Introduction

Achiva, surveiller et mieux protéger votre réseau filaire et Wi-Fi !

achiwaintro01 Achiwa de Panoptinet est un logiciel qui vise à protéger et surveiller votre réseau filaire et Wi-Fi. L’objectif de cet utilitaire est de détecter toutes les intrusions et de vous aider à les stopper, afin qu’aucun tiers ne vienne se connecter sur votre réseau et surtout y exercer des activités illégales. Achiwa surfe sur la vague Hadopi et sur le fait qu’un abonné Internet est juridiquement responsable des activités menées à partir de sa connexion, que ce soit pour son usage personnel, familial, ses colocataires où à son insu par des pirates mal intentionnés ! L’intérêt de ce logiciel est donc de vous prémunir contre les utilisations frauduleuses de votre ligne filaire mais surtout sans-fil. Les téléchargements illégaux, la fréquentation de sites douteux, le vol de données personnelles ou bancaires, l’usurpation d'identité, etc.

 

achiwaintro02 Stopper les intrusions physiques et filtrer les communications illégales en peer-to-peer

Comme nous allons le découvrir, le logiciel de sécurité Achiwa exerce sa surveillance de diverses manières. Il faut dans un premier temps identifier et déclarer en "liste blanche" toutes les machines de votre réseau familial. Ensuite, définir un niveau de sensibilité pour la détection. Les modes de surveillances seront alors effectifs pour les intrusions physiques mais également pour les applications de peer-to-peer (eMule, BitTorrent...). Pour chaque menace ou intrusion, l’application vous accompagne en vous proposant des solutions de sécurisation fiables, adaptées, et surtout simples à mettre en place pour l’utilisateur lambda.

 

Achiwa : le module de gestion

L’application est très légère et entièrement administrable via un module dédié. Cet outil se charge de la surveillance de tous les ordinateurs physiques PC et Mac, sous divers systèmes d’exploitation (Windows 2000, XP, Vista, 7, et prochainement disponible sous GNU/Linux et MAC OS X) ou machines virtuelles (Parallels Inc., WMWare…). Sont également concernés les matériels connectés tels que les caméras IP, imprimantes, consoles de jeu, smartphones, PDA, routeurs, box…). Pour le moment cette application, accessible depuis un deuxième Tray icon, fournit des informations sur le réseau sur lequel on est connecté (IP, MAC) et sur le niveau de la sécurité (ports ouverts, dossiers partagés,...). L'outil Panoptipass, pour vérifier la soliditié des mots de passe, y est également intégré.

Pour être précis, ce module sera prochainement vendu à part par Panoptinet, pour 1,59€, sous le nom de Achiwa Tools.

comparatif-achiwa-tools

Pour vous faire une idée précise, le logiciel Achiwa est disponible en version d’évaluation pendant 15 jours, avec une version dédiée pour tous les OS précités et à l’achat définitif pour le prix très abordable de 5,98 € (futures mises à jour incluses).

achiwaintro03    achiwaintro04

Paramétrage des machines et équipements

La phase de détection des machines connectées au réseau

Après avoir téléchargé la dernière version en date (1.3.18 sous Windows dans notre cas) en rapport avec votre système d’exploitation, il va falloir procéder à la détection des machines connectées au réseau domestique. Le logiciel de sécurité Achiwa recense automatiquement celles déjà connectées, en filaire ou en Wi-Fi, et vous réclamera en pré-configuration d’activer toutes celles qui appartiendront à votre réseau. Vous pouvez procéder ainsi pour une configuration immédiate et rapide. Cliquez sur "Ajouter note" et donnez un nom signifiant à chaque matériel (routeur, box, caméra IP...). L’autre alternative que nous détaillons plus bas consiste à ajouter au cas par cas tous les ordinateurs et autres matériels connectés. Ces derniers seront en première instance étrangers au réseau, donc détectés comme intrus.

achiwa01    achiwa02

 

Pensez à bien vérifier les adresses MAC de vos périphériques !

Chaque périphérique relié au réseau dispose d’une adresse MAC unique (hexadécimale de 48 bits (6 octets)). Il s’agit d’un identifiant unique de la carte réseau du matériel connecté. Vous devez impérativement vérifier dans la '"liste blanche" des machines connectées et des non connectées qu’il s’agit bien de vos équipements. Dans une de ses fiches techniques (Comment trouver son adresse MAC ?) Achiwa vous précise où trouver cette adresse MAC (Media Access Control). Précisons, qu’il s’agit d’une formalité pour ceux qui ont l’habitude de paramétrer un réseau sans-fil avec la protection du filtrage MAC en guise de protection supplémentaire.

achiwa03    achiwa04

 

De la liste noire à la liste blanche : ajouter d’autres machines et périphériques

Si vous souhaitez ajouter au cas par cas de nouvelles machines (console de jeu, smartphone, imprimante Wi-Fi), rien de plus simple. Il convient de mettre en route le périphérique. Achiwa le détectera et affichera une fenêtre d’alerte. Après avoir scrupuleusement vérifié l’adresse IP et surtout l’adresse MAC vous n’aurez plus qu’à cliquer sur "Placer en liste blanche". La même manœuvre est encore possible via l’onglet "Etat du réseau" et via un clic sur l’icône de "liste blanche". Tous les équipements non vérifiés et encore étrangers sont par défaut positionnés en "liste noire". Ils ne seront pas filtrés par Achiwa tant qu’ils resteront en "liste noire".

achiwa05    achiwa06

Fonctions avancées et pratiques

Paramétrage de l'application

A ce stade, il convient de se rendre dans l'onglet  "Paramétrage". Vous devez définir un mot de passe pour ensuite accéder à l'entièreté des réglages. Il faut déterminer avec le bouton "Sensibilité", le niveau qui correspond au mieux. Par défaut, il est situé au maximum à 5 et cela ne doit pas poser de problèmes particuliers (sauf avec un pare-feu ou un antivirus trop agressifs). Cinq paliers d'ajustements sont présents de la plus faible à la plus élevée. Vous ne devez modifier la sensibilité du scanner que si vous constatez des perturbations dans le fonctionnement des appareils reliés à votre réseau.

achiwa08    achiwa08bis

 

Modes de surveillance

Toujours dans Paramétrage, cliquez cette fois sur "Filtres". Achiwa se charge de la veille des machines connectées en liste blanche et vous alerte pour les machines blacklistées ou étrangères au réseau. Ici, vous pouvez ajouter des modes de surveillance d'activité peer-to-peer supplémentaires. Cela concerne entre autres eMule, BitTorrent, Azureus…. Ce filtre vous préviendra dès que des échanges eMule auront lieu sur le réseau, qu'ils proviennent de l'intérieur du foyer (famille, amis) ou de l'extérieur (pirate informatique).

achiwa09    achiwa11

 

Le Journal des évènements

Nous en sommes au stade ou Achiwa est actif. Cet utilitaire se lance automatiquement à chaque démarrage de session et fonctionne en tâche de fond sans monopoliser beaucoup de ressources (moins de 15 Mo de mémoire). L’onglet "Évènements" recense toutes formes d'activités, le démarrage de l'application, l'arrêt de la surveillance, la détection d'une nouvelle machine (date, heure et évènement).

achiwa10    achiwa07

Alarmes, codes d'évènements et ressources en ligne

Les alarmes de la surveillance

Lorsqu'une intrusion est détectée, une fenêtre contextuelle vous renseigne. Il suffit de cliquer sur "Plus d'informations sur l'alarme" pour en apprendre davantage sur la machine impliquée (adresse IP, adresse MAC, OS…).Les alarmes de la surveillance comportent un niveau d'alerte,  ainsi qu'un code de l'évènement très explicite comme nous le verrons ci-dessous. L'onglet "Alarmes" journalise également tous les points suspects ou dangereux (dysfonctionnement d'Achiwa, nouvelle machine détectée). Il vient donc compléter les "Evènements".

achiwa12    achiwa13

 

Codes de l'évènement très explicites

L'application ne se contente pas de filtrer les intrusions. En effet, vous pouvez en apprendre plus grâce au code alphanumérique de l'évènement. Une quinzaine de codes sont pour lors recensés sur la page officielle . Un code de l'évènement est égal à une réponse très claire et compréhensible de tous, c'est un bon point. Vous devrez surtout vous inquiéter du WRN_F06 : "Accès non autorisé depuis le réseau", de l'ERR_F02 : "Machine blacklistée détectée" et encore plus de l'ERR_F97 : "Tentative d'attaque suspectée" !

achiwa14    achiwa15

 

Ressources utilisateurs et autres fonctions à venir

Nous serions incomplets dans ce dossier, si nous ne précisions pas que l'aide en ligne pour Achiwa est très bien réalisée. La rubrique "Ressources" d'Achiwa Tools regroupe en plus du guide d'utilisation en français, les fiches d'aide, fiches pratiques, le forum de discussion, ainsi que divers liens qui donnent à l'utilisateur des notions sur la sécurité (Sécurité informatique, Hadopi, CNIL, Wifi sécurité…). Les prochaines versions annoncées par l'éditeur Panoptinet sont prometteuses et vont intégrer le filtrage des requêtes réseau (contre certaines intrusions), l'ajout d'un mode alerte par email ainsi qu'un contrôleur de l'état de surveillance (sécurité applicative).

achiwa16    achiwa17

Conclusion

Achiwa est un supplément sécuritaire… pour un réseau Wi-Fi qui devrait déjà être bien sécurisé !

Achiwa est-il efficace pour détecter et stopper les intrusions sur votre réseau ? Nous pensons qu'il s'agit effectivement d'un bon complément sécuritaire notamment pour le réseau Wi-Fi domestique. Cet utilitaire vient renforcer la sécurité générale. L'internaute responsable doit toutefois garder en tête de prendre en amont les mesures qui s'imposent, c'est à dire créer son réseau sans-fil, masquer le SSID, choisir un mode de sécurité WPA2, (TKIP ou AES), et activer le filtrage MAC sans fil sur son routeur, en autorisant uniquement les ordinateurs et périphériques répertoriés à accéder au réseau. Enfin, autre point crucial, il doit générer un mot de passe d'au moins 32 caractères mais idéalement de 60 caractères. Panoptinet vous propose gratuitement de tester la solidité de votre mot de passe avec le Panoptipass.

achiwaconclu02bis    achiwaconclu03bis

 

Les IP physiques étrangères au réseau sont bien détectées !

La surveillance du réseau et les intrusions physiques s'effectuent par le biais de deux logiciels qui seront installés. Le premier, "Bonjour", permet de communiquer avec certains matériels sur le réseau et le second, "WinPcap" est un logiciel qui lit tous les échanges de données sur le réseau. Dans la pratique, une fois que vous avez clairement identifié vos équipements (IP, adresse MAC) et qu'ils sont placés en liste blanche, il devient très facile de repérer une intrusion. Toute machine étrangère au réseau étant considérée comme un intrus ! Une fenêtre ainsi que le journal des alarmes vous alerte en conséquence.

achiwa05

 

Surveillance d'activité P2P ne signifie pas filtrage d'IP...

Nous avons activé le filtrage pour les applications peer-to-peer (eMule et BitTorrent). Ce mode de surveillance est un petit plus qui vous prévient uniquement si un membre de votre foyer ou de l'extérieur (pirate informatique) utilise un client de téléchargement. Attention cependant, ce n'est nullement un filtre IP comme "IPFilter.dat". Ce n'est pas un agent de surveillance de peer-to-peer qui contiendrait une liste d'adresses IP indésirables et qui bloquerait les échanges avec les IP filtrées mais un très bon outil de surveillance vous prévenant d'une activité de type P2P sur votre réseau.

En résumé, Achiwa est un très bon logiciel de surveillance et de protection de votre réseau, qu'il soit filaire ou Wi-Fi, le tout proposé à moins de 6 euros.

achiwaconclu04    achiwaconclu05

+ Les plus

  • Détection intrusion IP physiques sur box Internet/routeur (type et nom de la machine, OS, adresses IP et MAC)
  • Gestion par liste blanche et liste noire
  • Fenêtre d'alerte immédiate, journal des alarmes, journal des évènements
  • Simplicité d'accès et aide en ligne bien réalisée

- Les moins

  • Fonctionnalité anti peer-to-peer (eMule, Azureus) sommaire
  • Outil Achiwa Tools pour Windows uniquement (mais prochainement pour MAC et Linux)
  • Achiwa perd de son intérêt si vous possédez un routeur IPS (Intrusion Prevention System)