Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1510 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  [résolu] réseau de résidence confidentiel ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[résolu] réseau de résidence confidentiel ?

n°594688
riri162
Posté le 01-09-2012 à 21:58:38  profilanswer
 

Salut !
 
Alors voilà je vais faire court : je viens d’emménager dans une résidence et tous les appart' ont une connexion internet par câble (et j'ai pas plus de détails que ça ^^). Je me demandais simplement si le réseau était sûr et confidentiel surtout ? En gros, est-ce que la résidence peut-elle savoir ce que je fais sur internet ? Je sais pas si l'info est utile mais quand je parcours le réseau je peux voir les autres pc connectés.
 
merci d'avance

Message cité 1 fois
Message édité par riri162 le 02-09-2012 à 23:15:38
mood
Publicité
Posté le 01-09-2012 à 21:58:38  profilanswer
 

n°594732
bardiel
Debian powa !
Posté le 02-09-2012 à 12:07:09  profilanswer
 

riri162 a écrit :

Je sais pas si l'info est utile mais quand je parcours le réseau je peux voir les autres pc connectés.


Tu as ta réponse là ? [:yiipaa:4] Donc c'est non.
 
Après tu peux améliorer ta sécurité en passant par un VPN ou par un Tor, sur ton ordinateur.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°594742
riri162
Posté le 02-09-2012 à 12:43:51  profilanswer
 

Euh j'ai pas trop compris ^^ Que les autres peuvent voir que je suis actuellement connecté au réseau ça va mais est-ce que la résidence peut savoir les sites que je visite, ce que je télécharge etc... ?

n°594790
bardiel
Debian powa !
Posté le 02-09-2012 à 16:50:23  profilanswer
 

En faisant du sniffing (passif ou actif/man in the middle) oui ils peuvent le savoir.

 

En utilisant un VPN ou par Tor, tu te connectes via une liaison sécurisé (crypté) vers un serveurs tiers, contenant tout ce que tu fais.
L'avantage en terme de sécurité/anonymat étant un Tor, en terme de débit/réponse au ping étant un VPN.


Message édité par bardiel le 02-09-2012 à 16:53:04

---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°594808
Je@nb
Modérateur
Kindly give dime
Posté le 02-09-2012 à 18:28:57  profilanswer
 

Et sur le VPN c'est ton fournisseur de VPN qui sait tout ce que tu fais :o, tu fais que déporter le problème et avec tor c'est un peu tout le monde

n°594823
bardiel
Debian powa !
Posté le 02-09-2012 à 18:57:19  profilanswer
 

Oui Je@nb c'est sûr, mais déjà ce n'est pas son voisin qui saura qu'il a regardé "gros-nichons.com" [:the geddons]


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°594830
Je@nb
Modérateur
Kindly give dime
Posté le 02-09-2012 à 19:11:42  profilanswer
 

Ca dépend si c'est une voisine qui serait peut être tentée de voir ça avec lui avant de passer à l'action :o

n°594838
riri162
Posté le 02-09-2012 à 19:30:43  profilanswer
 

J'aime pas les trop gros nichons de toute façon :p  
Sinon je me suis renseigné un peu sur le sniffing (notamment l'arp poisoning) et on parle pas de tor ou de VPN. J'ai pas tout compris mais je cite quand même :
 

Citation :


Sécurité passive
 
Il s'agit de mesures visant à empêcher l'ARP cache poisoning, en figeant l'association IP/MAC sur les OS (utilisation des entrées statiques des tables ARP). Ceci est lourd et pratiquement inexploitable à grande échelle. Qui plus est, certains OS gèrent mal ces entrées statiques qui peuvent être alors corrompues. C'est le cas des Windows 9x, NT et 2000 (XP a corrigé le problème). Ces OS sont donc fondamentalement vulnérables à ce type d'attaque et font profiter de leur faiblesse les logiciels (firewall, proxy, serveurs web...) qui leur sont dédiés.
 
Le verrouillage IP/MAC peut également être pris en charge au niveau applicatif. Par exemple, certains firewalls (dont iptables) sont capables de contrôler l'association IP/MAC des paquets entrants. L'utilisation de commutateurs de niveau 3, capables de gérer l'association MAC/IP/port est également une solution au problème.
 
Sécurité active
 
Lorsqu'il n'est pas réaliste de verrouiller les entrées ARP de chaque machine, il est possible de mettre en oeuvre une solution de détection centralisée, qui agit comme une sonde de détection. Certaines sondes sont d'ailleurs capables de détecter des paquets ARP anormaux, susceptibles de signifier un ARP cache poisoning. Cependant, cette attaque étant réalisable avec des paquets normaux, la sonde n'a que peu d'intérêt. L'utilisation de logiciels comme arpwatch permet de centraliser les associations MAC/IP, et de contrôler en temps réel les messages ARP pour vérifier qu'un poisoning n'est pas en cours. Des alertes sont alors générées en cas de divergence. Il pourrait même être envisagé un système de contre mesure consistant à repositionner la bonne association MAC/IP sur une machine venant de se faire poisoner. Ce repositionnement pourrait s'effectuer par le même processus que celui qui a permis l'attaque : par ARP cache poisoning !


 
En même temps, comment tor ou un vpn peut être efficace si l'attaque se situe entre le routeur et mon pc ? A moins que j'ai rien compris^^
Sinon y a des logiciels comme Wireshark qui peuvent être utiles non ?


Message édité par riri162 le 02-09-2012 à 19:31:43
n°594839
Je@nb
Modérateur
Kindly give dime
Posté le 02-09-2012 à 19:32:16  profilanswer
 

En chiffrant le traffic donc tu peux pas récup le contenu entre toi et le destinataire. Tu verras que du traffic chiffré entre toi et le fournisseur vpn

n°594860
riri162
Posté le 02-09-2012 à 20:25:21  profilanswer
 

Ah ok ! Par contre comme le VPN est souvent payant, j'ai trouvé un petit logiciel "xarp" qui prévient des attaques par ARP. Par contre sais-tu s'il y a d'autres genres d'intrusions possibles hors ARP sur un réseau local de ce genre ? (oui je suis parano ^^)

mood
Publicité
Posté le 02-09-2012 à 20:25:21  profilanswer
 

n°594870
Je@nb
Modérateur
Kindly give dime
Posté le 02-09-2012 à 21:14:11  profilanswer
 

Si c'est la passerelle de la résidence qui espionne alors tu es pas protégé

n°594874
riri162
Posté le 02-09-2012 à 21:43:16  profilanswer
 

C'est vrai j'y ai pas pensé ! Mais bon je pense que les éventuelles menaces viendraient plus de mes voisins :) et donc en réseau local il n'y a que les attaques par ARP ? Je suis donc protégé de mes voisins ? ^^

n°594877
Je@nb
Modérateur
Kindly give dime
Posté le 02-09-2012 à 22:00:47  profilanswer
 

Pour les attaques via redirection de traffic ouais.
Après faut un bon firewall pour éviter qu'ils attaquent directement ton poste. (accès via l'explorateur, controle à distance etc.)

n°594879
riri162
Posté le 02-09-2012 à 22:43:32  profilanswer
 

J'ai celui de win 7 mais je pense pas qu'il suffisse...Tu me conseilles lequel ?

n°594880
Je@nb
Modérateur
Kindly give dime
Posté le 02-09-2012 à 22:48:05  profilanswer
 

ça suffit si tu as pas créé pleins d'exceptions, tout autorisé etc

n°594887
riri162
Posté le 02-09-2012 à 23:15:14  profilanswer
 

J'ai fait un RAZ des paramètres du pare-feu pour être sûr !
Merci bien pour tes infos !


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  [résolu] réseau de résidence confidentiel ?

 

Sujets relatifs
Borne Apple Airport SANS accès réseau[résolu] Problème de connexion à un réseau
problème réseauArchitecture réseau Domotique / Informatique / VOIP...
entendre un reseau wifiPB connexion réseau commun partagé
Mise en place réseau domestiqueComment se connecter au WIFI et à un reseau ethernet en meme temps?
Evolution réseau avec Wifi / Avis / conseilsCarte réseau Realtek
Plus de sujets relatifs à : [résolu] réseau de résidence confidentiel ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR