filtrage par adressage MAC

[cyrNouvel inscrit]

Bonjour,

Je sais que ce n'est guère efficace question sécurité mais comment configurer le wifi de la BBox afin d'effectuer un filtrage par adresse MAC, c'est-à-dire faire en sorte que seuls les périphériques avec une adresse MAC autorisée, configurée manuellement auparavant, puissent se connecter au réseau Wifi généré par la BBox ?

Merci.

[peper-eliot]

Sans passer par le filtrage par adresse Mac, dans les paramètres du Wifi, une option te permet de sélectionner les nouveaux périphériques, ou nouvelles stations.
Ensuite regarde le fichier d'aide à cet endroit :
http://192.168.1.254/helpfiles/b_index.htm?anchor=b__wli__cfg
c'est donc toi qui autorises tel ou tel périphérique à accéder à ton réseau Wifi.
Je n'ai jamais essayé la procédure, tu nous tiens au courant ?

[cyrNouvel inscrit]

Bon, alors la situation n'est pas claire.
J'avais effectivement testé ces options :
Les nouvelles stations ne sont pas autorisées
Nouvelles stations autorisées (inscription requise)

Dès que je cochais l'une de ces deux options, mon périphérique se faisait déconnecter et ne pouvait plus se reconnecter, alors même qu'il apparaissait comme périphérique connu.
A la suite de ton message, je fais un premier test, même résultat.

Avant de poster ma réponse, par acquis de conscience, je vérifie une fois de plus, et à présent ça fonctionne. Je peux cocher l'une ou l'autre des options ci-dessus, modifier le mode de cryptage (encryption), mon périphérique est toujours reconnu. En revanche, n'ayant qu'un seul dispositif Wifi à disposition, je ne peux pas vérifier les conséquences sur des périphériques inconnus.

Etrange, étrange... Mais dans l'absolu, on ne sait pas comment autoriser des périphériques à communiquer avec la box, par avance, en rentrant manuellement une adresse MAC. Faudrait-il d'abord rendre le réseau accessible à tout périphérique, puis "faire reconnaître/inscrire" le périphérique désiré (mais comment faire le tri avec les indésirables?) par la Box, et ensuite limiter à nouveau l'accès à la box ?

[peper-eliot]

Faudrait-il d'abord rendre le réseau accessible à tout périphérique, puis "faire reconnaître/inscrire" le périphérique désiré (mais comment faire le tri avec les indésirables?)

Pas de diffusion du nom du réseau...
Seul ceux a qui tu donnes les infos peuvent tenter la connexion... qui sera en attente d'une autorisation expresse via l'interface Bbox (autorisation de ce périphérique)
C'est comme ça que je le vois...

Sinon, t'a beaucoup de voisins indelicats ?

[tofoo93]

limite le nombre d'ip connectable
l'adressage mac restant la plus fiable :(

et pour le ssid caché c'est une solution mais qui ne vaut pas grand chose, si on a un ou par malchance 2 voisins pas très.... j'en dirai pas plus mais bon

[nicoluluNouvel inscrit]

Hello,

Je remets ce topic au gout du jour en vous faisant partager mon expérience (plutôt amère) concernant le filtrage par adresse MAC sur cette fameuse BBOX.

J'avoue que je suis plutôt très déçu (voire énervé) de la manière dont fonctionne l'interface d'administration.

Donc la première étape est d'aller sur l'interface d'admin (192.168.1.254), se connecter en admin (Admin / Admin par défaut ...no comment)

Ensuite aller dans l'onglet "Réseau à domicile" > "Wifi" > "Configurer" et dans le menu déroulant "Autoriser les nouveaux périphériques:" choisir "Nouvelles stations autorisées (inscription requise)".
A partir de cet instant, si vous êtes connectés en WIFI, vous êtes kickés. Pratique !

Donc branchage du modem en ethernet (pas besoin de la connexion téléphone), retour sur l'interface d'admin, et la direction "Réseau à domicile" > "Wifi" et cliquer sur "Rechercher des périphériques sans fil"

Une barre de progession indique l'état d'avancement de la recherche, et au final, on tombe sur une page affichant les différentes machines connectées. Et voila! Toutes les machines connectées sont authorisées !

Ce n'est pas du tout pratique, c'est très lent, et c'est quasiment ingérable.
Franchement, pourquoi n'avoir pas fait un formulaire tout simple ou l'on peut rentre a la main l'adresse MAC des machines que l'on souhaite autoriser sur son réseau ?

N'est-il pas possible de mettre a jour cette interface d'administration ?

Par ailleurs j'ai pu lire cet article assez troublant concernant la sécurisation d'accès aux interfaces d'admin des BBOX.

Très bonne protection contre les accès extérieurs, une proie de choix donc pour HADOPI...

Il y a du progrès a faire

[PichonD]

Hello,

Je remets ce topic au gout du jour en vous faisant partager mon expérience (plutôt amère) concernant le filtrage par adresse MAC sur cette fameuse BBOX.

J'avoue que je suis plutôt très déçu (voire énervé) de la manière dont fonctionne l'interface d'administration.

Donc la première étape est d'aller sur l'interface d'admin (192.168.1.254), se connecter en admin (Admin / Admin par défaut ...no comment)

Ensuite aller dans l'onglet "Réseau à domicile" > "Wifi" > "Configurer" et dans le menu déroulant "Autoriser les nouveaux périphériques:" choisir "Nouvelles stations autorisées (inscription requise)".
A partir de cet instant, si vous êtes connectés en WIFI, vous êtes kickés. Pratique !

Donc branchage du modem en ethernet (pas besoin de la connexion téléphone), retour sur l'interface d'admin, et la direction "Réseau à domicile" > "Wifi" et cliquer sur "Rechercher des périphériques sans fil"

Une barre de progession indique l'état d'avancement de la recherche, et au final, on tombe sur une page affichant les différentes machines connectées. Et voila! Toutes les machines connectées sont authorisées !

Ce n'est pas du tout pratique, c'est très lent, et c'est quasiment ingérable.
Franchement, pourquoi n'avoir pas fait un formulaire tout simple ou l'on peut rentre a la main l'adresse MAC des machines que l'on souhaite autoriser sur son réseau ?

N'est-il pas possible de mettre a jour cette interface d'administration ?

Par ailleurs j'ai pu lire cet article assez troublant concernant la sécurisation d'accès aux interfaces d'admin des BBOX.

Très bonne protection contre les accès extérieurs, une proie de choix donc pour HADOPI...

Il y a du progrès a faire

Salut et sur le forum,
Un petit tour dans la section de présentation serait la bienvenue, allez on t'y attend

Sinon,
- de manière générale on ne configure un routeur que connecté en ethernet ... sinon on rencontre les désagréments que tu as rencontré (déconnexion de l'interface BBox).
- il possible de changer le mot de passe admin
- il est conseillé de changer le SSID du réseau et le mot de passe et le problème décrit dans l'article que tu as lu devient de l'histoire ancienne.
- effectivement il y du progrès à faire dans l'interface de gestion, il y a une nouvelle mouture en cours de test

Allez soit plus énervé, reste cool

[tofoo93]

Bonjour,

un ptit passage dans la section bienvenue pour te présenter à la comunauté est apprécié merci

sur l'adressage MAC cela évolue sur le tout dernier firmware de façon, positive il me semble...

tu pourras adresser manuellement et uniquement ainsi chaque machine.
(d'ailleurs penser à les référencer au préalable)

on en parle ICI

[nicoluluNouvel inscrit]

Un petit tour dans la section de présentation serait la bienvenue, allez on t'y attend

Oups ! Erreur corrigée

sur l'adressage MAC cela évolue sur le tout dernier firmware de façon, positive il me semble...

Yes ! Merci pour l'info !!

Bon dans l'ensemble, quand bien même j'ai pu paraître aggressif dans mon premier post, je suis heureux (et plutôt impressionné à vrai dire) que Bouygues ne reste pas les bras croisés devant un firmware pas très complet comme d'autres FAI que je connais bien...
Bel effort !

[PFG60]

Pour le filtrage par adresse MAC cela serait possible avec la version 8.4.K.3 de la Bbox. Mais attention tout de même, cette version test à des points très négatifs pour le moment.

[Contenu sponsorisé]