le wpa est actif avec un pass avec chifres, lettres en minuscule et majuscules et caracteres spéciaux
Très bien, car le WPA-PSK est la partie la plus simple du protocole (standard) de cryptage du Wifi, et une étude récente à prouvée que ça ne valait pas mieux que le WEP si la phrase choisie n'était pas assez complexe. D'ailleurs pour tous vos mots de passe en général, il est essentiel de ne pas choisir de mots connus, trop sensibles à une attaque par dictionnaire.
Lienet aussi cette phrase dans ton lien
Désactivez les réponses aux pings envoyés sur le port WAN, cela rend votre réseau non-visible aux utilitaires de traffic.
Si tu n'as rien de relatif au
protocole ICMP (ping) dans ton routeur, zappe cette phrase, tous ne sont peut être pas apte à gérer ça (quoi que j'en doute c'est également très basique comme option). Ce protocole (tu connais le ping) consiste à répondre à la question "es-tu là" et pourrais permettre à l'exterieur de savoir qu'il y a qqch à cette adresse (l'adresse dynamique de ton modem cable) voire scanner ton flux réseau pour déterminer quels logiciels tu utilises (Emule, Bit torrent...) et à partir de là savoir quels ports sont ouverts. Bref j'extrapole surement mais en gros si le protocole ICMP (ping) est désactivé, ne répond pas aux requêtes WAN (Wide Area Network : il s'agit du réseau global Internet, l'exterieur quoi, différent du LAN : Local Area Network, réseau privé/perso) il y a moins de risques d'attaques. Mais tout ça c'est de la fiction dans le sens ou à ce stade c'est de l'acharnement, c'est valable pour une grosse entreprise mais pas pour un particulier, quel pirate aurait du temps à perdre pour un particulier. Z'enfin on n'est jamais assez protégé.
y a juste le firewall auxquel je pige queudale
Le Firewall (NAT) est la base de la logique adoptée sur ton réseau, concernant la sécurité avec le monde extérieure.
Il faut comprendre que TOUT est bloqué par défaut (portes fermées) excepté le port 80 utile au net.
Et qu'il s'agit donc d'ouvrir les portes désirées. Dans la pratique tu as par exemple un ordi 192.168.1.2 qui utilisera Emule, il te suffit donc de déterminer quels ports utilise Emule (visible dans les paramètres du logiciel, et modifiable, sinon en recherchant sur le net) et de créer un
chemin sur ton routeur pour autoriser l'accès.
Concrètement tu créer une
règle qui dit : "j'accepte l'adresse 192.168.1.2 à utiliser le port XXX"
Et c'est ainsi pour chaque ordi, avec chaque port (chaque logiciel utilisant le réseau en réalité). Tu auras peut-être des trucs qui clocheront au départ, exemple pourquoi mon logiciel de TV ADSL ne fonctionne plus. Idem il s'agit d'une histoire de port. Ton Firewall bloque l'accès et il faut lui configurer une règle qui lui autorise cet accès. Si tu ne sais pas de quel port il s'agit pour tel logiciel une recherche sur Internet te donnera la clef
NB : Il est à retenir qu'un logiciel de pare-feu tel que celui intégré à XP, ne bloque pas les portes, mais le nom des programmes (c'est ainsi plus simple, explicite, pour savoir ce que tu autorises à entrer ou sortir de ton réseau). Ton routeur, lui, ferme et ouvre littéralement les portes informatiques de ton réseau, il faut par conséquent comprendre, même basiquement, les fondements du réseau Internet pour se servir efficacement d'un Firewall matériel, et se familiariser avec le vocabulaire lié, les
ports (il en existe en TCP et UDP
), les règles de filtrages (le chemin créé ci-dessus en exemple) etc...
Courage pour la suite
Les règles du forum 
Auteur
Sujet: Configurer un reseau domestique en toute sécurité (Lu 9651 fois)