Accueil Routeurs 4G
routeur4g.fr est financé par ses lecteurs. Quand vous achetez en passant par les liens du site, nous pouvons toucher une commission d’affiliation.

Topic: Routeur Modem 4G et Sécurité / Sécurisation du réseau

MavrikMavrik Membre Messages: 1469
Modifié (janvier 2019) dans Routeurs 4G
Comme suggéré par @Briard dans un post, j'ouvre un topic

Routeur Modem 4G et Sécurité

Effectivement c'est un point a ne pas négliger
1. Surtout lorsque le routeur est installé pour un usage pro / dans une infrastructure pro.
2. Ou dans une infrastructure personelle.

Il y a deux axes principaux:
1. La partie WAN (cad internet, dit réseau public)
Par défaut, tous les ports doivent être fermés (firewall)

2. La partie LAN (cad réseau local, dit réseau privé)
Ici c'est surtout le Wifi qui doit être sécurisé.

Sans oublier les Firmwares (FW) et le Hardware (HW), parfois modifiés.

Voila le sujet est ouvert

Réponses

  • linuzlinuz Membre Messages: 48
    Perso pour de qui est des devices/appareils connectes style telephone, c'est direct sur le wifi du routeur.
    Le routeur ayant la partie firewall activee.

    Le reste des autres devices ayant des donnees sensibles tel que fichiers sont derriere un firewall pfsense, qui gere aussi la bande passante attribuee selon les types d'acces et besoins. Le pfsense gere aussi le dispatch du routage entre adsl et 4g selon les besoins, ou par adresse de reseau.

    La consigne etant que les jeux passent en ADSL. Les gros download en 4g. Les netflix en 4g...

    Les pc utilisent NetSetMan pour switcher supplement de plage IP.

    Et ca roule 😉
  • routeurlandrouteurland Membre Messages: 113
    Modifié (janvier 2019)
    C'est simple en théorie il faut :
    1-Un"bon" Firewall
    2-Un "bon" VPN
    3-Séparé la connexion réseaux internet et la connexion donnés (NAS)
    4-LINUX et pas WINDOWS sur le PC ! ;)
    5-Une "custom Rom" sans GOOGLE (un vrai espion) sur le téléphone
    5-Etre prudent :)
  • PaskaldunaPaskalduna Membre Messages: 987
    Modifié (février 2019)
    2-Un "bon" VPN
    4-LINUX et pas WINDOWS sur le PC !

  • routeurlandrouteurland Membre Messages: 113
    Modifié (février 2019)
    Peut du développé Paskalduna ? Ta photo me fait pensé que tu souhaite exprimé le fait qu'un bon VPN+Linux, il ne faut pas y croire.
    Comme la marmotte qui pour certains simple d'esprit pense quelle "aurait" vraiment emballer le chocolat?
    Si c'est bien cela, effectivement il n'y a pas de solution 100% sécurisé ou très difficile. Linux et un VPN y participe.
    Windows et connue pour espionner ses utilisateurs, ces d'ailleurs la tendance actuel sur fond de parano.
    C'est pour notre bien afin d'éradiquer les terroristes et tout les méchants de ce monde, comme aussi ceux qui télécharge du contenue illégal.
    Il ne faut pas être très fut fut pour croire a cela, la majorité y croie ou accepte.
    Ce monde et perdu d'avance de toute façon tôt ou tard.
  • calicobacalicoba Membre Messages: 694

    Hi Guys ;

    Ce que je retiens c’est la phrase de Mavrik :

    Sans oublier les Firmwares (FW) et le Hardware (HW), parfois modifiés.

    Car tout le reste n’est pas lié au mode de connexion (routeur 4G) pour la sécurité.

    Best Regards¨˜”°º•(¯`•._.• CALICOBA™ •._.•´¯)•º°”˜¨ 

  • routeurlandrouteurland Membre Messages: 113
    Modifié (février 2019)
    100% d’accords en ce qui concerne uniquement le routeur 4G.
    Mème si après le routeur la sécurité compte également.

    Vers une possible solution, cela m’intéresse un routeur fonctionnent sur de l'open source. J'avais vu le projet Rasberry avec carte Quectel mais cela ne semblait pas être simple a mettre en œuvre.

    Y a t'il des suspicions sur des routeurs qui envoi de la data sans raison connues ?
    Huawei propose une mise a jour de nuit entre 3 et 5h si mais souvenir son bon.
    C'est déjà une possibilité pour huawei d'avoir un contrôle et une visibilité de l’état de la box, ce qui ne me plaît pas beaucoup!

    bien sur cela et désactivable mais comment être certain que huawei n'est plus aucun contrôle et visibilité de la box ?

    Huawei c'est déjà fait prendre les doigts dans le pot de confiture au éta-unis.

    A lire également ici:

    Voila sa donne envie hein :D

    Bon, il parle des applications installer sur des téléphones, mais également du hardware et de micro logiciel bien planqué.

    Il ne faudrait pas s'y trompé il parle de huawai parce que les pays occidentaux ne sont pas d'accord avec leurs politique.

    Pour autant les fabriquant, services et grande entreprise occidentale, sont encore pire, au hasard, (google,microsoft,facebook,cortana,siri...) oui, c'est les américain c'est les plus fort, il espionne aussi l’Europe et en Europe il intègre également des moyens de surveillance a différent niveaux dans les communications, mais sa ont en parle pas autant ! les gens accepte.

    puis finalement ont sens fous car c'est normal d'utilisé nos infos perso c'est pour chopé les terroristes... bientôt une puce dans les fesse en 5G, quitte a se faire encul...er autant y aller a fond.

    C'est "l’évolution" ma bonne dame...

    Je sens que j'ai encore mis les pieds dans le plat avec ce post, mais t’en-pis...



  • calicobacalicoba Membre Messages: 694

    Hi routeurland;

    Tu ne mets pas les pieds dans le plat, ce dernier est imbouffable.

    Sur Huawei et la sécurité nous en avons parlé dans un autre topic.

    Il y a bcp de chose à dire sur la sécurité de nos échanges via le net, nos bécanes, mais ce sujet est axé (il me semble) sur les routeurs 4G !

    Je pense que tu es jeune (très bien, la vie est devant toi), de tous temps les civilisations ont utilisé l’espionnage et avec les nouvelles technologies nous ne maîtrisons plus grand-chose.

    Maintenant j’en ai rien à battre que Google sache que je vais parfois sur des sites de cul (comme la majorité des mecs).

    Que Windows ai qqs mouchards, je m’en tape.

    Si tu veux ruser, c’est pas avec Minux ni les browsers Renard rouge and C°, vas sur l’oignon et chiffres tes datas.

    Adishatz¨˜”°º•(¯`•._.• CALICOBA™ •._.•´¯)•º°”˜¨ 


  • ludovickludovick Membre Messages: 8188
    ++ @calicoba

    un bon tor browser
  • routeurlandrouteurland Membre Messages: 113
    Modifié (novembre 2019)
    Salut Calicoba, Je parlait bien de routeur 4G mème si j'ai donnée des exemples varier c’est vrais, c’était pour illustré mon propo.
    Je ne te répond pas sur tes autres remarques car sa ne mène a rien et ne m’intéresse pas.

    En fait je m’était prépare a ce genre de réactions, pour la partie pas cool, et a les ignorés pour être tout a fait franc.

    Tu n'est pas le seul a pensé comme cela loin delà, et chacun peut avoir ses opinions en fait, c’est une bonne chose.

    J'ai exprime les miennes sans te critiqué car sa aurait été bien trop facile, je respecte les membres du forums.

    Bien sur je ne suis pas parfait, et me laisse emporté par moment, mais voila, belle et bien mon intention première.

    Je te remercie simplement concernant ta remarque sur le topic déjà traité sur la sécurité et huawai, cela m’intéresse beaucoup de le lire car je ne les pas retrouvé .
    Si tu pouvais me donner le lien sa serait sympa ;)

    Concernant la sécurité du routeur j'ai trouve cela "OpenWrt" le firmware semble libre si j'ai bien compris ? il faut ajouter une carte que va bien, c'est donc ici:


    Message edité par pioc34 on
  • calicobacalicoba Membre Messages: 694

    Re routeurland;

    Je n’ai rien contre toi et ne voulais aucunement t’agresser.

    Mais juste préciser que les problèmes de sécurité sont vastes et variés.

    Ce forum est dédié aux routeurs 4G, nous devons donc y parler de la sécurité des routeurs et non pas de leur système d’exploration.

    Pour le post sus-nommé : https://routeur4g.fr/discussions/discussion/829/huawei-exclu-de-la-5g

    Best Regards¨˜”°º•(¯`•._.• CALICOBA™ •._.•´¯)•º°”˜¨ 

  • PaskaldunaPaskalduna Membre Messages: 987
    1-Un"bon" Firewall
    2-Un "bon" VPN
    3-Séparé la connexion réseaux internet et la connexion donnés (NAS)
    4-LINUX et pas WINDOWS sur le PC ! ;)
    5-Une "custom Rom" sans GOOGLE (un vrai espion) sur le téléphone
    5-Etre prudent :)

    Peut du développé Paskalduna
    Ben dans l'ordre:
    1 ok
    2 Jamais utilisé mais pas de torrent ni P2P, justes divers hébergeurs.
    3 Pas de NAS.
    4 Je n'ai jamais utilisé autre chose que windows (depuis W98) et jamais eu de soucis de virus ou autre (j'ai juste WDefender et comodo firewall après avoir utilisé moults AV)
    J'ai été monteur/assembleur (amateur autodidacte) en maintenance informatique donc j'ai un peu de bouteille.
    5 Custom rom and applis apk pour bien se véroler son smartphone.
    6 Oui car même si je parcours les sites du monde entier et non des moindres, le meilleur AV est situé entre la chaise et le PC !
  • MavrikMavrik Membre Messages: 1469
    Bingo !
    Il est certain qu'avec l'USRP on peut faire énormement de chose !!!
  • JeanMarieJeanMarie Membre Messages: 2782
    Modifié (février 2019)
    La seule sécurité en informatique est l'isolation totale (physique bien sûr)

    Bon c'est sur que pour discuter avec quelqu'un c'est plus difficile :smile:

    Après du moment ou il y a échange, transfert, il y a risque d'interception, il y a guère que les pétroglyphes qui n'aient pas été, à un moment ou a un autre, falsifiés :)

  • MavrikMavrik Membre Messages: 1469
    Super document

    New Privacy Threat on 3G, 4G, and Upcoming 5G AKA Protocols.pdf


  • BriardBriard Membre Messages: 477

    Pour les novices comme moi, avant de passer à des solutions beaucoup plus compliquées, on peut lire ceci : https://www.pcastuces.com/pratique/securite/securiser_wifi/page1.htm

    Je pense que ça peut être un bon commencement .

  • NicolasNicolas Membre Messages: 569
    Modifié (février 2019)

    Une petite astuce, qui n'empêche pas de se connecter, est de stopper la diffusion du SSID.

    Pour pallier au désagrément, un petit QRCODE WIFI pour faciliter l'association, au moins pour les smartphones.

    Ca change quoi ?

    Le WIFI n'est pas "visible" sans outils d'analyse. Ca évite aussi que le voisin dans l'immeuble vient taper a ta portes jusqu'à obtenir ton mdp wifi car il est rat pour s'acheter sa propre connection internet :)

    Message edité par Nicolas on
  • capitaine_choccapitaine_choc Membre Messages: 12
    Honnêtement partant du principe que vous n’avez défini ni les risques, ni les objectifs, ni les moyens, vous risquez fort de perdre votre temps dans des approches inefficaces. 
  • MonsieurAlMonsieurAl Membre Messages: 6
    Salut,
    J'ai commencé avec Dos et windows 3.11 dans les année 90, une galère pas possible juste pour que le pc fonctionne avec 64 Mo de ram, j'ai 2 tablettes, 1 pc home-cinema, 1 pc portable, jamais installé de VPN ou Firewall et avant Windows 10 jamais installé d'antivirus. Je n'ai jamais eu aucun soucis de piratage ou autres hack !
    Mon frère qui ne si connait pas trop en informatique, a installé un super antivirus et un VPN payant et il s'est fait piraté la PS4, Netflix, son compte Amazon et à plusieurs fois le PC !
    Est ce que j'ai tout simplement de la chance ?
Connectez-vous ou Inscrivez-vous pour répondre.