Vista/Wifi : ne pas autoriser un laptop à se connecter n'importe ou

Le
christian cascales
Bonjour,

J'ai un controleur de domaine Windows Server 2003 et des clients laptop
Vista qui se connectent au domaine via 2 access point Wifi (WPA/PSK)
Mes utilisateurs rencontrent régulièrement des soucis car au boot, les
laptop détectent parfois un réseau non protégé d'un immeuble voisin et
s'y connectent plutot que de se connecter à mes réseaux wifi déjà
configurés.
Du coup les utilisateurs ne parviennent pas à contacter le controleur de
domaine et ne peuvent pas s'authentifier.

Y a t il un moyen d'interdire aux laptops de se connecter aux réseaux
non protégés ? ou alors de restreindre la connection des laptops à mes 2
réseaux Wifi ?

J'ai jetté un coup d'oeil aux paramétrages Wifi via les GPO mais quand
je définis une policy en WPA/PSK, il m'impose une authentification
802.1X que je ne souhaite pas mettre en oeuvre.

Je sèche un peu. Si quelqu'un a une idée.

Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
William Marie
Le #14520731
"christian cascales" message de news: 4811f679$0$905$
Bonjour,

J'ai un controleur de domaine Windows Server 2003 et des clients
laptop Vista qui se connectent au domaine via 2 access point Wifi
(WPA/PSK) Mes utilisateurs rencontrent régulièrement des soucis car
au boot, les laptop détectent parfois un réseau non protégé d'un
immeuble voisin et s'y connectent plutot que de se connecter à mes
réseaux wifi déjà configurés.
Du coup les utilisateurs ne parviennent pas à contacter le controleur
de domaine et ne peuvent pas s'authentifier.

Y a t il un moyen d'interdire aux laptops de se connecter aux réseaux
non protégés ? ou alors de restreindre la connection des laptops à
mes 2 réseaux Wifi ?

J'ai jetté un coup d'oeil aux paramétrages Wifi via les GPO mais quand
je définis une policy en WPA/PSK, il m'impose une authentification
802.1X que je ne souhaite pas mettre en oeuvre.

Je sèche un peu. Si quelqu'un a une idée.



Peut-être qu'en les forçant à avoir une config réseau propre au domaine
(adresse IP fixes ?) en tout cas le DNS du serveur. Autre soluce : le réseau
WiFi préenregistré dans ces bestioles errantes avec connexion automatique au
démarrage (là ils ne risquent pas d'aller voir ailleurs).

Etonnant quand même que les voisins mettent en circulation un réseau non
protégé. Ca serait amusant d'y placer un truc farceur... A moins que ça soit
un hot spot public.
--
=================================== William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
====================================
Sergio
Le #14520711
christian cascales a écrit :

J'ai un controleur de domaine Windows Server 2003 et des clients laptop Vista
qui se connectent au domaine via 2 access point Wifi (WPA/PSK)
Mes utilisateurs rencontrent régulièrement des soucis car au boot, les laptop
détectent parfois un réseau non protégé d'un immeuble voisin et s'y
connectent plutot que de se connecter à mes réseaux wifi déjà configurés.
Du coup les utilisateurs ne parviennent pas à contacter le controleur de
domaine et ne peuvent pas s'authentifier.

Y a t il un moyen d'interdire aux laptops de se connecter aux réseaux non
protégés ? ou alors de restreindre la connection des laptops à mes 2 réseaux
Wifi ?



C'est qu'un jour, les utilisateurs des portables ont essayé "pour voir"
de se connecter au réseau des voisins.

Chez moi, comme beaucoup d'autres ici je suppose, j'ai des configs
semblables : Un routeur Wifi (moi une Freebox) et des voisins avec des
réseaux dont certains "ouverts" (ce peut être des points d'accès
public, avec demande de clef par un autre moyen, comme par exemple les
réseaux FON ou Neufbox...).. Pas de problème : mon portable se connecte
sur *ma* Freebox.

Doit y avoir un moyen simple de désenregistrer ces points d'accès...

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Tonio - le Yéti
Le #14520701
> Sergio nous a écrit dans son message :
christian cascales a écrit :

J'ai un controleur de domaine Windows Server 2003 et des clients
laptop Vista qui se connectent au domaine via 2 access point Wifi
(WPA/PSK) Mes utilisateurs rencontrent régulièrement des soucis car au
boot,
les laptop détectent parfois un réseau non protégé d'un immeuble
voisin et s'y connectent plutot que de se connecter à mes réseaux
wifi déjà configurés. Du coup les utilisateurs ne parviennent pas à
contacter le
controleur de domaine et ne peuvent pas s'authentifier.

Y a t il un moyen d'interdire aux laptops de se connecter aux
réseaux non protégés ? ou alors de restreindre la connection des
laptops à mes 2 réseaux Wifi ?



C'est qu'un jour, les utilisateurs des portables ont essayé "pour
voir" de se connecter au réseau des voisins.

Chez moi, comme beaucoup d'autres ici je suppose, j'ai des configs
semblables : Un routeur Wifi (moi une Freebox) et des voisins avec des
réseaux dont certains "ouverts" (ce peut être des points d'accès
public, avec demande de clef par un autre moyen, comme par exemple les
réseaux FON ou Neufbox...).. Pas de problème : mon portable se
connecte sur *ma* Freebox.

Doit y avoir un moyen simple de désenregistrer ces points d'accès...



Salut,

Ouvrit l'icône du WiFi dans les résidents, Afficher les réseaux sans
fils, modifier l'ordre des réseaux préférés, et monter avec le bouton
"fait pour" la ligne décrivant le réseau souhaité tout en haut.
(éventuellement, supprimer les autres réseaux résiduels encore, et
ne pas oublier de dire ceci aux utilisateurs.)

Amicalement, Tonio ;-)
John of Aix
Le #14517741
William Marie wrote:

Ca serait amusant d'y placer un truc farceur... A
moins que ça soit un hot spot public.



En parlant de ça. Il y a eu discussion récemment, ici ou au RU sur les
réseaux ouverts ou 'hotspots'. Imaginons qu'un paedophile de passge
l'utilise pour telecharger des conneries, qui est résponsable si les
flics suivent la piste? Et comment prouver qu'on (proprietaire de la
connexion) est innocent?
christian.cascales
Le #14517621
William Marie a écrit :
Peut-être qu'en les forçant à avoir une config réseau propre au domaine
(adresse IP fixes ?) en tout cas le DNS du serveur. Autre soluce : le réseau



Les mettre en IP fixe ne règle pas mon probleme si les laptop sont
connecté au réseau ouvert d'un voisin

WiFi préenregistré dans ces bestioles errantes avec connexion automatique au
démarrage (là ils ne risquent pas d'aller voir ailleurs).



Mes postes sont déjà préconfigurés pour mes réseaux, mais vista ajoute
automatiquement les nouveaux réseaux non protégés en connexion
automatique et en tête :(

Etonnant quand même que les voisins mettent en circulation un réseau non
protégé. Ca serait amusant d'y placer un truc farceur... A moins que ça soit
un hot spot public.


Il s'agit des hotspots des 9box
christian.cascales
Le #14517611
John of Aix a écrit :
William Marie wrote:

Ca serait amusant d'y placer un truc farceur... A
moins que ça soit un hot spot public.



En parlant de ça. Il y a eu discussion récemment, ici ou au RU sur les
réseaux ouverts ou 'hotspots'. Imaginons qu'un paedophile de passge
l'utilise pour telecharger des conneries, qui est résponsable si les
flics suivent la piste? Et comment prouver qu'on (proprietaire de la
connexion) est innocent?





Ces réseaux ouverts de 9tel sont ouverts d'un point de vue Wifi mais ne
permettent pas de surfer librement sauf si vous etes clients de neuf et
que vous vous authentifiés.
L'opérateur sait donc qui surfe et sait à qui imputer la responsabilité

dans le cas d'un réseau réellement non protégé, les actions frauduleuses
faites via l'accès internet relié à cet AP non protégé sont de la
responsabilité de l'abonné "maladroit"
christian.cascales
Le #14517601
Sergio a écrit :

Chez moi, comme beaucoup d'autres ici je suppose, j'ai des configs
semblables : Un routeur Wifi (moi une Freebox) et des voisins avec des
réseaux dont certains "ouverts" (ce peut être des points d'accès public,
avec demande de clef par un autre moyen, comme par exemple les réseaux
FON ou Neufbox...).. Pas de problème : mon portable se connecte sur *ma*
Freebox.



J'ai ce comportement avec XP mais pas avec Vista :(


Doit y avoir un moyen simple de désenregistrer ces points d'accès...




Vista réenregistre les points ouverts que j'avais pris soin de mettre en
dernier de la liste en connexion manuelle...
Tonio - le Yéti
Le #14517281
>> Sergio a écrit :

Chez moi, comme beaucoup d'autres ici je suppose, j'ai des configs
semblables : Un routeur Wifi (moi une Freebox) et des voisins avec
des réseaux dont certains "ouverts" (ce peut être des points d'accès
public, avec demande de clef par un autre moyen, comme par exemple
les réseaux FON ou Neufbox...).. Pas de problème : mon portable se
connecte sur *ma* Freebox.





christian.cascales nous a écrit dans son message :
J'ai ce comportement avec XP mais pas avec Vista :(




Doit y avoir un moyen simple de désenregistrer ces points d'accès...






Vista réenregistre les points ouverts que j'avais pris soin de mettre
en dernier de la liste en connexion manuelle...



Salut,

Quand on disait que c'est de la daube. Peut-être attendre le SP3
(comme nous attendons tous avec impatience celui de XP).
Désolé de ne pouvoir t'aider, c'est bien le problème avec Vista :
c'est plus "joli", mais tout à "bougé", et... en moins bien.

Tonio ;-(
Publicité
Poster une réponse
Anonyme