[Résolu] Comment bloquer des intrus ???

[Paco]

Bonjour à tous.
Je cherche un logiciel libre pour Linux (Ubuntu 8.04) qui me permettrait de savoir qui utilise frauduleusement ma connexion Internet sans fil, avec la possibilité de l'en empêcher en bloquant son adresse IP car je ne parviens pas à installer de mot de passe sur mon routeur. J'ai parcouru quelques notices (AutoScan, NuFW ou ALCASAR) mais je n'ai pas trouvé l'info qui m'intéresse. Il me semble que ces logiciels sont surtout conçus pour des machines installées en réseau. Tout ce que je veux c'est empêcher certaines personnes culottées se permettre de télécharger des dizaines de Go tous les mois à mes frais. Même si mon contrat autorise le téléchargement illimité, je n'ai pas à payer de connexion pour des inconnus plutôt gonflés.
Voilà.
Bien à tous et merci d'avance.

Paco

[Earered]

Oula!

D'abord, l'IP est une adresse sur un réseau, elle peut être assigné de différente façon :
- IP fixe, au sein du réseau une adresse IP désigne une machine, l'admin/utilisateur inscrit dans ses paramètres réseau l'IP qu'il doit avoir, si votre réseau wifi fonctionne avec des IP fixes, votre voisin indélicat n'aura qu'a se donner la même IP que vous pour en profiter
- IP dynamique, c'est votre routeur même qui assigne une adresse IP à la machine de l'indélicat

Une IP ne désigne pas une machine de façon permanente.
Ce qui correspond, c'est l'adresse MAC, qui est spécifique à chaque carte réseau (filaire ou non), le filtre se fait au niveau du routeur, pas de votre poste client (à moins que l'ubuntu soit le routeur sans fil, auquel cas, il y a un module dans iptable pour filtrer sur l'adresse mac : http://www.cyberciti.biz/tips/iptables- ... ering.html ).

Malheureusement, cette adresse MAC peut être falsifié, cela reste une solution correcte pour filtrer les opportunistes non techniques.

Reste deux solution :
- réseau wifi chiffré, à savoir que seul le WPA2 n'a pas été "cassé" mais que certains appareils ne fonctionne pas avec (Nintendo DS). Cela se configure au niveau du routeur (si c'est toujours sur votre ubuntu, le support en tant que point d'accès wifi dépendra de votre carte : http://hostap.epitest.fi/ ).
- pont (gateway) en wifi ouvert, mais necessitant une compte ssh pour l'utiliser (solution "open bsd" http://www.openbsd-france.org/documenta ... -wifi.html ) (même problème avec la DS, sauf à laisser ouvert des destinations particulières qui n'ont d'intérêt que pour une DS).

edit: pouvez vous donner le modèle de votre routeur si ce n'est pas votre ubuntu? C'est anormal que vous ne puissiez pas le configurer correctement.

[Paco]

pouvez vous donner le modèle de votre routeur si ce n'est pas votre ubuntu? C'est anormal que vous ne puissiez pas le configurer correctement.

C'est un Modem-Routeur tout en un, le Thomson Gateway TG585 v7. Il contient en outre une autre double fonctionnalité : connexion filaire et sans fil. Mon fournisseur d'accès est AON de Austria Telekom mais ils n'offrent pas de support pour Linux. Ceci dit, il fonctionne nickel sur Ubuntu : je n'ai même rien du configurer car il est reconnu nativement. Le controlleur fournit par mon FAI ne fonctionne que sous Windows. Il permet de désactiver la connexion sans fil tout en maintenant active la connexion filaire. Mais le déconnecter ne m'intéresse pas vraiment. Ce que je voudrais c'est n'autoriser que certaines personnes à l'utiliser (moi et ma femme, par exemple.) La connexion est de type dynamique (mode DHCP). Il faudrait que l'indélicat en question soit obligé d'entrer un mot de passe pour qu'il puisse se connecter à mon routeur. C'est ce que je ne parviens pas à effectuer.

[Téthis]

Manuels : http://www.thomsonbroadbandpartner.com/ ... php?id=161

Il y a une interface web qui permet de configurer, entre autre, le wifi.

[Paco]

Et bien, merci pour toutes ces précieuses infos. J'ai déjà téléchargé et imprimé le manuel en français et j'utiliserai la partition Windows de mon pc pour reconfigurer le routeur. J'avais installé Windows en double démarrage avec Ubuntu (afin que mon petit garçon puisse installer et jouer avec ses jeux vidéos favoris), donc cela devrait fonctionner.

A plus,
Paco.

[Téthis]

L'interface web n'a besoin que d'un navigateur.

[boarf]

Un outil comme arpwatch permettra d'être averti chaque fois qu'une carte réseau (identifiée par son adresse MAC) tentera de se connecter.

[Paco]

Alors, voilà. Grâce à l'interface web de mon routeur j'ai donc activé une protection de type WPA avec clé de décryptage qui m'a été donnée automatiquement. Le hic, c'est que même en introduisant cette clé, je ne parviens plus à connecter mon propre laptop sur mon réseau sans fil. J'ai essayé les deux types de cryptage proposés, WPA+WPA2. Je n'ai pas essayé WEP car d'après ce que j'ai lu, ce n'est plus un cryptage fiable. Une idée ?

[Paco]

Oubliez mon dernier souci, car à présent, tout fonctionne correctement. J'avais juste fait une petite fausse manœuvre lors de la configuration du mode de cryptage. Rien de grave.
Merci pour votre aide et vos bons conseils, en tout cas.

À plus,

Paco