Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Utilisation de 2 SSID pour interdire l'accès au LAN privé - (avec routeur WiFi Asus RT-N10)

1 réponse
Avatar
gruik
Bonjour,

[Version courte]

Sur un routeur WiFi Asus RT-10 -
http://fr.asus.com/product.aspx?P_ID=1bPnstlXm6zKqtWW - j'ai ajouté un
SSID "invité". Les ordis se connectant via le SSID "invité" ne peuvent
théoriquement pas accéder à mon réseau local qui doit rester privé, ils
peuvent juste avoir accès à Internet. Ce qui me semble étrange est que
les données qui sont envoyées en broadcast par les PC sur mon réseau
local privé sont également visibles par les ordis connectés en WiFi sur
le SSID "invité". Est-ce normal ?



[Version longue]

Je viens d'acheter un routeur wifi Asus RT-10 -
http://fr.asus.com/product.aspx?P_ID=1bPnstlXm6zKqtWW - sur lequel j'ai
connecté (au moins) un PC via un des ports ethernet. Pour que d'autres
personnes puissent accéder à internet par l'intermédiaire de ce routeur,
j'ai ajouté un SSID "invité" en plus du SSID par défaut. D'après les
paramètres que j'ai entrés, les ordis passant via ce SSID invité ne sont
théoriquement pas autorisés à accéder à mon réseau local, ils ne
devraient donc pas pouvoir communiquer avec les ordis connectés au
routeur Asus en ethernet, ni avec les ordis wifi qui utilisent le SSID
par défaut ; en somme, ils ont juste un accès à internet.

Pour les exemples suivants, prenons :
- la lettre "P" pour représenter l'ordi "principal" qui sera connecté en
ethernet
- la lettre "I" pour l'ordi "invité" qui sera connecté en wifi via le
SSID "invité" (qui, d'après la configuration que j'ai faite dans le
routeur, ne donne pas d'accès au "réseau local privé")
Donc avec cette configuration, les envois de "ping" entre "P" et "I"
sont bloqués (ouf... c'est normal !). Par contre, ce qui m'intrigue est
que tous ce qu'envoie "P" via des adresses de diffusion est reçu par "I"
(mais pas l'inverse visiblement...).
En gros, l'ordi sur le réseau wifi invité ("I") peut voir ce qui est
envoyé sur le "réseau local privé" via les adresses de diffusion, comme
les requêtes NETBIOS, ARP, DHCP... (je aussi faisais des "ping
192.168.0.255" pour tester la chose)
Ca me semble quand même un peu bizarre puisque je m'attendais à ce que
les réseaux soient "un peu mieux" séparés. Est-ce que tout ça est normal ?

1 réponse

Avatar
Jo Kerr
gruik a émis l'idée suivante :
Bonjour,

[Version courte]

Sur un routeur WiFi Asus RT-10 -
http://fr.asus.com/product.aspx?P_IDPnstlXm6zKqtWW - j'ai ajouté un SSID
"invité". Les ordis se connectant via le SSID "invité" ne peuvent
théoriquement pas accéder à mon réseau local qui doit rester privé, ils
peuvent juste avoir accès à Internet. Ce qui me semble étrange est que les
données qui sont envoyées en broadcast par les PC sur mon réseau local privé
sont également visibles par les ordis connectés en WiFi sur le SSID "invité".
Est-ce normal ?




C'est un peu le propre du broadcast de passer partout.
Maintenant quel mal y a-t-il à ce que les invités "voient" les trames
de broadcast. L'important est qu'ils ne puissent être actifs ou
connectés sur le réseau privé.

--
In gold we trust (c)