Achiwa : Le logiciel pour sécuriser ses connexions filaire et Wi-Fi !

Le par  |  3 commentaire(s)

Achiwa est un supplément sécuritaire… pour un réseau Wi-Fi qui devrait déjà être bien sécurisé !

Achiwa est-il efficace pour détecter et stopper les intrusions sur votre réseau ? Nous pensons qu'il s'agit effectivement d'un bon complément sécuritaire notamment pour le réseau Wi-Fi domestique. Cet utilitaire vient renforcer la sécurité générale. L'internaute responsable doit toutefois garder en tête de prendre en amont les mesures qui s'imposent, c'est à dire créer son réseau sans-fil, masquer le SSID, choisir un mode de sécurité WPA2, (TKIP ou AES), et activer le filtrage MAC sans fil sur son routeur, en autorisant uniquement les ordinateurs et périphériques répertoriés à accéder au réseau. Enfin, autre point crucial, il doit générer un mot de passe d'au moins 32 caractères mais idéalement de 60 caractères. Panoptinet vous propose gratuitement de tester la solidité de votre mot de passe avec le Panoptipass.

achiwaconclu02bis   achiwaconclu03bis

 

Les IP physiques étrangères au réseau sont bien détectées !

La surveillance du réseau et les intrusions physiques s'effectuent par le biais de deux logiciels qui seront installés. Le premier, "Bonjour", permet de communiquer avec certains matériels sur le réseau et le second, "WinPcap" est un logiciel qui lit tous les échanges de données sur le réseau. Dans la pratique, une fois que vous avez clairement identifié vos équipements (IP, adresse MAC) et qu'ils sont placés en liste blanche, il devient très facile de repérer une intrusion. Toute machine étrangère au réseau étant considérée comme un intrus ! Une fenêtre ainsi que le journal des alarmes vous alerte en conséquence.

achiwa05

 

Surveillance d'activité P2P ne signifie pas filtrage d'IP...

Nous avons activé le filtrage pour les applications peer-to-peer (eMule et BitTorrent). Ce mode de surveillance est un petit plus qui vous prévient uniquement si un membre de votre foyer ou de l'extérieur (pirate informatique) utilise un client de téléchargement. Attention cependant, ce n'est nullement un filtre IP comme "IPFilter.dat". Ce n'est pas un agent de surveillance de peer-to-peer qui contiendrait une liste d'adresses IP indésirables et qui bloquerait les échanges avec les IP filtrées mais un très bon outil de surveillance vous prévenant d'une activité de type P2P sur votre réseau.

En résumé, Achiwa est un très bon logiciel de surveillance et de protection de votre réseau, qu'il soit filaire ou Wi-Fi, le tout proposé à moins de 6 euros.

achiwaconclu04   achiwaconclu05

+ Les plus
  • Détection intrusion IP physiques sur box Internet/routeur (type et nom de la machine, OS, adresses IP et MAC)
  • Gestion par liste blanche et liste noire
  • Fenêtre d'alerte immédiate, journal des alarmes, journal des évènements
  • Simplicité d'accès et aide en ligne bien réalisée
- Les moins
  • Fonctionnalité anti peer-to-peer (eMule, Azureus) sommaire
  • Outil Achiwa Tools pour Windows uniquement (mais prochainement pour MAC et Linux)
  • Achiwa perd de son intérêt si vous possédez un routeur IPS (Intrusion Prevention System)

Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos commentaires
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #785861
C'est une honte qu'un site comme GNT ne prends pas la peine d'avertir ses lecteur sur les faiblesse pour ne pas dire l’inefficacité d'un tel logiciel.

Rien qu'en lisant le dossier on y trouve deux point faible :

1) Le réseau ne peut être considérer comme sécurisé que s'il existe a tous moment une machine allumé avec le logiciel d'activé.
Dans le cas contraire, il y a des moment ou le réseau n'est pas sécurisé puisque rien ne l'audite.

2) Il claire que la clé de voute de se logiciel est sa liste blanche. Qui repose visiblement sur l'adresse MAC.
Une adresse MAC ça se falsifie, et oui un réseau WIFI avec filtrage d'adresse MAC n'est pas un réseau sûr.
Donc quand je lis dans le dossier :
"Nous pensons qu'il s'agit effectivement d'un bon complément sécuritaire notamment pour le réseau Wi-Fi domestique"
C'est risible, d'autant qu'après GNT prend la peine de recommander de vrai réglage pour un réseau WIFI.


Au final avec de tel réglage, ce logiciel n'apporte qu'une seul chose, lever une alerte quand une machine utilise un réseau P2P (et encore un réseau reconnu par le logiciel).
On pourrait toujours dire qu'il y a fonction de journalisation, mais a quoi bon, si celle-ci indique des machines de liste blanche (cas d'une adresse MAC usurpé ), ou que l'activité rescencé est celle d'un protocole non reconnus.

Bref 6 euros pour avoir une alerte et des journaux inutile.
Et GNT trouve qu'il s'agit d'un bon complément?
Soyons clair, ce dossier ne décrit que les fonctionnalité du logiciel, il ne s'agit en aucun cas d'un test objectif, visant a détermine l’efficacité et/ou l'utilité du dit logiciel.
Qui en occurrence s’apparente à une passoire
Le #788371
Dis donc t'as mal dormi toi ! :lil:

Pour le 1 je pense que t'as raison il manque une surveillance quand la bécane est pas allumée... Menfin la mienne est toujours allumée

Sinon pour le 2 ça m'a un peu refroidit ce que tu as dit et du coup je les ai contactés pour en savoir plus et voici leur réponse. Ca m'a l'air ok non (j'y connais rien DU TOUT...)

En tout cas ce que je retiens c'est qu'il faut essayer avant d'ouvrir sa g....

Bonjour Monsieur,

nous vous remercions d'avoir contacté le support de Achiwa !

Vous vous interrogez sur la manière dont Achiwa détecte les intrusions et sur l'usurpation d'identité. Sachez que, même si la détection d'intrusion n'est pas une science exacte Achiwa dispose de moyens très efficaces et élaborés pour reconnaitre les intrusions.
Comme vous le pressentez La seule vérification de l'adresse Mac ne suffit pas à établir la confiance avec une machine. C'est la raison pour laquelle Achiwa relève le plus possible de caractéristiques de la machine lorsqu'elle est détectée pour la première fois ainsi qu'à chaque détection : OS, modèle, marque, nom de machine etc... qui forment une sorte de "signature" de la machine à partir de laquelle :
1 - vous êtes invité à statuer sur la confiance que vous accordez à la machine, en étant correctement informé.
2 - Achiwa, sur la foi de la confiance que vous avez accordé préalablement à cette machine saura déterminer si une machine est digne de confiance ou pas en comparant les signatures.

Dans le cas où 2 machines possèderaient la même adresse Mac, il faut envisager 2 cas de figure :
1 - les 2 sont connectées en même temps et aucune ne fonctionnera correctement du fait de problèmes réseau importants.
2 - seule la machine qui a usurpé l'identité est connectée, mais Achiwa a déterminé qu'elle avait une signature différente de celle préalablement détectée. Une alerte est alors déclenchée pour vous avertir du risque d'intrusion.

Les prochaines versions, 1.4 et 2.0 d'Achiwa intègreront de nouveaux mécanismes qui protègeront encore plus efficacement votre ordinateur contre les intrusions.

Concernant votre seconde interrogation, sachez qu'il n'existe pas à l'heure actuelle de technique fiable pour chasser un intrus d'un réseau à distance. La plupart des techniques disponibles sont utilisées par les hackers et sont à ce titre illégales dans beaucoup de pays dont le nôtre. De plus, les systèmes d'exploitation sont de moins en moins vulnérables à ces attaques. Nous travaillons toutefois sur des techniques qui montrent une certaine efficacité mais qui ne seront pas disponibles dans Achiwa avant la version 2.0.
Pour toutes ces raisons nous préférons mettre l'accent sur le fait que Achiwa est un outil de surveillance et qu'il est indissociable du contenu de Panoptinet qui doit vous permettre de sécuriser vous même votre réseau, sans pour autant compter sur l'effort d'un outil tiers. Seule une bonne sécurisation et l'adoption des bonnes pratiques et un paramétrage correct de votre box et votre ordinateurs vous garantiront une parfaite sécurité.

Suivez les guides Panoptinet et adoptez Achiwa pour accompagner les changements dans votre réseau et ne pas vous laisser surprendre par un mauvais paramétrage ou une évolution des techniques de piratage.
Le #789451
Je trouve que faire un dossier sur un logiciel est une chose, passer une publicité en boucle sur la page d'accueil de GNT pour un programme qui se vante d'être Hadopi ready en est une autre.
En tous cas, moi, qui avais désactivé adblock+ pour GNT, je l'ai remis vite fait.
Pour le coup, GNT a vraiment manqué de jugeote en acceptant cette pub, provocatrice pour la plupart des forumeurs.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]