de fichiers.... en WIFI

[fredooo13]

salut, je viend de mettre e place un reseau wifi chez moi pour connecter mon mac et le pc de ma femme... tout marche niquel ( routeur dlink 624+, sagem fast908, free adsl 512)

ne voulant pas fermer mon reseau ( d'ailleur je sais meme pas comment on fait ) je souhaiterai proteger mes fichiers.. comment ne partager que les fichiers que je desire et verrouiller les autres sur mon mac ( g4 733 X.3.3 )

autre question, le manuel du routeur ne parlant pratiquement que de l'instalation, comment savoir se que signifient tous les termes dans les paramettre du routeur.... car en plus d'etre en anglais, c'est tres tecnique....

et enfin, derniere question, c'est quoi un virtuel serveur... est ce une page genre internet que les connectés verront en ce connectant chezmoi ???

merci d'avance pour vos reponses..

fred

[CoreDumped]

Bonjour,

1) tu as conscience qu'il y a un problème, c'est bien. la deuxième étape c'est de crypter les communications (pour éviter qu'on utilise ton abonnement à l'insu de ton plein gré et qu'on envoie avec ton adresse IP des documents illégaux)
le manuel d'install ou les forums dlink devraient indiqué comment faire ça.

2) les termes techniques doivent être décris dans les dossiers de .

3) virtual serveur ? ben sorti du contexte, j'sais pas

CoreDumped
_________________
Quand tout le reste a échoué, lire le manuel

[fredooo13]

merci....
apparenment le virtual serveur et un truc specifique a dlink pour créer un serveur virtuelle qui facilitera les configuration sur les autre poste.... mais je pense que j'ai pas tout compris... de toute maniere je pense pas etre concerné...

en ce qui concerne le criptage... j'ai mis le wep encryption mais il parrait que ca protege mal.... bref

ne peut on pas, comme sur pc, partger des fichiers ? c'est a dire que les fichier non partagé n'apparraisse pas sur le reseau....

[CoreDumped]

Bonjour,

[fredooo13]

[TG]

C'est un mauvais calcul de chercher à blinder l'ordi plutôt que le point d'accès (au sens WiFi comme au sens WAN/ADSL).

Voici comment bétonner ta config (le DLink propose, me semble-t-il, toutes possibilités que j'évoque ici) :

1) change le SSID par défaut (il faudra répercuter le changement sur les ordis reliés en WiFi) par une valeur de ton choix (éviter AIRPORT, WLAN, WIFI...)
2) désactive la diffusion (broadcast) du SSID : seuls ceux qui le connaissent pourront se connecter à ton point d'accès (PdA)
3) si ta carte est 54g et ton PdA aussi, passe en mode "11g only" et si tu as une option "g Nitro", active-là : seuls ceux qui ont un matériel compatibles pourront se connecter
4) active le chiffrement WEP 128 (génère une clef aléatoire et répercute le changement sur les ordis en WiFi)
5) si tu disposes d'une possibilité de restriction par adresse MAC (MAC address filtering), entre les adresses MAC de chacune de tes machines (WiFi ou non) : seules ces adresses MAC seront autorisées. Il est possible de les usurper mais pas sans passer inaperçu (l'ordinateur usurpé montrera des difficultés à se connecter puisqu'une adresse MAC est unique dans le monde !)
6) change la plage d'adresses IP proposée par défaut (le DLink, hélas, pour autant que je sache, n'accepte que les adresses IP non routables, ce qui est dans le respect de la RFC qui va bien mais interdit de ruser avec ce paramètre)
7) désactive le serveur DHCP : il faudra effectuer une configuration manuelle sur les ordis connectés, WiFi ou pas
8) change le domaine proposé par défaut (pas très important mais tant qu'à faire, autant aller au bout de la logique)
9) si tu as un firewall intégré (ce qui doit être le cas) vérifie qu'il est bien activé.

[TG]

En principe, l'usage du NAT (translation d'adresses IP) interdit à une machine placée derrière le routeur d'agir comme serveur. Du point de vue de l'internet, le réseau est vu comme une seule machine.

Comment savoir alors quel ordinateur du réseau doit traiter une demande de service ?
D'autant que le firewall est une barrière supplémentaire.

La notion de serveur virtuel permet d'indiquer au boîtier qu'une demande de service formulée sur le port XXX du routeur (représentant le réseau vu, je le répète, comme une unique machine) devra être aiguillée sur le port YYY de la machine AAA.BBB.CCC.DDD (certains jeux en peer to peer ont besoin de ça par exemple. Une prise de main à distance du genre RDP Windows aussi. Mais il y a des milliers d'utilisations).

Il est possible aussi de placer la machine (UNE machine si tu n'as qu'une seule adresse IP WAN fournie par ton FAI) en DMZ : attention car elle est alors à la merci de toutes les attaques (le boîtier n'active aucune protection firewall à cette machine et aiguille toutes les demandes de service vers elle : si tu n'es pas parfaitement à l'aise avec la sécurité MacOS, tu est en slip dans un lieu public. Pas très confortable, donc.

[XVIL]

[TG]

Dans les Préférences Systèmes, du côté du réseau, tu trouves un code du genre 12:34:56:78:90:AB : c'est ton adresse MAC. Il te faudra trouver toutes les adresses MAC de tous les appareils que tu voudras filtrer.

Depuis le Terminal, tape arp -a (après avoir fait un ping de chaque appareil) et la liste des adresses MAC s'affichera.

Attention : si tu n'entres que des adresses MAC inexistantes sur ton réseau (pour jouer ou par erreur), tu n'accéderas plus à ton appareil. Il te faudra le réinstaller depuis le début.

[fredtravers]

[TG]

[jathenais]

sur mon ancien belkin, comme sur mon actuel Dlink, dans l'interface administration, au rayon filtrage, je choisis MAC, et on me propose directement les MAC adresses des ordinateurs présents aux alentours, il n'y a plus qu'à sélectionner les bonnes (au grand désespoir de mon voisin qui s'y voyait déjà ). De là à supposer que c'est le cas partout...
_________________
3 iMac G3,iMac G5 20" 1,8, PWB17" 1,67, FB V4, Linksys WRT54G, CPL, iSight, JBL Spot, HP C4580 wifi, Canon EOS 1000D, iPhone 3GS
iSmileys, WidgetCiné-TV

[Fyve]

[jathenais]

dis, je vais pas raconter l'histoire de mon réseau à chaque fois non plus

bon, maj pour fyve : sur le belkin qu'il a eu la bonté de me prêter... etc, après ça change pas.

jathénaïs, à César

ps : pense à lui coller le firmware qui va bien à l'occasion, ça évitera de nouveaux et inutiles soucis à notre ami commun
_________________
3 iMac G3,iMac G5 20" 1,8, PWB17" 1,67, FB V4, Linksys WRT54G, CPL, iSight, JBL Spot, HP C4580 wifi, Canon EOS 1000D, iPhone 3GS
iSmileys, WidgetCiné-TV

[gaspou]

Le Belkin est à Blast ou Fyve renverse aussi du café là où il ne faut pas ?



gaspou, essaie de suivre mais c'est dur
_________________
iMac 2011 10.12.6 mais 12 Go (Safari est plus rapide) - boxé sans ADSL (snif)