Achiwa : Le logiciel pour sécuriser ses connexions filaire et Wi-Fi !Nous sommes nombreux à disposer, en guise de
réseau domestique, d'un réseau filaire et aussi en complément d'un
réseau Wi-Fi. Les intrusions sur le premier sont plus faciles à gérer
que sur le second, par nature non limité au domicile. En plus d'avoir
paramétré votre routeur/box, vous pouvez renforcer la sécurité et les
détections d'intrusion sur le réseau Wi-Fi. C'est ce que vous propose
Panoptinet avec son logiciel de surveillance et de protection Achiwa
avec des versions dédiées pour Windows, Mac et GNU/Linux. Achiwa
surveille et détecte les intrusions physiques et s'intéresse aussi de
très près au filtrage de vos applications peer-to-peer. Comme le précise
Hadopi, tout abonné Internet est juridiquement responsable des
activités menées à partir de sa connexion...1 - Introduction
2 - Achiwa : Paramétrage des machines et équipements
3 - Achiwa : Fonctions avancées et pratiques
4 - Achiwa : Alarmes, codes d'évènements et ressources en ligne
5 - ConclusionAchiva, surveiller et mieux protéger votre réseau filaire et Wi-Fi ![Vous devez être inscrit et connecté pour voir cette image]
Achiwa de Panoptinet
est un logiciel qui vise à protéger et surveiller votre
réseau filaire et Wi-Fi. L’objectif de cet utilitaire est de détecter
toutes les intrusions et de vous aider à les stopper, afin qu’aucun
tiers ne vienne se connecter sur votre réseau et surtout y exercer des
activités illégales.
Achiwa surfe sur la vague Hadopi et sur le fait
qu’un abonné Internet est juridiquement responsable des activités menées
à partir de sa connexion, que ce soit pour son usage personnel,
familial, ses colocataires où à son insu par des pirates mal
intentionnés ! L’intérêt de ce logiciel est donc de vous prémunir contre
les utilisations frauduleuses de votre ligne filaire mais surtout
sans-fil. Les téléchargements illégaux, la fréquentation de sites
douteux, le vol de données personnelles ou bancaires, l’usurpation
d'identité, etc.
[Vous devez être inscrit et connecté pour voir cette image]
Stopper les intrusions physiques et filtrer les communications illégales en peer-to-peerComme nous allons le découvrir, le logiciel de sécurité
Achiwa exerce
sa surveillance de diverses manières. Il faut dans un premier temps
identifier et déclarer en "liste blanche" toutes les machines de votre
réseau familial. Ensuite, définir un niveau de sensibilité pour la
détection. Les modes de surveillances seront alors effectifs pour les
intrusions physiques mais également pour les applications de
peer-to-peer (eMule, BitTorrent...). Pour chaque menace ou intrusion,
l’application vous accompagne en vous proposant des solutions de
sécurisation fiables, adaptées, et surtout simples à mettre en place
pour l’utilisateur lambda.
Achiwa : le module de gestionL’application est très légère et entièrement administrable via un
module dédié. Cet outil se charge de la surveillance de tous les
ordinateurs physiques PC et Mac, sous divers systèmes d’exploitation
(Windows 2000, XP, Vista, 7, et prochainement disponible sous GNU/Linux
et MAC OS X) ou machines virtuelles (Parallels Inc., WMWare…). Sont
également concernés les matériels connectés tels que les caméras IP,
imprimantes, consoles de jeu, smartphones, PDA, routeurs, box…). Pour le
moment cette application, accessible depuis un deuxième Tray icon,
fournit des informations sur le réseau sur lequel on est connecté (IP,
MAC) et sur le niveau de la sécurité (ports ouverts, dossiers
partagés,...). L'outil Panoptipass, pour vérifier la soliditié des mots
de passe, y est également intégré.
Pour être précis, ce module sera prochainement vendu à part par Panoptinet, pour 1,59€, sous le nom de Achiwa Tools.
[Vous devez être inscrit et connecté pour voir cette image]Pour vous faire une idée précise, le logiciel Achiwa est disponible en version d’évaluation pendant 15 jours, avec une
version dédiée pour tous les OS précités et à l’achat définitif pour le prix très abordable de 5,98 € (futures mises à jour incluses).[Vous devez être inscrit et connecté pour voir cette image]
La phase de détection des machines connectées au réseauAprès avoir téléchargé la dernière version en date (1.3.18 sous
Windows dans notre cas) en rapport avec votre système d’exploitation, il
va falloir procéder à la détection des machines connectées au réseau
domestique. Le logiciel de sécurité
Achiwa recense
automatiquement celles déjà connectées, en filaire ou en Wi-Fi, et vous
réclamera en pré-configuration d’activer toutes celles qui
appartiendront à votre réseau. Vous pouvez procéder ainsi pour une
configuration immédiate et rapide. Cliquez sur "Ajouter note" et donnez
un nom signifiant à chaque matériel (routeur, box, caméra IP...).
