je viens de paramétrer un bridge wifi pour le routeur de mon fils
comme suit:
eth0 = WAN
eth1 = LAN
ath0 = WiFi
br0 = eth1 + ath0
Et je cherche une solution simple d'authentification (il-y-a déjà un
serveur DHCP avec ctrl des adresses MAC sur ce router), pour éviter les
squatters.
La maison est dans un ch'tit lotissement et le bridge sera désactivé hors
parties de jeu, mais on ne sait jamais...
JY
--
printk("ufs_read_super: fucking Sun blows me\n");
-- /usr/src/linux/fs/ufs/ufs_super.c
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Frédéric BOITEUX
Le mer 20 fév 2008 23:31:35 CET, "Jean-Yves F. Barbier" a écrit :
salut liste,
je viens de paramétrer un bridge wifi pour le routeur de mon fils comme suit: eth0 = WAN eth1 = LAN ath0 = WiFi br0 = eth1 + ath0
Et je cherche une solution simple d'authentification (il-y-a déjà un serveur DHCP avec ctrl des adresses MAC sur ce router), pour éviter les squatters.
Est-ce qu'un chiffrage WPA avec une clé non triviale n'est pas suffisant dans ce cas ?
Fred.
Le mer 20 fév 2008 23:31:35 CET, "Jean-Yves F. Barbier" <7ukwn@free.fr>
a écrit :
salut liste,
je viens de paramétrer un bridge wifi pour le routeur de mon fils
comme suit:
eth0 = WAN
eth1 = LAN
ath0 = WiFi
br0 = eth1 + ath0
Et je cherche une solution simple d'authentification (il-y-a déjà un
serveur DHCP avec ctrl des adresses MAC sur ce router), pour éviter les
squatters.
Est-ce qu'un chiffrage WPA avec une clé non triviale n'est pas
suffisant dans ce cas ?
Le mer 20 fév 2008 23:31:35 CET, "Jean-Yves F. Barbier" a écrit :
salut liste,
je viens de paramétrer un bridge wifi pour le routeur de mon fils comme suit: eth0 = WAN eth1 = LAN ath0 = WiFi br0 = eth1 + ath0
Et je cherche une solution simple d'authentification (il-y-a déjà un serveur DHCP avec ctrl des adresses MAC sur ce router), pour éviter les squatters.
Est-ce qu'un chiffrage WPA avec une clé non triviale n'est pas suffisant dans ce cas ?
Fred.
Jean-Yves F. Barbier
Frédéric BOITEUX a écrit :
Le mer 20 fév 2008 23:31:35 CET, "Jean-Yves F. Barbier" a écrit : .......
Et je cherche une solution simple d'authentification (il-y-a déjà un serveur DHCP avec ctrl des adresses MAC sur ce router), pour éviter les squatters.
Est-ce qu'un chiffrage WPA avec une clé non triviale n'est pas suffisant dans ce cas ?
Ben nan, je ne peux parce qu'en plus des micros, il-y-a aussi des DS qui doivent pouvoir se connecter, et elles ne supportent aucun type de crypto.
Après analyse, je pense que la solution la moins contraignante serait une authentification par adresse MAC.
-- "Well, it don't make the sun shine, but at least it don't deepen the shit." -- Straiter Empy, in _Riddley_Walker_ by Russell Hoban
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Frédéric BOITEUX a écrit :
Le mer 20 fév 2008 23:31:35 CET, "Jean-Yves F. Barbier" <7ukwn@free.fr>
a écrit :
.......
Et je cherche une solution simple d'authentification (il-y-a déjà un
serveur DHCP avec ctrl des adresses MAC sur ce router), pour éviter les
squatters.
Est-ce qu'un chiffrage WPA avec une clé non triviale n'est pas
suffisant dans ce cas ?
Ben nan, je ne peux parce qu'en plus des micros, il-y-a aussi des DS qui
doivent pouvoir se connecter, et elles ne supportent aucun type de crypto.
Après analyse, je pense que la solution la moins contraignante serait une
authentification par adresse MAC.
--
"Well, it don't make the sun shine, but at least it don't deepen the shit."
-- Straiter Empy, in _Riddley_Walker_ by Russell Hoban
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le mer 20 fév 2008 23:31:35 CET, "Jean-Yves F. Barbier" a écrit : .......
Et je cherche une solution simple d'authentification (il-y-a déjà un serveur DHCP avec ctrl des adresses MAC sur ce router), pour éviter les squatters.
Est-ce qu'un chiffrage WPA avec une clé non triviale n'est pas suffisant dans ce cas ?
Ben nan, je ne peux parce qu'en plus des micros, il-y-a aussi des DS qui doivent pouvoir se connecter, et elles ne supportent aucun type de crypto.
Après analyse, je pense que la solution la moins contraignante serait une authentification par adresse MAC.
-- "Well, it don't make the sun shine, but at least it don't deepen the shit." -- Straiter Empy, in _Riddley_Walker_ by Russell Hoban
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jean-Michel OLTRA
Bonjour,
Le jeudi 21 février 2008, Jean-Yves F. Barbier a écrit...
Après analyse, je pense que la solution la moins contraignante serait une authentification par adresse MAC.
J'utilise ebtables, pour mon bridge eth-ath Il peut filtrer sur les adresses mac.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonjour,
Le jeudi 21 février 2008, Jean-Yves F. Barbier a écrit...
Après analyse, je pense que la solution la moins contraignante serait une
authentification par adresse MAC.
J'utilise ebtables, pour mon bridge eth-ath
Il peut filtrer sur les adresses mac.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jean-Yves F. Barbier
Jean-Michel OLTRA a écrit :
Bonjour,
Le jeudi 21 février 2008, Jean-Yves F. Barbier a écrit...
Après analyse, je pense que la solution la moins contraignante serait une authentification par adresse MAC.
J'utilise ebtables, pour mon bridge eth-ath Il peut filtrer sur les adresses mac.
vi, je viens de découvrir, et ça a l'air particulièrement bien; mais malheureusement je n'ai pas trop le temps de me pencher dessus; donc, pour l'instant, ça reste en iptables
-- Hamburg was fantastic. Between the whores and the groupies our dicks all just about dropped off. -- John Lennon, on the Beatles' early career in Germany
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jean-Michel OLTRA a écrit :
Bonjour,
Le jeudi 21 février 2008, Jean-Yves F. Barbier a écrit...
Après analyse, je pense que la solution la moins contraignante serait une
authentification par adresse MAC.
J'utilise ebtables, pour mon bridge eth-ath
Il peut filtrer sur les adresses mac.
vi, je viens de découvrir, et ça a l'air particulièrement bien; mais
malheureusement
je n'ai pas trop le temps de me pencher dessus; donc, pour l'instant, ça
reste en iptables
--
Hamburg was fantastic. Between the whores and the groupies our dicks
all just about dropped off.
-- John Lennon, on the Beatles' early career in Germany
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le jeudi 21 février 2008, Jean-Yves F. Barbier a écrit...
Après analyse, je pense que la solution la moins contraignante serait une authentification par adresse MAC.
J'utilise ebtables, pour mon bridge eth-ath Il peut filtrer sur les adresses mac.
vi, je viens de découvrir, et ça a l'air particulièrement bien; mais malheureusement je n'ai pas trop le temps de me pencher dessus; donc, pour l'instant, ça reste en iptables
-- Hamburg was fantastic. Between the whores and the groupies our dicks all just about dropped off. -- John Lennon, on the Beatles' early career in Germany
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Salut,
Jean-Yves F. Barbier a écrit :
Est-ce qu'un chiffrage WPA avec une clé non triviale n'est pas suffisant dans ce cas ?
Ben nan, je ne peux parce qu'en plus des micros, il-y-a aussi des DS qui doivent pouvoir se connecter, et elles ne supportent aucun type de crypto.
Après analyse, je pense que la solution la moins contraignante serait une authentification par adresse MAC.
C'est surtout la solution la moins contraignante pour les petits malins qui voudraient s'incruster, étant donné que sniffer et usurper une adresse MAC est trivial avec du matériel qui le permet.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut,
Jean-Yves F. Barbier a écrit :
Est-ce qu'un chiffrage WPA avec une clé non triviale n'est pas
suffisant dans ce cas ?
Ben nan, je ne peux parce qu'en plus des micros, il-y-a aussi des DS qui
doivent pouvoir se connecter, et elles ne supportent aucun type de crypto.
Après analyse, je pense que la solution la moins contraignante serait une
authentification par adresse MAC.
C'est surtout la solution la moins contraignante pour les petits malins
qui voudraient s'incruster, étant donné que sniffer et usurper une
adresse MAC est trivial avec du matériel qui le permet.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Est-ce qu'un chiffrage WPA avec une clé non triviale n'est pas suffisant dans ce cas ?
Ben nan, je ne peux parce qu'en plus des micros, il-y-a aussi des DS qui doivent pouvoir se connecter, et elles ne supportent aucun type de crypto.
Après analyse, je pense que la solution la moins contraignante serait une authentification par adresse MAC.
C'est surtout la solution la moins contraignante pour les petits malins qui voudraient s'incruster, étant donné que sniffer et usurper une adresse MAC est trivial avec du matériel qui le permet.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jean-Yves F. Barbier
Pascal Hambourg a écrit :
Salut,
Jean-Yves F. Barbier a écrit :
Est-ce qu'un chiffrage WPA avec une clé non triviale n'est pas suffisant dans ce cas ?
Ben nan, je ne peux parce qu'en plus des micros, il-y-a aussi des DS qui doivent pouvoir se connecter, et elles ne supportent aucun type de crypto.
Après analyse, je pense que la solution la moins contraignante serait une authentification par adresse MAC.
C'est surtout la solution la moins contraignante pour les petits malins qui voudraient s'incruster, étant donné que sniffer et usurper une adresse MAC est trivial avec du matériel qui le permet.
non, pas vraiment (quoique le risque ne soit jamais inexistant): il existe 2 scripts manuels (bridge_on||off) + un cron qui coupe @0200; et la maison se trouve dans un petit lotissement de 12 maisons à l'écart, pas d'autres wifi dans le voisinage.
en, fait c'est plus une exercice de style (et la manière d'apprendre qq chose de nouveau plutôt qu'une sécurité réelle:)
et j'ai fais au plus vite parce que la première LAN-party est pour demain soir.
il est tt à fait clair que je n'aurais jamais pris cette option s'il avait habité la ville.
-- Shit Happens.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg a écrit :
Salut,
Jean-Yves F. Barbier a écrit :
Est-ce qu'un chiffrage WPA avec une clé non triviale n'est pas
suffisant dans ce cas ?
Ben nan, je ne peux parce qu'en plus des micros, il-y-a aussi des DS qui
doivent pouvoir se connecter, et elles ne supportent aucun type de
crypto.
Après analyse, je pense que la solution la moins contraignante serait une
authentification par adresse MAC.
C'est surtout la solution la moins contraignante pour les petits malins
qui voudraient s'incruster, étant donné que sniffer et usurper une
adresse MAC est trivial avec du matériel qui le permet.
non, pas vraiment (quoique le risque ne soit jamais inexistant):
il existe 2 scripts manuels (bridge_on||off) + un cron qui coupe @0200; et
la maison se trouve dans un petit lotissement de 12 maisons à l'écart, pas
d'autres wifi dans le voisinage.
en, fait c'est plus une exercice de style (et la manière d'apprendre qq
chose de nouveau plutôt qu'une sécurité réelle:)
et j'ai fais au plus vite parce que la première LAN-party est pour demain
soir.
il est tt à fait clair que je n'aurais jamais pris cette option s'il avait
habité la ville.
--
Shit Happens.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Est-ce qu'un chiffrage WPA avec une clé non triviale n'est pas suffisant dans ce cas ?
Ben nan, je ne peux parce qu'en plus des micros, il-y-a aussi des DS qui doivent pouvoir se connecter, et elles ne supportent aucun type de crypto.
Après analyse, je pense que la solution la moins contraignante serait une authentification par adresse MAC.
C'est surtout la solution la moins contraignante pour les petits malins qui voudraient s'incruster, étant donné que sniffer et usurper une adresse MAC est trivial avec du matériel qui le permet.
non, pas vraiment (quoique le risque ne soit jamais inexistant): il existe 2 scripts manuels (bridge_on||off) + un cron qui coupe @0200; et la maison se trouve dans un petit lotissement de 12 maisons à l'écart, pas d'autres wifi dans le voisinage.
en, fait c'est plus une exercice de style (et la manière d'apprendre qq chose de nouveau plutôt qu'une sécurité réelle:)
et j'ai fais au plus vite parce que la première LAN-party est pour demain soir.
il est tt à fait clair que je n'aurais jamais pris cette option s'il avait habité la ville.
-- Shit Happens.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact