Tweet
Bonjour à tous !
Comme d'habitude, je ruminais sur Hadopi en me disant que c'est vraiment des cons et que ce qu'ils demandent de faire aux gens, c'est pas normal, parce que la plupart ne savent pas le faire. Je me suis encore dit, "qu'à cela ne tienne ! Je vais leur expliquer".
Alors, comprenez bien que le but n'est pas d'esquiver hadopi, mais d'éviter d'y avoir affaire si vous êtes un citoyen qui ne télécharge pas illégalement.
Sachez que Hadopi a introduit une infraction de négligence caractérisée dans le Code Pénal. Pour faire simple, le propriétaire d'une ligne est responsable de ce qui se passe sur son réseau, que ce soit de son fait ou non, ignorant de plus belle le principe de non responsabilité collective en matière pénale ; mais passons.
Pour éviter de tomber dans cette infraction, il est donc primordial de sécuriser son réseau, afin que votre cher voisin ne tape pas l'incruste.
La méthode, ou plutôt, les conseils que je développe ici sont les miens, il en existe peut-être d'autres, mais déjà ça devrait suffire.
Etape préliminaire : mettez de la bonne musique. Pour moi ca sera "In the eyes of tyranny", de Submission.
I) Encryption de la connexion.
Oubliez le WEP. Ca n'existe pas, c'est de la merde. C'est pas sécurisé.
Choisissez donc une encryption WPA ou WPA 2, n'importe quelle authentification. Mais ce n'est pas suffisant ! En effet, pour casser du wpa, on récupère un handshake, et on le crack en un rien de temps avec un bon dico.
Oubliez la clé par défaut, et choisissez la votre. On vous conseille souvent de mêler [azAZ09#], mais la vérité, c'est que si vous voulez vous en souvenir facilement, prenez par exemple 4 mots au pif : preservatif femme jouir orgasme, et ca vous donne quelque chose de solide. Bien plus solide qu'un plus petit très complexe.
Exemple : il prendra 71188231935905 années pour cracker un pass de 20 caractères tout en minuscule à une vitesse de 1.5Mh/s * 6
Il prendra "seulement" 237495 années pour cracker un pass de 10 caractères avec tout le fatra possible, à la même vitesse.
II) Mise en place du filtrage MAC.
Ok, le mec a cracké votre clé WPA. Pas de bol. Il a accès à internet.
Non ! Pas si vous mettez en place un filtrage d'adresses MAC. Alors vous me direz, oui, mais une adresse MAC ca se spoof. Oui, c'est vrai. Mais faut être sacrément barge et en vouloir sacrément pour s'amuser à changer son adresse mac à chaque fois qu'on veut se connecter.
Donc n'autorisez que les adresses MAC des équipement connus. Quand un pote vient, eh bah il reste en 3G+, ou vous êtes vraiment sympa et lui faites une petite place. Mais attention, vous êtes pénalement responsable de ce qu'il fait...
Bien, tout ça c'est bien joli, mais ca reste facile à contourner, sauf si...
III) Sécurisation du routeur.
Le premier mot qui me vient à l'esprit, c'est DUH!
Ca paraît évident, mais combien parmi vous ont changé les identifiants par défaut de leur routeur ?
Imaginez-vous, votre clé WPA est cassée, votre adresse MAC spoofée, et vous n'avez pas sécurisé votre routeur. Bah tout ca a servi à que dalle mes amis. Parce que le type rentre, désactive le filtrage mac, et à lui la connexion gratos et aux téléchargements sans risque. Un grand homme a un jour dit "Le meilleur VPN, c'est la connexion du voisin" --comaX
Donc, changez tout ! L'identifiant, ET le mot de passe.
Avec tout ca, si vous ne téléchargez pas en p2p, et que vous vous faites chopper par Hadopi, vous pouvez les envoyer se faire foutre. Vraiment.
Note : je n'explique pas le détail des manips, parce qu'elle varient d'un FAI à un autre, d'une box à une autre au sein d'un même FAI, et encore entre différentes versions logicielles d'une même box. Google est votre ami
Comme d'habitude, je ruminais sur Hadopi en me disant que c'est vraiment des cons et que ce qu'ils demandent de faire aux gens, c'est pas normal, parce que la plupart ne savent pas le faire. Je me suis encore dit, "qu'à cela ne tienne ! Je vais leur expliquer".
Alors, comprenez bien que le but n'est pas d'esquiver hadopi, mais d'éviter d'y avoir affaire si vous êtes un citoyen qui ne télécharge pas illégalement.
Sachez que Hadopi a introduit une infraction de négligence caractérisée dans le Code Pénal. Pour faire simple, le propriétaire d'une ligne est responsable de ce qui se passe sur son réseau, que ce soit de son fait ou non, ignorant de plus belle le principe de non responsabilité collective en matière pénale ; mais passons.
Pour éviter de tomber dans cette infraction, il est donc primordial de sécuriser son réseau, afin que votre cher voisin ne tape pas l'incruste.
La méthode, ou plutôt, les conseils que je développe ici sont les miens, il en existe peut-être d'autres, mais déjà ça devrait suffire.
Etape préliminaire : mettez de la bonne musique. Pour moi ca sera "In the eyes of tyranny", de Submission.
I) Encryption de la connexion.
Oubliez le WEP. Ca n'existe pas, c'est de la merde. C'est pas sécurisé.
Choisissez donc une encryption WPA ou WPA 2, n'importe quelle authentification. Mais ce n'est pas suffisant ! En effet, pour casser du wpa, on récupère un handshake, et on le crack en un rien de temps avec un bon dico.
Oubliez la clé par défaut, et choisissez la votre. On vous conseille souvent de mêler [azAZ09#], mais la vérité, c'est que si vous voulez vous en souvenir facilement, prenez par exemple 4 mots au pif : preservatif femme jouir orgasme, et ca vous donne quelque chose de solide. Bien plus solide qu'un plus petit très complexe.
Exemple : il prendra 71188231935905 années pour cracker un pass de 20 caractères tout en minuscule à une vitesse de 1.5Mh/s * 6
Il prendra "seulement" 237495 années pour cracker un pass de 10 caractères avec tout le fatra possible, à la même vitesse.
II) Mise en place du filtrage MAC.
Ok, le mec a cracké votre clé WPA. Pas de bol. Il a accès à internet.
Non ! Pas si vous mettez en place un filtrage d'adresses MAC. Alors vous me direz, oui, mais une adresse MAC ca se spoof. Oui, c'est vrai. Mais faut être sacrément barge et en vouloir sacrément pour s'amuser à changer son adresse mac à chaque fois qu'on veut se connecter.
Donc n'autorisez que les adresses MAC des équipement connus. Quand un pote vient, eh bah il reste en 3G+, ou vous êtes vraiment sympa et lui faites une petite place. Mais attention, vous êtes pénalement responsable de ce qu'il fait...
Bien, tout ça c'est bien joli, mais ca reste facile à contourner, sauf si...
III) Sécurisation du routeur.
Le premier mot qui me vient à l'esprit, c'est DUH!
Ca paraît évident, mais combien parmi vous ont changé les identifiants par défaut de leur routeur ?
Imaginez-vous, votre clé WPA est cassée, votre adresse MAC spoofée, et vous n'avez pas sécurisé votre routeur. Bah tout ca a servi à que dalle mes amis. Parce que le type rentre, désactive le filtrage mac, et à lui la connexion gratos et aux téléchargements sans risque. Un grand homme a un jour dit "Le meilleur VPN, c'est la connexion du voisin" --comaX
Donc, changez tout ! L'identifiant, ET le mot de passe.
Avec tout ca, si vous ne téléchargez pas en p2p, et que vous vous faites chopper par Hadopi, vous pouvez les envoyer se faire foutre. Vraiment.
Note : je n'explique pas le détail des manips, parce qu'elle varient d'un FAI à un autre, d'une box à une autre au sein d'un même FAI, et encore entre différentes versions logicielles d'une même box. Google est votre ami
Donc en partant de ça, ce qu'il dit est plus que probable. 
Commentaire