Je fais partie d'une petite entreprise ou nous avons un réseau WIFI
sécurisé.
De plus en plus souvent des intervenants extérieurs demandent à être
connecté au réseau (principalement pour acces internet). Et je dois
prendre la main sur la machine pour entrer la clé.
Je me demandais s'il existait un système de jeton, (génération d'une
clé) pour une journée seulement (clé jetable).
Si non, quelle est la stratégie à mettre en place pour ce genre de
cas.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stéphane Acounis
Bonjour
Je fais partie d'une petite entreprise ou nous avons un réseau WIFI sécurisé. De plus en plus souvent des intervenants extérieurs demandent à être connecté au réseau (principalement pour acces internet). Et je dois prendre la main sur la machine pour entrer la clé.
Je me demandais s'il existait un système de jeton, (génération d'une clé) pour une journée seulement (clé jetable).
Si non, quelle est la stratégie à mettre en place pour ce genre de cas.
Merci !
Salut,
Leur fournir une carte Wifi et filtrer sur l'adresse MAC Leur demander l'adresse MAC de leur carte et filtrer.
Par exemple.
De rien.
-- Stéphane ACOUNIS «Faut pas se laisser abattre» devise Kennedy
Bonjour
Je fais partie d'une petite entreprise ou nous avons un réseau WIFI
sécurisé.
De plus en plus souvent des intervenants extérieurs demandent à être
connecté au réseau (principalement pour acces internet). Et je dois
prendre la main sur la machine pour entrer la clé.
Je me demandais s'il existait un système de jeton, (génération d'une
clé) pour une journée seulement (clé jetable).
Si non, quelle est la stratégie à mettre en place pour ce genre de
cas.
Merci !
Salut,
Leur fournir une carte Wifi et filtrer sur l'adresse MAC
Leur demander l'adresse MAC de leur carte et filtrer.
Par exemple.
De rien.
--
Stéphane ACOUNIS
«Faut pas se laisser abattre» devise Kennedy
Je fais partie d'une petite entreprise ou nous avons un réseau WIFI sécurisé. De plus en plus souvent des intervenants extérieurs demandent à être connecté au réseau (principalement pour acces internet). Et je dois prendre la main sur la machine pour entrer la clé.
Je me demandais s'il existait un système de jeton, (génération d'une clé) pour une journée seulement (clé jetable).
Si non, quelle est la stratégie à mettre en place pour ce genre de cas.
Merci !
Salut,
Leur fournir une carte Wifi et filtrer sur l'adresse MAC Leur demander l'adresse MAC de leur carte et filtrer.
Par exemple.
De rien.
-- Stéphane ACOUNIS «Faut pas se laisser abattre» devise Kennedy
Patrick D.
On Tue, 22 Nov 2005 17:02:59 +0100, Stéphane Acounis wrote:
Bonjour
Je fais partie d'une petite entreprise ou nous avons un réseau WIFI sécurisé. De plus en plus souvent des intervenants extérieurs demandent à être connecté au réseau (principalement pour acces internet). Et je dois prendre la main sur la machine pour entrer la clé.
Je me demandais s'il existait un système de jeton, (génération d'une clé) pour une journée seulement (clé jetable).
Si non, quelle est la stratégie à mettre en place pour ce genre de cas.
Leur fournir une carte Wifi et filtrer sur l'adresse MAC Leur demander l'adresse MAC de leur carte et filtrer.
c'est une idée malheureusement, il faut pur celà qu'ils soient administrateurs de leur machine et spécialistes de la configuration de la carte réseau pcmcia wifi, pour pouvoir se connecter. impossible en pratique.
ceci dit, j'aimerais avoir des idées sur le sujet ! ça doit exister, puisque les hot-spots payants travaillent comme çà.
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
On Tue, 22 Nov 2005 17:02:59 +0100, Stéphane Acounis <Dans.le@Reply.to>
wrote:
Bonjour
Je fais partie d'une petite entreprise ou nous avons un réseau WIFI
sécurisé.
De plus en plus souvent des intervenants extérieurs demandent à être
connecté au réseau (principalement pour acces internet). Et je dois
prendre la main sur la machine pour entrer la clé.
Je me demandais s'il existait un système de jeton, (génération d'une
clé) pour une journée seulement (clé jetable).
Si non, quelle est la stratégie à mettre en place pour ce genre de
cas.
Leur fournir une carte Wifi et filtrer sur l'adresse MAC
Leur demander l'adresse MAC de leur carte et filtrer.
c'est une idée
malheureusement, il faut pur celà qu'ils soient administrateurs de leur
machine et spécialistes de la configuration de la carte réseau pcmcia
wifi, pour pouvoir se connecter.
impossible en pratique.
ceci dit, j'aimerais avoir des idées sur le sujet !
ça doit exister, puisque les hot-spots payants travaillent comme çà.
--
* enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez
m'écrire *
* Donne un poisson à un homme, il aura à manger pour un jour
* Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
On Tue, 22 Nov 2005 17:02:59 +0100, Stéphane Acounis wrote:
Bonjour
Je fais partie d'une petite entreprise ou nous avons un réseau WIFI sécurisé. De plus en plus souvent des intervenants extérieurs demandent à être connecté au réseau (principalement pour acces internet). Et je dois prendre la main sur la machine pour entrer la clé.
Je me demandais s'il existait un système de jeton, (génération d'une clé) pour une journée seulement (clé jetable).
Si non, quelle est la stratégie à mettre en place pour ce genre de cas.
Leur fournir une carte Wifi et filtrer sur l'adresse MAC Leur demander l'adresse MAC de leur carte et filtrer.
c'est une idée malheureusement, il faut pur celà qu'ils soient administrateurs de leur machine et spécialistes de la configuration de la carte réseau pcmcia wifi, pour pouvoir se connecter. impossible en pratique.
ceci dit, j'aimerais avoir des idées sur le sujet ! ça doit exister, puisque les hot-spots payants travaillent comme çà.
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
Dominique ROUSSEAU
Le mar, 22 nov 2005 at 18:35 GMT, Patrick D. <patrickr.dubois.don' a écrit :
ceci dit, j'aimerais avoir des idées sur le sujet ! ça doit exister, puisque les hot-spots payants travaillent comme çà.
Sur les hotspots payant, il n'y a généralement pas de WEP/WPA/... L'autorisation d'accès se faisant via un portail captif, avec demande d'un l/p juste dans le navigateur. Une fois authentifié, l'accès est possible pour X heures/minutes/...
Certains fabricants proposent ces choses là, sinon, il existe aussi des solutions à base de logiciels libres, qui ne nécessitent pas un acces-point en particulier (des noms qui me viennent, là : nocat, chilispot, wifidog)
Dom
Le mar, 22 nov 2005 at 18:35 GMT, Patrick D. <patrickr.dubois.don't.spam@free.fr.invalid> a écrit :
ceci dit, j'aimerais avoir des idées sur le sujet !
ça doit exister, puisque les hot-spots payants travaillent comme çà.
Sur les hotspots payant, il n'y a généralement pas de WEP/WPA/...
L'autorisation d'accès se faisant via un portail captif, avec demande
d'un l/p juste dans le navigateur.
Une fois authentifié, l'accès est possible pour X heures/minutes/...
Certains fabricants proposent ces choses là, sinon, il existe aussi des
solutions à base de logiciels libres, qui ne nécessitent pas un
acces-point en particulier (des noms qui me viennent, là : nocat,
chilispot, wifidog)
Le mar, 22 nov 2005 at 18:35 GMT, Patrick D. <patrickr.dubois.don' a écrit :
ceci dit, j'aimerais avoir des idées sur le sujet ! ça doit exister, puisque les hot-spots payants travaillent comme çà.
Sur les hotspots payant, il n'y a généralement pas de WEP/WPA/... L'autorisation d'accès se faisant via un portail captif, avec demande d'un l/p juste dans le navigateur. Une fois authentifié, l'accès est possible pour X heures/minutes/...
Certains fabricants proposent ces choses là, sinon, il existe aussi des solutions à base de logiciels libres, qui ne nécessitent pas un acces-point en particulier (des noms qui me viennent, là : nocat, chilispot, wifidog)
Dom
Stéphane Acounis
c'est une idée malheureusement, il faut pur celà qu'ils soient administrateurs de leur machine et spécialistes de la configuration de la carte réseau pcmcia wifi, pour pouvoir se connecter. impossible en pratique.
Hello Patrick,
Pour installer une carte PCMCIA, soit.
Mais pour retrouver l'adresses MAC, c'est accessible dans le panneau de configuration non? (je ne suis pas sous windows) Et si le gars ne sait pas faire, l'admin réseau de la boite qui reçoit le visiteur en a pour 30 secondes à connaitre cette information et régler son routeur Wifi.
Me trompe-je ?
-- Stéphane ACOUNIS «Faut pas se laisser abattre» devise Kennedy
c'est une idée
malheureusement, il faut pur celà qu'ils soient administrateurs de leur
machine et spécialistes de la configuration de la carte réseau pcmcia
wifi, pour pouvoir se connecter.
impossible en pratique.
Hello Patrick,
Pour installer une carte PCMCIA, soit.
Mais pour retrouver l'adresses MAC, c'est accessible dans le panneau de
configuration non? (je ne suis pas sous windows)
Et si le gars ne sait pas faire, l'admin réseau de la boite qui reçoit
le visiteur en a pour 30 secondes à connaitre cette information et
régler son routeur Wifi.
Me trompe-je ?
--
Stéphane ACOUNIS
«Faut pas se laisser abattre» devise Kennedy
c'est une idée malheureusement, il faut pur celà qu'ils soient administrateurs de leur machine et spécialistes de la configuration de la carte réseau pcmcia wifi, pour pouvoir se connecter. impossible en pratique.
Hello Patrick,
Pour installer une carte PCMCIA, soit.
Mais pour retrouver l'adresses MAC, c'est accessible dans le panneau de configuration non? (je ne suis pas sous windows) Et si le gars ne sait pas faire, l'admin réseau de la boite qui reçoit le visiteur en a pour 30 secondes à connaitre cette information et régler son routeur Wifi.
Me trompe-je ?
-- Stéphane ACOUNIS «Faut pas se laisser abattre» devise Kennedy
Patrick D.
On Wed, 23 Nov 2005 10:21:28 +0100, Stéphane Acounis wrote:
c'est une idée malheureusement, il faut pur celà qu'ils soient administrateurs de leur machine et spécialistes de la configuration de la carte réseau pcmcia wifi, pour pouvoir se connecter. impossible en pratique.
Hello Patrick,
Pour installer une carte PCMCIA, soit.
Mais pour retrouver l'adresses MAC, c'est accessible dans le panneau de configuration non? (je ne suis pas sous windows) Et si le gars ne sait pas faire, l'admin réseau de la boite qui reçoit le visiteur en a pour 30 secondes à connaitre cette information et régler son routeur Wifi.
Me trompe-je ?
dans ce sens là, oui ( ou plutôt non, tu ne te trompes pas). on suppose que le routeur wifi ( ou la borne) est réglée en mode passoire ( ou presque). sinon sur une borne wifi configurée en autorisation d'adresses MAC, pas de diffusion du SSID et cryptage WEP ou WPA, la gestion relève du cauchemar ... au boulot, j'ai une borne configurée comme çà, j'aime autant dire que je ne fais pas de pub sur son existence. On n'a pas mal de visiteurs ( même internes à notre société) qui ont des portables et qui seraient intéressés, mais pour l'instant, c'est NIET ! imagine, j'ai des réunions avec 30 personnes, si je dois passer relever les MAC, leur filer le SSID, les clés de cryptage et configurer ma borne ...
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
On Wed, 23 Nov 2005 10:21:28 +0100, Stéphane Acounis <Dans.le@Reply.to>
wrote:
c'est une idée
malheureusement, il faut pur celà qu'ils soient administrateurs de leur
machine et spécialistes de la configuration de la carte réseau pcmcia
wifi, pour pouvoir se connecter.
impossible en pratique.
Hello Patrick,
Pour installer une carte PCMCIA, soit.
Mais pour retrouver l'adresses MAC, c'est accessible dans le panneau de
configuration non? (je ne suis pas sous windows)
Et si le gars ne sait pas faire, l'admin réseau de la boite qui reçoit
le visiteur en a pour 30 secondes à connaitre cette information et
régler son routeur Wifi.
Me trompe-je ?
dans ce sens là, oui ( ou plutôt non, tu ne te trompes pas).
on suppose que le routeur wifi ( ou la borne) est réglée en mode passoire
( ou presque).
sinon sur une borne wifi configurée en autorisation d'adresses MAC, pas de
diffusion du SSID et cryptage WEP ou WPA, la gestion relève du cauchemar
...
au boulot, j'ai une borne configurée comme çà, j'aime autant dire que je
ne fais pas de pub sur son existence. On n'a pas mal de visiteurs ( même
internes à notre société) qui ont des portables et qui seraient
intéressés, mais pour l'instant, c'est NIET !
imagine, j'ai des réunions avec 30 personnes, si je dois passer relever
les MAC, leur filer le SSID, les clés de cryptage et configurer ma borne
...
--
* enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez
m'écrire *
* Donne un poisson à un homme, il aura à manger pour un jour
* Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
On Wed, 23 Nov 2005 10:21:28 +0100, Stéphane Acounis wrote:
c'est une idée malheureusement, il faut pur celà qu'ils soient administrateurs de leur machine et spécialistes de la configuration de la carte réseau pcmcia wifi, pour pouvoir se connecter. impossible en pratique.
Hello Patrick,
Pour installer une carte PCMCIA, soit.
Mais pour retrouver l'adresses MAC, c'est accessible dans le panneau de configuration non? (je ne suis pas sous windows) Et si le gars ne sait pas faire, l'admin réseau de la boite qui reçoit le visiteur en a pour 30 secondes à connaitre cette information et régler son routeur Wifi.
Me trompe-je ?
dans ce sens là, oui ( ou plutôt non, tu ne te trompes pas). on suppose que le routeur wifi ( ou la borne) est réglée en mode passoire ( ou presque). sinon sur une borne wifi configurée en autorisation d'adresses MAC, pas de diffusion du SSID et cryptage WEP ou WPA, la gestion relève du cauchemar ... au boulot, j'ai une borne configurée comme çà, j'aime autant dire que je ne fais pas de pub sur son existence. On n'a pas mal de visiteurs ( même internes à notre société) qui ont des portables et qui seraient intéressés, mais pour l'instant, c'est NIET ! imagine, j'ai des réunions avec 30 personnes, si je dois passer relever les MAC, leur filer le SSID, les clés de cryptage et configurer ma borne ...
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
Alex Chauvin
On Wed, 23 Nov 2005 10:21:28 +0100, Stéphane Acounis wrote:
c'est une idée malheureusement, il faut pur celà qu'ils soient administrateurs de leur machine et spécialistes de la configuration de la carte réseau pcmcia wifi, pour pouvoir se connecter. impossible en pratique.
Hello Patrick,
Pour installer une carte PCMCIA, soit.
Mais pour retrouver l'adresses MAC, c'est accessible dans le panneau de configuration non? (je ne suis pas sous windows) Et si le gars ne sait pas faire, l'admin réseau de la boite qui reçoit le visiteur en a pour 30 secondes à connaitre cette information et régler son routeur Wifi.
Me trompe-je ?
dans ce sens là, oui ( ou plutôt non, tu ne te trompes pas). on suppose que le routeur wifi ( ou la borne) est réglée en mode passoire ( ou presque). sinon sur une borne wifi configurée en autorisation d'adresses MAC, pas de diffusion du SSID et cryptage WEP ou WPA, la gestion relève du cauchemar ... au boulot, j'ai une borne configurée comme çà, j'aime autant dire que je ne fais pas de pub sur son existence. On n'a pas mal de visiteurs ( même internes à notre société) qui ont des portables et qui seraient intéressés, mais pour l'instant, c'est NIET ! imagine, j'ai des réunions avec 30 personnes, si je dois passer relever les MAC, leur filer le SSID, les clés de cryptage et configurer ma borne ...
Pourquoi ne pas proposer un SSID spécifique et moins sécurisé, soit sur le même point d'accès s'il le permet ou sur une autre borne. Ce SSID ne disposerais pas de protection type MAC ou WEP/WPA et serait uniquement connectable à Internet via du filtrage (Vlan & IP). Si vous voulez encore plus de sécurité et de filtrage ou de possibilité d'audit, alors un Nucleonet Ultima au milieu permettra d'authentifier les utilisateurs visiteurs, éventuellement de chiffrer leur communications sur la partie radio et de leur limiter la bande passante.
On Wed, 23 Nov 2005 10:21:28 +0100, Stéphane Acounis <Dans.le@Reply.to>
wrote:
c'est une idée
malheureusement, il faut pur celà qu'ils soient administrateurs de leur
machine et spécialistes de la configuration de la carte réseau pcmcia
wifi, pour pouvoir se connecter.
impossible en pratique.
Hello Patrick,
Pour installer une carte PCMCIA, soit.
Mais pour retrouver l'adresses MAC, c'est accessible dans le panneau de
configuration non? (je ne suis pas sous windows)
Et si le gars ne sait pas faire, l'admin réseau de la boite qui reçoit
le visiteur en a pour 30 secondes à connaitre cette information et
régler son routeur Wifi.
Me trompe-je ?
dans ce sens là, oui ( ou plutôt non, tu ne te trompes pas).
on suppose que le routeur wifi ( ou la borne) est réglée en mode
passoire ( ou presque).
sinon sur une borne wifi configurée en autorisation d'adresses MAC, pas
de diffusion du SSID et cryptage WEP ou WPA, la gestion relève du
cauchemar ...
au boulot, j'ai une borne configurée comme çà, j'aime autant dire que
je ne fais pas de pub sur son existence. On n'a pas mal de visiteurs (
même internes à notre société) qui ont des portables et qui seraient
intéressés, mais pour l'instant, c'est NIET !
imagine, j'ai des réunions avec 30 personnes, si je dois passer relever
les MAC, leur filer le SSID, les clés de cryptage et configurer ma
borne ...
Pourquoi ne pas proposer un SSID spécifique et moins sécurisé, soit sur
le même point d'accès s'il le permet ou sur une autre borne. Ce SSID ne
disposerais pas de protection type MAC ou WEP/WPA et serait uniquement
connectable à Internet via du filtrage (Vlan & IP).
Si vous voulez encore plus de sécurité et de filtrage ou de possibilité
d'audit, alors un Nucleonet Ultima au milieu permettra d'authentifier
les utilisateurs visiteurs, éventuellement de chiffrer leur
communications sur la partie radio et de leur limiter la bande passante.
On Wed, 23 Nov 2005 10:21:28 +0100, Stéphane Acounis wrote:
c'est une idée malheureusement, il faut pur celà qu'ils soient administrateurs de leur machine et spécialistes de la configuration de la carte réseau pcmcia wifi, pour pouvoir se connecter. impossible en pratique.
Hello Patrick,
Pour installer une carte PCMCIA, soit.
Mais pour retrouver l'adresses MAC, c'est accessible dans le panneau de configuration non? (je ne suis pas sous windows) Et si le gars ne sait pas faire, l'admin réseau de la boite qui reçoit le visiteur en a pour 30 secondes à connaitre cette information et régler son routeur Wifi.
Me trompe-je ?
dans ce sens là, oui ( ou plutôt non, tu ne te trompes pas). on suppose que le routeur wifi ( ou la borne) est réglée en mode passoire ( ou presque). sinon sur une borne wifi configurée en autorisation d'adresses MAC, pas de diffusion du SSID et cryptage WEP ou WPA, la gestion relève du cauchemar ... au boulot, j'ai une borne configurée comme çà, j'aime autant dire que je ne fais pas de pub sur son existence. On n'a pas mal de visiteurs ( même internes à notre société) qui ont des portables et qui seraient intéressés, mais pour l'instant, c'est NIET ! imagine, j'ai des réunions avec 30 personnes, si je dois passer relever les MAC, leur filer le SSID, les clés de cryptage et configurer ma borne ...
Pourquoi ne pas proposer un SSID spécifique et moins sécurisé, soit sur le même point d'accès s'il le permet ou sur une autre borne. Ce SSID ne disposerais pas de protection type MAC ou WEP/WPA et serait uniquement connectable à Internet via du filtrage (Vlan & IP). Si vous voulez encore plus de sécurité et de filtrage ou de possibilité d'audit, alors un Nucleonet Ultima au milieu permettra d'authentifier les utilisateurs visiteurs, éventuellement de chiffrer leur communications sur la partie radio et de leur limiter la bande passante.
