Répondre
Highlighted
contributeur occasionnel
Envois : 13
Inscrit : ‎05-02-2018
Solution approuvée

Sécurité de mon réseau interne avec ma Livebox utilisée en Wi-Fi par le hotspot Orange

Bonjour,

En mai 2016, Orange m'a prévenu que le Wifi de ma LiveBox serait partagé avec d'autres abonnés d'Orange qui auraient leur téléphone à proximité.

Vu le débit phénoménal de la fibre, je suis entièrement d'accord.

Mais j'ai un souci : j'ai installé récemment Windows 10, et je vois ces téléphones aliens qui apparaissent dans mon réseau interne (le code MAC de ces appareils n'est aucun des miens). Ces appareils ne sont pas visibles dans la LiveBox.

Mais si mon PC les voit, quelle est l'étanchéité et la sécurité de mon réseau interne ?

Merci :-)

#TopMembre
Envois : 37 860
Inscrit : ‎02-08-2013

Re: Sécurité de mon réseau interne avec ma Livebox utilisée en Wi-Fi par le hotspot Orange

salut @Doatyn

 

si tu as sécurisé ton accès wifi avec un bon mot de passe et un crytage WPA, les personnes ne peuvent se connecter que sur le wifi partagé, pas ton réseau domestique

 

il est certes logique que dans l'interface de ta box ils apparaîssent, mais il ne sont pas sur ton réseua domestique

 

si tu les vois sur ton réseau domestique, c'est que tu n'as pas correctement sécurisé ton wifi

 

et attention, les amis de passages, famille et autre qui se connectent à ta box restent affichés

_________________________________________________

Les racistes sont des gens qui se trompent de colère - Léopold Sédar Senghor
contributeur occasionnel
Envois : 13
Inscrit : ‎05-02-2018

Re: Sécurité de mon réseau interne avec ma Livebox utilisée en Wi-Fi par le hotspot Orange

[ modifié ]

Bonjour, et merci pour ta réponse immédiate.

 

J'ai un bon mot de passe.

WPA je ne sais pas de quoi il s'agit, je ne le trouve pas dans la box

.

"il est certes logique que dans l'interface de ta box ils apparaîssent, mais il ne sont pas sur ton réseua domestique"

C'est exactement l'inverse. Et c'est ça qui m'inquiète.

 

:-)

 

PS: tu as envoyé 32 522 messags depuis ‎02-08-2013 ? C'est à dire 20 messages per jours calendaire. Tu as mon respect.
contributeur
Envois : 1
Inscrit : ‎30-04-2016

Re: Sécurité de mon réseau interne avec ma Livebox utilisée en Wi-Fi par le hotspot Orange

Sur cette page : https://assistance.orange.fr/livebo [...] 6384-37192 Tu mets "non" à diffusion du SSID Tu modifies la clé de sécurité Tu choisis un canal (par défaut c'est souvent le , meme en auto) Tu regardes si tu as bien ce mode dans le champ mode de sécurité Tu désactives le WPS La contrainte de ton coté est d'avoir le SSID (en général une étiquette sous la box) si tu veux te connecter en WI FI et de te retaper la clé en manuel Sinon se rappeler que des équipements peuvent apparaitre comme connectés alors qu'ils ne le sont pas (connexions fantomes, car enregistrés dans la box) Tu as aussi la possibilité de faire le filtrage "MAC" (rien à voir avec Apple) sur le wifi, les ID MAC sont enregistré dans ta box avec l'ID du telephone ou autre déjà connecté dans ton réseau wifi domestique... il te suffira de les ajouter... les autres non ajouté ne pourront jamais se connecter Intéressant : https://play.google.com/store/apps/ [...] pplication La connexion semble des plus simplistes.. il suffirait de connaitre le mot de passe associé à la boîte mail principale de son compte Orange Internet (prenom.nom@orange.fr) https://play.google.com/store/apps/ [...] pplication Reste une faille WPS et une lacune Imagine que quelqu'un passe chez toi et veuille se connecter en WI FI.. tu actives le WPS, mais autour de toi, quelqu'un de plus rapide attrapera la demande de connexion Rien de plus facile, il suffit d'une distribution Kali (ou peu importe), d'activer un client WPA, puis lui donner l'ordre de répondre à toutes les box dès que le WPS est activé. Le tout en boucle bien évidemment, pour être certain de choper la connexion. La personne à qui tu voulais donner la connexion dira que cela ne fonctionne pas, et tu referas la manip sans t'apercevoir de quoi que ce soit http://www.crack-wifi.com/forum/to [...] tml#p75390 Pour la faille : https://www.nextinpact.com/news/104 [...] nquete.htm
#TopMembre
Envois : 17 296
Inscrit : ‎20-08-2013

Re: Sécurité de mon réseau interne avec ma Livebox utilisée en Wi-Fi par le hotspot Orange

Bonjour

@Doatyn

 

Les équipements que ta box te montre ne sont que les équipements connectés ou s'étant connecté à ton réseau local, le réseau en 192.168.1.X.

