[Résolu] Autre réseau local que celui de ma Freebox !

Jean-Berthe · Nouveau **Hors-ligne**

Bonjour,

Je me permets de poster sur ce forum car je ne comprends pas l'origine de mon souci qui est assez inquiétant et j'aimerais avoir l'avis d'experts.
J'ai une Freebox V6 en fibre optique et j'ai configuré un petit réseau local pour un PC fixe, un portable et quelques périphériques wifi.
J'utilise deux CPL pour amener la connexion au PC fixe sinon tout le reste est en wifi.
Seulement, de temps à autre, ceux-ci se connectent sur un autre réseau qui lui est sous SFR ! Je vois du coup que j'ai une autre IP externe que j'ai noté par précaution (même si elle n'est pas forcément fixe mias pour l'instant c'est toujours la même) et les sites de recherche d'IPs l'identifient bien comme une IP SFR venant de Lille (J'habite aussi là)... Pareil la passerelle de mon réseau local n'a pas la même IP et les baux DHCP donnent des IPs différentes aux ordis connectés. J'ai même déjà vu la neufbox de ce réseau et un ordi de celui-ci (Vive la sécurité) !

Le truc embêtant et logique c'est que je n'ai pas de débit lorsque je tombe ce réseau et c'est un peu de la violation de vie privée quand même... Sauf que je n'ai rien demandé moi.
Ca pue le piratage mais vu que ce n'est pas la première fois que je vois cette box, cela me paraît grossier de laisser autant de renseignements pour quelqu'un qui abuserait de ma ligne...

Je ne sais pas trop par quel bout prendre ce souci... J'ai tenté de blinder mon réseau en blacklistant les IPs non désirées et en fournissant des baux statiques via des adresses physiques à mes postes mais je ne sais pas si c'est suffisant pour éviter une intrusion.

Que pensez-vous que je doive faire ? Signaler le problème à Free ? à SFR ? à un autre organisme ? Est-ce dû à un mauvais branchement de la fibre ?
Auriez-vous d'autres préconisations pour blinder mon réseau ?

Si vous avez des idées, je suis carrément preneur parce que je suis un peu paumé là et j'ai jamais vu ça...
Surtout que je ne veux pas nuire au pauvre gars avec qui je partage le réseau qui ça se trouve ne s'en est pas rendu compte.

Merci d'avance en tous cas pour tout conseil,

Hal9000max · Régulier **Hors-ligne**

bonjour,

commençons par le plus probable :d: t'es sûr que un de tes équipements (notamment le pc) ne se connecte pas automatiquement à son réseau wifi -non sécurisé? (dans ce cas une petite intrusion pour y laisser un message lui disant de sécuriser son réseau serait bénéfique :d)

Si par contre tes CPL se sont vraiment appairés aux siens (ça me semble quand même moins probable), tu peux tenter de les réinitialiser (appui de 15 sec) puis les réapairer (appui simple).

quand au mauvais branchement de la fibre qui donne une connexion sfr, à moins d'une intervention divine, ça semble pas trop possible :d

Sinon la solution la plus sécuritaire (et fiable) reste bien entendu le bon vieux câble éthernet Wink

ps: si c'est du piratage volontaire, c'est un guignol ^^

Khoral · Affirmé **Hors-ligne**

Ça ressemble plus à une problématique de CPL en effet.

Le réseau électrique de ton appartement est assez récent, ou c'est du vieux/très vieux qui mériterait d'être refait ?

Acorah · Connaisseur **Hors-ligne**

Bonjour,

C'est ton PC fixe ou tes appareils en wifi qui voient cette neufbox et son réseau ?
Si c'est le PC je pencherais pour un problème d'association des CPL, si ce sont les portables ce serait plutôt une connexion automatique à un réseau wifi non protégé.

Quelle marque et quel modèle tes CPL ? Certains ont une interface d'administration avec mot de passe pour éviter qu'ils ne s'associent automatiquement avec ceux des voisins.

Bnj4 · Intéressé **Hors-ligne**

Jean-Berthe · Nouveau **Hors-ligne**

Merci à tous pour vos réponses,

Pour le wifi, mes périphériques se connectent toujours à mon réseau Freebox et c'est la box SFR qui est parfois la passerelle. Pourtant c'est l'identifiant wifi de mon réseau qui est utilisé.
Du coup quand je l'ai vue, j'ai relevé son adresse physique et l'IP externe qui était allouée. Je vois bien un réseau wifi SFR dans le coin donc mon "pirate" ne doit pas être loin.

Est-ce qu'il peut y avoir une manip ou une config côté Freebox V6 pour bloquer cette passerelle ? Est-il possible de construire un réseau local en bannissant les adresses physiques du réseau parasite ?
Est-ce qu'un masque de sous-réseau pourrait m'aider à bloquer le nombre d'IPs allouées pour éviter une éventuelle intrusion ?
J'ai créé une liste noire pour le wifi mais je vois pas comment faire pour les connexions filaires (vu que je ne connais pas grand chose en réseau ^^).

Sinon, j'ai deux CPL livrés avec la Freebox qui ne me servent qu'à alimenter le Freebox Server et le Freebox Player. J'utilise un autre couple de CPL Belkin pour amener la connexion au PC et je suis dans un immeuble qui doit dater du début des années 80. Je vais voir ce soir si j'ai une interface d'admin pour les Belkin. est-ce qu'il y en a une pour les CPL Free ? D'après vos réponses, la piste a l'air d'être par là...

Hal9000max, tu confirmes donc que deux réseaux ne peuvent pas être reliés via une erreur d'installation de la fibre ?

Je revois la connexion des CPLs ce soir et vous tient au courant des résultats si ça peut servir à quelqu'un qui aurait un problème similaire.
En tous cas si vous avez des préconisations pour sécuriser au maximum un réseau local, je suis preneur.

Merci encore,

Hal9000max · Régulier **Hors-ligne**

Acorah · Connaisseur **Hors-ligne**

Attention le logiciel Softplug permet de mettre à jour les Freeplugs mais c'est fortement déconseillé (en cas de problème tu y as touché donc c'est pour ta pomme).

Maintenant pour le blocage des adresses physiques si tu penses au filtrage d'adresses Mac ça ne servira pas à grand chose. N'importe quel pirate un peu plus évolué que le script-kiddie de base sait comment changer son adresse Mac.

Ton wifi est sucurisé comment ? Si c'est du WEP commence par changer ça, ça se craque en quelques minutes. Tu peux déjà changer tes identifiants, si ça persiste c'est que le problème est plutôt sur le réseau du voisin. Normalement tu dois pouvoir voir quelle sécurité y est appliquée (si tant est qu'il soit sécurisé, ce qui n'a pas l'air d'être le cas).

didier69 · Intéressé **Hors-ligne**

Bonjour,

Je te conseille de retirer tous tes éléments que tu penses perurbateur !
Recâbles temporairement ton réseau en 100% filaire (n'utilises ni CPL, ni wifi, ni switch, ni routeur hormis ta box).
Passes temporairement tout en @ip fixe dans le même réseau en évitant tout routage/NAT.
Désactives temporairement tout firewall.
Oberves si cela fonctionne correctement à l'intérieur de ton réseau local (lan) et ensuite à l'extérieur (wan) via ta box ...
(un FAI te le fera faire de toute façon en démontant toute ton installation)
Ensuite tu pourra rajouter tes "briques" (switch, routeur, CPL, wifi) une par une et re-diagnostiquer à chaque fois le bon fonctionnement ou dysfonctionnement de cette "brique".
Pour le CPL, sur le net tu pourras lire qu'un compteur type "edf" ne filtre pas 100% des hautes fréquences du CPL ; ces dernières passent au travers pour s'affaiblir sur 200 mètres environ.
Pour ton wifi, passes le en wpa ou wpa2, pas de wep.
Pour tes pcs, évites les connexions auto au Net (fait des connexions manuelles), utilses des sessions user ou power-user mais jamais admin local de ta machine en surfant sur le net.
Ensuites tu peux réactiver tes firewall afin qu'ils enregistrent les adresses de tes réseaux et les programmes autorisés à communiquer en E/S.

Didier

Jean-Berthe · Nouveau **Hors-ligne**

Bonjour à tous,

Alors, résultat des courses : les fautifs étaient bien les freeplugs Belkin qui doivent dater de plus de trois ans... Le signal n'est donc pas assez affaibli et peux donc passer d'un appartement à l'autre dans un immeuble avec une installation électrique vieillissante.
J'ai repris la démarche décrite la démarche décrite par Didier59 et la box SFR est apparue lorsque j'ai connecté les Freeplugs Belkin (pas de souci avec ceux fournis par Free) : un coup de pot car la box étrangère apparaissait aléatoirement sur mon réseau. Du coup, j'ai installé Softplug juste pour analyser l'activité des CPL et j'ai vu les deux autres de mon voisin qui étaient liés au réseau de mes deux Belkin.

Merci en tous cas pour toutes les réponses car je n'aurais jamais douté des CPLs...
A surveiller donc quand on débarque dans un appartement.

didier69 · Intéressé **Hors-ligne**

Bonjour,

Le point positif de ton histoire, c'est que tes machines clientes dhcp ont permit de mettre en évidence des problèmes de sécurité CPL avec ton voisinage.

Pour en revenir à ton problème de baux dhcp "bizarre".
Ta machine cliente dhcp broadcast -DHCPDISCOVER- sur la totalité du réseau physique disponible (ton filaire + ton wifi et wifi du voisin + ton CPL et CPL du voisin) afin de trouver au moins un serveur dhcp qui lui répondra aussi via broadcast.
Tous les serveurs dhcp disponibles (le(s) tien(s) et celui(ceux) de ton(tes) voisins : au moins ta v6 et la box sfr du voisin) répondront -DHCPOFFER- en fonction de leur vitesse et celle du réseau physique à la demande ta machine.
Sauf si ils fonctionnent en mode réservation ou si un routeur ne faisant pas de dhcp-relay bloque ce trafic dhcp.
La machine cliente dhcp va complèter sa configuration tcp/ip avec des informations provenant de plusieurs serveurs dhcp : là, cela se complique et le changement de configuration dépend aussi de la durée du bail obtenu.
C'est cela que tu as constaté sur tes machines clientes dhcp.
L'idéal pour un particulier est qu'un seul serveur dhcp réponde par réseau physique isolé.

Didier