- Communauté Orange
- ➔
- internet & fixe
- ➔
- securité
- ➔
- Re: Sécurité de mon réseau interne avec ma Livebox...
Vous avez une question ?
Interrogez la communautéSécurité de mon réseau interne avec ma Livebox utilisée en Wi-Fi par le hotspot Orange
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- « Précédent
- Suivant »
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Sécurité de mon réseau interne avec ma Livebox utilisée en Wi-Fi par le hotspot Orange
Bonjour @Doatyn
Si tu tiens, comme moi, à avoir des certitudes, il va falloir qu tu nous aides à comprendre.
Je vais te demander de nous fournir des captures d'écran afin de mieux situer les différents accès et à ce qu'on puisse se basées sur des données réelles.
Quand ton PC est connecté à ta box commence par nous fair une capture avec l'état de la connexion et les détails de la connexion.
Exemple chez moi :
Cette capture montre que mon PC est connecté en Wifi (SSID = LeLotusBleu - Wifi Livebox personnalisé) et que sa configuration IP est automatique et qu'elle le place bien sur le LAN de la Livebox, que la Livebox est passerelle par défaut et serveur DNS.
J'ai regroupé ci-dessous l'état du wifi partagé et la configuration du wifi "client"
Note bien que la seule donnée que j'ai masquée est la clé Wifi, ce n'était même pas nécessaire, sauf si un malfaisant connait mon identité et mon adresse, alors juste par précaution, elle est masquée.
Sauvegarde la configuration de ta Livebox
@Doatyn a écrit :
- Réactivation du HotSpot : deux appareils réapparaissent dans mon réseau, une tablette et un tel. Les mêmes qu'il y a deux mois.
Montre nous ces deux appareils en faisant une capture d'écran avant et une capture après activation du hotspot.
Montre nous l'adresse IP de ces fameux appareils.
Explique nous ce qui te fait croire qu'ils sont connectés sur le hotspot.
Si tu as des appareils dont la présence est inexpliquée, tu devrais commencer par changer la clé de sécurité de ton Wifi local.
Tous les appareils connectés au wifi client seront déconnectés, pas les appareils connectés au wifi invité, pas les appareils connectés au hotspot.
Si les deux intrus sont encore là, c'est qu'ils sont effectivement connectés soit au "wifi invité", soit au hotspot.
Si tu as un "wifi invité" change la clé wifi du "wifi invité".
J'ai connecté mon téléphone à mon hotspot "Orange"
Voilà les caractéristiques de la connexion réseau observée :
Tu noteras que l'adresse ip est dans un tout autre réseau que le réseau de la Livebox
Mon téléphone est bien connecté via le réseau "Orange"
Ce réseau est "Ouvert"
Mon téléphone a une adresse : 10.181.67.176
Cette adresse fait partie des adresses non routable, donc inaccessible
Il utilise un DNS Orange qui n'est pas chez moi : 193.252.165.234
J'ai connecté mon téléphone à mon réseau "LeLotusBleu"
Voilà les caractéristiques de la connexion réseau observée :
Tu noteras que l'adresse ip est dans le réseau de la Livebox
Mon téléphone est bien connecté via le réseau "LeLotusBleu"
Ce réseau utilise la sécurité WPA2, là c'est chiffré !
Mon téléphone a une adresse : 192.168.1.23
Cette adresse fait partie des adresses non routable, donc inaccessible aussi
Il utilise comme DNS l'adresse 192.168.1.1 qui est dans le même réseau que le téléphone et qui est ma Livebox.
Tu peux vérifier l'adresse MAC, il s'agit bien du même téléphone qui était précédemment connecté au hotspot Orange
Pour résumer :
Montre nous par des copies d'écran ta configuration wifi et la configuration réseau d'un PC connecté à ta box (ne masque que la/les clé(s) de sécurité)
Montre nous de manière indubitable la présence d'équipements tiers dans ton réseau
Pour localiser l'origine de la connexion change ta clé de sécurité wifi :
sur ton réseau local , tous tes appareils autorisés seront déconnectés
sur un éventuel réseau "invité" , tous les appareils du réseau invité disparaitront
Quand tu aura changé les clés de tous les réseaux wifi, quels appareils vois-tu de connectés à ta box ?
Restaure la configuration de ta Livebox
Tes équipements wifi vont se reconnecter.
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Sécurité de mon réseau interne avec ma Livebox utilisée en Wi-Fi par le hotspot Orange
Ok, je lance des investigations détaillées.
Etape 1 : état actuel
Mon PC :
Il est connecté par câble, il n'a pas de Wifi.
La box
Zoom :
Un tel est connecté : c'est bien le mien :
MAC :
Appareils non connectés : tout est normal :
Trois autres PC, et le tel de mon épouse qui est sortie.
Le Wifi :
Il n'y a pas le WiFi partagé : Hotspot est bien éteint.
La sécurité est bonne.
Donc, jusque là, tout va bien.Mais le réseau vu du PC :
Voici donc la tablette d'il y a deux mois, qui est restée connectée une fois que j'ai coupé le HotSpot après mes essais de ce matin :
Je change alors la clef d'accès WiFi. La tablette est toujours là, tandis que mon tel est parti sur le 3G :
Pour finir, je coupe carrément le Wifi
Là, il n'y a plus personne.
Etape 2, Je remet le WiFi, et lance le HotSpot.
Après reboot de la box, voici le Wifi partagé :
VIERA n'est pas revenu, mais quelques téléphones pointent leur nez :
Je connecte le PC portable sur HotSpot : il n'est pas visible dans le réseau.
Je connecte mon tel dans le HotSpot, après déconnexion du PC (un seul est autorisé) :
Et là, miracle, dans mon réseau domestique :
Donc, là, c'est irréfutable : mon tel connecté par HotSpot est vu par mon PC sur le réseau LAN domestique.
Ce qui semble dire qu'une adresse Orange non adressable internet en 10. peut arriver à infuser dans le réseau 192.168 de la box.
Pendant toutes ces opération, le réseau vu de la box n'a pas bougé, si ce n'est que mon tel est passé dans les "déconnectés" lorsque j'ai changé me mot de passe WiFi.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Sécurité de mon réseau interne avec ma Livebox utilisée en Wi-Fi par le hotspot Orange
Bonsoir
On progresse et ce que tu montres est assez clair, Merci.
Il y a quelque chose qui me chiffonne
@Doatyn a écrit :
....
Et là, miracle, dans mon réseau domestique :
Donc, là, c'est irréfutable : mon tel connecté par HotSpot est vu par mon PC sur le réseau LAN domestique. ...
Ton système voit ton téléphone, il ne le situe pas.
S'il le voyait sur le LAN, il t'afficherait son adresse.
Pourrais-tu t'intéresser au Bluetooth ?
C'est peut-être un moyen de voir ton tél ?
Je crains que ton PC qui n'a pas de wifi, n"aie pas non plus de Bluetooth.
Mais on va y arriver.
@Doatyn a écrit :
Ce qui semble dire qu'une adresse Orange non adressable internet en 10. peut arriver à infuser dans le réseau 192.168 de la box.
Pendant toutes ces opération, le réseau vu de la box n'a pas bougé, si ce n'est que mon tel est passé dans les "déconnectés" lorsque j'ai changé me mot de passe WiFi.
Une adresse en 10 ne .X.Y.Z ne peut pas communiquer avec une adresse en 192.168.1.0/24
Pour communiquer avec ton LAN les 3 premiers octets doivent être 192.168.1 et rien d'autre.
La notion d'infusion en TCP/IP si tu peux me la définir, je te tire chapeau bas.
Pour communiquer deux machines doivent être dans le même réseau ou être connectées dans des réseaux équipés de passerelles permettant de les relier. Rien pour l'instant ne montre que tes deux machine ssoient dans le même réseau ou qu'il existe un chemin de réseaux et passerelles les reliant.
On trouvera, c'est certain et la au moins un de nous deux dira :
"Oh Put 1"
Bonne soirée
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Sécurité de mon réseau interne avec ma Livebox utilisée en Wi-Fi par le hotspot Orange
Oui, tout ceci est étrange.
Aucune de mes machines n'a de Bluetooth, sauf le tel et il est désactivé.
Et que dire des autres tel qui sont vus par mon PC ? En voici un nouveau :
S'il est vu par le PC mais pas via le LAN, comment mon PC Win 10 le fait ? Il y a un protocole souterrain entre le PC et la BOX ?
J'ai l'impression que le PC interroge le réseau avec un genre de ping, et qu'au lieu de se taire, la box réponds avec une IP erronée [pour le PC Win, que verrais Linux ?] sur les équipements connectés en HotSpot.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Sécurité de mon réseau interne avec ma Livebox utilisée en Wi-Fi par le hotspot Orange
Encore un :
Je vais arréter HotSpot, pour passer une bonne nuit :manhappy:
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Sécurité de mon réseau interne avec ma Livebox utilisée en Wi-Fi par le hotspot Orange
Bonjour @PhilDur
Aujourd'hui, j'ai trouvé la tablette VIERA dans mon réseau (HotSpot est éteint).
Je coupe le Wifi, pour voir : elle disparait.
Une heure après, je remet le WiFi (j'en ai besoin pour mes téléphones).
Et la tablette réapparait !
C'est à croire que quand le HotSpot est éteint, il n'est pas tout à fait éteint ...
Je n'ai vu passer aucun téléphone.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Sécurité de mon réseau interne avec ma Livebox utilisée en Wi-Fi par le hotspot Orange
Et si, voilà un tel :
Pourtant, Hotspot et bien "désactivé" :
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Sécurité de mon réseau interne avec ma Livebox utilisée en Wi-Fi par le hotspot Orange
Bonjour @PhilDur
J'ai continué mes investigations en recherchant comment Win10 interroge le réseau pour savoir qui est là.
Avec ping, téléphones :
Tablette :
En interrogant la table ARP de ma carte réseau, laquelle a quand même permis de signaler VIERA :
Commande 1 : VIERA absent
Commande 2 : VIERA présent
Donc si les couches basses de l'Ethernet sont incorrectes (MAC sans IP), il n'y a aucun risque de problème.
Ma conclusion serait qu'il devrait s'agir d'un bug combiné Win10 et FreeBox.
Mais c'est quand même étonnant que Win10 puisse récupérer les adresses MAC du HotSpot !
Ce serait quand même sympa de la part d'Orange d'informer le monde que leur box à un bug, et qu'il ne faut pas s'inquiéter. On trouve sur les forums des tas de gens affolés sans jamais de réponse.
En tout cas, HotSpot éteint et je vois quand même ces machines : est-il réellément éteint ?
Je l'avais éteint pour ne plus voir ces machines, mais ça ne change rien. Alors je vais le rallumer, à supposer que ça change quelque chose :mantongue:
- « Précédent
- Suivant »