Sécurité de mon réseau

Pause Café
#1

Bonjour à tous

Je suis comme beaucoup d’entre-vous équiper de pas mal de “gadgets” connectés au réseau de ma maison (caméra, détecteur incendie, serveur …)
Je voulais votre avis pour protéger le plus correctement possible mon installation, sachant que je me connecte depuis l’extérieur avec des I.P. différentes (bien sûr). Je suis tombé sur une article sur le logiciel Zentyal … Qu’en penser vous ? y a t il mieux ?

Merci d’avance pour vos retours.

#2

Mise à part un vieux jeux de mot pourri … rien du tout.

Pour ma part je compte à la maison sur du PFsense avec du matériel maison, les ‘appliances’ sont affreusement cher pour avoir un truc correct.

#3

Salut
Une solution domotique open source https://www.jeedom.com/site/fr/
info sur la sécurité
https://github.com/jeedom/issues/wiki/securite

#4

Tu as vu que le WPA2 et le bluetooth sont tout cassés?
Sauf erreur de ma part pFsense ne pourra rien contre ça…
Bon, pour WPA2 les patches sont sortis, mais de ce que j’ai compris il faut les apliquer à TOUS les éléments du réseau Wifi : pour l’IoT c’est pas toujours possible.

#5

Merci à tous pour vos réponses.

@Lien_Rag, @Clochette : Je sais bien que rien n’est impossible en informatique :slight_smile: Ma demande est plutot sur une protection entre une mise en place “simple” et une utilité “courant” … Je ne suis pas la C.I.A. je n’ai pas besoin de passer par un mot de passe avec 150 caractères puis une double authentif + une clé physique :wink:
Je veux juste protéger ma petite installation perso des attaques les plus courants avec si possible un rapport sur des éventuels accès non autorisés . Je pense que ce sera déjà pas mal non ? vous en pensez quoi ?

@grandtoubab : J’ai entendu parler de Jeedom, d’ailleurs j’expériment Gladys en ce moment :slight_smile: mais je ne vois pas le lien avec la sécurité info hormis le fait qu’il est offline.

#6

J’en pense que de ce que j’en ai compris, les failles sur le bluetooth et sur le wpa2 sont sérieuses et publiées, et donc que tant que tu n’en protège pas ton réseau, ce que tu veux faire ressemble à rajouter du blindage à une porte d’entrée dont la serrure est cassée…

#7

oui mais comment faire car mon équipement Wifi n’as pas de mise a jour pour le moment :confused: et sinon ma freebox n’est soit disant pas touché d’après les techs de chez Free

#8

Par exemple sur les box normalement, pour le wifi on peut

  • faire du filtarge par adresse MAC
  • ne pas diffuser son ESSID sur le réseau
#9

[quote=“grandtoubab, post:8, topic:74881”]
faire du filtarge par adresse MAC[/quote]

  • Un peu embetant à l’utilisation mais c’est un bon principe et bon la sécurité facile moi je connais pas
  • J’ai voulu le mettre en place mais ma caméra n’a pas l’air de le supporter alors que normalement oui. C’est pour ça que je ne l’ai pas mis en place.
#10

En premier lieu je n’utilise que du protocole zwave+ et du RF pas de wifi à la maison, hors de l’utilisation de point wifi raccorder à un serveur radius géré sur mon appliance pfsense maison (mais ça c’est pour permettre la connexion au net via un portail captif avec du proxy transparent).

Les caméra IP sont en POE du coup juste un câble ethernet et ça roule (j’ai la chance par contre j’admets de pouvoir câbler).

Et effectivement j’utilise aussi du Jeedom à la maison \o/.

#11

De ce que j’ai appris tu diffuses bien ton ESSID mais tu demandes au logiciels qui le reçoivent de ne pas l’afficher… pas très utile contre un attaquant donc.

#12

oui c’est vrai que l’on peut comme même le retrouver mais ça limite les attaques pour les “kévin” ^^