Achiwa : Le logiciel pour sécuriser ses connexions filaire et Wi-Fi !

Le par  |  3 commentaire(s)

La phase de détection des machines connectées au réseau

Après avoir téléchargé la dernière version en date (1.3.18 sous Windows dans notre cas) en rapport avec votre système d’exploitation, il va falloir procéder à la détection des machines connectées au réseau domestique. Le logiciel de sécurité Achiwa recense automatiquement celles déjà connectées, en filaire ou en Wi-Fi, et vous réclamera en pré-configuration d’activer toutes celles qui appartiendront à votre réseau. Vous pouvez procéder ainsi pour une configuration immédiate et rapide. Cliquez sur "Ajouter note" et donnez un nom signifiant à chaque matériel (routeur, box, caméra IP...). L’autre alternative que nous détaillons plus bas consiste à ajouter au cas par cas tous les ordinateurs et autres matériels connectés. Ces derniers seront en première instance étrangers au réseau, donc détectés comme intrus.

achiwa01   achiwa02

 

Pensez à bien vérifier les adresses MAC de vos périphériques !

Chaque périphérique relié au réseau dispose d’une adresse MAC unique (hexadécimale de 48 bits (6 octets)). Il s’agit d’un identifiant unique de la carte réseau du matériel connecté. Vous devez impérativement vérifier dans la '"liste blanche" des machines connectées et des non connectées qu’il s’agit bien de vos équipements. Dans une de ses fiches techniques (Comment trouver son adresse MAC ?) Achiwa vous précise où trouver cette adresse MAC (Media Access Control). Précisons, qu’il s’agit d’une formalité pour ceux qui ont l’habitude de paramétrer un réseau sans-fil avec la protection du filtrage MAC en guise de protection supplémentaire.

achiwa03   achiwa04

 

De la liste noire à la liste blanche : ajouter d’autres machines et périphériques

Si vous souhaitez ajouter au cas par cas de nouvelles machines (console de jeu, smartphone, imprimante Wi-Fi), rien de plus simple. Il convient de mettre en route le périphérique. Achiwa le détectera et affichera une fenêtre d’alerte. Après avoir scrupuleusement vérifié l’adresse IP et surtout l’adresse MAC vous n’aurez plus qu’à cliquer sur "Placer en liste blanche". La même manœuvre est encore possible via l’onglet "Etat du réseau" et via un clic sur l’icône de "liste blanche". Tous les équipements non vérifiés et encore étrangers sont par défaut positionnés en "liste noire". Ils ne seront pas filtrés par Achiwa tant qu’ils resteront en "liste noire".

achiwa05   achiwa06

Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos commentaires
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #785861
C'est une honte qu'un site comme GNT ne prends pas la peine d'avertir ses lecteur sur les faiblesse pour ne pas dire l’inefficacité d'un tel logiciel.

Rien qu'en lisant le dossier on y trouve deux point faible :

1) Le réseau ne peut être considérer comme sécurisé que s'il existe a tous moment une machine allumé avec le logiciel d'activé.
Dans le cas contraire, il y a des moment ou le réseau n'est pas sécurisé puisque rien ne l'audite.

2) Il claire que la clé de voute de se logiciel est sa liste blanche. Qui repose visiblement sur l'adresse MAC.
Une adresse MAC ça se falsifie, et oui un réseau WIFI avec filtrage d'adresse MAC n'est pas un réseau sûr.
Donc quand je lis dans le dossier :
"Nous pensons qu'il s'agit effectivement d'un bon complément sécuritaire notamment pour le réseau Wi-Fi domestique"
C'est risible, d'autant qu'après GNT prend la peine de recommander de vrai réglage pour un réseau WIFI.


Au final avec de tel réglage, ce logiciel n'apporte qu'une seul chose, lever une alerte quand une machine utilise un réseau P2P (et encore un réseau reconnu par le logiciel).
On pourrait toujours dire qu'il y a fonction de journalisation, mais a quoi bon, si celle-ci indique des machines de liste blanche (cas d'une adresse MAC usurpé ), ou que l'activité rescencé est celle d'un protocole non reconnus.

Bref 6 euros pour avoir une alerte et des journaux inutile.
Et GNT trouve qu'il s'agit d'un bon complément?
Soyons clair, ce dossier ne décrit que les fonctionnalité du logiciel, il ne s'agit en aucun cas d'un test objectif, visant a détermine l’efficacité et/ou l'utilité du dit logiciel.
Qui en occurrence s’apparente à une passoire
Le #788371
Dis donc t'as mal dormi toi ! :lil:

Pour le 1 je pense que t'as raison il manque une surveillance quand la bécane est pas allumée... Menfin la mienne est toujours allumée

Sinon pour le 2 ça m'a un peu refroidit ce que tu as dit et du coup je les ai contactés pour en savoir plus et voici leur réponse. Ca m'a l'air ok non (j'y connais rien DU TOUT...)

En tout cas ce que je retiens c'est qu'il faut essayer avant d'ouvrir sa g....

Bonjour Monsieur,

nous vous remercions d'avoir contacté le support de Achiwa !

Vous vous interrogez sur la manière dont Achiwa détecte les intrusions et sur l'usurpation d'identité. Sachez que, même si la détection d'intrusion n'est pas une science exacte Achiwa dispose de moyens très efficaces et élaborés pour reconnaitre les intrusions.
Comme vous le pressentez La seule vérification de l'adresse Mac ne suffit pas à établir la confiance avec une machine. C'est la raison pour laquelle Achiwa relève le plus possible de caractéristiques de la machine lorsqu'elle est détectée pour la première fois ainsi qu'à chaque détection : OS, modèle, marque, nom de machine etc... qui forment une sorte de "signature" de la machine à partir de laquelle :
1 - vous êtes invité à statuer sur la confiance que vous accordez à la machine, en étant correctement informé.
2 - Achiwa, sur la foi de la confiance que vous avez accordé préalablement à cette machine saura déterminer si une machine est digne de confiance ou pas en comparant les signatures.

Dans le cas où 2 machines possèderaient la même adresse Mac, il faut envisager 2 cas de figure :
1 - les 2 sont connectées en même temps et aucune ne fonctionnera correctement du fait de problèmes réseau importants.
2 - seule la machine qui a usurpé l'identité est connectée, mais Achiwa a déterminé qu'elle avait une signature différente de celle préalablement détectée. Une alerte est alors déclenchée pour vous avertir du risque d'intrusion.

Les prochaines versions, 1.4 et 2.0 d'Achiwa intègreront de nouveaux mécanismes qui protègeront encore plus efficacement votre ordinateur contre les intrusions.

Concernant votre seconde interrogation, sachez qu'il n'existe pas à l'heure actuelle de technique fiable pour chasser un intrus d'un réseau à distance. La plupart des techniques disponibles sont utilisées par les hackers et sont à ce titre illégales dans beaucoup de pays dont le nôtre. De plus, les systèmes d'exploitation sont de moins en moins vulnérables à ces attaques. Nous travaillons toutefois sur des techniques qui montrent une certaine efficacité mais qui ne seront pas disponibles dans Achiwa avant la version 2.0.
Pour toutes ces raisons nous préférons mettre l'accent sur le fait que Achiwa est un outil de surveillance et qu'il est indissociable du contenu de Panoptinet qui doit vous permettre de sécuriser vous même votre réseau, sans pour autant compter sur l'effort d'un outil tiers. Seule une bonne sécurisation et l'adoption des bonnes pratiques et un paramétrage correct de votre box et votre ordinateurs vous garantiront une parfaite sécurité.

Suivez les guides Panoptinet et adoptez Achiwa pour accompagner les changements dans votre réseau et ne pas vous laisser surprendre par un mauvais paramétrage ou une évolution des techniques de piratage.
Le #789451
Je trouve que faire un dossier sur un logiciel est une chose, passer une publicité en boucle sur la page d'accueil de GNT pour un programme qui se vante d'être Hadopi ready en est une autre.
En tous cas, moi, qui avais désactivé adblock+ pour GNT, je l'ai remis vite fait.
Pour le coup, GNT a vraiment manqué de jugeote en acceptant cette pub, provocatrice pour la plupart des forumeurs.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]