Remettre mon réseau à sa configuration par défaut?

[lan]

Bonjour,

Est-il possible de remettre mon routeur sans fil TrendNet TEW-432BRP à sa configuration par défaut?

Hier, j'ai fait une grosse bêtise en bloquant tous les adresses MAC, et je n'arrive plus à me connecter sur le réseau.

J'ai déconnecté le fil pendant cinq minute mais je n'arrive toujours pas à me connecter.

Aidez-moi SVP

[jdh]

En principe le filtrage d'adresse MAC ne concerne que les PC ... sans fil. En connexion filaire (RJ) cela doit fonctionner ?

Sinon, d'après la doc du TEW-452 (je n'ai pas trouvé le 432), bouton reset + 15 secondes et config depuis le début (adr 192.168.1.1).

[lan]

En principe le filtrage d'adresse MAC ne concerne que les PC ... sans fil. En connexion filaire (RJ) cela doit fonctionner ?

Sinon, d'après la doc du TEW-452 (je n'ai pas trouvé le 432), bouton reset + 15 secondes et config depuis le début (adr 192.168.1.1).

Oui, mais seulement si j'enlève le fil de mon modem DSL du port WAN et que je met dans un autre port. Le problème est que je n'arrive plus à accèder au paramètrage de mon routeur et le firewall ne me protège plus etc...

Y a t'il un moyen de remettre ce routeur à sa configuration par défaut. Je ne sais pas moi, peut-être le brancher dans un autre prise??? (je ne pense pas que cela marchera) Aidez-moi SVP?

[jdh]

Tu n'as plus accès à la config de ton routeur => il faut donc le réinitialiser.

La démarche se fait bien évidemment déconnecté du modem (A)DSL.

0/ débranchement de tous câbles,
1/ réinit hardware du routeur (bouton reset + 15 secondes),
2/ connexion d'un PC par le côté filaire (RJ=LAN), affectation d'une adresse 192.168.1.50 par exemple,
3/ ping 192.168.1.1, si Ok le routeur est bien réinitialisé
4/ accès par butineur (c'est comme ça qu'on dit au Québec ?) au routeur http://192.168.1.1/
5/ config complete du côté Wifi (SSID non broadcasté, WPA+TKIP, clés assez longues et aléatoires, filtrage MAC)
6/ test avec PC sans fil,
7/ config du coté (A)DSL (dhcp, pppoe, ...)
8/ rebranchement modem (A)DSL

et roule ....

(NB: ne jamais mettre le fil du modem DSL sur un port LAN du routeur !)

[lan]

Merci beaucoup, maintenant ça marche correctement!

[jdh]

Je t'encourage à utiliser des clés longues et suffisamment aléatoires pour SSID (non broadcasté) et pour le WPA.

Il ne faut plus utiliser le cryptage WEP car il est (relativement) facile à cracker.

De même le filtrage MAC n'est absolument pas une sécurité suffisante. Mais cela retarde le petit curieux ...

[lan]

Je t'encourage à utiliser des clés longues et suffisamment aléatoires pour SSID (non broadcasté) et pour le WPA.

Il ne faut plus utiliser le cryptage WEP car il est (relativement) facile à cracker.

De même le filtrage MAC n'est absolument pas une sécurité suffisante. Mais cela retarde le petit curieux ...

Merci

Je ne sais pas vraiment comment m'y prendre avec le cryptage WEP et encore moins avec le WPA.
Cela sert à quoi au juste? Je voudrais commencer avec le cryptage WEP, coment je m'y prend? Vous me le recommandez pas, mais de toute façon, je suis débutant, je voudrais commencer par ça.

[jdh]

Encore là !

Pour un réseau Wifi, il faut

- choisir un canal (de 1 à 11, de préférence 1, 6 ou 11),
- choisir un SSID : identifie le "réseau", on peut avoir ainsi plusieurs "réseaux" sur le même canal, NE doit PAS être "broadcasté",
- choisir un cryptage : sans (mauvais !), WEP (désormais crackable) ou WPA (aujourd'hui le minimum),
- ajouter le filtrage MAC : chaque PC "autorisés" sera renseigné.

Les cryptages WEP ou WPA sont 2 moyens usuels de sécurisation. L'idée est de coder les paquets avec des clés connues des 2 extrémités (le routeur et le PC). En effet le principe du sans-fil c'est de permettre l'écoute sans (vraiment) moyen de réperer ceux qui écoutent.

Le défaut du WEP, c'est que la clé commune est fixe. Une fois celle-ci découverte, c'est fini.

L'intéret du WPA c'est que cette clé commune est calculée à partir de la clé initiale (PSK: Pre-Shared Key) et change de façon régulière (TKIP : Temporal Key Interchange Protocol : tous les 100k échangés ?).

Le SSID ainsi que la clé (WEP ou WPA) sont des chaines de caractères. Elles doivent être longues et aléatoires. A titre perso, j'utilise 3 lettres, un souligné et 20 caractères aléatoires (de a à z et 0 à 9). Le fait d'empecher le broadcast oblige à saisir sur chaque PC la clé ce qui est long mais on le fait une seule fois alors ...

Si tu n'utilises pas de cryptage, tous les voisins pourraient bénéficier de ton réseau et de la connexion à Internet. Ce n'est pas le top !

Seul le cryptage WPA ne me parait pas encore crackable simplement, les autres "sécurités" (non broadcast du SSID, filtrage MAC) sont contournables mais demandent simplement un peu d'expérience. Pour le WEP, on peut trouver (facilement) sur Internet des videos de crackage de clés WEP : un PC avec une carte Wifi (supporté par le noyau, pas par ndiswrapper !), les outils usuels du wifi (airodump, ...) et en moins de 5 minutes (hors temps de capture de traffic) tu accèdes au réseau !

[lan]

Ouain merci, ce n'est pas très facile à comprendre

Quand vous dites Non Broadcasté, c'est tu Wireless Radio en anglais? Si c'est ça je dois le mettre en Disable pour commencer?

[jdh]

Dans la doc du Trend TEW-452BRP (je suppose qu'il s'agit du 452 car il n'existe pas de 432), il y a un onglet "Advanced setting" dans l'interface web d'administration. Dans cet onglet, il y a bien la question du SSID broadcast.

Il faut choisir "disable" car cela évite d'être identifié de suite.

Dans l'onglet "Basic setting", tu peux choisir le cryptage (idealement WPA-PSK). Je ne vois pas bien s'il est possible d'entrer une chaine comme clé (il est possible de la rentrer sur forme hexadécimale).

[lan]

Il s'agit bien du TEW-432BRP

[jdh]

Oups ! J'ai mal cherché : le 452 est un access-point Wifi, le 432 est un routeur Wifi.

Dans l'onglet "Wireless", il y a le choix du cryptage. Je peux supposer qu'ensuite dans la section "advanced" il doit y avoir le "disable" du SSID broadcast.

Enfin, je pense t'avoir donné les pistes nécessaires.

Par sécurité, je désactiverais le serveur DHCP car, après avoir activé le maximum de sécurité, il ne faut pas se laisser à la facilité avec un DHCP.

Ce routeur a l'air intéressant par ses possibilités de filtrage, y compris au niveau protocoles. Mais même si ce n'est pas un ipcop, c'est mieux que rien.

[lan]

Oui, merçi!

[lan]

Merci beaucoup jdh.

J'ai désactivé le SSID broadcast et le DHCP.
J'ai choisi le cryptage WEP, car il est plus facile à configurer pour moi et de toute façon, il n'y a pas grand monde dans ce voisinage qui possède un ordinateur et encore moins un détecteur sans fil.

[micjack]

il n'y a pas grand monde dans ce voisinage qui possède un ordinateur et encore moins un détecteur sans fil.

Un simple poste qui souhaite se connecter à un autre poste ou sur point d'acces, sert déja de detceteur Wifi, il aurra un resultat de ceux qui sont dans les parages (surtout sur les point d'accés visibles mal configurés, puisque c'est le but d'une connexion Wifi, étant le tout venant)

Et faire gaffe aux postes en had hoc (au plus proches bien sûr)