Sécurité de son LAN derrière le routeur K-net

albert91 · 18 Septembre 2015 à 22:21:43

Bonsoir

K-net met à disposition un boitier Netgear WNR 3500 L qui sert de routeur (peut être même de bridge ?)
Pour éviter qu'à partir d'internet, on puisse aller fouiller sur le disque dur connecté à la dune ou à la clef USB partagé sur le routeur, je suppose que des sécurités sont en place.
J'ai vu que le wifi était en WPA2, parfait.
Par contre contre la menace pouvant venir par la fibre, je n'ai pas trouvé d'information

Le routeur fait il aussi office de NAT ? la redirection des ports est possible, bien pour accueillir un serveur chez soi !
On parle de sécurité en appuyant sur le bouton WPS, c'est pour le wifi et du point de vue sécurité, voir ici
http://www.tomshardware.fr/articles/wps-securite-wi-fi,2-814.html
Si un technicien pouvait m'indiquer ce qu'il y a comme sécurités dans cette boite que fait tourner un linux, ce serait plus probant que les explications commerciales de mon lien.

jack · 18 Septembre 2015 à 22:28:27

Il n'y a rien de spécial :
- le routeur maintient un parefeu à état en IPv4 et en IPv6 : il est donc impossible de joindre les équipements depuis le côté WAN, sinon en utilisant des règles particulières
- les services (upnp etc) sont bind sur le bridge LAN : les daemon ne répondent pas sur le port WAN (et donc, à l'IP publique)

Il n'y a pas de bouton type WPS (enfin, si, mais il n'est pas activé pour diverses raisons)

albert91 · 19 Septembre 2015 à 09:52:34

Bonjour

Merci pour l'info
Je n'avais pas trop envie d'aller bricoler les règles IPtables du linux: pas conviviale du tout et peut être pas accessible.
J'ai retrouvé un autre article sur ce routeur, il parle effectivement d'un part feu (Firewall Stateful Packet Inspection et Détection d'intrusions)
Le bouton WPS est actif en standard: une modification K-net pour éviter les problèmes que j'évoquais plus haut ?
Le fireware du routeur a du être modifier pour vous permettre de faire des mises à jour à partir de l'extérieur
https://forum.caps.services/index.php/topic,3782.0.html

TiTi · 19 Septembre 2015 à 09:57:11

La partie firmware du routeur n'est pas du tout la même que l'origine. C'est une base Tomato modifiée par K-net. Donc si tu veux chercher des failles, c'est loupé.

albert91 · 19 Septembre 2015 à 10:01:43

Bonjour

Je ne cherche pas les failles, c'est un vrai travail de spécialiste qui a du temps pour tester.
Je me renseigne au delà de la brochure commerciale du constructeur.
De plus comme le firmware n'est pas le même, les fonctionnalités sont différentes, en plus et en moins.
https://en.wikipedia.org/wiki/Tomato_%28firmware%29

Il est intéressant pour tout le monde de savoir que K-net se préoccupe de la sécurité de ses clients.
Certains auraient pu laisser le mot de passe par défaut du routeur. Chez Free, le webmail n'a pas été en HTTPS tout de suite.
Sans chiffrement, je ne regarde pas mes mails ailleurs que chez moi.

Edit: je viens de lire le post "Nouveau panel de configuration routeur". Effectivement, il y a du travail en cours en plus de la sécurité.

Caps Services - Forum

Rechercher