Jump to content
jasminmusk

Une intrusion de piratage dans ma wifi

Recommended Posts

Bonsoir,

 

il y a quelques jours j'ai constaté par l’intermédiaire du logiciel wifi guard qu'un pirate vole ma wifi , j'ai noté son adresse Mac et j'ai été dans la configuration de mon modem et j'ai mis son adresse Mac dans le filtre , mais à ma grande stupeur je refais aujourd'hui le test de wifiguard et je le découvre encore en pirate de ma wifi , que faudrait-t-il que j'en déduise , pourquoi il s'est incrusté de nouveau malgré que je lui ai mis le filtre dans mon modem , d'après vous que dois-je faire pour que cet intrus soit vraiment bloqué et qu'il arrête de me voler ma wifi , merci de me guider

 

NB/ Le hic c'est que cette adresse Mac du pirate ne figure pas dans la listes des connectés en wifi dans le logiciel Acrylic wifi home

Edited by jasminmusk

Share this post


Link to post
Share on other sites

Comment t'as su que c'est un pirate ? Il y a deux options quand tu filtres une adresse MAC : la première c'est de bloquer et la deuxième c'est d'autoriser. Si tu choisis par exemple d'autoriser une adresse MAC, l'utilisateur pourra se connecter à ton réseau Wi-Fi et vice-versa. Vérifie bien ce que t'as mis.

 

Si tu as des difficultés, tu peux toujours nous faire une capture écran de cette fenêtre en masquant bien sûr les adresses MAC :)

Share this post


Link to post
Share on other sites
Comment t'as su que c'est un pirate ? Il y a deux options quand tu filtres une adresse MAC : la première c'est de bloquer et la deuxième c'est d'autoriser. Si tu choisis par exemple d'autoriser une adresse MAC, l'utilisateur pourra se connecter à ton réseau Wi-Fi et vice-versa.??? Vérifie bien ce que t'as mis.

 

Si tu as des difficultés, tu peux toujours nous faire une capture écran de cette fenêtre en masquant bien sûr les adresses MAC :)

 

J'ai su qu'il y a une intrusion par l’intermédiaire de wifiguard comme je l'ai écris plus haut si tu as bien lu, cela dit je n'ai pas compris ce que j'ai mis en rouge

Edited by jasminmusk

Share this post


Link to post
Share on other sites

Si tu es le seul connecté et qu'il t'affiche 2 adresses? Saches que la deuxième adresse MAC est celle de ton modem.

S'il y a trois adresses et que tu n'as pas oublié un appareil connecté (tv ou démo, par exemple) fais nous une capture de adguard et une capture de ton filtre sur le modem.

Share this post


Link to post
Share on other sites

Bonjour ,

le filtre d'adresse mac ne sert strictement a rien , puisque si il a pu pirater ton réseau il saura comment changer l’adresse mac de sa carte wifi , donc si tu veut l’empêcher de se connecter il faudra tout d'abord changer ton mot de pass wifi (en choisissant bien le WPA2 ) et aussi mettre un mot de pass assez compliqué , en suite il faudra vérifier si ton modem possède l'option WPS et si oui il faudra la déactiver .

Share this post


Link to post
Share on other sites

Avant de se lancer dans ce genre de soluce, commençons par vérifier si celui qui croit être un pirate n'est pas plutôt l'adresse de son modem :D

 

Ensuite, il y a une autre solution par filtre MAC, en autorisant son adresse au lieu de bloquer celui de l’intrus. De cette manière même en changeant d'adresse, s'il n'est pas dans la liste des autorisés, il ne pourra toujours pas se connecter.

Share this post


Link to post
Share on other sites
J'ai su qu'il y a une intrusion par l’intermédiaire de wifiguard comme je l'ai écris plus haut si tu as bien lu, cela dit je n'ai pas compris ce que j'ai mis en rouge

 

Essaye de nous faire une capture écran de ta configuration comme je l'ai déjà mentionné, tu trouveras ci-dessous une illustration que j'ai pris du net, c'est la même procédure pour tous les modems :

 

DWC1000FAQ006.jpg

 

T'as deux choix : "Grant" c'est à dire autoriser l'accès à cette adresse MAC et "Deny" pour bloquer cette adresse. Dans ton cas, il faudra choisir Deny et non Grant :)

Share this post


Link to post
Share on other sites

desactive le wps il ya des softe sur le playstore pour utilise cette fonction si elle et active sur le modem pour ce connecte je lai teste et ces relativement facile a utilise si tu veux teste ton modem telecharge sur le playstore lapplication (wps wpa tester)

Share this post


Link to post
Share on other sites

salut

 

Dis nous au moins la marque de ton modem. S'il t'as été fourni par AT c'est surement un bas de gamme qui peut être piraté facilement. Pour savoir si ton modem est vulnérable taper dans ton le navigateur ceci :

192.168.1.1/rom-0 si un fichier rom t'est proposé au téléchargement ton modem est vulnérable via le réseau locale ou wifi.

Ton_ip_Intenet/rom-0 (qui commence par 41.) si le fichier rom t'es proposé au téléchargement ton modem est vulnérable via le Net.

 

Si tu as Error comme résultat ton modem n'est pas vulnérable

 

Si ton modem est vulnérable il faut chercher sur le site de l'éditeur s'il y a une mise à jour qui comble la faille

Sinon en attendant il y a quelques mesures provisoires à prendre pour réduire quelque peu la vulnérabilité :

-changer le mot de passe d'accès standard qui est admin ,pour les pros il y'a aussi une astuce pour changer même le nom d'utilisateur via ms-dos

-limiter la plage d'ip du dhcp aux seules ip locales que tu utilises et ne l'étendre de 192.168.1.2 à 192.168.1.254

-Si tu utilises le filtrage par MAC assures-toi que c'est pour bloquer et non pour autoriser

-Aller sur Advanced ou Advanced Setup 'c'est selon les marques et modèles) Trouver et ouvrir NAT

Il faudra juste rediriger le protocole HTTP (port 80) sur une ip locale (dans l'exemple 192.168.1.111) que vous n'utilisez pas comme sur cet exemple avec un TP-Link

 

457449vulnrabilitsmodems.jpg

Share this post


Link to post
Share on other sites

Restreindre le DHCP ne sert à rien. Il suffit d'attribuer une IP fixe sur la config de la carte réseau pour contourner cette pseudo "protection".

Bloquer via MAC ne sert à rien non plus, l'adresse MAC se change comme des chaussettes

 

C'est l'autorisation la solution, il autorise son adresse MAC à lui, automatiquement toutes les autres seront rejetées, un "hacker" pourra s'amuser à changer d'adresse MAC d'ici 2050 il pourra jamais se connecter. Et si par malheur il arrive à connaitre l'adresse MAC du proprio et qu'il l'usurpe, il pourra pas se connecter tant que le proprio est déjà connecté. Et même s'il n'est pas connecté et que le "hacker" prend sa place, un reboot du wifi et il l'a récupère.

 

Mais si on parle d'une sécurité ultime; y a rien à dire c'est le câble RJ45. Vive le câble les gars.

Share this post


Link to post
Share on other sites

Bonjour le forum,

Mon problème est plus complexe et je souhaiterai une solution émanant d'un professionnel avisé. L'interface web de configuration de mon routeur TP-Link est protégée avec un mot de passe d'une vingtaine de caractères chiffres et caractères spéciaux, mais à chaque fois il est modifié par je ne sais quoi au bout de 3 à 4 heures. Soupçonnant le voisin j'ai retiré l'antenne et masqué le ssid rien n'y fait, mon dernier mot de passe n'est pas reconnu quand je tente d'accéder à l'interface de configuration. Ce qui est étonnant le logiciel Who is on my wifi ne détecte aucune intrusion et l'antivirus aucune action malveillante. Merci de votre aide, je suis désorienté.

Share this post


Link to post
Share on other sites

Il faut le réinitialiser, tu perdras la configuration initiale mais au moins tu seras tranquille :)

Share this post


Link to post
Share on other sites



  • Posts

    • Sa @genio je me suis basé sur la pub qui figure sur le site d’Algérie Telecom, donc pas vu. Mais c'est un peu bébête car avec un script ils peuvent automatiser ça. Bref depuis mon espace je leurs aient écrit, on verra bien s'ils répondent, et c'est clair que je vous tiendrai au courant. 
    • J'y suis arrivé hier tard la nuit. J'en ai bavé, j'y ai passé deux jours. Mon numéro était déjà relié, c'est  celui avec lequel j'ai commandé la carte, mais dans le doute, je me suis rendu à un GAB, et j'ai introduit mon numéro dessus. J'ai passé la journée à me prendre la tête avec leur page d'adhésion, 2h d'affilé à me taper des "Cette page ne fonctionne pas - ERR_EMPTY_RESPONSE". Une fois rentré chez moi, j'ai réessayé encore et encore, j'y suis enfin arrivé à 19h30. Pour l'application mobile  c'était pareil, j'ai due m'y reprendre plusieurs fois, c'est à 1h du matin que j'ai reçu le SMS avec le code de confirmation, et là l'application s'est lancé. Un truc pareil, c'est sensé prendre 2 minutes. Pour n'importe quelle autre application, une inscription prend 2 minutes, t'arrives à Algérie Poste / Télécom, ça te prend la journée. 
    • @intikman...si cest ton metier ok...tu sais utiliser un PC ce que par contre tu aurais du savoir en lisant ce topic qui date de longtemps...c'est que le bonus met plusieurs jours avant de "venir"....surtout en incluant le Weekend... 🙄 priere de nous faire un retour la semaine prochaine.
    • Bonsoir, Il faut commencer par relier un numéro de téléphone a ta carte Edahabia à l'Actel avant de pouvoir utiliser Baridimob. En reliant ton numéro de téléphone tu ouvre également plusieurs possibilités tel que la récéption par SMS de toute nouvelle transaction sur ton compte.
    • Désolé, je sais me servir d'un PC vu que c'est mon métier, j'ai rechargé aujourd'hui et j'ai droit à 34 jours au lieu de 46 jours donc pas de 1000 DA de bonus
×
×
  • Create New...