connexion reseau non securisé

fkebir

bonjour,

j'ai bdav plus 2018.

j'ai déjà posé la question, mais,....

j'ai un réseau wifi géré par ma freebox . ce réseau est protégé en wpa (aes/ccmp). ma clé est ce qu'elle est.

chaque fois que je me connecte, bdav me signale "connexion à un reseau non sécurisé xxxxxx".

pourquoi ?

merci

alex@77

Bonjour.

J'ai le même comportement (freebox crystal). BD considère que WPA n'est pas assez sécurisé et recommande du WPA2 (pas dispo sur freebox crystal mais dispo sur mini et revolution) donc vous aurez toujours la notification si vous ne pouvez pas choisir WPA2 comme système de sécurité pour votre réseau. Par contre vous pouvez aller dans wifi advisor et, pour votre réseau, demander à ce que la notification windows (celle qui apparaît dans le c_oin droit de temps en temps) ne soit plus  affichée (vous aurez alors uniquement une notification dans l'historique des notifications de BD), c'est ce que j'ai fait.

Au passage, j'en profite pour dire que wifi advisor est mal conçu car j'ai beau déclaré mon wifi comme "domicile" et bien il fini toujours par se retrouver dans "public" car pas assez sécurisé j'imagine (wpa au lieu de wpa2). Pour être en cohérence avec ce comportement les catégories de wifi gérée par BD devraient s'appeler WIFI SECURISE et WIFI NON SECURISE, ça serait plus clair au final.

Yann A.

Bonjour,

Il faut effectivement utiliser la sécurisation WPA2 au niveau de votre box, si c'est disponible.


Concernant le profil du réseau qui passe en Public, vérifiez que dans le panneau de configuration, dans Centre réseaux et partages, le réseau soit bien de type "Privé". Si vous êtes sur Windows 7 et que le type est "Public", cliquez sur "Public" et choisissez "Privé". Si vous êtes sur Windows 8/10 et que c'est "Public" qui est indiqué, cliquez dans le bas de la partie gauche de la fenêtre sur Groupement résidentiel puis cliquez sur "Modifier l'emplacement réseau", Dans la partie droite qui vient d'apparaître, sélectionnez "Oui, activer le partage et la connexion aux périphériques..." (inutile de créer un groupe résidentiel ensuite si vous n'en avez pas besoin). Le type de réseau passera en privé.

fkebir

merci pour vos reponses.

mais wpa2 n'est pas disponible sur la freebox v5.

quant à "wifi advisor" je ne connais pas: j'ai bdav+ 2018 sur mon pc  (desktop)

Yann A.

1 hour ago, fkebir said:

merci pour vos reponses.

mais wpa2 n'est pas disponible sur la freebox v5.

quant à "wifi advisor" je ne connais pas: j'ai bdav+ 2018 sur mon pc  (desktop)

Bonjour,

Le contrôle de sécurité Wifi (Wifi Security Advisor) doit être présent dans la version Antivirus Plus 2018.

Ouvrez Bitdefender, cliquez sur "Voir les fonctionnalités", vous le verrez sous "Vulnérabilités", cliquez ensuite sur la roue crantée pour accéder à l'option de notifications du Wifi

alex@77

On 18/09/2017 at 11:07 AM, Yann A. said:

Bonjour,

Il faut effectivement utiliser la sécurisation WPA2 au niveau de votre box, si c'est disponible.


Concernant le profil du réseau qui passe en Public, vérifiez que dans le panneau de configuration, dans Centre réseaux et partages, le réseau soit bien de type "Privé". Si vous êtes sur Windows 7 et que le type est "Public", cliquez sur "Public" et choisissez "Privé". Si vous êtes sur Windows 8/10 et que c'est "Public" qui est indiqué, cliquez dans le bas de la partie gauche de la fenêtre sur Groupement résidentiel puis cliquez sur "Modifier l'emplacement réseau", Dans la partie droite qui vient d'apparaître, sélectionnez "Oui, activer le partage et la connexion aux périphériques..." (inutile de créer un groupe résidentiel ensuite si vous n'en avez pas besoin). Le type de réseau passera en privé.

Bonjour Yann,

Mon réseau WIFI est bien de type DOMICILE, j'ai vérifié dans le centre réseaux et partages, sous windows 7 pro 64 bits. J'ai supprimé le profil, ressaisie la clé, fait une nouvelle connection mais BD (total 2018) continue à le classer dans la catégorie réseau public.

Alexandre

Yann A.

Bonjour,

Où Bitdefender qualifie votre réseau de Public ?

Merci de me faire parvenir une copie d'écran qui illustre cette indication.

fkebir

On 22/09/2017 at 12:18 PM, Yann A. said:

Bonjour,

Le contrôle de sécurité Wifi (Wifi Security Advisor) doit être présent dans la version Antivirus Plus 2018.

Ouvrez Bitdefender, cliquez sur "Voir les fonctionnalités", vous le verrez sous "Vulnérabilités", cliquez ensuite sur la roue crantée pour accéder à l'option de notifications du Wifi

il n'y a plus de roue crantée, mais un bouton on/off. j'ai trouvé. merci pour votre aide

Yann A.

J'ai bien reçu votre copie d'écran.

C'est sans doute à cause de cela que votre réseau n'est pas qualifié de sécurisé par Bitdefender Wi-Fi Advisor. Le WPA n'est plus une méthode de sécurisation sûre (crackable en moins de 20 mn), c'est pour cette raison que nous recommandons WPA2.

Vérifiez également au niveau du parefeu de Bitdefender que le pare-feu est réglé sur "Domicile/Bur" ou "Dynamique".

- Ouvrez BitDefender, puis cliquez sur le bouclier

- Cliquez ensuite sur "Voir les fonctionnalités"(qui apparaît en bleu)

- Cliquez sur la petite roue crantée qui se trouve sous "Pare-feu"

- Sous "Cartes réseau" sélectionnez pour votre adaptateur réseau dans le menu déroulant, "Domicile/Bur" ou "Dynamique"

- Cliquez sur "Réglages" passez "Bloquer les analyses de ports dans le réseau" sur "Non"

- Puis cliquez sous "Mode Furtif" sur "Editer les règles de furtivité" et vérifiez que votre adapateur réseau est bien sur "Non"

alex@77

1 hour ago, Yann A. said:

J'ai bien reçu votre copie d'écran.

C'est sans doute à cause de cela que votre réseau n'est pas qualifié de sécurisé par Bitdefender Wi-Fi Advisor. Le WPA n'est plus une méthode de sécurisation sûre (crackable en moins de 20 mn), c'est pour cette raison que nous recommandons WPA2.

Vérifiez également au niveau du parefeu de Bitdefender que le pare-feu est réglé sur "Domicile/Bur" ou "Dynamique".

- Ouvrez BitDefender, puis cliquez sur le bouclier

- Cliquez ensuite sur "Voir les fonctionnalités"(qui apparaît en bleu)

- Cliquez sur la petite roue crantée qui se trouve sous "Pare-feu"

- Sous "Cartes réseau" sélectionnez pour votre adaptateur réseau dans le menu déroulant, "Domicile/Bur" ou "Dynamique"

- Cliquez sur "Réglages" passez "Bloquer les analyses de ports dans le réseau" sur "Non"

- Puis cliquez sous "Mode Furtif" sur "Editer les règles de furtivité" et vérifiez que votre adapateur réseau est bien sur "Non"

Merci Yann.

Quelques commentaires.

Ma box propose du WPA (TKIP + AES) mais aussi WPA (AES/CCMP), ce n'est pas du simple WPA (TKIP). Par défaut c'est WPA (TKIP + AES) qui est suggéré, j'ai donc laissé ainsi mais le comportement de BD reste inchangé avec WPA (AES/CCMP) (j'ai bien entendu fait le test).

Si BD a comme critère le type de protection du réseau WIFI alors cela devrait être indépendant du type de réseau domicile ou privée, à mon humble avis car pour l'utilisateur il y a windows d'un côté qui dit que le réseau est "domicile" et de l'autre BD qui dit que le même réseau est "public" ...

Pour la manipulation que vous me demandez de faire pouvez vous d'abord me préciser ce qu'elle apporte, surtout concernant l'étape "Cliquez sur "Réglages" passez "Bloquer les analyses de ports dans le réseau" sur "Non"" => cela ne va-t-il pas diminuer l'action du pare feu BD ?

Merci

Yann A.

39 minutes ago, alex@77 said:

Merci Yann.

Quelques commentaires.

Ma box propose du WPA (TKIP + AES) mais aussi WPA (AES/CCMP), ce n'est pas du simple WPA (TKIP). Par défaut c'est WPA (TKIP + AES) qui est suggéré, j'ai donc laissé ainsi mais le comportement de BD reste inchangé avec WPA (AES/CCMP) (j'ai bien entendu fait le test).

Si BD a comme critère le type de protection du réseau WIFI alors cela devrait être indépendant du type de réseau domicile ou privée, à mon humble avis car pour l'utilisateur il y a windows d'un côté qui dit que le réseau est "domicile" et de l'autre BD qui dit que le même réseau est "public" ...

Pour la manipulation que vous me demandez de faire pouvez vous d'abord me préciser ce qu'elle apporte, surtout concernant l'étape "Cliquez sur "Réglages" passez "Bloquer les analyses de ports dans le réseau" sur "Non"" => cela ne va-t-il pas diminuer l'action du pare feu BD ?

Merci

Bonjour,

J'ai laissé la ligne concernant le blocage des analyse de port par erreur, elle n'a pas d'intérêt pour cette problématique. Cependant elle n'est pas primordiale comme vous êtes connectés derrière une box qui fait office de routeur, ça n'est pas votre appareil qui reçoit l'ip publique, mais votre box. C'est donc la box qui est visible et qui reçoit de ce fait normalement, les requêtes de scans de port.

Le fait de définir le réseau comme étant "Domicile/Bureau" ou "Publique", comme pour le type de réseau dans Windows, change les réglages pour tout ce qui trafic interne au réseau local. Si Public est choisi, tout le trafic local (sur le réseau local, entre appareils connectés chez vous) est filtré, ça n'est pas le cas avec "Domicile/Bureau. C'est pour éviter lorsque vous êtes connecté sur un hotspot publique, que d'autres personnes connectés sur le même réseau, essaye d'accéder à votre système à travers des partages ou des services connectés.

Wifi-advisor signale au même endroit les problèmes de sécurisation de Wi-fi, les problèmes de mot de passe Wi-fi trop courts et le type de réseau utilisés, ce qui peut provoquer il est vrai une certain confusion.

Enfin, même si WPA (TKIP + AES), Wifi-Advisor considère que la meilleure sécurisation, à juste titre, est WPA2. Cependant, vous avez raison WPA (TKIP + AES) est suffisant et surtout mieux que du simple WPA.