Windows affichera-t-il un avertissement si quelqu'un essaie de deviner mon mot de passe plusieurs fois?

Pour accéder aux fichiers partagés sur mon ordinateur Windows 7, une autre personne peut passer par le réseau sans fil et fournir le nom d'utilisateur et le mot de passe corrects et accéder à ces fichiers.

J'ai entendu un 802.11b ou 802.11g mot de passe sans fil ( WEP clé de cryptage) est très facile à casser. Si quelqu'un déchiffre le mot de passe sans fil, puis tente de passer en revue toutes les combinaisons de mots de passe en utilisant la force brutale, Windows 7 affichera-t-il un avertissement à l'écran indiquant que quelqu'un tente de pénétrer dans votre système ou que quelqu'un a essayé plus de 30 fois avec le mauvais mot de passe avoir accès?

Je n'ai jamais lu un livre Windows 7 disant qu'il y avait de tels avertissements.

Windows n'affiche pas d'avertissement à l'écran, mais vous pouvez auditer les tentatives d'ouverture de session:

• Connectez-vous en tant qu'administrateur

• Cliquez sur Début , Cliquez sur Courir , tapez mmc / a (notez l’espace entre mmc et / a), puis cliquez sur D'accord .

• Sur le Fichier menu, cliquez Ajouter / Supprimer un composant logiciel enfichable , puis cliquez sur Ajouter .

• Sous Composant logiciel enfichable , Cliquez sur Stratégie de groupe , puis cliquez sur Ajouter .

• Dans Sélectionner un objet de stratégie de groupe , Cliquez sur Ordinateur local , Cliquez sur terminer , Cliquez sur Fermer , puis cliquez sur D'accord .

À ce stade, vous souhaiterez peut-être enregistrer cette console pour une utilisation ultérieure. Remarque: vous pouvez ajouter plusieurs composants logiciels enfichables et gérer plusieurs ordinateurs à partir de cette console.

• Sur le côté gauche, naviguez jusqu'à Stratégie de l'ordinateur local - & gt; La configuration d'un ordinateur - & gt; Paramètres Windows - & gt; Les paramètres de sécurité - & gt; Politiques locales - & gt; Politique d'audit

• Sur le côté droit, double-cliquez sur " Événements de connexion d'audit "

• Cochez les cases pour Succès et Échec , Cliquez sur D'accord

Maintenant, chaque fois qu'une tentative de connexion est tentée, une entrée sera créée dans Journal de sécurité , que vous pouvez voir avec le Observateur d'événements .

802.11b et g n'ont rien à voir avec les "mots de passe". WEP, qui est une forme de cryptage pour une connexion sans fil, peut être craqué très facilement. WPA et WPA2 sont des méthodes d'authentification qui utilisent généralement AES comme forme de cryptage pour sécuriser la connexion. Si vous utilisez WPA2 avec AES et une clé pré-partage puissante, vous n’aurez plus à vous soucier de votre sécurité sans fil.

Certains fabricants de routeurs, tels que Buffalo, autorisent plusieurs réseaux WLAN et peuvent séparer le trafic de votre réseau câblé, ce qui crée essentiellement un réseau WLAN invité. Si vous souhaitez que votre WII, vos iPhones, etc., soient connectés à une connexion WEP faible (Wii et DS ne prennent en charge que le WEP, ce qui est nul), vous pouvez dire que ce réseau sans fil spécifique ne peut pas interagir avec des périphériques câblés. Vous pouvez avoir un WLAN avec peu ou pas de sécurité pour l'accès invité qui ne peut pas interagir avec votre réseau câblé et un autre avec une bonne sécurité pour vos propres appareils disposant d'un accès complet au réseau. les micrologiciels DD-WRT et Tomato le permettent également.

Non ce n'est pas.

Suggestions:

Créez des mots de passe forts et modifiez-les tous les trois mois - cela aide généralement. Une autre chose que j'incorpore est de commencer le mot de passe avec un espace. De plus, je recommande d'utiliser des expressions, que des mots. Enfin, vous pouvez essayer une solution de cryptage pour une sécurité accrue, donnant accès à des utilisateurs spécifiques.

En plus des conseils avisés de Molly concernant l'audit des événements de connexion, je recommanderais de mettre en place une politique de verrouillage. Dans le même composant logiciel enfichable MMC dans lequel vous activez l'audit, recherchez les options de verrouillage du compte. Définissez un nombre maximal de tentatives (5 correspond à la norme) et une durée de verrouillage (30 minutes correspond à la norme). Ensuite, s'il y a 5 tentatives de connexion infructueuses dans les 30 minutes, votre compte sera verrouillé pendant 30 minutes. Vous ne pourrez pas vous connecter, mais ils ne le feront pas non plus, et vous saurez alors clairement que quelqu'un altère votre système. Notez que le compte administrateur ne peut pas être verrouillé. Cependant, tous les autres comptes de l'ordinateur seront soumis à cette stratégie.