Achiwa, détecter les intrus sur votre Wifi

19 commentaires

Il y a quelques jours, je trouvais mon réseau bien lent… malgré la méga clé WPA que j’ai, un doute m’a pris. Un voisin indélicat profiterait-il de mon Wifi ?

J’ai installé le petit logiciel Achiwa, en version d’essai (et en version complète, il n’est pas très cher), pour un résultat d’analyse très rapide des différents ordinateurs périphériques présents sur le réseau. En coupant le Wifi de mon téléphone, je l’identifiais dans la liste, … et ainsi de suite je remontais à l’ensemble des périphériques détectés.

Bon je n’avais pas d’intrus, le ralentissement était dû à un plugin de Chrome qui avait mis quelques minutes à planter, faisant croire à ralentissement de débit. En tous cas, cette mésaventure m’a fait découvrir un petit soft bien pratique !



COMMENTAIRES RESEAUX SOCIAUX

Pour commenter cet article, vous pouvez soit utiliser le module réseaux sociaux ci-dessous (s'il ne s'affiche pas c'est que votre ordinateur bloque l'affichage de facebook sur les sites tiers), ou bien le module traditionnel du blog situé un peu plus bas.

19 Comments

  1. Bernard

    2 avril 2013 at 7:11

    Et pour les plus g33ks, il existe même une solution gratuite (moyennant une antenne wifi avec mode « monitor » à 25€) qui permet de localiser physiquement votre voisin indélicat !
    Il s’agit de Moocherhunter de la suite OSWA.
    Créé en 2008 à Singapour.
    http://oswa-assistant.securitystartshere.org/
    Déjà utilisé à plusieurs reprises, c’est fiable et ça permet de retrouver en quelques minutes un périphérique à 2 mètre près.

  2. Arnaud

    2 avril 2013 at 11:19

    Bonjour,

    Et en se loguant directement sur l’interface routeur de la box, nous avons directement les mêmes informations, tout en pouvant attribuer des adresses IP en nombre juste suffisant ou même autoriser l’accès au net à seulement quelques machines bien choisies.

    • Guillaume [admin]

      2 avril 2013 at 11:24

      Sur une freebox, on accède comment à l’interface routeur ? (honte à moi, je questionne sans avoir googlisé avant pour voir si je pouvais trouver par moi-même… rare que je fasse ça, journée speed :))

      • jsupejve

        2 avril 2013 at 14:20

        Une appli inutile à mon avis, sauf pour madame michu.

        Comme le souligne Arnaud il suffit de se rendre sur l’interface de sa box pour voir les périphériques wifi connectés.

        Deux petites manipes simples pour renforcer (un peu) la protection de son réseau wifi:

        – Désactiver l’émission du SSID (le nom du réseau n’apparait plus dans la liste des réseaux wifi disponibles, il faut donc savoir qu’il existe pour s’y connecter).

        – Désactiver le DHCP sur sa box (plus d’attribution automatique d’adresse IP/DNS pour les périphériques qui se connectent sur le réseau, il faudra donc les spécifier manuellement, une fois pour toute sur chaque machine de confiance) il existe des applis gratuites pour gérer ses profils (Net profile, NetSetMan etc).

        A ces 2 mesures simples on peut aussi rajouter un filtrage par @mac.

        S’il est clair que cela n’arrêtera pas quelqu’un qui a les connaissances techniques en la matière, ça filtrera tout de même 99,9% des voisins/squatteurs indésirables.

        • George Smiley

          2 avril 2013 at 17:32

          La manip la plus simple pour renforcer l’anti-intrusion est de se mettre en WPA-2 (AES) avec un bon mots de passe!

          Personnellement, j’utilise du 63 caractère alphanumérique.

          Avec une attaque de 1000 mots de passe par seconde (attaque en ligne), il faudrait:
          36.45 billion billion billion billion billion billion billion de siècles selon The Password Haystack développé par Gibson Research Corporation.

          Ne pas utiliser les boutons pour ajouter un périphérique au réseau de manière simplifié sur le routeur est aussi une bonne idée. Il faut en fait désactivé cette option. Un vrais nid à intrusion!

          • Guillaume [admin]

            2 avril 2013 at 17:35

            Je pense que tu peux raisonnablement passer à 62 caractères 😉

          • George Smiley

            2 avril 2013 at 17:49

            Je limite à 63… C’est la limite maximale sauf en HEX qui est de 64 pour les mots de passe wifi des routeurs.

            Précision, les estimations sont pour lettre + 0-9 sans tenir compte des majuscule ou minuscule.

  3. Yuk

    2 avril 2013 at 18:46

    Bonjour,

    Personnellement j’utilise « softperfect wifi guard » qui est gratuit, simple d’utilisation et qui scan le réseau tout les X temps (définis par vous-même)

  4. chris

    3 avril 2013 at 7:44

    Bjr,
    Un « ptit » progtamme freeware & portable en FR qui te permet de voir directement qui est présent sur ton réseau:
    http://nirsoft.net/utils/wireless_network_watcher.html
    Ensuite ton firewall te permet de bloquer l’intrus mais avant effectues des copies d’écran.

    Pour éviter une intrusion, pensez à sécuriser la box (WPA et DMZ à la clef, activer le firewall physique inclus + mettre un firewall logiciel sur le systême pas celui de Win mais un extérieur, il y a des gratuits efficaces).
    @+

  5. Robert Marchenoir

    4 avril 2013 at 21:16

    La conclusion que je tire de tout ça est que la présence du Wi-fi rajoute une incroyable couche de complexité si l’on veut se protéger correctement.

    Autrement dit, c’est incompatible avec un usage grand public. Préférez une connexion Ethernet par câble. Tous ces problèmes disparaissent alors.

    Il y a suffisamment de points de vulnérabilité sur un ordinateur, qui exigent des précautions complexes et multiples, pour ne pas en rajouter inutilement.

    • j

      5 avril 2013 at 20:48

      sans compter que déployer un réseau domestique Ethernet est accessible à quiconque sait dérouler une rallonge 220V. Du coup, pas besoin de passer des heures au tel pour aider Papy (ou Mamy) à installer internet chez lui (elle) 🙂

      Plus sérieusement, je ne pense pas qu’on puisse parler de très grande complexité pour sécuriser à un niveau acceptable un réseau domestique wifi; mais il faut soulever le capot et tripoter un peu les réglages, ce que peu de personnes se donnent la peine de faire

      • Robert Marchenoir

        5 avril 2013 at 21:55

        En ce qui me concerne, et sans être un technicien, je crois faire partie d’une petite minorité de la population en termes de mesures de sécurité informatiques : mots de passe uniques et aléatoires pour chaque site, adresses mail uniques et déconnectables immédiatement en cas de problème, double niveau de sécurité sur des comptes comme Google mail par envoi de SMS sur téléphone portable, emploi d’un anti-malware spécialisé pour les sites bancaires, sauvegardes automatiques sur disques durs amovibles multiples, etc.

        Et pourtant, rien qu’à lire les instructions données ici, j’ai un gros coup de fatigue. Certes, ma connexion Internet n’est pas en Wi-fi, donc je n’ai pas d’expérience directe du binz, mais j’ai le sentiment qu’une grande partie de la population à qui l’on vend du Wi-fi aujourd’hui (c’est à dire… quoi… 98 % des accès Internet domestiques ?) n’est pas du tout à la hauteur du niveau technique qui serait nécessaire pour sécuriser correctement sa connexion (et je ne parle pas de gens qui échangent des secrets d’Etat, hein…).

        • Yuk

          6 avril 2013 at 9:59

          C’est comme tout , si tu veux faire les chose par toi même faut se donner la peine de chercher et d’apprendre, c’est pas les tutos qui manquent sur le net ou alors tu fais confiance à un pro.

          Quand tu construit une maison, soit tu fait confiance à un pro soit tu va faire des recherches pour savoir quelles serrures sont la plus sûres et pourquoi.

          • Robert Marchenoir

            7 avril 2013 at 23:20

            Merci de ce grand enfoncement de portes ouvertes, qui n’apporte rien au débat.

            1. « Soit tu fais confiance à un pro » : je parle pour ma part du grand public qui accède à Internet. Le grand public n’a pas les moyens de « faire confiance à un pro », et les « pros », pour l’essentiel, ne travaillent pas pour le grand public.

            2. « Soit faut se donner la peine de chercher et d’apprendre » : Yaka Fokon. Précisément, ce que je dis est que la plupart des particuliers (pas tous) n’ont ni les capacités nécessaires, ni le temps disponible pour devenir experts en sécurité informatique.

            Un peu d’humilité et de compréhension du monde réel seraient les bienvenues chez certains « geeks ».

  6. carlos

    5 avril 2013 at 0:14

    que de blabla !

  7. carlos

    5 avril 2013 at 12:00

    par blabla, j’entends bien évidemment le fait que les propos tenus sont du « chinois » pour de nombreux lecteurs.

  8. Yuri

    10 avril 2013 at 10:29

    Bonjour,

    voici un lien qui pourra peut-être aider :

    http://www.panoptinet.com/securiser-ma-connexion/documentation-technique#SID490_2_tgl

    Bonne journée.

  9. Guillaume [admin]

    8 juin 2016 at 23:20

    Commentaire facebook de Hugo Croisille : Mouais…..IPScan 32, Nmap sont deux soft gratos qui te permettent de scanner l’intégralité de la plage utilisé sur ton réseau. Plus d’éléments détectés que d’éléments normalement connectés=intrus (les interfaces des routeurs et autres box le font également de plus en plus). TCP View est également un outil bien pratique pour t’assurer que ton PC ne serre pas de passerelle à des connexions distantes.

COMMENTAIRES BLOG

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *