Protection Des Donn

[Singevert]

Bonjour, je débute avec mon NAS et je me demandais ce qui empêchait les gens à portée de mon wifi d'avoir accès aux données de mon NAS ? J'ai mis un mot de passe par utilisateur mais je suppose que celui-ci peut être haché aisément ? comment être sur que mes données de mon NAS ne soient pas accessible.

NB : NAS connecté via mon routerur bbox2

Merci d'avance

[domlas]

Bien sûr que tes données peuvent être piratées par un "petit malin" comme n'importe qui peut venir te voler ton vieux tee-shirt dans ta penderie quand on voit avec quelle facilité certains cambrioleurs se jouent de n'importe quelle serrure "inviolable".

La vraie question est autre. En quoi tes données présenteraient tellement d'importance pour ton voisinage ? Qu'as tu donc de si précieux dans tes données ? Le code secret qui ouvre le coffre de la Banque de France ? Quoiqu'à ce qu'il se dit ça ne doit plus vraiment valoir le coup !

Mais si c'est juste pour tes photos de vacances je doutes que ça puisse intéresser ton voisin de palier.

Et encore faudrait-il que ce soir un cador en informatique.

Il faut arrêter cette paranoïa du "sécurisationnement galopant". Le plus drôle c'est que presque toujours les gens cherchent des solutions invraisemblables mais oublient totalement quelques principes simples de bon sens.

Déjà tu parles de Wifi. Mais qu'est ce qui est relié en Wifi ? Ton ordi vers ta box, ou tu te sers de la Wifi aussi pour la liaison box Syno ?

Le syno doit être raccordé au routeur (box) en filaire (en ethernet RJ45 en évitant aussi le GPL) ne serait ce que les raisons de vitesse du débit et de stabilité de liaison. En principe un syno va énormément trafiquer, donc lui donner une liaison à la hauteur.

Déjà le risque diminue.

Ensuite quelques bons mots de passe bien définis sont à prévoir. Si accès depuis le "reste du monde" bien configurer les ports du routeur.

Bien valider la fonction de surveillance des tentatives d'intrusion sur le syno, comme le blocage de l'IP demandeuse après 5 tentatives ratées en 10mn.

Avec ça déjà tu es protégé à au moins 98%. D'autant comme dit plus haut, que le hacker professionnel n'aura rien à foutre de tes petites données.

Et puis régler la box pour que simplement elle cache ton nom de réseau Wifi, changer le canal de Wifi.

Une dernière astuce : toutes les box (la majorité en tout cas) utilisent le plan d'adressage 192.168.0.1 ou 192.168.1.1 pour leur adresse propre sur ton réseau intérieur. C'est un plan d'adressage (192.168.xxx.xxx) laissé libre par la normalisation du net pour permettre des essais sur des usages privés. Rien n'empêche de mettre complètement autre chose comme adressage intérieur, ou au moins changer le 3me bloc de chiffres (celui en 0 ou 1) avec n'importe quel chiffre entre 0 et 255.

Avec ces quelques petites règles simples inutile de plonger comme un malade dans les https, ou cryptages démoniaques ou autres SSL et j'en passe.

Ca va faire plus de 15 ans que je trafique sur le net en échangeant des données "sérieuses" (de travail) entre des clients et maintenant avec ma fille pour ses parutions journalistiques. Je n'ai eu qu'une ou deux fois un doute sur quelques fichiers. C'est tout. Mon site FTP reçoit une ou deux fois par mois une tentative de visite de chinois plus ou moins bien intentionnés. Sans aucun dommage !

Dans le métier quand on est en dépannage en entreprise il suffit d'essayer "admin" et 123456 comme MdP. Aussi étonnant que cela puisse paraître ça marche 4 fois sur 5 ! Et j'ai rarement entendu parler de piratage.

Mais bien sûr d'abord et avant tout, ne pas aller se jeter dans la gueule du loup. Ne pas fréquenter les sites à haut risques comme les P2P, les sites "d'échanges", les sites de jeux débilos, les "pornos", enfin tous les secteurs ultra fréquentés par les attardés de la cervelle.

[Lapin]

Très bonnes remarques de domals, j'abonde dans ton sens.

J'ajouterais que tu peux facilement sécurise ton Wifi on utilisant un système de "white list".

C'est à dire que seuls les periphs dont leur adresse MAC a été enregistrée dans la box peuvent se connecter.

Modifié le 17 janvier 2013 par Lapin

[domlas]

Oui j'avais oublié ça aussi...