Votre nom :
Votre email :
Email du destinataire :
Fiches pratiques

Comment chasser un intrus de mon réseau Wi-Fi ?

Si vous avez le sentiment qu’une personne utilise votre réseau sans votre autorisation, ou bien que le logiciel Achiwa vous a alerté sur le sujet, vous pouvez alors modifier la configuration de votre box afin de vous débarrasser définitivement de l’intrus.

Mots clés :

  • Hadopi
  • Achiwa
  • Intrusion
  • Piratage
  • Box Internet
  • Wi-Fi
  • Hotspot
  • Panoptipass

Nous allons explorer les différentes options qui s’offrent à vous et voir quelles sont les plus efficaces et les plus sûres.

Pour pouvoir chasser l’intrus vous devez disposer d’un minimum d’informations sur celui-ci, comme son adresse IP et son adresse MAC. La plus importante étant l’adresse MAC. Le logiciel Achiwa vous donne ces deux informations dans les détails de l’alarme ainsi que dans la liste des machines connectées au réseau. Si vous avez ces informations en votre possession, vous pouvez passer à la partie « élimination de l’intrus« . Dans le cas contraire vous devriez simplement passer à la partie « reconfiguration du réseau« .

 

Elimination de l’intrus

Ceci est la méthode la plus complexe et la moins sûre, mais elle est utile pour mieux comprendre les tenants et les aboutissants de la configuration d’un réseau. Nous vous recommandons directement la méthode de la « reconfiguration du réseau ».

1. Utilisation des ACL

(Niveau de protection : moyen)

Les ACL (Access Control List) sont des règles qui sont applicables au pare-feu et qui vous permettent de définir une liste précise de machines qui ont le droit de se connecter à votre réseau. Ceci suppose que vous connaissiez la liste complète des équipements de votre réseau (Cf. la page « Etat du réseau » dans le logiciel Achiwa) ainsi que l’adresse MAC de chacun. Comme expliqué dans la fiche « Interconnexions de réseaux« , l’adresse MAC est la seule adresse qui identifie physiquement une machine. Cependant, notez bien que cette adresse peut être falsifiée très facilement par un intrus si vous l’empêchez d’accéder à votre réseau par l’utilisation d’ACL.

Pour mettre en place des ACL, nous vous invitons à consulter la fiche documentaire « Le filtrage » (fiche de niveau 3).

2. Configuration du serveur DHCP

(Niveau de protection : très faible)

En supposant que votre pirate soit un peu novice, vous pouvez restreindre les capacités de votre serveur DHCP afin d’empêcher celui-ci de fournir une adresse à votre intrus. Cependant, ce dernier aura tout loisir de se passer du serveur DHCP en utilisant une adresse IP qu’il aura choisi lui-même.

 

Re-configuration du réseau

Le seul moyen véritablement efficace est de reconfigurer correctement votre réseau. Pour chaque action ci-dessous, une fiche technique propre à votre box est disponible dans les didacticiels.

  1. Votre Wi-Fi est protégé par une clé WEP ? Passez à une clé WPA2
  2. Votre Wi-Fi est protégé par une clé WPA/WPA2 ? Changez-la pour une clé moins facile à déduire et vérifiez la solidité de votre mot de passe/clé WPA avec Panoptipass.
  3. Vous avez donné votre clé à une personne peu fiable ? Changez de clé et gardez là pour vous.

Pour un niveau de protection « excellent », les solutions sont dans l’ordre :

  1. Changez immédiatement le mot de passe d’accès à votre box ou votre routeur (consultez la fiche technique Modifier son mot de passe, niveau 1). De cette manière, si vous aviez laissé le mot de passe par défaut de votre box, vous empêchez l’intrus de pouvoir se créer un accès privé sur votre box.
  2. Changez la clé de votre Wi-Fi (consultez la fiche technique La configuration du Wi-Fi, niveau 1). Utilisez absolument une clé WPA2 et testez la grâce à notre outil Panoptipass afin de vérifier qu’elle est suffisamment solide.

Après avoir effectué ces modifications, vous devrez re-paramétrer l’accès de tous vos appareils connectés en Wi-Fi. Ceci peut vous sembler fastidieux mais c’est la seule solution véritablement efficace pour non seulement vous débarrasser d’un intrus mais surtout éviter qu’il ou un autre revienne.

Enfin, n’oubliez pas que vous pouvez mettre en place un hotspot (sur certaines box) pour diminuer vos chances d’être importuné et éviter de transmettre votre clé à des amis… invitez-les sur votre hotspot.

PDF Télécharger la fiche au format PDF

24 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Quelle est la couleur du cheval blanc d'Henri IV  ?»

Dans le texte ci dessus, indice  : bien cachée, certes, mais la réponse est dans la question

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

miti06
01/09/2011 01:16

Bonjour à tous et à toutes, je suis nouvelle sur ce site. Voilà, j’aimerai configurer mon routeur afin de cacher on reseau wifi. Le problème c’est que je n’arrive pas à le faire :P !!! Donc, j’aimerai un peu d’aide SVP !!!!!

Je ne connais pas très bien les nom spécifiques, donc je suis un peu,beaucoup perdue lol.

J’habite en calédonie, et de ce fait je n’ai pas d’opérateur tel que Orange, SFR etc etc ni de box.
Je possède un modem de marque SAGEM 2604..ADSL donc connexion au câble bref …J’aimerai savoir comment caché mon réseau wifi
Je possède un Oc fixe, Windows Xp pack 3 version 2002. Je cherche désespérément à cacher ce réseau mais je n’y parvient pas à trouver les endroits adéquat(noms spécifiques….)
Donc voilà, j’ai besoin d’aide, merci d’avance

01/09/2011 09:05

Bonjour !
Difficile de se prononcer sur un modem qu’on ne connaît pas, mais la procédure suivante devrait fonctionner :
– Accéder à la configuration du modem en entrant cette adresse dans votre navigateur web : http://192.168.4.254 (ou utilisez notre logiciel gratuit Amabox)
– Si vous ne les avez jamais modifiés, le nom d’utilisateur est ‘admin’ et le mot de passe est ‘admin’ également (si d’ailleurs, vous pouviez les modifier par la suite, votre sécurité n’en sera que plus renforcée !)
– Cliquez sur OK pour accéder à l’interface de configuration du modem
– Tout se passe dans l’onglet ‘WiFi’ ou vous devriez pouvoir désactiver la connexion sans fil si vous le souhaitez, ou conserver le réseau Wi-Fi tout en rendant son nom invisible (=cacher le SSID, masquer le nom du réseau WiFi, etc.)

David
25/11/2011 00:10

Bonjour,

Je viens d’installer Achiwa car j’avais des doutes sur ma box.

Il se trouve que j’ai bien fait car un ordinateur se connecte sur ma livebox sans mon accord.

J’ai changé la clé wep et le nom du routeur mais rien n’y fait il est toujours là.

J’ai son adresse MAC et son adresse IP. Que puis-je faire?

25/11/2011 09:48

Bonjour,

Il faut déjà s’assurer que le matériel détecté n’est pas à vous : smartphone, console, imprimante, TV connectée, box TV, NAS, etc.

Ensuite, Achiwa vous donne-t-il d’autres éléments d’information que les adresses IP et MAC ? Qui vous permettraient d’identifier le matériel en question ?

Enfin, il faut effectivement changer sa clé WEP, mais pas en une autre clé WEP ! Ce cryptage se cracke en moins de 5 minutes aujourd’hui… Optez pour un cryptage WPA2 ou WPA/PSK, avec un code (mot de passe) solide : long, composé si possible de minuscules, majuscules, chiffres, caractères spéciaux.
Avec un tel cryptage, le pirate supposé ne pourra pas revenir rapidement.

Cordialement.

pernier
16/12/2013 19:17

pourquoi avez vous tous cette phobie de na pas patager votre connexion internet  le connecté ne peut rien vous voler  sa connexion ne vous coute pas un centime, n est pas sécurisé et il ne peut ni acceder a votre ordi ni a votre box ni a vos echanges internet…  tout le monde a le droit de ne pas avoir les moyens de se payer une box et un abonnement  et chacun a le droit de s economiser des frais lorsqu une box est toute proche  ce forum est un forum de parano  de radin  d egoiste  partager sa connexion est prevu sur les box dans les regles de deontologieet doit etre simplement admis  trop radins tous pour faire un cadeau qui ne vous coute absolument rien…  j ai pitié de vous…  sincerement..

Paranoïd Android
18/12/2013 09:39

Je crois que vous confondez hotspot et réseau personnel… Un hotspot peut être partagé sans crainte puisqu'il y a bien une séparation "physique" entre celui-ci et le réseau personnel… Dans le cas présent les personnes parlent bien d'intrusion sur le réseau personnel, ce qui est très grave et dangereux, en plus d'être un délit passible de prison.

