Salut Joudru,
Effectivement, par défaut il doit s'agir de l'adresse 192.168.0.1 (indiquée dans la doc/manuel et sans doute sur le guide de prise en main rapide). Cette adresse est modifiable, elle est à configurer sur chaque poste (filaire et wifi) dans la zone "passerelle" de la connexion réseau si tu configures tes postes à la main. Dans le cas où ceux-ci seraient en DHCP (automatique) il n'y a rien à faire, ils trouveront ton routeur même si tu lui changes son adresse.
Premier point, la sécurité :
Pour le filaire aucun souci, pour le sans fil en revanche ne pense même pas au Wep (c'est ce que tu avais sur ta Freebox, et effectivement c'est aisément piratable, j'ai passé 3 mois sur la box d'un voisin avant d'obtenir ma ligne). Si celui qui te pirate à en plus l'intention de visualiser les ressources réseau partagées (donc accessibles à tout membre du domaine/groupe de travail sans code d'accès [dans le cas de données sur système de fichier NTFS]) il sera facile pour lui de scanner les postes et de communiquer avec eux, dès lors qu'il est sur ton réseau.
Conclusion zappe le WEP, regarde directement au chapitre WPA, à voir sur le manuel. Le WPA est dans la théorie la même chose que le WEP, c'est une clef d'accès mais avec un cryptage plus complexe et (et c'est là où ça devient compliqué) accompagné d'un protocole qui brouille les données d'adressage, il y a le TKIP et l'AES et même le TKIP+AES pour le WPA2 qui lui n'est pas compatible avec tout matériel. A vérifier donc, si tu configures un mode WPA sur ton routeur, et qu'en rentrant ta clef sur les postes ça ne fonctionne pas, change de mode (tu devrais avoir comme choix WPA + TKIP, WPA + AES, WPA2 TKIP+AES, ou qqch de similaire à tout ça) Courage donc, mais la solution est proche. Il ne te suffiras ensuite qu'à rentrer la bonne clef sur les postes Wifi.
NB : certains modes réduisent les aptitudes de communications de certaines cartes Wifi, en WPA+AES par exemple certaines cartes perdent la connexion car le niveau de cryptage demande plus de ressources et ça ne suit pas. Dans ce cas réduit le mode, le WPA + TKIP étant le plus commun, donc le plus accessible.
Deuxième point, le filtrage :
Les constructeurs tentent de faire le plus clair possible, tout se fait généralement par étape.
D'abord constitue toi une liste d'adresse MAC (celle que tu trouves en faisant ipconfig sur les postes en wifi) et rentre là sur ton routeur, je ne pourrais pas te dire quel nom porte ton menu, peut-être "MAC Access List" clique sur ADD.
Cela rajoute donc de la sécurité à ton réseau, il faudra à un pirate usurper une de tes adresses mac pour accéder au réseau, et il va lutter avec le WPA...
Ensuite le firewall, dans la logique il s'agit effectivement d'un mur constitué de portes (ports), d'office toutes fermées, mais que tu peux ouvrir pour laisser tes postes communiquer avec l'exterieur. Chaque port est utilisée par un programme ou un protocole. Le Web en général utilise le port 80 (ouvert par défaut), Emule, msn ou autre utiliseront d'autres ports. Le fait d'ouvrir un port autorise la communication dans la deux sens, toi pour sortir, d'autres pour rentrer et pirater l'ordi dans le cas d'une faille système (donc ce n'est heureusement pas légion) d'où l'utilité de se servir impérativement d'un firewall matériel (ton routeur) ou logiciel (Avast, Symantec, XP) moins il y a de ports ouverts, plus on est protégé.
PS : c'est soit WEP, soit WPA, impossible qu'il y ait les deux en même temps.
Si vraiment tu crains pour ton réseau cache le SSID (il s'agit du "nom" de ton réseau sans fil), mais ce sera contraignant si un jour qqn vient chez toi pour connecter un portable, il ne verra pas le SSID, il faudra soit le montrer, soit le rentrer à la main sur le portable (avant la la clef WPA)
En espérant t'avoir un peu aiguillé. Bonne lecture
Auteur
Sujet: Configurer un reseau domestique en toute sécurité (Lu 9649 fois)