[wifi]débusquer les resquilleurs

Bonjour à tous,

J’ai dans mon petit appartement un routeur Lynksys WRT54GS que j’utilise majoritairement en mode ethernet. J’ai néanmoins activé le mode wifi pour permettre à mon ordinateur portable et ma DS de se connecter.

Seul souci, la DS n’utilise qu’une protection WEP, m’obligeant à baisser la protection du réseau à ce niveau.
J’ai bien entendu mis en place un filtre MAC mais avec le MAC spoofing, je ne suis pas tellement plus à l’abri.

Mon deuxième souci est que j’habite pas loin d’une grande route et que j’ai à proximité un hotel et un restaurant. Je n’ai donc pas envie que des piratins amateurs se servent de ma connexion internet pour télécharger ce qu’ils veulent gratuitement (à plus forte raison s’il s’agit de fichiers illégaux).

Ma question est donc : comment mettre en place une surveillance efficace ? Est-il possible de logguer l’activité wifi pour débusquer toute activité étrange ?

Si cela passe par un flashage du routeur, ça ne me dérange pas (d’ailleurs je vois mal comment ça pourrait se passer autrement), mais dans ce cas, avez vous des bons firmwares à me conseiller ?

Merci pour toute aide, j’ai l’impression à la lecture des articles sur le sujet que le protocole wifi est un gros morceau de gruyère et ma configuration actuelle ne me rassure pas trop…

Si quelqun a une idée pour faire la même chose, mais sur une freebox v4, je suis preneur.

En utilisant le flash DDWRT tu as une liste des PC connectés en Wifi et en Lan et tu peut logger les acces :stuck_out_tongue:

DDWRT

Voila :stuck_out_tongue:

[quote=« skid, post:3, topic: 29625 »]En utilisant le flash DDWRT tu as une liste des PC connectés en Wifi et en Lan et tu peut logger les acces :stuck_out_tongue:

DDWRT
Voila :P[/quote]
Hmmm, ça a l’air pas mal en effet.

Tu as déjà pu le tester personnellement ?

oui, je plussoie, je l’utilise et il est tres tres tres bien

une page de consultation
quelques options de configurations poussées (plus que d’origine, genre le static dhcp)
une option de REBOOT via l’interface (mon routeur est looooin de moi a coté de la chambre des parents, c’est le genre de fioriture un peu utile du coup)

etc.

capture >> http://lordpinguin.free.fr/cafzone/ddwrt.jpg

Si c’est des resquilleurs polis (ou un peu nunuches) ils répondront au ping sinon, il faut changer le firmware pour pouvoir un accès aux “logs” du wifi.

Oui il tourne depuis plus d’un an a la maison. Au debut c’eatit un peu galere car pas tres stable mais la derniere version tourne au poil (.23 sp1)

Et le nombre de fonctionnalité est impressionant (Serveur DHCP, VPN , …) de plus le wiki est tres bien fait et contient une mine d’info. Le seul petit point noir provient de linksys qui dans les dernieres versions des WRT54G/S commence a brider le matos.

Enfin si tu as des questions n’hesite pas

Pour un apercu de l’interface c’est (mais c’est pas la derniere qui est encore mieux foutue) : DDWRT

Certains routeurs peuvent te prévienir par mail en cas de connexion pas très catholique. Mais ce modèle ne le fait peut-être pas?

Je pense que je vais le tester un de ces quatre, mais avant j’ai une question : où le routeur stocke-t-il ses logs ? Il n’y a pas de disque dur et je crois que la mémoire embarquée n’est pas très importante.
On peut faire un stockage externe sur un partage réseau ?

Pour monitorer et logger le traffic tu peux utiliser http://www.wallwatcher.com/

Il suffit alors d’activer le service Syslogd et de rediriger le flux vers la machine sur laquelle tourne wallwatcher.

Pour les logs du WRT je pense que le firmware n’utilise pas toute la Ram (qui dépends du modèle et de la version) donc y a moyen d’avoir un petit historique et la ca depends si c’est suffisant pour toi (de plus il ne log pas tout)

[quote=“skid, post:10, topic: 29625”]Pour monitorer et logger le traffic tu peux utiliser http://www.wallwatcher.com/

Il suffit alors d’activer le service Syslogd et de rediriger le flux vers la machine sur laquelle tourne wallwatcher.

Pour les logs du WRT je pense que le firmware n’utilise pas toute la Ram (qui dépends du modèle et de la version) donc y a moyen d’avoir un petit historique et la ca depends si c’est suffisant pour toi (de plus il ne log pas tout)[/quote]
Superbe, je met ça en application dès que j’ai un peu de temps.

Merci !