Upload
emmet-magne
View
136
Download
0
Embed Size (px)
Citation preview
Mise en place du routeur DLINK
MODELE: DSL-G604T
Les adresses mac ont été effacées volontairement
SECURITE
Dans un premier temps, on configure les sécurités de
connexions du routeur
Modification de l’utilisateur permettant la sécurité d’intrusion sur le routeur
En France, on a une particularité, rarement employé pour affiné la sécurité
• Dans les versions habituelles de certain routeur, d’origine anglosaxone, les accents ne sont pas admis.
• Hors, les programmes de piratage (sniffeur) sont souvent construit sur la base de produit anglosaxon.
• Le fait de mettre des accents améliore à plus de 80% la sécurité d’intrusion.
• En ce qui me concerne, dans mon exemple, je prend un vocabulaire normal, que je modifie avec un accent, volontairement.
Modifier l’adresse ip du routeur pour éviter le même paramétrage basic par défaut
Par défaut, 192.168.0.1 , trop connu, presque tout les constructeurs font de même.
Le nom d’hôte permet de s’identifier sur le même réseau avec un nom convivial
L’adresse de la passerelle est l’ip qui reliera l’ip extérieur à l intérieur
on dit aussi la relation entre ip public et ip privé
Pour l’ip,on peut évidement mettre une ip autre que le chiffre 1
Exemple 190.78.1.201
Mise en place ou non du dhcp pour le réseau Ethernet ( rj45)
Il va de soit que la mise en place du dhcp permet la connexion automatique des postes sur
internet.
Pour ceux qui souhaitent améliorer la sécurité, il vaut mieux éviter de l’activer et de mettre, sur
chaque propriété réseau des stations, l’ip en statique.
Penser à mettre les dns fournisseurs.
Mise en place du dhcp
Il vaut mieux ne pas mettre la totalité de la tranche ip.Le mieux est de mettre autant d’adresse ip que l’on a de machine.Dans mon exemple , 3 machines + le routeur.
Mise en place du serveur dhcp pour le wifi
Mise en place des clés de connexions.Il existe plusieurs possibilités de clés:
clé wep et clé wpala clé wep est statique
( temps de crackage de cette clé, environ 1 heure avec des outils particuliers)
la clé wpa est dynamique( on a découvert une faille récemment en
novembre 2005, mais pas encore trop connue )
Mise en place de la sécurité sachant que la sécurité wpa est bien meilleure
Pour l essid, visible par n’importe qui, mettre un autre fournisseur que le sien.Cela permet de protéger des failles éventuelles de notre fournisseur d’accès.
Dans mon exemple, j’ai mis des lettres hexadécimals entrecoupés d’espaces.Mais rien n’empêche de mettre une phrase, penser à mettre
des accents, ça corse le crackage de la clé.
Sauvegarde des paramétrages
Sauvegarde des modifications
Sauvegarde de la passerelle
Sauvegarde des paramètres wifi
Création de la clé sous Windows XP sp2
Sous windows xp, les paramètres suivants sont nécessaires.
Ajouter ensuite les paramètres de connexion
Penser à faire la mise à jour du produit
• Le produit acheter, il est possible que le constructeur ait trouvé des failles et/ou bugs sur son matériel, entraînant une insécurité sur la connexion Internet
D’autres fonctions sont très intéressantes
DMZ ( Zone DéMilitarisée )
Cette fonction permet de créer un site web accessible de l’extérieur, et laissant les internautes passer
le pare-feu du routeur
Il faut activer le pare-feu et définir l’ip qui sera accessible.Dans mon exemple: 190.78.1.3
Explication de la DMZ
• Cela permet ainsi de travailler sur son poste et de faire les mises à jours de son site sans risque qu’un internaute se connecte sur la station locale.
• Pour se connecter de l’extérieur, connaître son ip public ( http://whatismyip.com), lors de la connexion
• ( attention, pour ceux qui ont une ip fixe, pas de problème)
• Et faire une éventuelle passerelle sur http://www.dyndns.org
Vérification des connexions entrantes
Sécurité accrue
On peut également, avec ce type de routeur, valider manuellement les utilisateurs en sélectionnant
leur adresse réseau physique : l’adresse mac
Comment trouver sa propre mac adresse ?
Pour cela, aller dans démarrer, puis exécuter et taper:
cmd /k ipconfig /all
Le résultat donne:
Pour valider cette fonction, cliquer sur :
Mettre l’adresse mac, puis ajouter
Autre solution
• Pour sécuriser l’accès, on peut ajouter un second serveur dhcp qui émet une autre ip que celle nous permettant d’accéder sur internet.
Explication:
En supposant qu’un pirate trouve la clé wpa.
Il trouve un dhcp actif.
Il cherche donc à se connecter sur le routeur, voir sur les pc.
Comme l’ip du routeur est différent, seul les ip mis en statique pourront
aller sur internet.
et le pirate est déstabilisé. Éventuellement, on lui laisse un pc qui a une ip
automatique, lui faisant croire qu’il est bien sur la bonne tranche d’ip.Mais, éviter de laisser des choses sensibles dessus.