mise en place du routeur dlink modele: dsl-g604t

Mise en place du routeur DLINK

MODELE: DSL-G604T

Les adresses mac ont été effacées volontairement

SECURITE

Dans un premier temps, on configure les sécurités de

connexions du routeur

Modification de l’utilisateur permettant la sécurité d’intrusion sur le routeur

En France, on a une particularité, rarement employé pour affiné la sécurité

• Dans les versions habituelles de certain routeur, d’origine anglosaxone, les accents ne sont pas admis.

• Hors, les programmes de piratage (sniffeur) sont souvent construit sur la base de produit anglosaxon.

• Le fait de mettre des accents améliore à plus de 80% la sécurité d’intrusion.

• En ce qui me concerne, dans mon exemple, je prend un vocabulaire normal, que je modifie avec un accent, volontairement.

Modifier l’adresse ip du routeur pour éviter le même paramétrage basic par défaut

Par défaut, 192.168.0.1 , trop connu, presque tout les constructeurs font de même.

Le nom d’hôte permet de s’identifier sur le même réseau avec un nom convivial

L’adresse de la passerelle est l’ip qui reliera l’ip extérieur à l intérieur

on dit aussi la relation entre ip public et ip privé

Pour l’ip,on peut évidement mettre une ip autre que le chiffre 1

Exemple 190.78.1.201

Mise en place ou non du dhcp pour le réseau Ethernet ( rj45)

Il va de soit que la mise en place du dhcp permet la connexion automatique des postes sur

internet.

Pour ceux qui souhaitent améliorer la sécurité, il vaut mieux éviter de l’activer et de mettre, sur

chaque propriété réseau des stations, l’ip en statique.

Penser à mettre les dns fournisseurs.

Mise en place du dhcp

Il vaut mieux ne pas mettre la totalité de la tranche ip.Le mieux est de mettre autant d’adresse ip que l’on a de machine.Dans mon exemple , 3 machines + le routeur.

Mise en place du serveur dhcp pour le wifi

Mise en place des clés de connexions.Il existe plusieurs possibilités de clés:

clé wep et clé wpala clé wep est statique

( temps de crackage de cette clé, environ 1 heure avec des outils particuliers)

la clé wpa est dynamique( on a découvert une faille récemment en

novembre 2005, mais pas encore trop connue )

Mise en place de la sécurité sachant que la sécurité wpa est bien meilleure

Pour l essid, visible par n’importe qui, mettre un autre fournisseur que le sien.Cela permet de protéger des failles éventuelles de notre fournisseur d’accès.

Dans mon exemple, j’ai mis des lettres hexadécimals entrecoupés d’espaces.Mais rien n’empêche de mettre une phrase, penser à mettre

des accents, ça corse le crackage de la clé.

Sauvegarde des paramétrages

Sauvegarde des modifications

Sauvegarde de la passerelle

Sauvegarde des paramètres wifi

Création de la clé sous Windows XP sp2

Sous windows xp, les paramètres suivants sont nécessaires.

Ajouter ensuite les paramètres de connexion

Penser à faire la mise à jour du produit

• Le produit acheter, il est possible que le constructeur ait trouvé des failles et/ou bugs sur son matériel, entraînant une insécurité sur la connexion Internet

D’autres fonctions sont très intéressantes

DMZ ( Zone DéMilitarisée )

Cette fonction permet de créer un site web accessible de l’extérieur, et laissant les internautes passer

le pare-feu du routeur

Il faut activer le pare-feu et définir l’ip qui sera accessible.Dans mon exemple: 190.78.1.3

Explication de la DMZ

• Cela permet ainsi de travailler sur son poste et de faire les mises à jours de son site sans risque qu’un internaute se connecte sur la station locale.

• Pour se connecter de l’extérieur, connaître son ip public ( http://whatismyip.com), lors de la connexion

• ( attention, pour ceux qui ont une ip fixe, pas de problème)

• Et faire une éventuelle passerelle sur http://www.dyndns.org

Vérification des connexions entrantes

Sécurité accrue

On peut également, avec ce type de routeur, valider manuellement les utilisateurs en sélectionnant

leur adresse réseau physique : l’adresse mac

Comment trouver sa propre mac adresse ?

Pour cela, aller dans démarrer, puis exécuter et taper:

cmd /k ipconfig /all

Le résultat donne:

Pour valider cette fonction, cliquer sur :

Mettre l’adresse mac, puis ajouter

Autre solution

• Pour sécuriser l’accès, on peut ajouter un second serveur dhcp qui émet une autre ip que celle nous permettant d’accéder sur internet.

Explication:

En supposant qu’un pirate trouve la clé wpa.

Il trouve un dhcp actif.

Il cherche donc à se connecter sur le routeur, voir sur les pc.

Comme l’ip du routeur est différent, seul les ip mis en statique pourront

aller sur internet.

et le pirate est déstabilisé. Éventuellement, on lui laisse un pc qui a une ip

automatique, lui faisant croire qu’il est bien sur la bonne tranche d’ip.Mais, éviter de laisser des choses sensibles dessus.

Pascal DETILLEUX

pascal.detilleux@ac-versailles.fr

Technicien recherche et formation