 

Pour gérer ton Wifi

le masquage du SSID ne va que te géner toi et te rendre la vie plus compliquée

il en est de même de la suppression du WPS

Il est impératif de rester en sécurité WPA ou WPA2 ou de conserver le réglage qui accepte les deux "WPA/WPA2 mixed"

 

 

@fredolerouge, es-tu certain de ce que tu annonces. Les équipements connectés sur hotspot seraient visibles dans l'interface de la box ? Je veux bien l'admettre, mais il faudra que tu me le montres ; pour moi c'est totalement impossible.

L'interface d'administration de la box ne gère que son LAN  (192.168. ... ) et pas du tout le LAN Orange  (10. ...) .

 


@fredolerouge a écrit :
... si tu les vois sur ton réseau domestique, c'est que tu n'as pas correctement sécurisé ton wifi

et attention, les amis de passages, famille et autre qui se connectent à ta box restent affichés ....


 Ca oui, tout à fait d'accord.

 

Cordialement

PhilDur

Faites confiance aux produits libres :
Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla

Votre machine vous en remerciera
#TopMembre
Envois : 37 860
Inscrit : ‎02-08-2013

Re: Sécurité de mon réseau interne avec ma Livebox utilisée en Wi-Fi par le hotspot Orange

salut @PhilDur

 

effectivement, tu me mets le doute

 

à tester en effet

_________________________________________________

Les racistes sont des gens qui se trompent de colère - Léopold Sédar Senghor
contributeur occasionnel
Envois : 13
Inscrit : ‎05-02-2018

Re: Sécurité de mon réseau interne avec ma Livebox utilisée en Wi-Fi par le hotspot Orange

Bonjour, et merci à tous pour vos réponses.

 

Je vais être plus clair. Voici mon réseau vu sur mon PC Windows 10 :

Windows10-Reseau.png

 

Voici ce qui apparaît en cliquant sur l'Alien du haut (par sécurité, j'ai masqué une partie de l'addresse MAC) :

Alien1.png

C'est une tablette.

 

Voici ce qui apparait en cliquant sur l'Alien du bas :

Alien2.png

C'est bien un téléphone.

 

Dans la box, ces deux équipements ne sont pas visibles :

Livebox.png

Le téléphone connecté est le mien (que Windows 10 ne montre pas), les deux autres ne sont pas visibles.

 

Il y a une coloc d'étudiants à coté de mon appart. Je suis sûr qu'ils n'ont pas d'équipements internet et qu'ils utilisent mon WiFi.

Je ne vois pas pourquoi je le leur interdirait, et je n'ai pas l'intention de bloquer le HotSpot.

 

Je suis au 7ème étage d'une tour, mon WiFi ne va surement pas jusqu'au sol. Je ne suis pas inquiet question sécurité.

 

Ma question est de savoir s'il y a une faille de sécurité dans la box, un défaut d'étanchéite du HotSpot.

 

#TopMembre
Envois : 37 860
Inscrit : ‎02-08-2013

Re: Sécurité de mon réseau interne avec ma Livebox utilisée en Wi-Fi par le hotspot Orange

salut @Doatyn

 

@PhilDur

 

on voit au moins 1 équipement en bas, le wifi android qui peut correspondre au HTC

?

 

peux tu le cas écéhant l'allumer et comparer l'affichage de la box?

 

sachant qu'entre ton réseau et l'affichage box il y a un autre écart

 

on voit par exmple 3 ordinateurs, Bureau, Salon et Livebox, mais seuls deux dans l'affichage de la box

 

allumes tous les appareils connectés sur ta box et vois ce que cela donne

 

il n'y a pas de faille, si tu es en WPA/WPA2, il faut la clé de sécurité pour se connecter

 

un autre truc, tu es en collectif, y a t'il des plugs dans ton appartement?

_________________________________________________

Les racistes sont des gens qui se trompent de colère - Léopold Sédar Senghor
#TopMembre
Envois : 17 296
Inscrit : ‎20-08-2013

Re: Sécurité de mon réseau interne avec ma Livebox utilisée en Wi-Fi par le hotspot Orange

[ modifié ]

Bonjour @Doatyn

 

Dans ce que tu montres il n'y a rien d'inquiétant.

