Je ne pense pas que l’IB ait été piraté. Il peut y avoir des attaques sur le Anschluss et les appareils accessibles depuis Internet. Swisscom bloque ensuite le Anschluss si le système détecte de telles attaques.

Tout d’abord, désactivez l’élément « UPNP » sous la redirection de port dans le routeur. Cela devrait bientôt devenir la norme.

Recherchez ensuite une variante plus sécurisée d’accès depuis le réseau pour le NAS. QNAP, par exemple, dispose de son propre service cloud. C’est plus compliqué, mais beaucoup plus sûr que de le mettre ouvertement en ligne.

Sélectionnez ensuite le PW long et choisissez 2FA au moins pour les comptes administrateur. Bien sûr, gardez le NAS à jour. Malheureusement, cela n’aide pas s’il existe des failles de sécurité qui n’ont pas encore été corrigées. QNAP, entre autres, a été gravement touché.

Et comme toujours, si vous ouvrez une porte dans le routeur depuis le réseau domestique vers Internet, alors la porte est ouverte dans les deux sens, sinon cela ne fonctionnera pas. Aucun pare-feu au monde n’offre de protection contre cela.

Salut,

J’ai eu ça il y a presque 2 mois et des pirates ont réussi à accéder à mon NAS… J’ai eu l’air stupide et j’ai d’abord verrouillé mon NAS.

Quelles mesures avez-vous prises exactement ? Si un pirate informatique s’est emparé de votre NAS, il est possible qu’il y ait installé une porte dérobée qui persiste même après avoir désactivé la redirection de port, etc.

@Mogwai72

Si votre NAS a réellement été piraté, il n’existe en réalité qu’une seule contre-mesure sûre :

Supprimez-le immédiatement du réseau, reformatez le disque dur à un niveau bas et configurez l’appareil à partir de zéro avec une nouvelle installation. Tout le reste n’est qu’une façade et implique trop de risques.

La protection la plus importante pour la box Internet elle-même est que son interface graphique Web est généralement bloquée depuis Internet.

C’est-à-dire que contrairement à votre Syno, qui est exposé par négligence directement à Internet pour des raisons de sécurité, vous ne pouvez attaquer un IB qu’à partir du réseau interne et pour ce faire, vous avez d’abord besoin d’un processus qui s’établit dans le réseau interne, puis d’un programme de recherche de mot de passe. essaie de pirater l’interface graphique Web de l’intérieur, ce qui serait beaucoup plus compliqué que si quelqu’un voulait chiffrer vos données Syno directement depuis Internet, car l’accès à distance est directement possible si vous le faites j’ai laissé le mauvais port ouvert.

En général, ma recommandation serait de toujours autoriser l’accès au NAS uniquement via une connexion VPN et bien sûr de toujours définir la gestion des utilisateurs et le pare-feu de Syno sur un niveau de sécurité élevé.

Il en va de même pour la procédure de connexion sur Syno, où vous devez toujours activer la méthode 2FA supplémentaire.

@Mogwai72 J’installerais le programme Malwarebytes sur votre PC et ferais une analyse. Le programme est gratuit pour de tels cas. Et je pense que le malware trouvé est déjà réel.

Swisscom a augmenté de manière proactive les exigences relatives aux mots de passe des box Internet. Le vôtre n’était probablement pas encore conforme aux exigences, c’est pourquoi on vous a demandé de le modifier. Cependant, je ne crois toujours pas que votre BI ait été piraté.

UPNP est/était en fait une idée dans le monde des réseaux pour rendre les réseaux plus pratiques. Vous avez donc configuré l’option sur le NAS pour y accéder de l’extérieur et le NAS a ensuite indiqué au routeur qu’il avait besoin de toutes les requêtes sur le port xy et c’était ok. Si UPNP n’existait pas, vous auriez dû le configurer manuellement sur le routeur. Puisque de nombreux utilisateurs seraient dépassés par cela, tout devrait être simple.

Cependant, il a été démontré que les NAS et autres appareils ne sont malheureusement pas aussi sécurisés qu’on le souhaiterait. La recommandation aujourd’hui est donc de ne pas activer UPNP et de demander plus ou moins à l’utilisateur de réfléchir davantage à ce qu’il fait réellement. C’est comme ça, commodité et sécurité ne vont pas toujours de pair.

@Werner a déjà écrit quelque chose sur le NAS et je jetterais un œil au site Web de Synology pour voir ce qu’ils recommandent spécifiquement après une telle attaque.

@Mogwai72

À quoi voulez-vous accéder, d’où et exactement ?

Avec plus d’informations, nous pourrions probablement vous dire exactement quoi faire.

Salut @Mogwai72

D’après ce que j’ai lu, les deux réseaux n’ont pas la même plage IP, je vais donc changer celle de la résidence secondaire du 192.168.1.1 à une autre.

C’est exact (sinon votre PC ne sait pas si les données doivent passer par le tunnel ou non).

J’ai également entendu des rumeurs selon lesquelles je devais saisir l’adresse IP de l’IB 3 quelque part dans les paramètres VPN, mais je n’ai rien trouvé permettant de le faire.

Il est préférable de suivre les instructions this. Vous devez effectuer ces étapes sur la box Internet de votre emplacement principal. Concernant l’IP : Le plus simple est d’utiliser DynDNS pour activer - alors vous n’avez pas toujours besoin de saisir l’adresse IP actuelle du client.

r00t

@Mogwai72 voici les paramètres pour changer l’adresse IP de votre routeur :

N’oubliez pas !!! Cliquez sur le bouton « Rayons » en bas à droite

Voici un petit wiki concernant les zones de réseau privées : https://de.wikipedia.org/wiki/Private_IP-Address

Salut,

Comment se connecte-t-on exactement au NAS ? Pouvez-vous accéder à l’interface Web via l’IP fixe ? (http://192.168.1.xx:5000) L’adresse IP fixe répond-elle aux pings ?

ok mais est-ce que vous envoyez déjà une requête ping à l’adresse IP ou à un nom d’hôte ?

La passerelle est-elle configurée sur le NAS ?

Testez-vous déjà le VPN en externe, par exemple via un hotspot de téléphonie mobile ? Sinon, je réessayerais certainement.

@Mogwai72

Si vous n’avez pas besoin d’iPV6 vous pouvez le désactiver sur la box Internet.

@Mogwai72

Si vous comptez entièrement sur une connexion VPN et que celle-ci fonctionne, il est totalement inutile d’ouvrir des ports supplémentaires sur la box Internet et ainsi de percer inutilement de nouvelles failles dangereuses dans le pare-feu de votre box Internet.

En fait, je pense toujours qu’avoir déjà subi des dommages vous rend intelligent, mais même si vous avez probablement déjà été piraté, cela ne semble pas être le cas pour vous.

Tout ce que vous souhaitez faire avec votre réseau est déjà opérationnel chez moi et de la manière la plus sécurisée possible, et tant que vous n’utilisez que le serveur VPN sur la box Internet, vous n’avez vraiment pas besoin d’un seul port ouvert sur Internet box pour accéder à distance à toutes les ressources de votre réseau domestique via la connexion VPN de la box Internet.

Bonjour @Mogwai72,

Oui, testez l’accès au NAS avec votre téléphone portable et depuis le deuxième emplacement. Je viens d’activer la redirection de port sur l’IB3 (5000, 5001, 21, 80, ça devrait suffire, non ?) mais ça ne marche toujours pas…

Comme Werner l’a mentionné, vous n’avez pas besoin d’effectuer de redirection de port pour accéder via VPN. Dans le VPN, le comportement doit être similaire à celui obtenu lorsque vous accédez au NAS directement depuis l’intérieur.

La redirection de port n’est rien d’autre que votre box Internet redirigeant les ports que vous spécifiez vers le NAS sur son adresse IP publique.

Un tracé d’itinéraire peut être intéressant ici pour voir d’où vient votre trafic.