internet & fixe protéger mes données et mon accès internet

Voir tous les sujets internet & fixe

Lorsque l'on veut sécuriser sa box, on fait un petit tour sur internet et généralement tout tourne autour de clef wifi. Je propose donc une sécurité plus complète.

Voici les principaux points :

Changer l'adresse IP de la box

Cacher le SSID

Changer la clef wifi

désactiver l'affichage de la clef wifi

désactiver le wps

désactiver le wifi invité

désactiver le hotspot

Pour la navigation je suggère de ne pas utiliser Google Chrome, de ne pas utiliser le moteur de recherche Google.

Pour les courageux, le détail se trouve ci-dessous.

Arachne

Tout d'abord, le point faible est l'adresse du routeur : 192.168.1.1
Cette adresse n'est plus un secret pour personne.
Il faut donc commencer par la changer.
Pour cela nous disposons de 4 plages possibles :

1 10.0.0.0 - 10.255.255.255
2 172.16.0.0 - 172.31.255.255
3 192.168.0.0 - 192.168.255.255
4 224.0.0.0 - 239.255.255.255

Ma préférence est à la plage 10.0.0.0 jusqu'à 10.255.255.255.
soit 16 777 216 adresses possibles.
Vous devez connaître le nombre de connections à autoriser.
A titre d'exemple nous désirons 10 adresses, pas plus.
Pour avoir ce nombre d'adresse le masque de sous-réseau est 255.255.255.240
Il nous octroie 16 possibilités maximum.
Donc les sous-réseaux à notre disposition sont :
1 10.0.0.0 - 10.0.0.15
2 10.0.0.16 - 10.0.0.31
3 10.0.0.32 - 10.0.0.47
4 10.0.0.48 - 10.0.0.63
5 10.0.0.64 - 10.0.0.79
6 10.0.0.80 - 10.0.0.95
7 10.0.0.96 - 10.0.0.111
8 10.0.0.112 - 10.0.0.127
9 10.0.0.128 - 10.0.0.143
10 10.0.0.144 - 10.0.0.159
11 10.0.0.160 - 10.0.0.175
12 10.0.0.176 - 10.0.0.191
13 10.0.0.192 - 10.0.0.207
14 10.0.0.208 - 10.0.0.223
15 10.0.0.224 - 10.0.0.239
16 10.0.0.240 - 10.0.0.255

Les deux '0' peuvent être remplacés par n'importe quelle valeur comprise entre 0 et 255 (0 et 255 inclus) [0..255].
Ainsi 10.10.10.xx, 10.11.12.xx, 10.214.97.xx sont des adresses valides

