Je viens d'apprendre que certaines personnes pouvaient utiliser la connexion wifi des autres, donc j'ai quelques questions car j'ai un peu peur qu'on utilise la mienne à mauvais escient.  
Comment faire pour protéger sa connexion wifi contre les intrus, y'a t'il des modems inviolables ou sinon que faut il faire?  
J'ai des voisins qui s'y connaissent en info et j'ai peur qu'ils s'amusent à utiliser ma connexion wifi pour faire des sites illégaux ou payants.  
Donc aidez moi car j'y connais pas grand chose.

Salut,
 
Les point d'accès Wifi piratables sont ceux protégés par une clef WEP (64 ou 128 bits). Pour être à peu près protégé, il faut utiliser une clef WPA...
 
Après si t'es parano, tu pourra toujours faires des captures de paquets pour vérifier qu'il n'y a bien que toi sur ton réseau, et pas tes voisins...

merci GroXx, j'y connais pas grand chose en informatique, j'ai une clé qui a été donné ave c mon portable, elle me sert pour la connexion wifi, comment je fais pour faire des captures de paquet?

Bon personne pour me renseigner?
Qu'est ce qu'il faut télécharger pour faire des captures de paquet?
Et est ce  que  si quelqu'un se connecte sur ma wifi et qui visite des sites payants ou illégaux, c'est sur le compte de qui?
Répondez si vous savez.

Tu ne fais pas de capture de paquet. Laisse tomber! Enclenche les protections suivantes:
 
- WPA AES ou, à défaut, PKI (mais il présente les mêmes défauts que le WEP, même s'il les aténue)
- Limitation des MAC addresses
- Pas de broadcast du SSID
- Change la clé WPA (mot de passe) de temps en temps.
- Mets un mot de passe sur ton routeur.
- Consulte les logs du routeur de temps en temps
 
Réfère-toi à la documentation de ton matériel et, si besoin est, à l'aide en ligne Windows.
 
Sache une chose : une fois les protections supra activées, tu as plus de chance que Win te connecte automatiquement au réseau de ton voisin qu'au tien!
 
C'est effrayant le nombre d'access point non sécurisés et l'absence quasi-totale de compréhension par le public. De 1 l'année passée, je suis passé à 3-5 en moyenne dans mon voisinage cette année. Tu peux presque suivre les promos dans les magasins. Le Philips ADSL est pas cher? Hop, tu en vois apparaître.

1°- C'est sur ton compte. Le cas échéant, qqn pourrait tenir des propos racistes sur des forums ou utiliser du materiel à caractère pédophile. Ce que les enquêteurs verraient, ce serait TON adresse IP publique. Potentiellement, le wireless peut mettre ta vie en miettes.      
 
2°- Les gens répondent s'ils le veulent bien.
 
   

Je suis vraiment enervé que personne nous prévient de ça QUAND on achète un modem wifi!!
Et ben dans ces cas là pleins de gens vont avoir des surprises, mais ceux qui sont connectés sur la ligne de leurs voisins, ça devrait être séverement puni, eux ils sont pas détectés ou quoi?

Des fois ils n'en sont même pas conscients

Alors ma connexion se fait avec une livebox, il met met connexion sécurisée wpa mais je n'arrive pas à acceder au gestionnaire d'internet, il me demande à chaque fois de le réinstaller parce que certains fichiers auraient disparus ou ont changés de place et à chaque fois que je réinstalle et ben c'est toujours pareil, donc gestionnaire internet ne s'ouvre pas.
Don ma connection est sur livebox wpa c marqué et ensuite il y'a un pare feu à ma connexion, donc je risque quelque chose?

 
 
Le WPA-PSK avec TKIP présente un niveau de sécu très satisfaisant pour un particulier ou une PME pour peu que la passphrase soit complexe. Le cryptage AES est bien sûr préférable mais ostentatoire pour un particulier.
 
Je ne vois pas bien ce que viens faire le PKI dans le cadre d'un WPA-PSK
 
Sinon non le WPA n'a pas les mêmes défauts que le WEP !!! Il apporte une nouvelle méthode du contrôle d'intégrité qui empêche de trouver la clé en étudiant les vecteurs d'initialisation.
 
Quant à désactiver le broadcast du SSID ou mettre un filtrage MAC, ça c'est bon pour un WLAN OPN ou en WEP. C'est tellement facile à outrepasser qu'on n'ira pas berner quelqu'un capable de casser une clé WEP avec ça

Ostentatoire, heu... Si ton matos offre cette possibilité, go for it, c'est pas pour épater la galerie
 

Raaah mais je voulais dire TKIP
 

TKIP partage certaines failles du WEP, mais bcp plus difficilement exploitables.
 

in : SANS #1109
 

 
Tout à fait d'accord pour le SSID:
 

 
Mais l'auteur lui-même précise:
 

 
Je le broadcast d'ailleurs parce que, pour je ne sais quelles raisons, je perds souvent la connexion autrement.   Même raisonnement pour le MAC filtering:
 

 
=> MAC filtering et SSID broadcast off en sus de WPA
 
Pas mal non plus, le tuning intelligent de l'antenne:
 

 
in : SANS #1425
 
De toute façon, dans mon quartier, un simple WEP est sans doute déjà une bonne sécurité contre les bandwith l33chers, tant les access points non sécurisés abondent! Un voisin m'a dit s'être retrouvé avec 6 autres "h4ck3rs" sur un AP non sécurisé. J'imagine la connexion du gars qui se demande "pourquoi internet rame"!
 
Que dire aussi de ce collègue dont le voisin à la campagne se connectait sur son AP, en toute bonne foi, jusqu'à ce qu'il mette en place un MAC filtering, le voisin se demandant alors pq il n'avait soudainement plus accès à internet!

tout ça est in peu compliqué car on parle très vite technique; je viens d'installer un routeur D-Link 2310 et j'ai 2 PC
mon routeur permet le WEP et la WAP, auquel je ne connais rien, maisje me disais que si je dis au routeur d'accepter les connexions de 2 adresses MAC ou IP ça devrait bien suffire, rien que ça c'est pas facile à faire et en plus ce ne serait pas fiable ?

ah en fait il permet le WPA et le WPA PSK ; il me propose aussi de cryptographier
qu'est-ce que je fais, je fais d'abord ces choses là sur le routeur puis sur les postes ou l'inverse ??