Pour permettre l'accès à mon réseau à deux machines situées dans des
pièces éloignées, j'ai installé un routeur WiFi sur un des ports
ethernet de mon switch/routeur DSL, et l'ai paramétré pour que seules
les machines autorisées puissent y accéder.
Or, j'ai réquemment des log de ce type provenant du routeur Wifi :
Parfois, l'adresse MAC change (j'ai pu en répertorier 3 différentes à
ce jour), et aucune d'elle ne correspond à l'une des deux machines que
j'ai autorisées à accéder au réseau.
1- dois-je m'inquiéter de ces tentatives d'accès, ou les ignorer ?
2- existe-t-il un moyen de tracer la ou les machine(s) qui tente(nt) de
se connecter ? Le cas échéant, comment procéder ?
3- j'ai oublié la troisième question, mais une réponse aux deux
premières me satisfairait déjà beaucoup ;-)
Si le sujet a déjà été abordé (rien trouvé avec Google, mais, bon...),
merci d'avoir l'amabilité de m'indiquer simplement où trouver, je
tâcherai de me débrouiller - et puis, j'aime bien comprendre ;-)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabien LE LEZ
On 13 Jul 2005 23:06:52 GMT, Jean-Luc :
2- existe-t-il un moyen de tracer la ou les machine(s) qui tente(nt) de se connecter ?
Un premier truc à vérifier : ces adresses MAC correspondent-elles à un matériel t'appartenant ? N'hésite pas à faire la liste des adresses MAC de tes divers composants réseau.
On 13 Jul 2005 23:06:52 GMT, Jean-Luc
<Monprenom.Monnom@monfai.wanadooportails.com>:
2- existe-t-il un moyen de tracer la ou les machine(s) qui tente(nt) de
se connecter ?
Un premier truc à vérifier : ces adresses MAC correspondent-elles à un
matériel t'appartenant ? N'hésite pas à faire la liste des adresses
MAC de tes divers composants réseau.
2- existe-t-il un moyen de tracer la ou les machine(s) qui tente(nt) de se connecter ?
Un premier truc à vérifier : ces adresses MAC correspondent-elles à un matériel t'appartenant ? N'hésite pas à faire la liste des adresses MAC de tes divers composants réseau.
Dominique Blas
[...]
Parfois, l'adresse MAC change (j'ai pu en répertorier 3 différentes à ce jour), et aucune d'elle ne correspond à l'une des deux machines que j'ai autorisées à accéder au réseau.
Et donc ?
Penses-tu être le seul au monde à utiliser le WiFi comme media d'accès et d'échange ? Non, n'est ce pas ? Alors pourquoi t'étonnes-tu de la présence d'adresses MAC inconnues de toi dans les journaux ?
Ce peut très bien être l'un de tes voisins, voir tous tes voisins et pourquoi pas une bagnole qui passe dans la rue ?
Tracer. Ok, mais une fois que tu auras constaté que telle ou telle adresse matérielle tente de s'attacher systématiquement quelques minutes après que ta voisine est rentrée chez elle, tu feras quoi ? Tu porteras plainte ?
Le WiFI est un media hertzien partagé sans dispositif de sécurité (authentification, confidentialisation) intégré. Point.
A toi de te protéger à un niveau plus élevé : le WPA/802.11i au niveau 2, IPSEC au niveau transport, SSL au niveau applicatif.
db
--
Courriel : usenet blas net
[...]
Parfois, l'adresse MAC change (j'ai pu en répertorier 3 différentes à
ce jour), et aucune d'elle ne correspond à l'une des deux machines que
j'ai autorisées à accéder au réseau.
Et donc ?
Penses-tu être le seul au monde à utiliser le WiFi comme media d'accès
et d'échange ?
Non, n'est ce pas ?
Alors pourquoi t'étonnes-tu de la présence d'adresses MAC inconnues de
toi dans les journaux ?
Ce peut très bien être l'un de tes voisins, voir tous tes voisins et
pourquoi pas une bagnole qui passe dans la rue ?
Tracer.
Ok, mais une fois que tu auras constaté que telle ou telle adresse
matérielle tente de s'attacher systématiquement quelques minutes après
que ta voisine est rentrée chez elle, tu feras quoi ?
Tu porteras plainte ?
Le WiFI est un media hertzien partagé sans dispositif de sécurité
(authentification, confidentialisation) intégré. Point.
A toi de te protéger à un niveau plus élevé : le WPA/802.11i au niveau
2, IPSEC au niveau transport, SSL au niveau applicatif.
Parfois, l'adresse MAC change (j'ai pu en répertorier 3 différentes à ce jour), et aucune d'elle ne correspond à l'une des deux machines que j'ai autorisées à accéder au réseau.
Et donc ?
Penses-tu être le seul au monde à utiliser le WiFi comme media d'accès et d'échange ? Non, n'est ce pas ? Alors pourquoi t'étonnes-tu de la présence d'adresses MAC inconnues de toi dans les journaux ?
Ce peut très bien être l'un de tes voisins, voir tous tes voisins et pourquoi pas une bagnole qui passe dans la rue ?
Tracer. Ok, mais une fois que tu auras constaté que telle ou telle adresse matérielle tente de s'attacher systématiquement quelques minutes après que ta voisine est rentrée chez elle, tu feras quoi ? Tu porteras plainte ?
Le WiFI est un media hertzien partagé sans dispositif de sécurité (authentification, confidentialisation) intégré. Point.
A toi de te protéger à un niveau plus élevé : le WPA/802.11i au niveau 2, IPSEC au niveau transport, SSL au niveau applicatif.
