filtrage par adressage MAC
+2
peper-eliot
cyr
6 participants
- cyrNouvel inscrit
- Nombre de messages : 4
Date d'inscription : 06/11/2009
Age : 39
Localisation : Paris
filtrage par adressage MAC
Sam 7 Nov 2009 - 1:08
Bonjour,
Je sais que ce n'est guère efficace question sécurité mais comment configurer le wifi de la BBox afin d'effectuer un filtrage par adresse MAC, c'est-à-dire faire en sorte que seuls les périphériques avec une adresse MAC autorisée, configurée manuellement auparavant, puissent se connecter au réseau Wifi généré par la BBox ?
Merci.
Je sais que ce n'est guère efficace question sécurité mais comment configurer le wifi de la BBox afin d'effectuer un filtrage par adresse MAC, c'est-à-dire faire en sorte que seuls les périphériques avec une adresse MAC autorisée, configurée manuellement auparavant, puissent se connecter au réseau Wifi généré par la BBox ?
Merci.
Re: filtrage par adressage MAC
Mar 10 Nov 2009 - 23:26
Sans passer par le filtrage par adresse Mac, dans les paramètres du Wifi, une option te permet de sélectionner les nouveaux périphériques, ou nouvelles stations.
Ensuite regarde le fichier d'aide à cet endroit :
http://192.168.1.254/helpfiles/b_index.htm?anchor=b__wli__cfg
c'est donc toi qui autorises tel ou tel périphérique à accéder à ton réseau Wifi.
Je n'ai jamais essayé la procédure, tu nous tiens au courant ?
Ensuite regarde le fichier d'aide à cet endroit :
http://192.168.1.254/helpfiles/b_index.htm?anchor=b__wli__cfg
c'est donc toi qui autorises tel ou tel périphérique à accéder à ton réseau Wifi.
Je n'ai jamais essayé la procédure, tu nous tiens au courant ?
- cyrNouvel inscrit
- Nombre de messages : 4
Date d'inscription : 06/11/2009
Age : 39
Localisation : Paris
Re: filtrage par adressage MAC
Mer 11 Nov 2009 - 0:27
Bon, alors la situation n'est pas claire.
J'avais effectivement testé ces options :
Les nouvelles stations ne sont pas autorisées
Nouvelles stations autorisées (inscription requise)
Dès que je cochais l'une de ces deux options, mon périphérique se faisait déconnecter et ne pouvait plus se reconnecter, alors même qu'il apparaissait comme périphérique connu.
A la suite de ton message, je fais un premier test, même résultat.
Avant de poster ma réponse, par acquis de conscience, je vérifie une fois de plus, et à présent ça fonctionne. Je peux cocher l'une ou l'autre des options ci-dessus, modifier le mode de cryptage (encryption), mon périphérique est toujours reconnu. En revanche, n'ayant qu'un seul dispositif Wifi à disposition, je ne peux pas vérifier les conséquences sur des périphériques inconnus.
Etrange, étrange... Mais dans l'absolu, on ne sait pas comment autoriser des périphériques à communiquer avec la box, par avance, en rentrant manuellement une adresse MAC. Faudrait-il d'abord rendre le réseau accessible à tout périphérique, puis "faire reconnaître/inscrire" le périphérique désiré (mais comment faire le tri avec les indésirables?) par la Box, et ensuite limiter à nouveau l'accès à la box ?
J'avais effectivement testé ces options :
Les nouvelles stations ne sont pas autorisées
Nouvelles stations autorisées (inscription requise)
Dès que je cochais l'une de ces deux options, mon périphérique se faisait déconnecter et ne pouvait plus se reconnecter, alors même qu'il apparaissait comme périphérique connu.
A la suite de ton message, je fais un premier test, même résultat.
Avant de poster ma réponse, par acquis de conscience, je vérifie une fois de plus, et à présent ça fonctionne. Je peux cocher l'une ou l'autre des options ci-dessus, modifier le mode de cryptage (encryption), mon périphérique est toujours reconnu. En revanche, n'ayant qu'un seul dispositif Wifi à disposition, je ne peux pas vérifier les conséquences sur des périphériques inconnus.
Etrange, étrange... Mais dans l'absolu, on ne sait pas comment autoriser des périphériques à communiquer avec la box, par avance, en rentrant manuellement une adresse MAC. Faudrait-il d'abord rendre le réseau accessible à tout périphérique, puis "faire reconnaître/inscrire" le périphérique désiré (mais comment faire le tri avec les indésirables?) par la Box, et ensuite limiter à nouveau l'accès à la box ?
Re: filtrage par adressage MAC
Mer 11 Nov 2009 - 0:42
cyr a écrit:Faudrait-il d'abord rendre le réseau accessible à tout périphérique, puis "faire reconnaître/inscrire" le périphérique désiré (mais comment faire le tri avec les indésirables?)
Pas de diffusion du nom du réseau...
Seul ceux a qui tu donnes les infos peuvent tenter la connexion... qui sera en attente d'une autorisation expresse via l'interface Bbox (autorisation de ce périphérique)
C'est comme ça que je le vois...
Sinon, t'a beaucoup de voisins indelicats ?
Re: filtrage par adressage MAC
Mer 11 Nov 2009 - 6:38
limite le nombre d'ip connectable
l'adressage mac restant la plus fiable :(
et pour le ssid caché c'est une solution mais qui ne vaut pas grand chose, si on a un ou par malchance 2 voisins pas très.... j'en dirai pas plus mais bon
l'adressage mac restant la plus fiable :(
et pour le ssid caché c'est une solution mais qui ne vaut pas grand chose, si on a un ou par malchance 2 voisins pas très.... j'en dirai pas plus mais bon
- nicoluluNouvel inscrit
- Nombre de messages : 3
Date d'inscription : 25/05/2010
Re: filtrage par adressage MAC
Mar 25 Mai 2010 - 10:51
Hello,
Je remets ce topic au gout du jour en vous faisant partager mon expérience (plutôt amère) concernant le filtrage par adresse MAC sur cette fameuse BBOX.
J'avoue que je suis plutôt très déçu (voire énervé) de la manière dont fonctionne l'interface d'administration.
Donc la première étape est d'aller sur l'interface d'admin (192.168.1.254), se connecter en admin (Admin / Admin par défaut ...no comment)
Ensuite aller dans l'onglet "Réseau à domicile" > "Wifi" > "Configurer" et dans le menu déroulant "Autoriser les nouveaux périphériques:" choisir "Nouvelles stations autorisées (inscription requise)".
A partir de cet instant, si vous êtes connectés en WIFI, vous êtes kickés. Pratique !
Donc branchage du modem en ethernet (pas besoin de la connexion téléphone), retour sur l'interface d'admin, et la direction "Réseau à domicile" > "Wifi" et cliquer sur "Rechercher des périphériques sans fil"
Une barre de progession indique l'état d'avancement de la recherche, et au final, on tombe sur une page affichant les différentes machines connectées. Et voila! Toutes les machines connectées sont authorisées !
Ce n'est pas du tout pratique, c'est très lent, et c'est quasiment ingérable.
Franchement, pourquoi n'avoir pas fait un formulaire tout simple ou l'on peut rentre a la main l'adresse MAC des machines que l'on souhaite autoriser sur son réseau ?
N'est-il pas possible de mettre a jour cette interface d'administration ?
Par ailleurs j'ai pu lire cet article assez troublant concernant la sécurisation d'accès aux interfaces d'admin des BBOX.
Très bonne protection contre les accès extérieurs, une proie de choix donc pour HADOPI...
Il y a du progrès a faire
Je remets ce topic au gout du jour en vous faisant partager mon expérience (plutôt amère) concernant le filtrage par adresse MAC sur cette fameuse BBOX.
J'avoue que je suis plutôt très déçu (voire énervé) de la manière dont fonctionne l'interface d'administration.
Donc la première étape est d'aller sur l'interface d'admin (192.168.1.254), se connecter en admin (Admin / Admin par défaut ...no comment)
Ensuite aller dans l'onglet "Réseau à domicile" > "Wifi" > "Configurer" et dans le menu déroulant "Autoriser les nouveaux périphériques:" choisir "Nouvelles stations autorisées (inscription requise)".
A partir de cet instant, si vous êtes connectés en WIFI, vous êtes kickés. Pratique !
Donc branchage du modem en ethernet (pas besoin de la connexion téléphone), retour sur l'interface d'admin, et la direction "Réseau à domicile" > "Wifi" et cliquer sur "Rechercher des périphériques sans fil"
Une barre de progession indique l'état d'avancement de la recherche, et au final, on tombe sur une page affichant les différentes machines connectées. Et voila! Toutes les machines connectées sont authorisées !
Ce n'est pas du tout pratique, c'est très lent, et c'est quasiment ingérable.
Franchement, pourquoi n'avoir pas fait un formulaire tout simple ou l'on peut rentre a la main l'adresse MAC des machines que l'on souhaite autoriser sur son réseau ?
N'est-il pas possible de mettre a jour cette interface d'administration ?
Par ailleurs j'ai pu lire cet article assez troublant concernant la sécurisation d'accès aux interfaces d'admin des BBOX.
Très bonne protection contre les accès extérieurs, une proie de choix donc pour HADOPI...
Il y a du progrès a faire
- PichonD
- Nombre de messages : 2845
Date d'inscription : 12/11/2009
Age : 53
Localisation : Marseille
Re: filtrage par adressage MAC
Mar 25 Mai 2010 - 11:22
nicolulu a écrit:Hello,
Je remets ce topic au gout du jour en vous faisant partager mon expérience (plutôt amère) concernant le filtrage par adresse MAC sur cette fameuse BBOX.
J'avoue que je suis plutôt très déçu (voire énervé) de la manière dont fonctionne l'interface d'administration.
Donc la première étape est d'aller sur l'interface d'admin (192.168.1.254), se connecter en admin (Admin / Admin par défaut ...no comment)
Ensuite aller dans l'onglet "Réseau à domicile" > "Wifi" > "Configurer" et dans le menu déroulant "Autoriser les nouveaux périphériques:" choisir "Nouvelles stations autorisées (inscription requise)".
A partir de cet instant, si vous êtes connectés en WIFI, vous êtes kickés. Pratique !
Donc branchage du modem en ethernet (pas besoin de la connexion téléphone), retour sur l'interface d'admin, et la direction "Réseau à domicile" > "Wifi" et cliquer sur "Rechercher des périphériques sans fil"
Une barre de progession indique l'état d'avancement de la recherche, et au final, on tombe sur une page affichant les différentes machines connectées. Et voila! Toutes les machines connectées sont authorisées !
Ce n'est pas du tout pratique, c'est très lent, et c'est quasiment ingérable.
Franchement, pourquoi n'avoir pas fait un formulaire tout simple ou l'on peut rentre a la main l'adresse MAC des machines que l'on souhaite autoriser sur son réseau ?
N'est-il pas possible de mettre a jour cette interface d'administration ?
Par ailleurs j'ai pu lire cet article assez troublant concernant la sécurisation d'accès aux interfaces d'admin des BBOX.
Très bonne protection contre les accès extérieurs, une proie de choix donc pour HADOPI...
Il y a du progrès a faire
Salut et sur le forum,
Un petit tour dans la section de présentation serait la bienvenue, allez on t'y attend
Sinon,
- de manière générale on ne configure un routeur que connecté en ethernet ... sinon on rencontre les désagréments que tu as rencontré (déconnexion de l'interface BBox).
- il possible de changer le mot de passe admin
- il est conseillé de changer le SSID du réseau et le mot de passe et le problème décrit dans l'article que tu as lu devient de l'histoire ancienne.
- effectivement il y du progrès à faire dans l'interface de gestion, il y a une nouvelle mouture en cours de test
Allez soit plus énervé, reste cool
Re: filtrage par adressage MAC
Mar 25 Mai 2010 - 11:23
Bonjour,
un ptit passage dans la section bienvenue pour te présenter à la comunauté est apprécié merci
sur l'adressage MAC cela évolue sur le tout dernier firmware de façon, positive il me semble...
tu pourras adresser manuellement et uniquement ainsi chaque machine.
(d'ailleurs penser à les référencer au préalable)
on en parle ICI
un ptit passage dans la section bienvenue pour te présenter à la comunauté est apprécié merci
sur l'adressage MAC cela évolue sur le tout dernier firmware de façon, positive il me semble...
tu pourras adresser manuellement et uniquement ainsi chaque machine.
(d'ailleurs penser à les référencer au préalable)
on en parle ICI
- nicoluluNouvel inscrit
- Nombre de messages : 3
Date d'inscription : 25/05/2010
Re: filtrage par adressage MAC
Mar 25 Mai 2010 - 14:04
Un petit tour dans la section de présentation serait la bienvenue, allez on t'y attend
Oups ! Erreur corrigée
sur l'adressage MAC cela évolue sur le tout dernier firmware de façon, positive il me semble...
Yes ! Merci pour l'info !!
Bon dans l'ensemble, quand bien même j'ai pu paraître aggressif dans mon premier post, je suis heureux (et plutôt impressionné à vrai dire) que Bouygues ne reste pas les bras croisés devant un firmware pas très complet comme d'autres FAI que je connais bien...
Bel effort !
Re: filtrage par adressage MAC
Mer 26 Mai 2010 - 14:07
Pour le filtrage par adresse MAC cela serait possible avec la version 8.4.K.3 de la Bbox. Mais attention tout de même, cette version test à des points très négatifs pour le moment.
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|