Reprise du message précédent :
   j'aimerai savoir si il est possible de diminuer la puissance du signal wifi car j'aimerai bannir quelqu'un de mon reseau et  la seul solution est de rendre le reseau inacsessible d'ou il est.
  la securité mac a tenu un petit mois mais il a reussit a la passer en appelant mon f.a.i.

La portée étant propre à l'émetteur _ET_ au récepteur, tu ne peux pas la controler sauf avoir accès aux deux. Ca vient du fait que si tu réduis la puissance antenne d'un émetteur il suffit d'augmenter celle du récepteur pour rétablir une pseudo portée identique (même si la leglisation limite la puissance), et réciproquement.

Exemple con: tu parles à un mec sourd et aphone, rien ne t'empeches de prendre un mégaphone pour te faire entendre et un ampli pour entendre ce qu'il va te dire.

Auquel cas, prendre une antenne plus directive (avec un diagramme de rayonnement moins ouvert), pointé vers ton AP, le résultat sera le même.

Deux solutions: éteindre ton AP, ou mettre des protections plus pénibles genre WPA. Pas le choix.

   
Ca m'interesserait que tu développes...

 
  il ne peut pas augmenter de son coter la porter de son récepteur c'est un pc portable et un étage nous sépare ce que j'aimerai éventuellement c'est empêcher les ondes wifi de descendre jusqu'à chez lui mais n'ayant pas d'antenne sur mon modem (sagem f@st 3302) je sais pas comment dévier les ondes

 
Ben tu laisses tomber, tu mets du WPA et t'arrêtes de raconter des betises en disant que le FAI a donné ton adresse MAC.
 
Je vois mal comment le FAI pourrait connaitre ton adresse MAC derrière un routeur au passage, mébon, on est pas à ca pres.

   
je n'est pas dis que c'était mon f.a.i qui lui a donner mais il lui a dis ou la trouver elle est écrit en dessous du modem mais ca il ne le savait pas et elle est aussi sous l'utilitaire de configuration du modem accessible depuis tout pc relier au modem

Tu mets une couche de béton armé supplémentaire sur ton sol, tu le fais étanche, un petit peu incurvé de telle manière que tu puisses mettre 30 cm d'eau. Ca marchera aussi bien qu'une couche de plomb.
 
Sans rire, t'as pas du WPA sur ton routeur ?

 
 
 pour ce qui est de la protection wpa c'est pareil je pense pas que ca tienne tres longtemps il suffit qu'il appel qu'il disent j'arrive pas a me connecter a mon wifi et hop il vont lui resoudre son probleme en 2 sec

Et ben dans ce cas tu changes les passwords par défaut

Mais oui, bien sûr ton FAI va débloquer l'accès de ton routeur à quelqu'un qui n'a aucune info sur ton compte ?
Faut arréter la parano et regarder ce qu'est réellement le WPA. Le hotliner de ton FAI ne peux absolument rien faire de cela.
Arrete un peu...

 
 
 j'y est penser aussi mais le prob c'est que il y a un pass universelle pour rentrer sur tout les modem et encore une fois le fournisseur d'acces le donne trop facilement

Bon t'arrêtes de raconter des conneries STP...

c'est dans quel cadre ?
 
porte plainte pour intrusion non autorisé dans un système de traitement automatisé des données, ça devrait déjà le calmer

J'imagine la tronche des flics quand tu débarques pour déclarer ça

Perso je profiterai de l'occasion pour sniffer ce que fait le gars, puis je collerai sur sa porte la liste des URLs consultées

   ecoute si je viens ici c'et surement pas pour raconter des conneries ok is je te dis que mon fournisseur d'acces lui a donner ces info c'est qu'il lui a donner point.
   je vais résumé mon problème parce que je crois que je ne suis pas très bien compris j'ai quelqu'un qui habite dans la mémé maison que moi qui a accès a mon pc n'importe quand donc a tout ce qui concerne le modem,je ne peu pas couper le wifi complètement car j'en ai moi mémé besoin mais je voudrais pouvoir limiter la connexion dans sa partit de la maison possible ou pas?
   

1. Tu as pensé à discuter avec cette personne pour lui dire de ne pas utiliser TON (c'est bien ton ?) réseau wifi ?
2. Tu as pensé à restreindre l'accès à TON (c'est bien ton ?) PC ? Changer mot de passe (deja en mettre), fermer la porte a clé...
3. Si tu ranges tes papiers (contrat/facture...) correctement cette personne ne pourra pas  s'authentifier aupres de ton FAI et il ne donnera pas ces informations
4. L'histoire du pass universel c'est n'importe quoi. Change le password de ton modem/routeur cela lui permettra de ne pas modifier la configuration .
5. Met du WPA !
6. La hotline niveau du FAI n'a pas acces aux données situées sur ce modem routeur

Si cette personne est dans la meme maison que toi discutes avec elle !
Si elle continue montre lui l'extrait d'un texte de lois pour la pénétration dans un système/réseau sans y avoir le droit !!

Ton histoire de filtrage par adresse mac et que le FAI l'a donné à ton gars : le filtrage c'est sur les adresses des clients. Le FAI ne peut avoir accès qu'a l'adresse MAC du modem routeur (et les hotliner n'ont pas accès à ces informations). s'il a réellement passé le filtrage par adresse MAC, c'est l'adresse MAC de ton PC qu'il a réussit a avoir. Et ce n'est certainement pas par le FAI qu'il l'a eut

Putain! ta mémé est vachement forte en Internet  

Bon si on revenais à des choses sérieuses
 

Ah moins que  ce routeur soit une box ? alors le FAI pourait intervenir. Mais si c'est un routeur perso, je vois pas ce que le FAI peut faire dessus...

Le FAI peut effectivement avoir accès et intervenir sur une box précise, mais je doute réellement que le hotliner (niveau 1 et 2) puisse avoir accès aux différents paramètres configurés par l'utilisateur.
 
De plus, admettons qu'il ait accès, si ce hotliner donne aussi facilement ces informations, je pense qu'il faut changer rapidement de FAI...
 
Toujours est il que le probleme de sol invictus est plus un probleme humain que de sécurité du wifi.
 - Les papiers relatifs au contrat de son abonnement de doivent pas être accessible à tout le monde.
 - Son PC ne devrait pas être accessible a tout le monde.
 - Si ils sont colloc, dans un premier temps c'est la négociation entre les deux parties qui prime.
 - Et dans tous les cas, une sécurité WPA est *nécessaire* dès qu'on parle de wifi (même en campagne).

Ben desactive l'accès à l'administration du modem par wifi, ca sera déjà ca de pris. Tous ceux que j'ai eu le font.

Intrusion dans un système de sécurité: tu rentres dans un bureau, avec un gusse qui tape sur un clavier à deux à l'heure et qui ne comprend rien à ton charabia. Expérience vécu il y a 1 an 1/2, perte de temps inutile (à moins que tu sois procédurier )

En campagne c'est pas forcément utile, exemple:
J'habite à la campagne, mon réseau couvre au max mon jardin (avec les murs tout ça c'est déjà limite), pour capter mon réseau admétons qu'un "hacker mobile" veut craquer mon réseau, il faut qu'il s'installe devant ma maison en face donc, se gare sur le côté de la route qui fait le tours de la ville, sort son pc portable, sort son antenne pour arriver à capter le tout dans un petit patelin pommé en sachant par avance qu'il y a un réseau wifi à cette maison si. Heu bon, déjà au bout de 2minutes ya une grand probabilité qu'il soit repéré, et c'est pas super confortable, mais bon admétons (ça rapelle pas un scketch de bigard sur la chauve souris???). Sans compter que j'ai au minimum un filtrage d'adresse mac, et que donc déjà ça bloque l'utilisateur lambda, et le hacker qui veut chopper mon adresse mac, devrait arriver quand je suis là et arriver à savoir qu'il y a un point wifi chez moi et je vois mal un hacker mobile se balader en rase campagne à vérifier qu'il n'y ait pas de réseau à craquer...  
Pour la ville par contre oui là filtrage adresse mac + filtrage wpa ou wep au minimum + cacher le SSID.

Dans ce cas: Mot de passe sur le pc.
* EN premier et ce qu'on fait toujours: Changer le mot de pass admin du routeur et désactiver la conf à distance
*Cacher les feuilles consernant ta connection (qui d'ailleur ne devrait jamais rester à la portée de l'utilisateur lambda)
*Filtrage d'adresse mac et n'autoriser que la tienne
*Cacher le SSID et changer de SSID
*filtrage wpa ou au min wep.

Mais bon s'il a accés au routeur alors, il suffit qu'il se branche en lan dessus....

Se gars nous promène..

Hum moi ayé j'ai mis en place ma connection adsl dans ma ville:  
Filtrage adresse mac, SSID caché, WPA2, je vois pas quoi faire de plus

Rien, c'est très bien.

Le filtrage d'adresse MAC suffit amplement, la plupart des gens ne sachant même pas se servir d'un sniffeur pour ensuite changer leur mac adress pour entrer sur le réseau.
 
Et la meilleure sécurité, c'est encore de réduire le signal, pas de signal, pas de connectivité (perso, quand je me sers pas du wifi, je le désactive)

Ce n'est pas de la plupart des gens qui faut avoir peur. Le filtrage par adresse par est de la poudre aux yeux. N'importe quelle personne qui cherchera a entrer dans un réseau protéger seulement par adresse MAC réussira si elle a un minimun de connaissance et sait se servir de google !
 
Conseiller uniquement le filtrage par adresse MAC n'est pas vraiment responsable.
 
De plus l'adresse MAC est contraignant étant donné que pour chaque personne autorisée a se connecter il faudra rajoute une entrée. Quand tes potes viennent tu vas t'amuser à leur demander leur adresse MAC et les rajouter dans le routeur ?

Argument bidon. Les scripts kiddies qui s'amusent à ca trouveront réponse sur le nain ternet en 5 min.

Re-argument bidon. La portée est toujours définie entre un émetteur et un récepteur, "réduire le signal" ne veut strictement rien dire. A la limite, baisser la puissance d'antenne de l'AP, mais dans ce cas, la solution serait de monter celle de l'autre antenne.

Donc marchera avec le gusse qui ne peut pas changer la puissance antenne de son portable, mais c'est tellement imprévisible et inquantifiable (je mets quiconque au défi de me donner la relation entre portée <> dBm ), que c'est juste une illusion apte à berner monsieur tout le monde.

Ca casse tellement le luc aujourd'hui de choisir une clé et de la taper ailleurs une bonne fois pour toute, au moins?

Ben oui

Moi c'est ce que je fais. Bon j'ai que ça comme filtrage ici mais bon campagne quoi.

En espace libre
Precepteur(dBm) = Pemetteur(dBm) + Gemetteur(dB) + Grecepteur(dB) - 21.98 - 20log(d/(2.4*10^9))

avec le gain de l'émetteur et du recepteur prenant en compte les pertes de cables et en supposant pas de perte de polarisation  
d est la distance entre émetteur et récepteur

Oui mais t'oublies tous les murs et matériaux qui peuvent bloquer le signal, toutes les interférances possibles sans compter les colisions de paquets etc si y  a beaucoup de monde sur la même bande

 
Ah bon. T'utilises ta borne wifi maison en espace libre. C'est une nouvelle.

Je ne conseille pas uniquement le filtrage par MAC. ça dépend des cas. Sur un réseau de particulier où il n'y a aucune données sensibles, oui un type va s'introduire (bon déjà c'est pas le premier type venu, la plupart des gens ne sachant même pas ce qu'est une mac address et à quoi ça sert, alors la changer... n'en parlons pas), il va peut être voir un partage netbios, la sortie internet et puis c'est tout tu veux qu'il en fasse quoi ? C'est sûr que lorsque je déploie de la ToIP wifi pour une banque à la défense, je fais pas la même chose hein
 
Par contre ce qui est sûr c'est que je vais pas m'emmerder chez moi à faire de l'EAP-TLS

Ben l'utiliser

cool. Comme avec un portail captif quoi pour aller sur internet de manière anonyme, il y a tout un tas de liste de proxys qu'on trouve dans google, pas besoin d'aller pirater la borne du voisin et pour utiliser le p2p, je filtre tout ce qui vient du réseau wifi (c'est pas le même réseau IP que le filaire)

Sauf que sur un portail captif tu mets en place une authentification, et tu choisis qui y a accès.
Et souvent tu ne laisses que des accès Web.
Bref, rien à voir

c'est bien ce que je dis, une petite séparation entre le wifi et le filaire (au niveau IP) et une petite access list qui ne laisse sortir que le DNS/HTTP(S) c'est pas bien sorcier (même mon misérable modem/routeur club internet, qui n'est même pas la box mais est encore plus vieux sait le faire, c'est iptables dérrière)
 
quand aux portails captifs, il y en a qui sont tout ouvert

Ca me parait vachement plus complexe à mettre en place pour "un simple particulier", que le WPA

 
Tu veux une relation, jte la donne et j'ai bien précisé que c'est en espace libre. Après tu adaptes pour une maison et il ya pleins de softs qui à partir des plans de barraque, de mesures en divers points pour caractériser les pertes induites par des obstacles te calcule la puissance en chaque point