Pour l'exemple nous utiliserons l'adresse 10.20.30.48. Nous aurons ainsi 16 adresses disponibles allant de 10.20.30.48 à 10.20.30.63
Nous avons donc l'adresse du routeur qui est 10.20.30.48 (choix purement arbitraire) et le masque du sous-réseau qui est 255.255.255.240
------------------------------------------------------------------------------------------------------------------------------------------------
Accédez à l'interface de la box avec sont adresse actuelle : 192.168.1.1
Après avoir entrer et valider sélectionnez "Réseau"
Plusieurs onglets sont disponiles, cliquez sur "DHCP"
Sous "Paramètres du serveur DHCP"
Cliquez sur "Activer le serveur DHCP" une coche doit se mettre en place.
En face de "Adresse IP de votre Livebox" entrez la nouvelle adresse (10.20.30.48)
En face de "Masque de sous-réseau du LAN" entrez 255.255.255.240
En face de "Adresse IP de début" entrez 10.20.30.49
En face de "Adresse IP de fin", entrez 10.20.30.58C
Cliquez sur le bouton "Enregistrer"
------------------------------------------------------------------------------------------------------------------------------------------------
La box va faire son travail mais vous devez perdre la connection entre votre ordinateur et la Livebox.
Ce n'est pas grave, allez dans les paramètres réseau et modifiez l'adresse et le masque.
Dans le panneau de configuration cliquez sur "Centre Réseau et partage".
A gauche de l'écran, cliquez sur "Modifier les pramètres de la carte".
Les différentes cartes présentes sont affichées.
Cliquez sur celle que vous utilisez.
Une boîte de dialogue apparaît.
Cliquer sur "Propriétés".
------------------------------------------------------------------------------------------------------------------------------------------------
Une seconde boîte est affichée.
Cliquez sur "Protocole Internet version 4 (TCP/IP)".
Cliquez sur le bouton "Propriétés".
------------------------------------------------------------------------------------------------------------------------------------------------
Une troisième boîte de dialogue apparaît.
Cliquez sur "Utilisez l'adresse IP suivante :"
Dans le champ "Adresse IP" saisissez 10.20.30.49
Dans le champ "Masque de sous-réseau" saisissez 255.255.255.240
Dans le champ "Passerelle par défaut" saisissez 10.20.30.48
Légérement dessous cliquez sur "Utilisez l'adresse de serveur DNS suivante :"
puis saisissez 10.20.30.48
En bas de cette boîte de dialogue, cliquez sur "Avancé..."
------------------------------------------------------------------------------------------------------------------------------------------------
Une quatrième boîte apparaît à l'écran.
Dans le bas de cette nouvelle boîte de dialogue repérez "Métrique automatique" et cliquer dessus pour la coche disparaisse.
Dans le champ "Métrique de l'interface" entrez la valeur 1.
------------------------------------------------------------------------------------------------------------------------------------------------
Cette dernière boîte de dialogue n'a pas grand chose à voir avec la sécurité, elle permet de toujours
utiliser cette carte réseau pour faire la connection.
------------------------------------------------------------------------------------------------------------------------------------------------
Windows peut afficher un avertissement à propos des passerelles multiples, ignorez-le et cliquez sur le bouton "Oui"
Cliquer ensuite le bouton "Ok" de la boîte de dialogue puis sur le bouton "Fermer".
------------------------------------------------------------------------------------------------------------------------------------------------
Maintenant nous pouvons revenir à notre livebox.
Tapez la nouvelle adresse de la box dans le navigateur. (10.20.30.48)
Sélectionnez "Wifi".
Mettez sur "OFF" le wifi invité et désactivez le hotspot orange.
La désactivation du hotspot se fait en allant dans votre espace client orange.
Dans cette page Web vous devez voir votre réseau sans fil écrit en orange. Cliquez dessus.
Le premier champ affiché est celui du nom de votre réseau sans fil ou SSID.
Saisissez un nom à votre choix, IlfaittoujoursbeauenBretagne" par exemple.
Dessous ce champ repérez "diffuser le nom".
La case de gauche ne doit pas être cochée, cela permettra de rendre votre réseau INVISIBLE.
Maintenant, repérez le champ "Clé de sécurité".
Dans ce champ vous pouvez entrer un mot de passe de 1 à 32 caractères.
Mettez une phrase dénuée de sens (sémantique nulle) et pas forcément bien othographiée.
Un exemple "CesoirLalunesanslecamionnoir" qui peut être écrite aussi "CesoirLalune100lekmionoir"
Dans tous les cas vous devrez vous en rappeler.
------------------------------------------------------------------------------------------------------------------------------------------------
Orange a grandement amélioré la sécurité de sa Livebox en n'écrivant plus la clef wifi sous la LiveBox !
Orange n'a rien compris à la sécurité en affichant, sur l'écran de la box, la clef wifi !
------------------------------------------------------------------------------------------------------------------------------------------------
Donc repérez le texte "Afficher la clé de sécurité sur l'écran de la Livebox".
Cliquez dessus jusqu'à ce que la coche disparaisse.
------------------------------------------------------------------------------------------------------------------------------------------------
Maintenant, cliquez sur "Afficher les paramètres avancés"

En rendant le réseau invisible, Orange a automatiquement activé le filtrage MAC.
Ce qui est une bonne chose, même si cela ne nous facilite pas le travail.

Repérez "WPS", cliquer sur la liste déroulante puis sélectionnez "désactivé". Cela évitera qu'un visiteur, venant chez vous,
se connecte automatiquement à votre wifi sans que vous le sachiez.

Si vous avez un ordinateur portable, une tablette ou un téléphone portable cliquez sur "+" puis entrez son adresse MAC.
Seules les adresses rentrées ici pourront se connecter au réseau sans fil.

Pour en finir avec le wifi cliquez sur le bouton "Enregistrer".
------------------------------------------------------------------------------------------------------------------------------------------------
Vous allez devoir refaire les connections des appareils utilisant le wifi.
------------------------------------------------------------------------------------------------------------------------------------------------
Pour désactiver le wifi invité, cliquez sur "wifi invité"
Maintenant, enlevez la coche associée au champ "Activer le wifi invité" puis cliquez sur le bouton "Enregistrer".
------------------------------------------------------------------------------------------------------------------------------------------------
Un dernier point à modifier concernant la sécurité.
Lorsque nous avons paramétré la carte de réseau de l'ordinateur nous avons indiqué une adresse DNS qui est celle de la box, 10.20.30.48
Il est possible de remplacer celle-ci par celle d'un anitivirus (8.26.56.26 et 8.20.247.20). Il s'agit des DNS de Comodo Antivirus.
Surtout ne pas utiliser celles de google 8.8.8.8 et 8.8.8.4
------------------------------------------------------------------------------------------------------------------------------------------------
Les navigateurs

Désinstaller Google Chrome
Installer un des navigateurs suivants :

Comodo (https://www.comodo.com/home/browsers-toolbars/internet-products.php)
SlimJet (https://www.slimjet.com/fr/)
Brave (https://brave.com/)
Tor Browser (https://www.torproject.org/projects/torbrowser.html.en)
------------------------------------------------------------------------------------------------------------------------------------------------
Moteurs de recherches

Ne pas choisir Google comme moteur de recherche mais plutôt

QWant (https://www.qwant.com/)
Duck Duck Go (https://duckduckgo.com/)
Lilo (https://www.lilo.org/fr/)
StartPage (https://www.startpage.com/)

au choix.
------------------------------------------------------------------------------------------------------------------------------------------------
Pour finir, il est toujours possible d'installer un proxy comme privoxy (https://www.privoxy.org/)
pour tout sécuriser.
------------------------------------------------------------------------------------------------------------------------------------------------