Achiwa : Le logiciel pour sécuriser ses connexions filaire et Wi-Fi !

Le par Jean-Christophe B.  |  3 commentaire(s)
achiwalogo2

Nous sommes nombreux à disposer, en guise de réseau domestique, d'un réseau filaire et aussi en complément d'un réseau Wi-Fi. Les intrusions sur le premier sont plus faciles à gérer que sur le second, par nature non limité au domicile. En plus d'avoir paramétré votre routeur/box, vous pouvez renforcer la sécurité et les détections d'intrusion sur le réseau Wi-Fi. C'est ce que vous propose Panoptinet avec son logiciel de surveillance et de protection Achiwa avec des versions dédiées pour Windows, Mac et GNU/Linux. Achiwa surveille et détecte les intrusions physiques et s'intéresse aussi de très près au filtrage de vos applications peer-to-peer. Comme le précise Hadopi, tout abonné Internet est juridiquement responsable des activités menées à partir de sa connexion...

Introduction

Achiva, surveiller et mieux protéger votre réseau filaire et Wi-Fi !

achiwaintro01Achiwa de Panoptinet est un logiciel qui vise à protéger et surveiller votre réseau filaire et Wi-Fi. L’objectif de cet utilitaire est de détecter toutes les intrusions et de vous aider à les stopper, afin qu’aucun tiers ne vienne se connecter sur votre réseau et surtout y exercer des activités illégales. Achiwa surfe sur la vague Hadopi et sur le fait qu’un abonné Internet est juridiquement responsable des activités menées à partir de sa connexion, que ce soit pour son usage personnel, familial, ses colocataires où à son insu par des pirates mal intentionnés ! L’intérêt de ce logiciel est donc de vous prémunir contre les utilisations frauduleuses de votre ligne filaire mais surtout sans-fil. Les téléchargements illégaux, la fréquentation de sites douteux, le vol de données personnelles ou bancaires, l’usurpation d'identité, etc.

 

achiwaintro02Stopper les intrusions physiques et filtrer les communications illégales en peer-to-peer

Comme nous allons le découvrir, le logiciel de sécurité Achiwa exerce sa surveillance de diverses manières. Il faut dans un premier temps identifier et déclarer en "liste blanche" toutes les machines de votre réseau familial. Ensuite, définir un niveau de sensibilité pour la détection. Les modes de surveillances seront alors effectifs pour les intrusions physiques mais également pour les applications de peer-to-peer (eMule, BitTorrent...). Pour chaque menace ou intrusion, l’application vous accompagne en vous proposant des solutions de sécurisation fiables, adaptées, et surtout simples à mettre en place pour l’utilisateur lambda.

 

Achiwa : le module de gestion

L’application est très légère et entièrement administrable via un module dédié. Cet outil se charge de la surveillance de tous les ordinateurs physiques PC et Mac, sous divers systèmes d’exploitation (Windows 2000, XP, Vista, 7, et prochainement disponible sous GNU/Linux et MAC OS X) ou machines virtuelles (Parallels Inc., WMWare…). Sont également concernés les matériels connectés tels que les caméras IP, imprimantes, consoles de jeu, smartphones, PDA, routeurs, box…). Pour le moment cette application, accessible depuis un deuxième Tray icon, fournit des informations sur le réseau sur lequel on est connecté (IP, MAC) et sur le niveau de la sécurité (ports ouverts, dossiers partagés,...). L'outil Panoptipass, pour vérifier la soliditié des mots de passe, y est également intégré.

Pour être précis, ce module sera prochainement vendu à part par Panoptinet, pour 1,59€, sous le nom de Achiwa Tools.

comparatif-achiwa-tools

Pour vous faire une idée précise, le logiciel Achiwa est disponible en version d’évaluation pendant 15 jours, avec une version dédiée pour tous les OS précités et à l’achat définitif pour le prix très abordable de 5,98 € (futures mises à jour incluses).

achiwaintro03   achiwaintro04



Paramétrage des machines et équipements

La phase de détection des machines connectées au réseau

Après avoir téléchargé la dernière version en date (1.3.18 sous Windows dans notre cas) en rapport avec votre système d’exploitation, il va falloir procéder à la détection des machines connectées au réseau domestique. Le logiciel de sécurité Achiwa recense automatiquement celles déjà connectées, en filaire ou en Wi-Fi, et vous réclamera en pré-configuration d’activer toutes celles qui appartiendront à votre réseau. Vous pouvez procéder ainsi pour une configuration immédiate et rapide. Cliquez sur "Ajouter note" et donnez un nom signifiant à chaque matériel (routeur, box, caméra IP...). L’autre alternative que nous détaillons plus bas consiste à ajouter au cas par cas tous les ordinateurs et autres matériels connectés. Ces derniers seront en première instance étrangers au réseau, donc détectés comme intrus.

achiwa01   achiwa02

 

Pensez à bien vérifier les adresses MAC de vos périphériques !

Chaque périphérique relié au réseau dispose d’une adresse MAC unique (hexadécimale de 48 bits (6 octets)). Il s’agit d’un identifiant unique de la carte réseau du matériel connecté. Vous devez impérativement vérifier dans la '"liste blanche" des machines connectées et des non connectées qu’il s’agit bien de vos équipements. Dans une de ses fiches techniques (Comment trouver son adresse MAC ?) Achiwa vous précise où trouver cette adresse MAC (Media Access Control). Précisons, qu’il s’agit d’une formalité pour ceux qui ont l’habitude de paramétrer un réseau sans-fil avec la protection du filtrage MAC en guise de protection supplémentaire.

achiwa03   achiwa04

 

De la liste noire à la liste blanche : ajouter d’autres machines et périphériques

Si vous souhaitez ajouter au cas par cas de nouvelles machines (console de jeu, smartphone, imprimante Wi-Fi), rien de plus simple. Il convient de mettre en route le périphérique. Achiwa le détectera et affichera une fenêtre d’alerte. Après avoir scrupuleusement vérifié l’adresse IP et surtout l’adresse MAC vous n’aurez plus qu’à cliquer sur "Placer en liste blanche". La même manœuvre est encore possible via l’onglet "Etat du réseau" et via un clic sur l’icône de "liste blanche". Tous les équipements non vérifiés et encore étrangers sont par défaut positionnés en "liste noire". Ils ne seront pas filtrés par Achiwa tant qu’ils resteront en "liste noire".

achiwa05   achiwa06



Fonctions avancées et pratiques

Paramétrage de l'application

A ce stade, il convient de se rendre dans l'onglet  "Paramétrage". Vous devez définir un mot de passe pour ensuite accéder à l'entièreté des réglages. Il faut déterminer avec le bouton "Sensibilité", le niveau qui correspond au mieux. Par défaut, il est situé au maximum à 5 et cela ne doit pas poser de problèmes particuliers (sauf avec un pare-feu ou un antivirus trop agressifs). Cinq paliers d'ajustements sont présents de la plus faible à la plus élevée. Vous ne devez modifier la sensibilité du scanner que si vous constatez des perturbations dans le fonctionnement des appareils reliés à votre réseau.

achiwa08   achiwa08bis

 

Modes de surveillance

Toujours dans Paramétrage, cliquez cette fois sur "Filtres". Achiwa se charge de la veille des machines connectées en liste blanche et vous alerte pour les machines blacklistées ou étrangères au réseau. Ici, vous pouvez ajouter des modes de surveillance d'activité peer-to-peer supplémentaires. Cela concerne entre autres eMule, BitTorrent, Azureus…. Ce filtre vous préviendra dès que des échanges eMule auront lieu sur le réseau, qu'ils proviennent de l'intérieur du foyer (famille, amis) ou de l'extérieur (pirate informatique).

achiwa09   achiwa11

 

Le Journal des évènements

Nous en sommes au stade ou Achiwa est actif. Cet utilitaire se lance automatiquement à chaque démarrage de session et fonctionne en tâche de fond sans monopoliser beaucoup de ressources (moins de 15 Mo de mémoire). L’onglet "Évènements" recense toutes formes d'activités, le démarrage de l'application, l'arrêt de la surveillance, la détection d'une nouvelle machine (date, heure et évènement).

achiwa10   achiwa07



Alarmes, codes d'évènements et ressources en ligne

Les alarmes de la surveillance

Lorsqu'une intrusion est détectée, une fenêtre contextuelle vous renseigne. Il suffit de cliquer sur "Plus d'informations sur l'alarme" pour en apprendre davantage sur la machine impliquée (adresse IP, adresse MAC, OS…).Les alarmes de la surveillance comportent un niveau d'alerte,  ainsi qu'un code de l'évènement très explicite comme nous le verrons ci-dessous. L'onglet "Alarmes" journalise également tous les points suspects ou dangereux (dysfonctionnement d'Achiwa, nouvelle machine détectée). Il vient donc compléter les "Evènements".

achiwa12   achiwa13

 

Codes de l'évènement très explicites

L'application ne se contente pas de filtrer les intrusions. En effet, vous pouvez en apprendre plus grâce au code alphanumérique de l'évènement. Une quinzaine de codes sont pour lors recensés sur la page officielle . Un code de l'évènement est égal à une réponse très claire et compréhensible de tous, c'est un bon point. Vous devrez surtout vous inquiéter du WRN_F06 : "Accès non autorisé depuis le réseau", de l'ERR_F02 : "Machine blacklistée détectée" et encore plus de l'ERR_F97 : "Tentative d'attaque suspectée" !

achiwa14   achiwa15

 

Ressources utilisateurs et autres fonctions à venir

Nous serions incomplets dans ce dossier, si nous ne précisions pas que l'aide en ligne pour Achiwa est très bien réalisée. La rubrique "Ressources" d'Achiwa Tools regroupe en plus du guide d'utilisation en français, les fiches d'aide, fiches pratiques, le forum de discussion, ainsi que divers liens qui donnent à l'utilisateur des notions sur la sécurité (Sécurité informatique, Hadopi, CNIL, Wifi sécurité…). Les prochaines versions annoncées par l'éditeur Panoptinet sont prometteuses et vont intégrer le filtrage des requêtes réseau (contre certaines intrusions), l'ajout d'un mode alerte par email ainsi qu'un contrôleur de l'état de surveillance (sécurité applicative).

achiwa16   achiwa17



Conclusion

Achiwa est un supplément sécuritaire… pour un réseau Wi-Fi qui devrait déjà être bien sécurisé !

Achiwa est-il efficace pour détecter et stopper les intrusions sur votre réseau ? Nous pensons qu'il s'agit effectivement d'un bon complément sécuritaire notamment pour le réseau Wi-Fi domestique. Cet utilitaire vient renforcer la sécurité générale. L'internaute responsable doit toutefois garder en tête de prendre en amont les mesures qui s'imposent, c'est à dire créer son réseau sans-fil, masquer le SSID, choisir un mode de sécurité WPA2, (TKIP ou AES), et activer le filtrage MAC sans fil sur son routeur, en autorisant uniquement les ordinateurs et périphériques répertoriés à accéder au réseau. Enfin, autre point crucial, il doit générer un mot de passe d'au moins 32 caractères mais idéalement de 60 caractères. Panoptinet vous propose gratuitement de tester la solidité de votre mot de passe avec le Panoptipass.

achiwaconclu02bis   achiwaconclu03bis

 

Les IP physiques étrangères au réseau sont bien détectées !

La surveillance du réseau et les intrusions physiques s'effectuent par le biais de deux logiciels qui seront installés. Le premier, "Bonjour", permet de communiquer avec certains matériels sur le réseau et le second, "WinPcap" est un logiciel qui lit tous les échanges de données sur le réseau. Dans la pratique, une fois que vous avez clairement identifié vos équipements (IP, adresse MAC) et qu'ils sont placés en liste blanche, il devient très facile de repérer une intrusion. Toute machine étrangère au réseau étant considérée comme un intrus ! Une fenêtre ainsi que le journal des alarmes vous alerte en conséquence.

achiwa05

 

Surveillance d'activité P2P ne signifie pas filtrage d'IP...

Nous avons activé le filtrage pour les applications peer-to-peer (eMule et BitTorrent). Ce mode de surveillance est un petit plus qui vous prévient uniquement si un membre de votre foyer ou de l'extérieur (pirate informatique) utilise un client de téléchargement. Attention cependant, ce n'est nullement un filtre IP comme "IPFilter.dat". Ce n'est pas un agent de surveillance de peer-to-peer qui contiendrait une liste d'adresses IP indésirables et qui bloquerait les échanges avec les IP filtrées mais un très bon outil de surveillance vous prévenant d'une activité de type P2P sur votre réseau.

En résumé, Achiwa est un très bon logiciel de surveillance et de protection de votre réseau, qu'il soit filaire ou Wi-Fi, le tout proposé à moins de 6 euros.

achiwaconclu04   achiwaconclu05



+ Les plus
  • Détection intrusion IP physiques sur box Internet/routeur (type et nom de la machine, OS, adresses IP et MAC)
  • Gestion par liste blanche et liste noire
  • Fenêtre d'alerte immédiate, journal des alarmes, journal des évènements
  • Simplicité d'accès et aide en ligne bien réalisée
- Les moins
  • Fonctionnalité anti peer-to-peer (eMule, Azureus) sommaire
  • Outil Achiwa Tools pour Windows uniquement (mais prochainement pour MAC et Linux)
  • Achiwa perd de son intérêt si vous possédez un routeur IPS (Intrusion Prevention System)


  • Partager ce contenu :
Vos commentaires
Trier par : date / pertinence
Jarode Hors ligne Vénéré avatar 2823 points
Le #785861
C'est une honte qu'un site comme GNT ne prends pas la peine d'avertir ses lecteur sur les faiblesse pour ne pas dire l’inefficacité d'un tel logiciel.

Rien qu'en lisant le dossier on y trouve deux point faible :

1) Le réseau ne peut être considérer comme sécurisé que s'il existe a tous moment une machine allumé avec le logiciel d'activé.
Dans le cas contraire, il y a des moment ou le réseau n'est pas sécurisé puisque rien ne l'audite.

2) Il claire que la clé de voute de se logiciel est sa liste blanche. Qui repose visiblement sur l'adresse MAC.
Une adresse MAC ça se falsifie, et oui un réseau WIFI avec filtrage d'adresse MAC n'est pas un réseau sûr.
Donc quand je lis dans le dossier :
"Nous pensons qu'il s'agit effectivement d'un bon complément sécuritaire notamment pour le réseau Wi-Fi domestique"
C'est risible, d'autant qu'après GNT prend la peine de recommander de vrai réglage pour un réseau WIFI.


Au final avec de tel réglage, ce logiciel n'apporte qu'une seul chose, lever une alerte quand une machine utilise un réseau P2P (et encore un réseau reconnu par le logiciel).
On pourrait toujours dire qu'il y a fonction de journalisation, mais a quoi bon, si celle-ci indique des machines de liste blanche (cas d'une adresse MAC usurpé ), ou que l'activité rescencé est celle d'un protocole non reconnus.

Bref 6 euros pour avoir une alerte et des journaux inutile.
Et GNT trouve qu'il s'agit d'un bon complément?
Soyons clair, ce dossier ne décrit que les fonctionnalité du logiciel, il ne s'agit en aucun cas d'un test objectif, visant a détermine l’efficacité et/ou l'utilité du dit logiciel.
Qui en occurrence s’apparente à une passoire
jacqou Hors ligne Héroïque avatar 952 points
Le #788371
Dis donc t'as mal dormi toi ! :lil:

Pour le 1 je pense que t'as raison il manque une surveillance quand la bécane est pas allumée... Menfin la mienne est toujours allumée

Sinon pour le 2 ça m'a un peu refroidit ce que tu as dit et du coup je les ai contactés pour en savoir plus et voici leur réponse. Ca m'a l'air ok non (j'y connais rien DU TOUT...)

En tout cas ce que je retiens c'est qu'il faut essayer avant d'ouvrir sa g....

Bonjour Monsieur,

nous vous remercions d'avoir contacté le support de Achiwa !

Vous vous interrogez sur la manière dont Achiwa détecte les intrusions et sur l'usurpation d'identité. Sachez que, même si la détection d'intrusion n'est pas une science exacte Achiwa dispose de moyens très efficaces et élaborés pour reconnaitre les intrusions.
Comme vous le pressentez La seule vérification de l'adresse Mac ne suffit pas à établir la confiance avec une machine. C'est la raison pour laquelle Achiwa relève le plus possible de caractéristiques de la machine lorsqu'elle est détectée pour la première fois ainsi qu'à chaque détection : OS, modèle, marque, nom de machine etc... qui forment une sorte de "signature" de la machine à partir de laquelle :
1 - vous êtes invité à statuer sur la confiance que vous accordez à la machine, en étant correctement informé.
2 - Achiwa, sur la foi de la confiance que vous avez accordé préalablement à cette machine saura déterminer si une machine est digne de confiance ou pas en comparant les signatures.

Dans le cas où 2 machines possèderaient la même adresse Mac, il faut envisager 2 cas de figure :
1 - les 2 sont connectées en même temps et aucune ne fonctionnera correctement du fait de problèmes réseau importants.
2 - seule la machine qui a usurpé l'identité est connectée, mais Achiwa a déterminé qu'elle avait une signature différente de celle préalablement détectée. Une alerte est alors déclenchée pour vous avertir du risque d'intrusion.

Les prochaines versions, 1.4 et 2.0 d'Achiwa intègreront de nouveaux mécanismes qui protègeront encore plus efficacement votre ordinateur contre les intrusions.

Concernant votre seconde interrogation, sachez qu'il n'existe pas à l'heure actuelle de technique fiable pour chasser un intrus d'un réseau à distance. La plupart des techniques disponibles sont utilisées par les hackers et sont à ce titre illégales dans beaucoup de pays dont le nôtre. De plus, les systèmes d'exploitation sont de moins en moins vulnérables à ces attaques. Nous travaillons toutefois sur des techniques qui montrent une certaine efficacité mais qui ne seront pas disponibles dans Achiwa avant la version 2.0.
Pour toutes ces raisons nous préférons mettre l'accent sur le fait que Achiwa est un outil de surveillance et qu'il est indissociable du contenu de Panoptinet qui doit vous permettre de sécuriser vous même votre réseau, sans pour autant compter sur l'effort d'un outil tiers. Seule une bonne sécurisation et l'adoption des bonnes pratiques et un paramétrage correct de votre box et votre ordinateurs vous garantiront une parfaite sécurité.

Suivez les guides Panoptinet et adoptez Achiwa pour accompagner les changements dans votre réseau et ne pas vous laisser surprendre par un mauvais paramétrage ou une évolution des techniques de piratage.
maxy35 Hors ligne Vétéran avatar 1045 points
Le #789451
Je trouve que faire un dossier sur un logiciel est une chose, passer une publicité en boucle sur la page d'accueil de GNT pour un programme qui se vante d'être Hadopi ready en est une autre.
En tous cas, moi, qui avais désactivé adblock+ pour GNT, je l'ai remis vite fait.
Pour le coup, GNT a vraiment manqué de jugeote en acceptant cette pub, provocatrice pour la plupart des forumeurs.
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar