Bonjour,
Voyant le nombre accru de messages sur le WIFI, je voudrais apporter mes quelques connaissances et mon expérience:
Le but du topic est de renforcer la sécurité du reseau WIFI, tout en améliorant ses performances.
Je pars du principe que nous sommes sous Windows XP. Je signale que le danger vient surtout en local, càd par ceux qui crackent les clés WEP ou WPA et s'introduisent dans votre reseau local. Le danger provenant d'Internet est souvent freiné par un Pare-feu, par la fonction Routeur...
1) C'est bête et méchant, mais mettre à jour Windows XP et activer le pare-feu, si vous n'en avez pas d'autre.
2) Tenter de sécuriser son reseau:
- le mieux est d'utiliser un point d'accès (du type Linksys) et une carte client compatible WPA 2. Pour le prix, franchement, il vaut mieux acheter une carte wifi client 54G (25 €) + point d'accès (60 €), qu'une carte MIMO qui, de toute façon, va utiliser le WIFI de la FHD, qui est très moyen, que ce soit en sécurité, comme en performances (car si vous utilisez déjà le WIFI entre votre TV et la Freebox, il va y avoir saturation avec le 2eme reseau Freebox - PCs, des coupures...). Il vaut mieux utiliser un 2eme reseau WIFI dédié.
Le point d'accès est relié en Ethernet à la FHD. Filtrage MAC et clé WPA 2 longue et surtout pas de passphrase (utilisez des caractères spéciaux). Désactivez le reseau WIFI de la FHD (je le répète, la TV en WIFI MIMO fonctionnera qd même, même si vous avez désactivé votre reseau WIFI).
- Ne pas diffuser son SSID. Utiliser un canal peu répandu (pas le 6, car utilisé par le MIMO, pas 10, 11 non plus car courant).
- activez la fonction routeur de la FHD
- Ne pas activer la fonction DHCP de la FHD (comme cela, celui qui arrive à casser votre clé devra fixer son adresse IP, et surtout sa passerelle). A vous de fixer vos adresses Ip sur vos PCs (utilisez des IP non courantes).
- faire des réservations de baux (dans ce cas, pas besoin de fixer des adresses IP sur les PCs ou point d'accès), comme cela, même si une personne parvient à entrer dans le reseau, si elle utilise une adresse IP identique à la votre, vous aurez un message de conflit d'adresse IP
- changer l'adresse IP par defaut de la FHD, donc celui qui sera sur votre reseau devra trouver les DNS (facile) mais aussi la passerelle (l'adresse IP de la FHD)
- enlever les partages administratifs de Windows XP (les C$, d$) (sinon un ip du PCc$ et c'est l'accès au DD)
-Mettez un mot de passe à votre compte Windows
- changer votre groupe de travail (workgroup)
- changer l'adresse Ip du Freeplayer (par defaut 192.168.0.1), car le PC qui a le prog a une adresse IP connue (comme ce PC est tout le tps allumé...)
- Pour le DD du module HD, ne pas laisser "ecriture anonyme.." (sinon, en tapant l'adresse ftp du disque, on a accès aux données), et mettez un mot de passe [différent de 0000 ou 1234]
- Attention aux partages avec accès "tout le monde" sur le PC. Activez l'onglet "securité de Windows (outils/options/affichage et décocher dernière ligne [partage simple]), afin d'affiner les protections sur les dossiers.
Si d'autres freenautes ont des idées ou solutions pour compléter...
Jean-charles.