Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Matériel Réseaux et Internet Sans-fils paratage d'une connexion dans un réseau privé grace à un modemn wi-fi

paratage d'une connexion dans un réseau privé grace à un modemn wi-fi

27 réponses
Avatar
Pascal
Bonjour


Voilà : dans mon entreprise, je reçois une connexion par le biais d'un
routeur, et cette connexion est ensuite répartie entre les bureaux par un
switch. Bon, rien d'exceptionnel jusque là.

Nous sommes reliés à un réseau intranet dans toute la france.

Je dispose d'un modem wifi "grand public", et je cherche à l'utiliser pour
créer un réseau wi-fi dans le réseau que je viens de vous décrire, mais la
difficulté c'est que je ne peux pas l'utiliser comme un modem car ce n'est
pas un compte "fournisseur d'accès". Mon but est de partager la connexion
entre le routeur et d'autres PC en WI-FI.
J'ai branché une "sortie" du modem wi-fi sur le switch et je l'ai configuré
pour correspondre à la même plage d'adresse et avec les bons serveurs DNS
mais ça ne fonctionne pas : lorsque je regarde les propriétés avancées sur
les PC? je vois que l'IP est dans la bonne plage, les paramètres de la
passerelle et les DNS sont bons, mais ça ne fonctionne pas.

Je fais donc appel à vous pour vous demander :
1 : est-ce possible avec mon matériel de partager la connexion en me
branchant sur un switch ? (et si oui, comment fait-on ?)
2 : Je ne comprend pas pourquoi avec des bons paramètres, mes machines ne se
connectent pas. Peut-être que j'ai crée un sous-réseau avec la même plage
d'adresses.
Comment y remédier ? Y a t'il un rapport avec le "métrique ?"


Merci,
Pascal
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2 3
Avatar
Pascal
Il existe des moyens pour usurper les adresses MAC.
Les clés WPA peuvent être cassées.
Répondre engage sa responsabilité.






Je partage ton analyse. A partir du moment où l'OP annonce qu'il souhaite
étendre son réseau d'entreprise (avec un intranet national), sans en
référer à son administrateur, il poursuit un but manifestement illégal.
Lui apporter des solutions techniques revient objectivement à se faire son
complice.



Je vous le dis comme je le pense vous me faite doucement rire avec vos états
d'ame et la mission de non diffusion dont certains se sentent ici
divinement investis.

Je demande un coup de pouce sur un forum technique. Je comprend et je
trouve normal qu'il soit donné un avertissement sur les dérives de ce que
cela peut induire, mais de là à citer implicitement une cencure ou une
complicité...

La réponse la plus constructive semble tenir dans une ligne : "il faut un
hotspot wifi, pas un modem wi-fi", réponse de bernard que je remercie.

Je crois que certains dérivent dans un excès de précaution (ou un
super-sentiment de savoir/pouvoir) qui n'apporte rien à la pertinence de
réponses sur un forum techniques.

Sur ce , je remercie chaleureusement Ludovic (dont j'ai lu avec interet
l'article de son site sur la construction sur une antenne wi-fi) et Bernard
Guerin.

Pascal


Avatar
JB
Le Sun, 08 Jun 2008 13:30:07 +0200, Pascal
a écrit:



Il existe des moyens pour usurper les adresses MAC.
Les clés WPA peuvent être cassées.
Répondre engage sa responsabilité.






Je partage ton analyse. A partir du moment où l'OP annonce qu'il
souhaite étendre son réseau d'entreprise (avec un intranet national),
sans en référer à son administrateur, il poursuit un but manifestement
illégal.
Lui apporter des solutions techniques revient objectivement à se faire
son complice.



Je vous le dis comme je le pense vous me faite doucement rire avec vos
états d'ame et la mission de non diffusion dont certains se sentent ici
divinement investis.

Je demande un coup de pouce sur un forum technique. Je comprend et je
trouve normal qu'il soit donné un avertissement sur les dérives de ce
que cela peut induire, mais de là à citer implicitement une cencure ou
une complicité...

La réponse la plus constructive semble tenir dans une ligne : "il faut
un hotspot wifi, pas un modem wi-fi", réponse de bernard que je remercie.

Je crois que certains dérivent dans un excès de précaution (ou un
super-sentiment de savoir/pouvoir) qui n'apporte rien à la pertinence de
réponses sur un forum techniques.

Sur ce , je remercie chaleureusement Ludovic (dont j'ai lu avec interet
l'article de son site sur la construction sur une antenne wi-fi) et
Bernard Guerin.

Pascal






J'ajoute , se méfier des égo.

--
JB



Avatar
Ludovic

Il existe des moyens pour usurper les adresses MAC.



Bonsoir Pascal, ne réponds pas aux grognons de service...
Tu risques de perdre du temps...
Franchement, si une des solutions proposées fonctionnent,
il faut de toute urgence changer d'administrateur réseau...

;o)

Concernant le contournement de l'adresse MAC, je pense
que c'est possible au niveau d'un PC par contre contourner
l'adresse MAC d'un PA WiFi que tu viendrais brancher sur
ton switch, je ne pense pas que cela existe.

@+
Ludovic.

Avatar
vador
"Sylvain POURRE" a écrit dans le message de
news: 484a404c$0$23998$
Bonjour


Voilà : dans mon entreprise, je reçois une connexion par le biais d'un
routeur, et cette connexion est ensuite répartie entre les bureaux par un
switch. Bon, rien d'exceptionnel jusque là.

Nous sommes reliés à un réseau intranet dans toute la france.


paratage c'est un acte manqué ? tu penses trop fort à piratage
(PIRATE+PARTAGE=PARATAGE).
Je te conseille de t'adresser à ton administrateur qui jugera si c'est
conforme à la politique de sécurité de ta boîte.
Je t'invite à la plus grande prudence avant de tenter une intrusion non
autorisée sur le réseau d'entreprise. C'est assimilable à une faute
professionnelle grave, justifiant un licenciement sans exclure
d'éventuelles poursuites au pénal.

--
Sylvain


au contraire le lapsus est interessant, il montre bien la proximité entre
piratage et partage, et si le Piratage n'etait qu'un Partage ?
robin des bois etait un pirate, Jesus aussi

cela dit, je lis ce fil , et je ne comprends pas ce qu'on lui reproche
- de rendre faillible son systeme d'entreprise ?
ou est le piratage ?
et puis avez vous deja reussi à cracker une clé WPA, avec filtrage d'adresse
mac sur la box ?
moi jamais


Avatar
Pascal
Bonjour ludovic




Il existe des moyens pour usurper les adresses MAC.





Concernant le contournement de l'adresse MAC, je pense
que c'est possible au niveau d'un PC par contre contourner
l'adresse MAC d'un PA WiFi que tu viendrais brancher sur
ton switch, je ne pense pas que cela existe.


Oui, je sais que c'est faisable. Sur certaines cartes ca ce fait directement
dans les propriétés de la carte, sans avoir recours à d'autres programmes.
Quand bien même, il faut un complice à l'intérieur qui lui fournit un numéro
Mac autorisé, non ? Cela est impensable chez nous.

Sinon, je me suis renseigné sur la marque et le modèle de notre appareil :
NetGear DG834G. C'est un modem/routeur. Comme dit la doc : se branche sur la
ligne ADSL. Donc à priori pas bon pour ce que je voulais faire ? Tant pis.


Franchement, si une des solutions proposées fonctionnent,
il faut de toute urgence changer d'administrateur réseau...


Tu piques ma curiosité : si l'appareil que nous avons ne permet pas
d'étendre notre réseau en wi-fi, un "vrai" hotspot c-à-d routeur sans fil de
cette page par exemple http://www.netgear.fr/produits/index.php?cat nous
permettrait quand même de bien pouvoir réaliser notre connexion en sans fil
?
A l'heure actuelle, les adresses IP sont fournies par un serveur
probablement à la direction. Que sur notre réseau il y ait comme aujourd'hui
un switch ou un switch sans fil... quelle différence ?

Merci,

@+
pascal


Avatar
inf

Sinon, je me suis renseigné sur la marque et le modèle de notre appareil :
NetGear DG834G. C'est un modem/routeur. Comme dit la doc : se branche sur la
ligne ADSL. Donc à priori pas bon pour ce que je voulais faire ? Tant pis.



Ton matériel est donc le suiva nt :
http://www.ldlc.com/fiche/PB00019332.html
Je lis "Switch 4 ports 10/100 intégré"
Tu peux donc l'utiliser en switch WiFi :
http://inforadio.free.fr/articles.php?lng=fr&pgq
Mais je t'en ai déjà parlé... Tu reliras mes
posts précédents.

A l'heure actuelle, les adresses IP sont fournies par un serveur
probablement à la direction. Que sur notre réseau il y ait comme aujourd'hui
un switch ou un switch sans fil... quelle différence ?


A toi de faire l'essai avec ton switch dont tu auras
placé l'adresse IP d'un PC du réseau... J'y ai pensé
sans le dire... C'est pourquoi je doute que le réseau
dispose d'un filtrage aussi simple... Tu pourrais
récupérer les donner d'un réseau juste en changeant
le PC et en branchant un PC personnel...

;o)

A+
Ludovic.

Avatar
F8BOE
Pascal wrote:

Bonjour bernard

J'ai pour l'instant une connexion câblée, je cherche seulement à
l'étendre à un wi-fi ce qui nous permettra d'être plus libre de nos
mouvements et de se connecter avec son portable depuis la salle de repos
ou dans la cour en fumant la cigarette.


Tu as pensé aux "touristes" qui vont passer devant l'entreprise, et
essayer avec tous leurs accessoires portables de se brancher sur le WiFi
disponible à cet endroit, et voir ce qu'ils peuvent trouver sur le réseau
? C'est beaucoup plus difficile de sécuriser un réseau WiFi qu'un réseau
filaire.


