Je souhaiterai savoir si il est possible sur un linsys WRT54G avec DD-WRT
derrière une freebox V5 en passerelle de filtrer toutes les connections
(filaires et wifi) par leur adresses MAC et uniquement. Pas de DHCP.
Et comment il connait les adresses MAC autorisées ?
Lis le reste du thread avant de poser des questions qui ont déjà été traitées.
Oui, j'ai lu en différé et j'étais resté interloqué par tes affirmations, qu'en tant que pédagogue (dans l'education cela devrait aller de soi) tu aurais pu étayer et préciser.
-- In gold we trust (c)
Nicolas George avait énoncé :
Jo Kerr , dans le message <mn.82737dabd1f4a70f.115094@cappucino.com>, a
écrit :
Et comment il connait les adresses MAC autorisées ?
Lis le reste du thread avant de poser des questions qui ont déjà été
traitées.
Oui, j'ai lu en différé et j'étais resté interloqué par tes
affirmations, qu'en tant que pédagogue (dans l'education cela devrait
aller de soi) tu aurais pu étayer et préciser.
Et comment il connait les adresses MAC autorisées ?
Lis le reste du thread avant de poser des questions qui ont déjà été traitées.
Oui, j'ai lu en différé et j'étais resté interloqué par tes affirmations, qu'en tant que pédagogue (dans l'education cela devrait aller de soi) tu aurais pu étayer et préciser.
-- In gold we trust (c)
Alpha
Le Wed, 17 Nov 2010 12:33:56 +0100, highvalue.fr a écrit:
Tonio le Yéti wrote:
.... En fait, on ne connait pas la finalité de ce que tu cherches à faire (protéger des données dans ton réseau, empêcher de se servir de ton accès internet pour aller faire des cochoncetés sur le net, autre...) Tonio ;-)
rhoooooooo,
bonne question.
S'agit-il de se protéger contre des intrusions / tentatives sérieuses, dans un contexte sensible .. (journaliste au monde par ex. :-)) )
moi, j'ai un vieux routeur Netgear à 150 euros (FWG114P), wifi, switche 4 ports. il permet de selectionner les MAC autorisées en wifi (pas en RJ45) + crypatge (WEP - WPA) accessoirement il sert de DHCP, gestion de flux entrant (mappage) et donc fonctions Firewall, et DMZ rudimentaires, fonctions VPN... Très bon rapport qualité prix pour ce que j'en fais.
Le mien tout pareil ;)
Donc quand je souhaite permettre à un invité de se connecter au réseau :
- j'inscris sa MAC dans la liste des MAC autorisées - j'autorise le broadcast du SSID - j'attribue une adresse IP dans la table du DHCP - Je saisis la cle (WEP ou WPA ad lib) - une fois la première connexion établie, je vérrouille le broadcast SSID
Le mien fait ça aussi :))
Craquer les MAC autorisées ou les clés WEP suppose quand même un niveau de connaissance et d'équipement nettement supérieur à la moyenne de l'internaute lambda.
Mouais...
Il est clair que si une officine obscure s'intéressait à ma petite personne, ces quelques précautions seraient insuffisantes..
Donc la question de tonio est tout à fait pertinente.
par exemple, pourquoi protéger l'accès RJ45 ? un malveillant dans les murs pourrait aussi bien aller sur un poste de travail maison.. ou bien se connecter avec un cable , sans passer par un équipement réseau...
Certes, mais cela est censé être protégé aussi par un MDP plus ou moins compliqué ;)
En fait je souhaitais savoir si on pouvait empêcher QCQ de rentrer dans le réseau par un simple plug. Mais bon apparemment...
En tout cas, MERCI à TOUS !
Le Wed, 17 Nov 2010 12:33:56 +0100, highvalue.fr a écrit:
Tonio le Yéti wrote:
.... En fait, on ne connait pas la finalité de ce que tu cherches
à faire (protéger des données dans ton réseau, empêcher de se servir de
ton accès internet pour aller faire des cochoncetés sur le net,
autre...)
Tonio ;-)
rhoooooooo,
bonne question.
S'agit-il de se protéger contre des intrusions / tentatives sérieuses,
dans un contexte sensible .. (journaliste au monde par ex. :-)) )
moi, j'ai un vieux routeur Netgear à 150 euros (FWG114P), wifi, switche
4 ports.
il permet de selectionner les MAC autorisées en wifi (pas en RJ45) +
crypatge (WEP - WPA) accessoirement il sert de DHCP, gestion de flux
entrant (mappage) et donc fonctions Firewall, et DMZ rudimentaires,
fonctions VPN... Très bon rapport qualité prix pour ce que j'en fais.
Le mien tout pareil ;)
Donc quand je souhaite permettre à un invité de se connecter au réseau :
- j'inscris sa MAC dans la liste des MAC autorisées - j'autorise le
broadcast du SSID
- j'attribue une adresse IP dans la table du DHCP - Je saisis la cle
(WEP ou WPA ad lib) - une fois la première connexion établie, je
vérrouille le broadcast SSID
Le mien fait ça aussi :))
Craquer les MAC autorisées ou les clés WEP suppose quand même un niveau
de connaissance et d'équipement nettement supérieur à la moyenne de
l'internaute lambda.
Mouais...
Il est clair que si une officine obscure s'intéressait à ma petite
personne, ces quelques précautions seraient insuffisantes..
Donc la question de tonio est tout à fait pertinente.
par exemple, pourquoi protéger l'accès RJ45 ? un malveillant dans les
murs pourrait aussi bien aller sur un poste de travail maison.. ou bien
se connecter avec un cable , sans passer par un équipement réseau...
Certes, mais cela est censé être protégé aussi par un MDP plus ou moins
compliqué ;)
En fait je souhaitais savoir si on pouvait empêcher QCQ de rentrer dans
le réseau par un simple plug. Mais bon apparemment...
Le Wed, 17 Nov 2010 12:33:56 +0100, highvalue.fr a écrit:
Tonio le Yéti wrote:
.... En fait, on ne connait pas la finalité de ce que tu cherches à faire (protéger des données dans ton réseau, empêcher de se servir de ton accès internet pour aller faire des cochoncetés sur le net, autre...) Tonio ;-)
rhoooooooo,
bonne question.
S'agit-il de se protéger contre des intrusions / tentatives sérieuses, dans un contexte sensible .. (journaliste au monde par ex. :-)) )
moi, j'ai un vieux routeur Netgear à 150 euros (FWG114P), wifi, switche 4 ports. il permet de selectionner les MAC autorisées en wifi (pas en RJ45) + crypatge (WEP - WPA) accessoirement il sert de DHCP, gestion de flux entrant (mappage) et donc fonctions Firewall, et DMZ rudimentaires, fonctions VPN... Très bon rapport qualité prix pour ce que j'en fais.
Le mien tout pareil ;)
Donc quand je souhaite permettre à un invité de se connecter au réseau :
- j'inscris sa MAC dans la liste des MAC autorisées - j'autorise le broadcast du SSID - j'attribue une adresse IP dans la table du DHCP - Je saisis la cle (WEP ou WPA ad lib) - une fois la première connexion établie, je vérrouille le broadcast SSID
Le mien fait ça aussi :))
Craquer les MAC autorisées ou les clés WEP suppose quand même un niveau de connaissance et d'équipement nettement supérieur à la moyenne de l'internaute lambda.
Mouais...
Il est clair que si une officine obscure s'intéressait à ma petite personne, ces quelques précautions seraient insuffisantes..
Donc la question de tonio est tout à fait pertinente.
par exemple, pourquoi protéger l'accès RJ45 ? un malveillant dans les murs pourrait aussi bien aller sur un poste de travail maison.. ou bien se connecter avec un cable , sans passer par un équipement réseau...
Certes, mais cela est censé être protégé aussi par un MDP plus ou moins compliqué ;)
En fait je souhaitais savoir si on pouvait empêcher QCQ de rentrer dans le réseau par un simple plug. Mais bon apparemment...
En tout cas, MERCI à TOUS !
Alpha
Le Wed, 17 Nov 2010 17:20:01 +0100, Pascal Hambourg a écrit:
Alpha a écrit :
En fait je souhaitais savoir si on pouvait empêcher QCQ de rentrer dans le réseau par un simple plug. Mais bon apparemment...
Kézako "plug" ? Recherche... <http://fr.wikipedia.org/wiki/Plug> Non, ça ne doit pas être ça. Ou alors c'est métaphorique.
Juste métaphorique pour illustrer une prise (ici une rj45)
-- Rhooo, ils ne laisse rien passer ces geeks !
Le Wed, 17 Nov 2010 17:20:01 +0100, Pascal Hambourg a écrit:
Alpha a écrit :
En fait je souhaitais savoir si on pouvait empêcher QCQ de rentrer dans
le réseau par un simple plug. Mais bon apparemment...
Kézako "plug" ? Recherche... <http://fr.wikipedia.org/wiki/Plug> Non, ça
ne doit pas être ça. Ou alors c'est métaphorique.
Juste métaphorique pour illustrer une prise (ici une rj45)