 

Là je dois ouvrir une parenthèse concernant l'application d'administration des Livebox

Cette application est à mon humble avis loin d'être parfaite.

Notament en ce qui concerne l'affichage des équipements connectés et non connectés.

Il m'arrive d-observer des étrangetés dans l'affichage comme affichage d'une amchine avec une adresse MAC et pas d'adresse IP, l'affichage de deux machines avec la même IP, ... Alors que toutes mes machines sont en adressage automatique et que je n'ai qu'un seul DHCP, celui de la Livebox actif.

Dans la box, le routeur et le DHCP associé fonctionnent.

Par contre l'appli d'administration (tout ce qui permet de surveiller et de paramétrer son fonctionnenemt) me semble très approximative.

Fin de la parenthèse

 

Il n'y a aucun risque de mélange entre les réseaux.

Le réseau du hotspot intégré dans ta box dispose d'un adressage qui ne te permet pas d'y accéder, et  qui ne permet pas à un utilisateur dudit hotspot de se connecter à ton réseau local.

 

Essaye de regarder la configuration réseau d'un tel ou d'une tablette connectée à ton réseau Orange et tu verras que son adresse est une adresse qui commence par 10. ...  Les adresses 10. ... sont des adresses privées et inaccessibles depuis un Internet.

Ce réseau ne fait que traverser la box et est géré directement depuis un routeur Orange ailleurs que chez toi.

Le DHCP qui le gère n'est même pas celui de ta Livebox. C'est dans ce routeur que se trouve le système d'habilitation de l'utilisateur, c'est lui qui controle la correspondance identifiant/mot de passe de l'utilisateur du hotspot.

Beaucoup d'opérateurs  (tous ?) ont mis des hotspots dans leurs box et le réseau du hotspot a partout les mêmes caractéristiques, il est TOTALAMENT cloisonné du réseau du client, il est filtré au niveau des protocoles supportés (pas de P2P  entre autres) et il est construit de manière à ne pas consommer de bande passante à l'utilisateur (il ne dispose que de ce qui reste). C'est un très bon réseau pour mail et web, pas sur que ce soit top pour les jeux et la TV (probablement pas de TV sur ce réseau).

 

 

 

Ce qui m'étonne dans ton affichage, c'est l'abscence d'adresse IP des machines affichées

Si je fait pareil chez moi

Orange_032_08022018_101828.jpg

On voit bien que mon imprimante (connexion sans fil)  a une adresse IP.

Inutile de masquer son adresse MAC, que pourrait-on en faire.

Les seules adresses MAC à masquer sont celles qui sont visibles de internet, l'adresse MAC de l'interface WAN de ta Livebox doit être masquée.

 

Tu n'as aucune crainte à avoir : le réseau du hotspot et ton réseau sont deux réseaux qui ne communiquent que par internet, il n'y a aucune passerelle directe entre ton réseau privé et le réseau de ton hotspot.

 

Un téléphone connecté à ton hotspot est vu de ton réseau exactement de la même manière que s'il était connecté à Valparaiso, Verkoyansk, Saïgon  (Ho chi Min ville) ou Asmière !

 

Cordialement

PhilDur

Faites confiance aux produits libres :
Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla

Votre machine vous en remerciera
contributeur occasionnel
Envois : 13
Inscrit : ‎05-02-2018

Re: Sécurité de mon réseau interne avec ma Livebox utilisée en Wi-Fi par le hotspot Orange

Bonjour


@fredolerouge : je n’ai pas de plug sur le réseau électrique, je suis entièrement en filaire. Et le Wifi me sert pour les téléphones (sinon, je l’aurais fermé).

 

@PhilDur : si je vois dans Windows des appareils qui ne sont pas à moi, ça montre quand même un défaut d’étanchéité entre les deux réseaux. Donc potentiellement une faille de sécurité.
Dans les propriétés de mes équipements, il y a effectivement une adresse IP.

 

Je suis allé voir mes voisins : ce ne sont pas des appareils à eux. J’ai donc tout bonnement fermé le HotSpot (sur Orange.fr), et ces appareils étrangers ont disparus.


Concernant la Box, l’affichage des éléments connectés a effectivement parfois un délai de latence.

 

Encore merci à tous, je marque le sujet comme résolu.

Utilisateurs en ligne
Actuellement en ligne :154 membres 19 147 invités
Veuillez souhaiter la bienvenue à nos tout nouveaux membres :