A titre personnel je suis pour le partage personnel, libre et éclairé. Beaucoup de gens partagent leur femme d'ailleurs, et les femmes leur mari. Il y aura toujours d'autres personnes pour juger du bien-fondé de cette démarche, en bien ou en mal… Aucun d'entre eux ne parviendra à faire avancer le débat. Seuls font avancer les choses, ceux qui après avoir éructé sur un forum se lèvent de leur fauteuil et passent à l'action. Aux restos du coeur par exemple ?

christine boutang
10/03/2012 11:45

Bonjour, j’ai téléchargé achiwa et en fait il n’y a pas le dossier dans Program File ?? Juste les icones sur mon bureau et les raccourcis dans le menu démarrer. En principe mon pare-feu demande mon autorisation (zone alarm)pas là. Dois-je désactiver TuneUp ?? Je sais que des pirates d’un site de tarot pénètrent dans mon PC et je dois interdire les cookies dans mozilla avant d’aller y jouer en navigation privée. Depuis 2 jours j’ai essayé d’installer achiwa plusieurs fois et comme dans ajout de programme il n’existe pas je supprime les icônes bureau avant. Merci de votre réponse.

12/03/2012 09:49

Bonjour,

Achiwa s’installe dans « program files », comme un logiciel normal. Quel système d’exploitation utilisez-vous (Windows, Mac OS, etc.) ? Avez-vous installé le logiciel après son téléchargement ?

Tune Up est probablement inoffensif pour Achiwa, ainsi que Zone Alarm (regadez tout de même dans le journal du firewall s’il ne bloque pas l’accès).

Par contre, si pirates il y a, ils ne s’infiltrent pas sur votre réseau personnel par le Wi-Fi, mais directement sur votre ordinateur, soit à cause d’une mauvaise protection (firewall ou antivirus pas à jour, ou pas efficace), soit à cause d’un malware installé sur votre PC. Auquel cas Achiwa ne peut rien pour vous : la fonction première du logiciel est de détecter les intrus qui se connecteraient à votre insu à votre box, en Wi-Fi, Ethernet ou autre.

Si vous souhaitez conserver Achiwa, désinstallez-le, réinstallez-le, et retranscrivez ici la manière exacte dont vous le faites : installation, configuration automatique, saisie du numéro de série, etc. Cela nous permettra de mieux comprendre votre situation.

Tristan
18/12/2013 09:41

Sur une version 64 bits de Windows, les logiciels 32 bits comme Achiwa s'installent dans le dossier "c:\program files (x86)\" et non dans 'c:\program file\" qui est réservé aux applications 64 bits.

C'est peut-être le cas chez vous ?

Cdlt

22/10/2012 17:48

Bonjour,
j’ai parcouru une grande partie de vos cours très intéressant…mais je n’arrive pas à ouvrir le lien 3.2. Mettre ses données en sécurité Lire la fiche..
encore merci d’avoir mis ces informations précieuses sur internet
Nadia

23/10/2012 09:02

Bonjour,
Effectivement, je n’ai pas encore pris le temps de rédiger cette fiche !
Il faudra que je m’y colle, merci pour les encouragements.
Panoptinet.

Nico
15/11/2012 23:38

Hello,
Je n’ai pas trouvé de partie adéquat pour le faire, mais franchement, merci pour toutes ces fiches qui m’ont toutes été utiles!
C’est du super boulot, pile poil ce qui est nécessaire quand on ne maîtrise pas trop. Simple, bien expliqué, facile à réaliser!
Encore merci à tous ceux qui participent, bonne continuation!
Nico

16/11/2012 09:10

Merci pour ces encouragements !

Thor
07/12/2012 09:41

Bonjour,

Dans la fenêtre « Gérer les réseaux sans fil (Connexion réseau sans fil) » sur Windows 7, je clique droit sur ma carte réseau et ensuite sur « Propriétés ». Dans l’onglet « Connexion » il y a trois cases à cocher, la troisième est :
« Me connecter même si le réseau ne diffuse pas son nom (SSID) »

J’ai 2 questions sur ce point précis :

– Dois-je cocher cette case et si oui (ou non) pourquoi ?
– Cette option a-t-elle un rapport avec le fait que je puisse masquer mon SSID dans la fenêtre de connexions disponibles (dans la barre des tâches à droite) ?

Enfin, dans l’onglet « Sécurité », je clique sur « Paramètres avancés » et là, j’ai une case à cocher « Activer la conformité aux normes FIPS (Federal Information Processing Standards) pour ce réseau »
Dois-je cocher cette case ? Si oui (ou non) pourquoi ? (Je suis un curieux) :-)

Merci pour votre aide !

07/12/2012 10:08

Bonjour !

Tout d’abord, dans « Gérez les réseaux sans fil », vous n’avez pas cliqué sur votre « carte réseau », mais sur votre SSID justement, c’est à dire le nom du signal qui identifie votre réseau Wi-Fi (ex : « livebox_65at »). Les réglages de votre carte réseau se trouvent ailleurs.

Le SSID permet d’identifier chaque réseau Wi-Fi dans la liste des réseaux à portée. Si le SSID de votre réseau Wi-Fi est caché, il n’apparaîtra donc pas dans la liste des réseaux disponibles. Certains masquent leur SSID pour cacher leur réseau des pirates potentiels (sauf qu’un pirate un minimum aguerri verra quand même le réseau apparaître…).
Si vous décidez de masquer votre SSID, cocher la case « Me connecter même si le réseau ne diffuse pas son nom (SSID) » est quasiment indispensable ! A l’inverse, si votre SSID est visible, cocher cette case ne sert à rien.

Je ne comprends pas la question suivante : en théorie, il n’est pas possible de masquer un SSID via la fenêtre des connexions disponibles : les seules options que j’ai pour mon SSID dans cette fenêtre sont : Déconnecter / Etat / Propriétés.
De plus un SSID ne peut être masqué depuis un appareil récepteur (ex : ordinateur). Il ne peut être masqué que depuis les réglages de l’appareil émetteur : la box (ou le routeur).

Enfin, les normes FIPS concernent le chiffrement et la sécurité des données sur le réseau sans fil. Une bonne chose a priori. Mais dans les faits, cocher cette case peut provoquer quelques dysfonctionnements, notamment sur les sites Internet sécurisés en SSL, ou avec le navigateur Internet Explorer.
Normalement, votre box chiffre déjà votre signal Wi-Fi (en WPA2 si possible) pour protéger vos données, cocher la case des normes FIPS ne me semble donc pas indispensable. Du tout. Si toutefois votre curiosité vous pousse à essayer, testez ! Et revenez nous donner ici vos impressions ;-)

Thor
07/12/2012 10:52

Oui, pour ce qui est du SSID je parlais du fait qu’il n’apparaissait plus dans la liste des connexions disponibles une fois masqué à partir de l’interface de ma Box. Nous nous étions mal compris.

Je vais tester le FIPS et je reviendrai donc faire un petit compte-rendu ici plus tard…

Je vous remercie pour vos renseignements ! : )

07/12/2012 10:58

Pour les internautes qui ne sauraient pas comment afficher ou masquer leur SSID, il suffit de cocher ou décocher une simple case sur l’interface de configuration de la box.
En fonction de votre FAI et de votre box, vous trouverez la bonne procédure à suivre parmi les didacticiels Panoptinet (Niveau 1 < Configurer / Sécuriser son réseau Wi-Fi). Dans l'attente de lire votre retour Thor !

KOUADIO
17/05/2013 12:14

J’aimerai savoir si deux équipements ayant la même adresse IP et la même adresse MAC peuvent coexister su r un même réseau?

17/05/2013 14:16

Normalement, 2 appareils ne peuvent pas avoir la même adresse MAC : chaque carte réseau (un ordinateur en possède généralement 2 : Ethernet et Wi-Fi) a sa propre adresse MAC, avec un numéro unique.

En revanche, un pirate peut « spoofer » une adresse MAC, c’est à dire la falsifier en reprenant une adresse MAC légitime, acceptée sur un réseau donné.

Hoenintsoa
03/01/2014 18:02

un intrus a pénétrer dans ma zone WIFI! je connais son adresse mac   je veut formater son ordinateur à distance!qu'est ce que je doit faire et comment formarter à distance

Gilles
23/11/2014 02:28

Bonjour
Un voisin est venu chez-moi et il peut voir ce qu’il y a sur mon écran. (J’ai vérifié avec une amie).
Ma question est ,J’ai changé mon mot de passe sur admin pour WI-FI…Comment puis-je savoir s’il est là et comment le chasser de mon ordi…
Dois-je reformater mon ordi ou autre..Merci..Gilles

GillesST-Pierre
23/04/2015 17:23

Bonjour mon voisin est venu chez-moi et je crois qu’il a installé un spy-boss dans mon ordi.J’ai une identitée d’android dans mon modem et je ne peux pas savoir qui c’est.
C’est mon voisin ,mais je voudrais savoir c’est qui mais avant tout me débarasser de lui pour l’empêcher de recommencer…
Le disque dur a été remplacé mais on me dit que s’il était dans le modem,il peut revenir.Je suis vraiment dépacé par un tel salaud.
Merci Gilles

Marc
16/11/2017 06:40

Bonjour,

A noter que securiser son reseau wifi a l’aide d’un VPN est aussi une bonnee idee : https://anonymster.com/fr/a-quoi-sert-vpn-benefices-vpn/
Surtout lors des deplacement avec access sur reseau wifi prive.

nikos
27/11/2017 20:48

vous y allez facilement ! sachez monsieur qu ‘ il y a

des malhonnêtes qui vous pompent toute votre connexion en

vous laissant galérer ! c complètement injuste !