[problème] Une intrusion de piratage dans ma wifi

[jasminmusk]

Bonsoir,

 

il y a quelques jours j'ai constaté par l’intermédiaire du logiciel wifi guard qu'un pirate vole ma wifi , j'ai noté son adresse Mac et j'ai été dans la configuration de mon modem et j'ai mis son adresse Mac dans le filtre , mais à ma grande stupeur je refais aujourd'hui le test de wifiguard et je le découvre encore en pirate de ma wifi , que faudrait-t-il que j'en déduise , pourquoi il s'est incrusté de nouveau malgré que je lui ai mis le filtre dans mon modem , d'après vous que dois-je faire pour que cet intrus soit vraiment bloqué et qu'il arrête de me voler ma wifi , merci de me guider

 

NB/ Le hic c'est que cette adresse Mac du pirate ne figure pas dans la listes des connectés en wifi dans le logiciel Acrylic wifi home

Modifié le 18 décembre 2016 par jasminmusk

[Slown]

Comment t'as su que c'est un pirate ? Il y a deux options quand tu filtres une adresse MAC : la première c'est de bloquer et la deuxième c'est d'autoriser. Si tu choisis par exemple d'autoriser une adresse MAC, l'utilisateur pourra se connecter à ton réseau Wi-Fi et vice-versa. Vérifie bien ce que t'as mis.

 

Si tu as des difficultés, tu peux toujours nous faire une capture écran de cette fenêtre en masquant bien sûr les adresses MAC

[jasminmusk]

Comment t'as su que c'est un pirate ? Il y a deux options quand tu filtres une adresse MAC : la première c'est de bloquer et la deuxième c'est d'autoriser. Si tu choisis par exemple d'autoriser une adresse MAC, l'utilisateur pourra se connecter à ton réseau Wi-Fi et vice-versa.??? Vérifie bien ce que t'as mis.

 

Si tu as des difficultés, tu peux toujours nous faire une capture écran de cette fenêtre en masquant bien sûr les adresses MAC

 

J'ai su qu'il y a une intrusion par l’intermédiaire de wifiguard comme je l'ai écris plus haut si tu as bien lu, cela dit je n'ai pas compris ce que j'ai mis en rouge

Modifié le 19 décembre 2016 par jasminmusk

[parazitenew]

Si tu es le seul connecté et qu'il t'affiche 2 adresses? Saches que la deuxième adresse MAC est celle de ton modem.

S'il y a trois adresses et que tu n'as pas oublié un appareil connecté (tv ou démo, par exemple) fais nous une capture de adguard et une capture de ton filtre sur le modem.

[hotsauce3]

Bonjour ,

le filtre d'adresse mac ne sert strictement a rien , puisque si il a pu pirater ton réseau il saura comment changer l’adresse mac de sa carte wifi , donc si tu veut l’empêcher de se connecter il faudra tout d'abord changer ton mot de pass wifi (en choisissant bien le WPA2 ) et aussi mettre un mot de pass assez compliqué , en suite il faudra vérifier si ton modem possède l'option WPS et si oui il faudra la déactiver .

[parazitenew]

Avant de se lancer dans ce genre de soluce, commençons par vérifier si celui qui croit être un pirate n'est pas plutôt l'adresse de son modem

 

Ensuite, il y a une autre solution par filtre MAC, en autorisant son adresse au lieu de bloquer celui de l’intrus. De cette manière même en changeant d'adresse, s'il n'est pas dans la liste des autorisés, il ne pourra toujours pas se connecter.

[Slown]

J'ai su qu'il y a une intrusion par l’intermédiaire de wifiguard comme je l'ai écris plus haut si tu as bien lu, cela dit je n'ai pas compris ce que j'ai mis en rouge

 

Essaye de nous faire une capture écran de ta configuration comme je l'ai déjà mentionné, tu trouveras ci-dessous une illustration que j'ai pris du net, c'est la même procédure pour tous les modems :

 

 

T'as deux choix : "Grant" c'est à dire autoriser l'accès à cette adresse MAC et "Deny" pour bloquer cette adresse. Dans ton cas, il faudra choisir Deny et non Grant

[youcef17fr]

desactive le wps il ya des softe sur le playstore pour utilise cette fonction si elle et active sur le modem pour ce connecte je lai teste et ces relativement facile a utilise si tu veux teste ton modem telecharge sur le playstore lapplication (wps wpa tester)

[dico12]

bonjour

 

alors un retour ?

[laliche]

salut

 

Dis nous au moins la marque de ton modem. S'il t'as été fourni par AT c'est surement un bas de gamme qui peut être piraté facilement. Pour savoir si ton modem est vulnérable taper dans ton le navigateur ceci :

192.168.1.1/rom-0 si un fichier rom t'est proposé au téléchargement ton modem est vulnérable via le réseau locale ou wifi.

Ton_ip_Intenet/rom-0 (qui commence par 41.) si le fichier rom t'es proposé au téléchargement ton modem est vulnérable via le Net.

 

Si tu as Error comme résultat ton modem n'est pas vulnérable

 

Si ton modem est vulnérable il faut chercher sur le site de l'éditeur s'il y a une mise à jour qui comble la faille

Sinon en attendant il y a quelques mesures provisoires à prendre pour réduire quelque peu la vulnérabilité :

-changer le mot de passe d'accès standard qui est admin ,pour les pros il y'a aussi une astuce pour changer même le nom d'utilisateur via ms-dos

-limiter la plage d'ip du dhcp aux seules ip locales que tu utilises et ne l'étendre de 192.168.1.2 à 192.168.1.254

-Si tu utilises le filtrage par MAC assures-toi que c'est pour bloquer et non pour autoriser

-Aller sur Advanced ou Advanced Setup 'c'est selon les marques et modèles) Trouver et ouvrir NAT

Il faudra juste rediriger le protocole HTTP (port 80) sur une ip locale (dans l'exemple 192.168.1.111) que vous n'utilisez pas comme sur cet exemple avec un TP-Link

 

[parazitenew]

Restreindre le DHCP ne sert à rien. Il suffit d'attribuer une IP fixe sur la config de la carte réseau pour contourner cette pseudo "protection".

Bloquer via MAC ne sert à rien non plus, l'adresse MAC se change comme des chaussettes

 

C'est l'autorisation la solution, il autorise son adresse MAC à lui, automatiquement toutes les autres seront rejetées, un "hacker" pourra s'amuser à changer d'adresse MAC d'ici 2050 il pourra jamais se connecter. Et si par malheur il arrive à connaitre l'adresse MAC du proprio et qu'il l'usurpe, il pourra pas se connecter tant que le proprio est déjà connecté. Et même s'il n'est pas connecté et que le "hacker" prend sa place, un reboot du wifi et il l'a récupère.

 

Mais si on parle d'une sécurité ultime; y a rien à dire c'est le câble RJ45. Vive le câble les gars.

[kadelmalin]

Bonjour le forum,

Mon problème est plus complexe et je souhaiterai une solution émanant d'un professionnel avisé. L'interface web de configuration de mon routeur TP-Link est protégée avec un mot de passe d'une vingtaine de caractères chiffres et caractères spéciaux, mais à chaque fois il est modifié par je ne sais quoi au bout de 3 à 4 heures. Soupçonnant le voisin j'ai retiré l'antenne et masqué le ssid rien n'y fait, mon dernier mot de passe n'est pas reconnu quand je tente d'accéder à l'interface de configuration. Ce qui est étonnant le logiciel Who is on my wifi ne détecte aucune intrusion et l'antivirus aucune action malveillante. Merci de votre aide, je suis désorienté.

[Slown]

Il faut le réinitialiser, tu perdras la configuration initiale mais au moins tu seras tranquille