J'y avais pensé au moment où je me demandais si je pouvais utiliser mon
modem et nous relier en Wi-fi.
Notre bâtiment est éloigné, non en centre ville et peut être hors de
portée de l'extérieur. Néanoins, je crois qu'une clé WPA bien "forte" peut
suffire. J'ai vu aussi que j'avais la possibilité de donner les adresses
en dur d'après le n° MAC et donc filtrer là dessus (et j'anticipe : il est
inpensable qu'un collègue puisse diffuser son adresse mac à un tiers mal
intentionné).


Tu as pensé à ceux de tes collègues "allergiques au WiFi" qui vont se
mettre en grève comme dans je ne sais plus quelle bibliothèque en
prétendant que le WiFi leur donne des maux de tête ?


Non, je n'aurai pas ce problème.


Sinon, ce qu'il te faut, ce n'est évidemment pas un modem, puisque tu
passes par le routeur de ton entreprise. C'est un point d'accès WiFi, se
raccordant en ethernet Rj45 sur le réseau existant.


Ok, merci, là ca me fait avancer.
Donc soit il me faut un appareil spécifique 'point d'accès wi-fi', soit
voir si le modem peut être configuré en mode Point d'accès. Je vais
attendre de connaitre la marque et le modèle (si toutefois des modems
peuvent être configurés en point d'accès).


@+
pascal



Hello,

Le modem est inutile. Ce qui est utile c'est le switch qui se trouve dans la
boite.

La solution a déjà été donnée dans un des posts: brancher le "modem" qui
visiblement est un routeur sur le réseau par un de ses ports LAN,
désactiver le serveur DHCP et demander à ton admin d'autoriser ton
modem/routeur à accéder au réseau en lui communicant l'adresse MAC LAN du
routeur.

Ciao @+



Avatar
F8BOE
Sylvain POURRE wrote:



Il existe des moyens pour usurper les adresses MAC.
Les clés WPA peuvent être cassées.
Répondre engage sa responsabilité.



Je partage ton analyse. A partir du moment où l'OP annonce qu'il
souhaite étendre son réseau d'entreprise (avec un intranet national),
sans en référer à son administrateur, il poursuit un but manifestement
illégal.
Lui apporter des solutions techniques revient objectivement à se faire
son complice.




Encore faut-il avoir compris ce que l'OP a écrit... Ou relire correctement
le post de haut en bas et pas juste en diagonale.


Avatar
Pascal
Sinon, je me suis renseigné sur la marque et le modèle de notre appareil :
NetGear DG834G. C'est un modem/routeur. Comme dit la doc : se branche sur
la
ligne ADSL. Donc à priori pas bon pour ce que je voulais faire ? Tant pis.



Ton matériel est donc le suiva nt :
http://www.ldlc.com/fiche/PB00019332.html
Je lis "Switch 4 ports 10/100 intégré"
Tu peux donc l'utiliser en switch WiFi :
http://inforadio.free.fr/articles.php?lng=fr&pgq
Mais je t'en ai déjà parlé... Tu reliras mes
posts précédents.

A l'heure actuelle, les adresses IP sont fournies par un serveur
probablement à la direction. Que sur notre réseau il y ait comme
aujourd'hui
un switch ou un switch sans fil... quelle différence ?


A toi de faire l'essai avec ton switch dont tu auras
placé l'adresse IP d'un PC du réseau... J'y ai pensé
sans le dire... C'est pourquoi je doute que le réseau
dispose d'un filtrage aussi simple... Tu pourrais
récupérer les donner d'un réseau juste en changeant
le PC et en branchant un PC personnel...


Le branchement que tu donnes sur ton site est celui que j'avais fais.
D'un PC, je pouvais me connecter sur la base. Les IP étaient données en dur
mais malgrès tout impossible d'avoir l'accès au réseau : un ping vers le
routeur ne fonctionnait même pas.

Je me suis fais preté un vieux routeur wi-fi Microsoft MN-700
http://2doc.net/408x1 et je vais essayer la semaine prochaine. Si ça ne
fonctionne pas, je pense que je vais abandonner.

@+
pascal


Avatar
Pascal
Le modem est inutile. Ce qui est utile c'est le switch qui se trouve dans
la
boite.

La solution a déjà été donnée dans un des posts: brancher le "modem" qui
visiblement est un routeur sur le réseau par un de ses ports LAN,
désactiver le serveur DHCP et demander à ton admin d'autoriser ton
modem/routeur à accéder au réseau en lui communicant l'adresse MAC LAN du
routeur.


C'est ce que j'avais fais, mais ça n'a pas marché.

La semaine prochaine je réessaie avec un autre matériel (routeur wi-fi
MN-700), si ça ne fonctionne toujours pas, j'en déduirai que le réseau est
bien configuré (et protégé contre ce que je veux faire) . Enfin, je ferai
une demande à l'admin réseau... je n'aurai rien à perdre : au pire il
refusera.

@+
pascal

1 2 3