L’autre alternative que nous détaillons plus bas consiste à ajouter au
cas par cas tous les ordinateurs et autres matériels connectés. Ces
derniers seront en première instance étrangers au réseau, donc détectés
comme intrus.
[Vous devez être inscrit et connecté pour voir cette image]
Pensez à bien vérifier les adresses MAC de vos périphériques !Chaque périphérique relié au réseau dispose d’une adresse MAC unique
(hexadécimale de 48 bits (6 octets)). Il s’agit d’un identifiant unique
de la carte réseau du matériel connecté. Vous devez impérativement
vérifier dans la '"liste blanche" des machines connectées et des non
connectées qu’il s’agit bien de vos équipements. Dans une de ses fiches
techniques (
Comment trouver son adresse MAC ?)
Achiwa vous précise où trouver cette adresse MAC (Media Access
Control). Précisons, qu’il s’agit d’une formalité pour ceux qui ont
l’habitude de paramétrer un réseau sans-fil avec la protection du
filtrage MAC en guise de protection supplémentaire.
[Vous devez être inscrit et connecté pour voir cette image]
De la liste noire à la liste blanche : ajouter d’autres machines et périphériques
Si vous souhaitez ajouter au cas par cas de nouvelles machines
(console de jeu, smartphone, imprimante Wi-Fi), rien de plus simple. Il
convient de mettre en route le périphérique.
Achiwa le détectera et
affichera une fenêtre d’alerte. Après avoir scrupuleusement vérifié
l’adresse IP et surtout l’adresse MAC vous n’aurez plus qu’à cliquer sur
"Placer en liste blanche". La même manœuvre est encore possible via
l’onglet
"Etat du réseau" et via un clic sur l’icône de
"liste blanche". Tous les équipements non vérifiés et encore étrangers sont par défaut
positionnés en
"liste noire". Ils ne seront pas filtrés par
Achiwa tant
qu’ils resteront en
"liste noire".[Vous devez être inscrit et connecté pour voir cette image]
Paramétrage de l'applicationA ce stade, il convient de se rendre dans l'onglet
"Paramétrage". Vous devez définir un mot de passe pour ensuite accéder à l'entièreté
des réglages. Il faut déterminer avec le bouton
"Sensibilité", le niveau
qui correspond au mieux. Par défaut, il est situé au maximum à 5 et
cela ne doit pas poser de problèmes particuliers (sauf avec un pare-feu
ou un antivirus trop agressifs). Cinq paliers d'ajustements sont
présents de la plus faible à la plus élevée. Vous ne devez modifier la
sensibilité du scanner que si vous constatez des perturbations dans le
fonctionnement des appareils reliés à votre réseau.
[Vous devez être inscrit et connecté pour voir cette image]
Modes de surveillanceToujours dans Paramétrage, cliquez cette fois sur
"Filtres".
Achiwa se charge de la veille des machines connectées en liste blanche et vous
alerte pour les machines blacklistées ou étrangères au réseau. Ici, vous
pouvez ajouter des modes de surveillance d'activité peer-to-peer
supplémentaires. Cela concerne entre autres eMule, BitTorrent, Azureus….
Ce filtre vous préviendra dès que des échanges eMule auront lieu sur le
réseau, qu'ils proviennent de l'intérieur du foyer (famille, amis) ou
de l'extérieur (pirate informatique).
[Vous devez être inscrit et connecté pour voir cette image]
Le Journal des évènementsNous en sommes au stade ou
Achiwa est actif. Cet utilitaire se lance
automatiquement à chaque démarrage de session et fonctionne en tâche de
fond sans monopoliser beaucoup de ressources (moins de 15 Mo de
mémoire). L’onglet
"Évènements" recense toutes formes d'activités, le
démarrage de l'application, l'arrêt de la surveillance, la détection
d'une nouvelle machine (date, heure et évènement).
[Vous devez être inscrit et connecté pour voir cette image]
Les alarmes de la surveillanceLorsqu'une intrusion est détectée, une fenêtre contextuelle vous
renseigne. Il suffit de cliquer sur "Plus d'informations sur l'alarme"
pour en apprendre davantage sur la machine impliquée (adresse IP,
adresse MAC, OS…).Les alarmes de la surveillance comportent un niveau
d'alerte, ainsi qu'un code de l'évènement très explicite comme nous le
verrons ci-dessous. L'onglet
"Alarmes" journalise également tous les
points suspects ou dangereux (dysfonctionnement d'
Achiwa, nouvelle
machine détectée). Il vient donc compléter les
"Evènements".
[Vous devez être inscrit et connecté pour voir cette image]
Codes de l'évènement très explicitesL'application ne se contente pas de filtrer les intrusions. En effet,
vous pouvez en apprendre plus grâce au code alphanumérique de
l'évènement. Une
quinzaine de codes
sont pour lors recensés sur la page officielle . Un code de l'évènement
est égal à une réponse très claire et compréhensible de tous, c'est un
bon point. Vous devrez surtout vous inquiéter du WRN_F06 :
"Accès non
autorisé depuis le réseau", de l'ERR_F02 :
"Machine blacklistée
détectée" et encore plus de l'ERR_F97 :
"Tentative d'attaque suspectée" !
[Vous devez être inscrit et connecté pour voir cette image]
Ressources utilisateurs et autres fonctions à venirNous serions incomplets dans ce dossier, si nous ne précisions pas
que l'aide en ligne pour
Achiwa est très bien réalisée. La rubrique
"Ressources" d'Achiwa Tools regroupe en plus du
guide d'utilisation en français, les fiches d'aide, fiches pratiques, le forum de discussion, ainsi que divers liens qui donnent à l'utilisateur des notions sur la sécurité
(Sécurité informatique, Hadopi, CNIL, Wifi sécurité…). Les prochaines
versions annoncées par l'éditeur Panoptinet sont prometteuses et vont
intégrer le filtrage des requêtes réseau (contre certaines intrusions),
l'ajout d'un mode alerte par email ainsi qu'un contrôleur de l'état de
surveillance (sécurité applicative).
[Vous devez être inscrit et connecté pour voir cette image]
Achiwa est un supplément sécuritaire… pour un réseau Wi-Fi qui devrait déjà être bien sécurisé !
Achiwa est-il efficace pour détecter et stopper les intrusions sur
votre réseau ? Nous pensons qu'il s'agit effectivement d'un bon
complément sécuritaire notamment pour le réseau Wi-Fi domestique. Cet
utilitaire vient renforcer la sécurité générale. L'internaute
responsable doit toutefois garder en tête de prendre en amont les
mesures qui s'imposent, c'est à dire créer son réseau sans-fil, masquer
le SSID, choisir un mode de sécurité WPA2, (TKIP ou AES), et activer le
filtrage MAC sans fil sur son routeur, en autorisant uniquement les
ordinateurs et périphériques répertoriés à accéder au réseau. Enfin,
autre point crucial, il doit générer un mot de passe d'au moins 32
caractères mais idéalement de 60 caractères. Panoptinet vous propose
gratuitement de tester la solidité de votre mot de passe avec le
Panoptipass.
[Vous devez être inscrit et connecté pour voir cette image]
Les IP physiques étrangères au réseau sont bien détectées !La surveillance du réseau et les intrusions physiques s'effectuent
par le biais de deux logiciels qui seront installés. Le premier,
"Bonjour", permet de communiquer avec certains matériels sur le réseau et le second,
"WinPcap"
est un logiciel qui lit tous les échanges de données sur le réseau.
Dans la pratique, une fois que vous avez clairement identifié vos
équipements (IP, adresse MAC) et qu'ils sont placés en liste blanche, il
devient très facile de repérer une intrusion. Toute machine étrangère
au réseau étant considérée comme un intrus ! Une fenêtre ainsi que le
journal des alarmes vous alerte en conséquence.
[Vous devez être inscrit et connecté pour voir cette image]
Surveillance d'activité P2P ne signifie pas filtrage d'IP...Nous avons activé le filtrage pour les applications peer-to-peer
(eMule et BitTorrent). Ce mode de surveillance est un petit plus qui
vous prévient uniquement si un membre de votre foyer ou de l'extérieur
(pirate informatique) utilise un client de téléchargement. Attention
cependant, ce n'est nullement un filtre IP comme "IPFilter.dat". Ce
n'est pas un agent de surveillance de peer-to-peer qui contiendrait une
liste d'adresses IP indésirables et qui bloquerait les échanges avec les
IP filtrées mais un très bon outil de surveillance vous prévenant d'une
activité de type P2P sur votre réseau.
En résumé,
Achiwa est un très bon logiciel de surveillance et de
protection de votre réseau, qu'il soit filaire ou Wi-Fi, le tout proposé
à
moins de 6 euros.[Vous devez être inscrit et connecté pour voir cette image] Les plus
- Détection intrusion IP physiques sur box Internet/routeur (type et nom de la machine, OS, adresses IP et MAC)
- Gestion par liste blanche et liste noire
- Fenêtre d'alerte immédiate, journal des alarmes, journal des évènements
- Simplicité d'accès et aide en ligne bien réalisée
Les moins
- Fonctionnalité anti peer-to-peer (eMule, Azureus) sommaire
- Outil Achiwa Tools pour Windows uniquement (mais prochainement pour MAC et Linux)
- Achiwa perd de son intérêt si vous possédez un routeur IPS (Intrusion Prevention System)
Source : GNT.com