Configurer son réseau avec « Machinbox »

Cet article s’adresse à Monsieur et Madame « Toutlemonde », afin de mieux comprendre quelques principe du réseau.

Un jour vous avez « acheté internet » si si , et vous avez même reçu un gros colis ou vous vous êtes rendu dans la boutique de votre « opérateur » qui devient du coup votre FAI; comprenez votre Fournisseur d’Accès Internet.

Comme beaucoup de gens vous aimez quand on branche (ou clic) et que ça marche….si votre box marche attachez là (troll); bref vous avez branché, vous avez bidouillé un peu et paf vous aviez internet, trop heureux de cette victoire vous avez tout laissé en plan, sans vous approprier « votre réseau » qui sans doute s’appelle LiveBox-8v32, ou encore BBox-7g65 (j’invente mais à peu de chose prés c’est ça).

Quand je dis en plan, après avoir laborieusement entré les 26 caractère de la clé indiqué sur votre box, vous avez tout laissé par défaut même le mot de passe administrateur qui est admin. Chez Orange c’est admin, chez Free le mot de passe est sur le courrier dans la boite je crois.

Comment retrouver l’interface de configuration de la MachinBox?

En étant connecté au réseau ouvrez votre navigateur et dans la barre d’adresse entrez simplement l’adresse IP de la box qui est en général: 192.168.1.1 ou 192.168.0.1, sur ma « clé4G Bouyguestelecom » c’est 192.168.8.1, ce qui s’appelle une adresse « privé », elles ne fonctionnent que derrière votre box: le routeur, c’est adresse sont non routable sur internet.

une adresse IP  est une phrase de 4 mots (4 octets) de 8 bits je ne peut pas faire plus simple en évitant un cours sur le binaire, ce qui nous fait 4*8=32bits, c'est l'IPv4 codée sur 32 bits.

192.168.1.? le 3° octet indique votre réseau

192.168.1.1 le 4° octet indique l’adresse de ce matériel, étant celui qui gère votre réseau son adresse est 1, c’est en fait votre routeur qui par un mécanisme attribuera une adresse pour chaque machines qui se connectent au réseau: ce mécanisme s’appelle le DHCP pour Dynamic Host Configuration Protocole.

Par défaut 2 adresses sont déjà prise: 192.168.1.1 (le routeur) et 192.168.1.255 (le broadcast = adresse de diffusion)

configlivebox
config liveBox

Mon wifi

Ce qui intéresse principalement l’utilisateur, c’est le wifi alors allons-y en sélectionnant « mon wifi » .

Le panneau nous affiche quelques informations:

-wifi activé ou non.

-Le nom du réseau (SSID): LiveBox-8g40 (le nom est bidon)

-La clé de sécurité. aupredemablonde (bidon aussi)

configlivebox1
information mon wifi

Nous pouvons définir des plages horaires d’activation du wifi, par exemple si vous avez des enfants qui rentrent avant vous à la maison, vous pourriez bloquer l’accès wifi pour qu’ils fassent leurs devoirs..mais il y a mieux car si trop restrictif les enfants vont s’ingénier à trouver un moyen de se connecter, mieux vaut filtrer.

Vous comprendrez que ce n’est valable qu’avec les smartphones ou les tablettes car dés lors qu’un appareil dispose d’une prise RJ45, la fameuse prise « internet » la plage horaires »wifi » peut être contournée avec un câble « internet » RJ45 en ce connectant directement à la Box: si vos enfants sont un poil curieux ils finiront par trouver comment avoir accés à internet.

configlivebox2
plage horaires accés wifi

S’approprier son réseau, en modifiant le nom (SSID)

Pas évident de trouver un nom, quand on n’a pas l’habitude de choisir, vous pouvez laisser le nom par défaut ( c’est tellement original), ce peut être inspiré de votre dernier roman, ou un sujet qui vous intéresse particulièrement.

Vous ne pouvez nommer votre réseau « orange » c’est déjà pris pour le wifi partagé (c’est autre chose que votre réseau le wifi partagé: c’est de la bande passante mis à disposition pour les autres clients orange)

Le nom de doit pas faire plus de 32 caractère.

Et bien sûr en changeant de nom tous les appareils connectés vont perdre le réseau. Il faudra les re connecter avec votre nouvelle configuration.

configlivebox3Le mot de passe du réseau

Il faut oublier les noms et les prénoms, les diminutifs+n°de département…dédédu62, gigi69 (oui pour être sûr de ne pas l’oublier), date de naissance. Trop facile à connaître, deviner ou à casser.

L’idéal étant une phrase, pour vous aider ce peut être une réplique de films, « jesuistonpèreluc », ou « pasdebraspasdechocolat », bon évitez les répliques cultes si vous avez une collection de goodies sur la cheminé , … ou d’une chanson, « tirlipinponsurlechihuahua » , oui j’ai de l’imagination.

Contenant des majuscules, des minuscules, des caractères spéciaux, et des nombres. Vous allez voir ce n’est pas si compliquè que ça.

Il peut commencer ou se terminer par un nombre, on peut choisir de mettre $ à la place des s, £ pour les l et € pour les e, mais c’est presque commun. Je sens que ça fume de la cafetière, mais on peut continuer à croire que tout est bien réglé, oui c’est bien réglé c’est sure…

Allez on essai jesuistonpereluc donnerait J€$ui$t0np€r€£uc007 ça augmente énormément la force de la phrasepass .

En changeant la clé ou phrasepass les appareils connectés perdront le réseau.

Le mode WEP

Pour faire très simple les caractères hexadécimaux : 0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F sont les caractères de disponible en hexadécimal :

-A correspond à 10 en decimal

-B à 11

-C à 12 et ainsi de suite jusque F

Et vous devez composer la chaines de 26 caractères indiqué sur la Box mais la méthode n’est plus fiable depuis longtemps.

Mode WPA/WPA2

Entre 8 et 63 caractères pour WPA/WPA2, là mettez la phrase extra tip top que vous avez crée, qui sera ensuite chiffré ce qui est censé être plus fiable, je dirais qui est censé résister plus longtemps, ça dépendra donc de la complexité de votre phrasepass et de la machine de l’attaquant..

configlivebox4
paramètres wifi

Wifi avancé

C’est dans wifi avancé que l’on trouve des paramètres intéressant:

-Modifier le nom du réseau wifi (wifi ou non c’est le réseau )

Évidemment en filaire vous pensez que ça ne sert à rien détrompez vous, nous y arriverons dans un autre article. A ce stade cela peut sembler compliqué ou laborieux..oui car vous découvrez des principe de base voir fondamentaux, une fois les bases posées cela prendra plus de sens ensuite.

-Diffuser ou non le SSID (le nom du réseau) cela peut être gênant quand on n’a pas l’habitude, si le réseau est caché il faudra alors renseigner correctement le SSID lors de la recherche de réseau. (hidden network)

Cela sert-il à quelque chose j’aimerai dire oui, car d’autres mécanisme entre en jeu dans le « réseau », et ont leurs faiblesses, à ce stade , ce sera la faiblesse du mot de passe, et la configuration par défaut. Une fois bien configuré l’utilisateur ne tombera plus sous le coup de la loi:

Négligence caractérisée qui rend responsable un simple citoyen, qui n’a strictement aucune connaissance du sujet. Mais bon..hein vous l’attendez toujours votre courrier? Faites quand même gaffe ça peut arriver que se soit le voisin qui lui se demande qui va recevoir le courrier.

-La clé de sécurité , nous l’avons vu. Sa complexité.

-Mode de sécurité: , WEP ou WPA/WPA2 mixed optez pour WPA/WPA2

-Le filtrage MAC

Cela correspond à une adresse matériel attribué au fabriquant , et intégré dans le matériel. Vous pouvez dresser une liste des appareils qui peuvent se connecter.

Wifi facile

Mouais.Il me semble que ce soit le WPS , une méthode de connexion ultra simplifié; que je vous dé-conseil fortement, il est relativement simple de mettre en place une machine qui va scanner les réseaux, et interrompre la phase d’identification pour usurper votre identité, et ce de manière automatique.

Pourquoi faire me demanderez vous, et bien je n’en sais rien je ne vous connais pas, mais d’autres certainement.

configlivebox7
wifi avancé

Configuration avancé

Nous arrivons sur d’autres mécanisme. Ne pas y faire n’importe quoi.

-Configuration DHCP, cela distribue des adresses IP version4 de manière automatique aux clients (vos appareils) le DHCP est un service réseau qui fonctionne suivant un protocole, peu importe la marque de l’appareil, ou le système c’est comme ça que ça fonctionne.

-Adresse IP de la Livebox: 192.168.1.1 vous savez pourquoi.

-Masque de sous réseau: 255.255.255.0 cela permet de segmenter le réseau ici vous avez un seul segment de 254 machines quand même, en pratique c’est trop pour un réseau domestique.

-Plage d’adresses en définissant un début : 192.168.1.10 et une fin 192.168.1.50 vous allouez 40 adresses IPv4 dans votre réseau, c’est déjà pas mal.

configlivebox8
configuration DHCP

Le NAT

Votre Box à une adresse IP Public qui est routable, mais vous derrière votre Box vous avez une adresse IP Privé non routable, il faut donc un mécanisme pour « traduire » votre IP afin que votre requête vous revienne bien. Ne pas y toucher.

Le DNS

Mécanisme ô combien important le Domain Name Service joue le rôle d’aiguillage sur le net, lorsque vous entrez une adresse dans la barre vous allez interroger ces serveurs DNS , c’est un service de votre FAI c’est normal, qui eux ensuite vous re dirigerons vers un autre serveur de « zone » ou ROOTDNS au nombre de 13 « instances » comme :

-l’ICANN: 154 sites

IPv4: 199.7.83.42
IPv6: 2001:500:3::42
Les 154 serveurs utilisent la même IP
-University of Maryland : 59 sites
IPv4: 199.7.91.13
IPv6: 2001:500:2D::D
Tous les serveurs de l’Université du Maryland ont l »IPv6 d’activé.

Pour pouvoir utiliser la même IP , ils utilisent le protocole BGP. Il n’est pas nécessaire de comprendre le RootDNS et le BGP pour configurer la Box, regardez la carte en suivant le lien juste par curiosité.

Voir la carte

Normalement vous devriez pouvoir changer vos DNS , pourtant ce n’est pas possible depuis la Livebox, il faut le faire dans votre configuration réseau de votre machine pour en utiliser d’autres comme:

OpenDNS par exemple dont les adresse sont:

-208.67.222.222

-208.67.220.220

Ou le OpenNicProject avec openNic ça va plus loin car vous aurez accès à des sites que vous ne trouveriez pas du tout, absolument impossible d’y accéder sans eux, ce sont des sites dont les noms de domaine ne sont pas accepté comme .42 ou .geek

-179.43.143.69

-192.121.170.170

Moi j’ai ceux là en fonction de ma situation géographique.

configlivebox9Ici il s’agit des DNS de Orange, faire un petit whois dans un terminal ou une console

whois
whois 80.10.246.3

Le Pare Feu

Ne pas y toucher, si vous ne saviez pas comment configurer votre Box, il vous faudra comprendre encore d’autres notions du réseau, comme les ports et les protocoles. D’une manière générale vous pensez faire de « l’internet » , l’internet est l’interconnexion de machines dans un réseau mondial,et qui échange des informations.

Prenons 2 ou 3 exemples, quand vous vous baladez de page en page, d’un site à un autre, votre journal favori, un site marchand, un blog c’est le web, qui circule suivant le protocole http , port 80 ou 8080, https port 443, le DNS c’est le port 53, le whois de tout à l’heure port 43.

Il y en a beaucoup, imaginez l »internet comme un gros tuyau qui contient d’autres petits tuyau, et chaque petits tuyau correspond à un service, port, protocole.

Et ils ont autant de droits de circuler les que les autres, c’est ce que l’on appel la « Netneutrality » plus d’informations sur le site de la Quadrature du Net
Soutenons La Quadrature du Net !

Laissez à moyen, sinon vous risqueriez d’avoir des surprises.

configlivebox10
Pare feu

C’est une approche relativement simple du réseau, et de la configuration d’une Box, cela permet juste de ce se mettre à l’abri de la contravention pour « Négligence caractérisée » .

Toutefois mes expérimentations m’ont permis de constater qu’il est tout à fait possible de scanner les réseaux alentour cachés ou non, de voir toutes les adresses MAC de toutes les « stations » sans être connecté à aucun des réseaux, le principe étant de cibler un client, provoquer une coupure entre le client et le routeur, grâce à la reconnexion automatique le client va automatiquement tenter la reconnexion, il suffit de capturer le flux, casser le chiffrement: lorsque le mot de passe est obtenu, il suffira d’éjecter à nouveau le client d’usurper son adresse MAC et se reconnecter à sa place.

Contre ce genre d’attaque il n’y a pas grand chose à faire, mais vous aurez fait le nécessaire.
Soutenons La Quadrature du Net !

Sidebar