authentification

Le
Jean-Yves F. Barbier
salut liste,

je viens de paramétrer un bridge wifi pour le routeur de mon fils
comme suit:
eth0 = WAN
eth1 = LAN
ath0 = WiFi
br0 = eth1 + ath0

Et je cherche une solution simple d'authentification (il-y-a déjà un
serveur DHCP avec ctrl des adresses MAC sur ce router), pour éviter les
squatters.

La maison est dans un ch'tit lotissement et le bridge sera désactivé hors
parties de jeu, mais on ne sait jamais

JY
--
printk("ufs_read_super: fucking Sun blows me");
-- /usr/src/linux/fs/ufs/ufs_super.c


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Frédéric BOITEUX
Le #9647991
Le mer 20 fév 2008 23:31:35 CET, "Jean-Yves F. Barbier" a écrit :

salut liste,

je viens de paramétrer un bridge wifi pour le routeur de mon fils
comme suit:
eth0 = WAN
eth1 = LAN
ath0 = WiFi
br0 = eth1 + ath0

Et je cherche une solution simple d'authentification (il-y-a déjà un
serveur DHCP avec ctrl des adresses MAC sur ce router), pour éviter les
squatters.



Est-ce qu'un chiffrage WPA avec une clé non triviale n'est pas
suffisant dans ce cas ?

Fred.
Jean-Yves F. Barbier
Le #9647911
Frédéric BOITEUX a écrit :
Le mer 20 fév 2008 23:31:35 CET, "Jean-Yves F. Barbier" a écrit :
.......
Et je cherche une solution simple d'authentification (il-y-a déjà un
serveur DHCP avec ctrl des adresses MAC sur ce router), pour éviter les
squatters.



Est-ce qu'un chiffrage WPA avec une clé non triviale n'est pas
suffisant dans ce cas ?



Ben nan, je ne peux parce qu'en plus des micros, il-y-a aussi des DS qui
doivent pouvoir se connecter, et elles ne supportent aucun type de crypto.

Après analyse, je pense que la solution la moins contraignante serait une
authentification par adresse MAC.

--
"Well, it don't make the sun shine, but at least it don't deepen the shit."
-- Straiter Empy, in _Riddley_Walker_ by Russell Hoban


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Michel OLTRA
Le #9647901
Bonjour,


Le jeudi 21 février 2008, Jean-Yves F. Barbier a écrit...


Après analyse, je pense que la solution la moins contraignante serait une
authentification par adresse MAC.



J'utilise ebtables, pour mon bridge eth-ath
Il peut filtrer sur les adresses mac.

--
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Yves F. Barbier
Le #9647881
Jean-Michel OLTRA a écrit :
Bonjour,


Le jeudi 21 février 2008, Jean-Yves F. Barbier a écrit...


Après analyse, je pense que la solution la moins contraignante serait une
authentification par adresse MAC.



J'utilise ebtables, pour mon bridge eth-ath
Il peut filtrer sur les adresses mac.



vi, je viens de découvrir, et ça a l'air particulièrement bien; mais
malheureusement
je n'ai pas trop le temps de me pencher dessus; donc, pour l'instant, ça
reste en iptables


--
Hamburg was fantastic. Between the whores and the groupies our dicks
all just about dropped off.
-- John Lennon, on the Beatles' early career in Germany


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Le #9647831
Salut,

Jean-Yves F. Barbier a écrit :

Est-ce qu'un chiffrage WPA avec une clé non triviale n'est pas
suffisant dans ce cas ?



Ben nan, je ne peux parce qu'en plus des micros, il-y-a aussi des DS qui
doivent pouvoir se connecter, et elles ne supportent aucun type de crypto.

Après analyse, je pense que la solution la moins contraignante serait une
authentification par adresse MAC.



C'est surtout la solution la moins contraignante pour les petits malins
qui voudraient s'incruster, étant donné que sniffer et usurper une
adresse MAC est trivial avec du matériel qui le permet.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Yves F. Barbier
Le #9647791
Pascal Hambourg a écrit :
Salut,

Jean-Yves F. Barbier a écrit :

Est-ce qu'un chiffrage WPA avec une clé non triviale n'est pas
suffisant dans ce cas ?



Ben nan, je ne peux parce qu'en plus des micros, il-y-a aussi des DS qui
doivent pouvoir se connecter, et elles ne supportent aucun type de
crypto.

Après analyse, je pense que la solution la moins contraignante serait une
authentification par adresse MAC.



C'est surtout la solution la moins contraignante pour les petits malins
qui voudraient s'incruster, étant donné que sniffer et usurper une
adresse MAC est trivial avec du matériel qui le permet.



non, pas vraiment (quoique le risque ne soit jamais inexistant):
il existe 2 scripts manuels (bridge_on||off) + un cron qui coupe @0200; et
la maison se trouve dans un petit lotissement de 12 maisons à l'écart, pas
d'autres wifi dans le voisinage.

en, fait c'est plus une exercice de style (et la manière d'apprendre qq
chose de nouveau plutôt qu'une sécurité réelle:)

et j'ai fais au plus vite parce que la première LAN-party est pour demain
soir.

il est tt à fait clair que je n'aurais jamais pris cette option s'il avait
habité la ville.

--
Shit Happens.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme