| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
un freenaute
Modérateur
Inscrit le: 29 Juil 2008
Messages: 3660
|
 Posté le: 12 Avr 2009, 15:15 -> Sujet du message: |
 |
|
Coplan : ta V5 ne peut fonctionner que sur ta ligne, en aucun cas sur une autre. C'est le principe de cette adresse MAC et de l'absence d'identifiants : rien à paramétrer, mais tout marche du premier coup 
Donc je ne vois pas en quoi c'est mieux ou pire : seule la box V5 que tu reçois te donne accès aux services... pour la connexion, ne pas avoir besoin de logins est (je trouve) un sacré avantage sur le plan de la sécurité... c'est la box V5 qui s'identifie elle même chez Free 
Le système du filtrage MAC est réclamé depuis longtemps par les freenautes, mais Free n'en veut pas. Il faut donc le bidouiller en restreignant le DHCP au nombre de périphériques connectés, et leur assigner un bail permanent. De facto, aucun autre bail DHCP ne pourra être accordé.
|
|
| Revenir en haut |
|
 |
boïl
Technicien Free
Inscrit le: 18 Nov 2008
Messages: 2266
Localisation: Paris
|
| Posté le: 12 Avr 2009, 16:28 -> Sujet du message: |
|
|
| un freenaute a écrit: | | Le système du filtrage MAC est réclamé depuis longtemps par les freenautes, mais Free n'en veut pas. Il faut donc le bidouiller en restreignant le DHCP au nombre de périphériques connectés, et leur assigner un bail permanent. De facto, aucun autre bail DHCP ne pourra être accordé. |
Il suffit de fixer en dur le reste.
Le filtrage par MAC n'est qu'un semblant de sécurité, tout comme la restriction de la plage DHCP...
|
|
| Revenir en haut |
|
|
willemijns
Alice d'Or
Inscrit le: 08 Nov 2006
Messages: 3857
Localisation: dans un endroit chauffé l'hiver et aéré l'été
|
| Posté le: 12 Avr 2009, 16:46 -> Sujet du message: |
|
|
comme qui dirait lapalisse en son temps Toute chose qui passe par les airs est piratable à court moyen ou long terme , seule une clé de cryptage complétée par des faux paquets forgées permet une sécurité paranoiaque....
_________________
Mieux que mire.neuf.fr, mire.gaoland.net ou grenouille ... seul http://www.willemijns.com/spidtstf.htm vous garanti le resultat dans 99.9% des cas, certes en échange d'un résultat assez long à obtenir.... |
|
| Revenir en haut |
|
|
Coplan
Alice d'Or
Inscrit le: 28 Mai 2007
Messages: 5203
Localisation: Là où je me sens bien.
|
| Posté le: 12 Avr 2009, 16:53 -> Sujet du message: |
|
|
Visiblement on ne parle pas la même langue! 
Je n'ai jamais parlé du système de reconnaissance de la box par le réseau téléphonique et ses composants. La reconnaissance de la box par l'opérateur étant majoritairement par son adresse MAC.
Avec la Sagem si l'adresse MAC n'est pas dans les "tablettes" d'Alice il n'y pas reconnaissance de la box. C'est aussi simple que cela.
La V5 a été reconnue sans le moindre souci et opérationnelle en quelques minutes.
Ce dont je parle c'est la relation entre le PC et la box! Comment fait un abonné qui a un portable avec WiFi intégré qui installe sa box pour la première fois et que celle ci n'a pas cette fonction activée? Là est ma question.
On dérive tous azimuts! Je sais bien que les filtrages WEP - WAP ou autre qui cryptent les liaisons PC<=>box sont pas vraiment sures. Que les plus sures sont l'enrengistrement des adresse MAC des PC dans la box. Mais je me fiche bien de savoir comment Alice, Free et les autres identifient mon modem. Du moment que j'ai le net et le reste...
Alors s'il vous plait revenez à mon observation de départ!
- Activer le WiFi par défaut.
- Activer le DHCP par défaut.
Là est le sujet!
_________________
NRA à 1957m, non dégroupé, passé d'office à 29.99€/mois au 01/06/2011. J'étais à 29.95! Bon, 4cts, c'est pas méchant.
Débit théorique 12Mbps, en réalité autour des 15 ! NRA fibré en mars 2012. Alicien depuis décembre 2006. Parti à la concurrence en octobre 2014.
Ex consultant |
|
| Revenir en haut |
|
|
Coplan
Alice d'Or
Inscrit le: 28 Mai 2007
Messages: 5203
Localisation: Là où je me sens bien.
|
| Posté le: 12 Avr 2009, 16:57 -> Sujet du message: |
|
|
| un freenaute a écrit: | | Le système du filtrage MAC est réclamé depuis longtemps par les freenautes, mais Free n'en veut pas. Il faut donc le bidouiller en restreignant le DHCP au nombre de périphériques connectés, et leur assigner un bail permanent. De facto, aucun autre bail DHCP ne pourra être accordé. |
Dans ce domaine Free n'a qu'à se plier aux demandes des utilisateurs. Ils veulent un filtrage MAC, en quoi cela gènerait-il l'opérateur? Alice le fait bien lui!
_________________
NRA à 1957m, non dégroupé, passé d'office à 29.99€/mois au 01/06/2011. J'étais à 29.95! Bon, 4cts, c'est pas méchant.
Débit théorique 12Mbps, en réalité autour des 15 ! NRA fibré en mars 2012. Alicien depuis décembre 2006. Parti à la concurrence en octobre 2014.
Ex consultant |
|
| Revenir en haut |
|
|
Busyspider
Adjoint-Admin
Inscrit le: 06 Sep 2005
Messages: 68414
|
| Posté le: 12 Avr 2009, 17:19 -> Sujet du message: |
|
|
| Citation: | | la seule solution pour que le wifi soit correctement sécurisé en l'état actuel des choses, c'est WPA2 ou portail captif (via proxy authentifié sur SSL ou mieux et plus souple : VPN). Le filtrage MAC ou le WEP, c'est du flan. |
 Faudrait peut-etre alors qu'Alice (Free) rectifie le poster d'instal qui ne conseille qu'une clé WPA (pas WPA2)
http://images.aliceadsl.fr/Support/Guides/Poster_AliceBox_5.0.pdf
| Citation: | Rendez-vous sur http://espace-abonne.aliceadsl.fr, identifiez-vous à l’aide de votre numéro de téléphone identifiant et du mot de passe associé. Dans la rubrique “Internet”, cliquez sur “Configurer mon réseau WiFi”. Cochez la case “Activer” puis “Canal automatique”. Nommez votre réseau.
Choisissez le type de protection, de préférence WPA (TKIP+AES) et saisissez votre clé (mot de passe). Validez puis déconnectez-vous de “Mon compte” |
peut-être aussi insister sur la longueur de la clé c'est important aussi il me semble.
_________________
.
 ............... |
|
| Revenir en haut |
|
|
guilc
Reine/Roi de Coeur
Inscrit le: 28 Sep 2006
Messages: 817
Localisation: Paris
|
| Posté le: 12 Avr 2009, 17:35 -> Sujet du message: |
|
|
| Coplan a écrit: | Ce dont je parle c'est la relation entre le PC et la box! Comment fait un abonné qui a un portable avec WiFi intégré qui installe sa box pour la première fois et que celle ci n'a pas cette fonction activée? Là est ma question.
On dérive tous azimuts! Je sais bien que les filtrages WEP - WAP ou autre qui cryptent les liaisons PC<=>box sont pas vraiment sures. Que les plus sures sont l'enrengistrement des adresse MAC des PC dans la box. Mais je me fiche bien de savoir comment Alice, Free et les autres identifient mon modem. Du moment que j'ai le net et le reste... |
Mais c'est bien de cela qu'on parle.
Et si WEP n'est pas sûr, le filtrage MAC ne l'est pas plus, contrairement à ce que tu affirmes.
Limiter à certaines MAC, c'est un peu comme limiter à certaines adresses IP, ça se contourne très facilement.
Les portables sont aujourd'hui tous équipés d'une carte réseau filaire. Lors de ta première connexion, il suffit de brancher un cable pour configurer correctement le wifi, et hop. Ce n'est quand même pas un obstacle si insurmontable ?
| Citation: | | - Activer le WiFi par défaut. |
Activer un WiFi non correctement sécurisé de base... Tu changeras d'avis quand tu te sera fais hadopiser
|
|
| Revenir en haut |
|
|
sultane63000
Lapin blanc
Inscrit le: 16 Oct 2008
Messages: 29
|
| Posté le: 12 Avr 2009, 18:01 -> Sujet du message: Re: Inscrit le 13 février, box reçue le 31 mars! |
|
|
tu a choisi ton numero en 09 50.......
ou tu peut faire comme free, choisir un numero au choix ou celui ci est donner d'office ?
merci a toi
|
|
| Revenir en haut |
|
|
guilc
Reine/Roi de Coeur
Inscrit le: 28 Sep 2006
Messages: 817
Localisation: Paris
|
| Posté le: 12 Avr 2009, 18:25 -> Sujet du message: |
|
|
| Le numéro est créé automatiquement d'office. Pas de choix possible.
|
|
| Revenir en haut |
|
|
un freenaute
Modérateur
Inscrit le: 29 Juil 2008
Messages: 3660
|
| Posté le: 12 Avr 2009, 18:35 -> Sujet du message: |
|
|
| Coplan a écrit: |
Je n'ai jamais parlé du système de reconnaissance de la box par le réseau téléphonique et ses composants. La reconnaissance de la box par l'opérateur étant majoritairement par son adresse MAC. |
si si ! je te cite :
| Citation: |
Aujourd'hui celui qui reçoit une V5 a immédiatement accès au net sans rien faire. Pire il a même l'accès au téléphone! Il peut appeller et être appellé (09 50 .. .. ..)! |
Donc je dis que ça n'a rien de terrible, et encore moins d'affreux pour le téléphone, c'est bien pratique ! Mais bon, là se termine notre HS.
| Citation: |
Avec la Sagem si l'adresse MAC n'est pas dans les "tablettes" d'Alice il n'y pas reconnaissance de la box. C'est aussi simple que cela. |
Tout comme chez Free
| Citation: |
La V5 a été reconnue sans le moindre souci et opérationnelle en quelques minutes. |
Oui, elle a affiché un rectangle quelques secondes, puis PPP.... ça voulait dire 'adresse MAC vérifiée, Alicebox OK : connexion accordée par le DHCP Free" (enfin, en dégroupé, en IP/ADSL je ne sais pas qu'est-ce qui le fait). Sinon, elle aurait affiché rectangle clignotant, ER10, mauvaise heure, PPP ou barre montante descendante, selon le cas.
| Citation: | | Ce dont je parle c'est la relation entre le PC et la box! Comment fait un abonné qui a un portable avec WiFi intégré qui installe sa box pour la première fois et que celle ci n'a pas cette fonction activée? Là est ma question. |
Juste une question : as-tu déjà vu un PC portable sans port ethernet ? Même les Netbooks en ont, pourtant ce sont les PC "connectés Wifi en permanence" par excellence
C'est simple : un PC portable sans port ethernet, ça n'existe pas
| Citation: |
Alors s'il vous plait revenez à mon observation de départ!
- Activer le WiFi par défaut.
- Activer le DHCP par défaut.
Là est le sujet! |
Oui pour le DHCP. Non pour le Wifi -merci Hadopi - même si la V5 émet en permanence son Wifi, du moins chez les dégroupés : un réseau pour la TV -ex boîtiers HD Wifi- un réseau FreePhonie (téléphonie Wifi), un réseau LAN et un réseau inutile, elle ne fat que masquer les SSID s'ils sont désactivés. Electrosensibles s'abstenir bien sûr... mais bon, je dévie encore. Pour ta réponse, tout dépendra du bon vouloir de Free : l'interface de configuration trop limitée est décriée depuis très longtemps...
|
|
| Revenir en haut |
|
|
Coplan
Alice d'Or
Inscrit le: 28 Mai 2007
Messages: 5203
Localisation: Là où je me sens bien.
|
| Posté le: 12 Avr 2009, 19:43 -> Sujet du message: |
|
|
| un freenaute a écrit: |
Juste une question : as-tu déjà vu un PC portable sans port ethernet ? Même les Netbooks en ont, pourtant ce sont les PC "connectés Wifi en permanence" par excellence
C'est simple : un PC portable sans port ethernet, ça n'existe pas |
Bah si!
J'en ai eu plusieurs entre les mains, bon, d'accord, pas des tout jeunes, mais il fallait soit une carte PCMCIA/Ethernet, soit une carte PCMCIA/WiFi.
De toutes façons je ne parlais pas pour moi, mais pour un béotien qui "n'y connait rien". S'il a fait appel à moi c'est bien parce qu'il se sentait incapable de mettre son installation en route. Plus de 30 ans d'informatique, les 8 dernières en gestionnaire réseau de PC, même au bout de 10 ans de retraite il y a des restes.
Et les remarques que j'en faisait étaient, je le maintiens, pertinentes!
D'acord aussi sur le manque de sécurisation des réseaux "radio" wifi et autres joyeusetés. Les seuls surs à 100% sont et restent le câblage Ethernet. Même le CPL fait appel à des ondes radio!
C'est pourquoi, chez moi, même avec un "gros" portable et un Eee PC, je connecte tout en Ethernet!
La seule et unique concession que j'ai faite c'est l'ajout d'une Fon pour les Foneros dûment autorisés. Et encore là, il me reste un contrôle possible. En cas de besoin je peux couper.
Voilà.
Bon je pense avoir tout dit.
Passons à autre chose.
_________________
NRA à 1957m, non dégroupé, passé d'office à 29.99€/mois au 01/06/2011. J'étais à 29.95! Bon, 4cts, c'est pas méchant.
Débit théorique 12Mbps, en réalité autour des 15 ! NRA fibré en mars 2012. Alicien depuis décembre 2006. Parti à la concurrence en octobre 2014.
Ex consultant |
|
| Revenir en haut |
|
|
mickeul16
Administrateur
Inscrit le: 31 Mar 2008
Messages: 19407
|
| Posté le: 12 Avr 2009, 20:14 -> Sujet du message: |
|
|
pour avoir testé les protections mises a disposition, WEP, WPA,WPA2 PSK, filtrage mac..tout tombe pour qui veut vraiment casser la protection...
la seule qui peut éventuellement etre un peu plus sur mais que les box n'ont jamais, c une protection 802.11x par certificat et serveur Radius, sinon ca vaut pas un pet de lapin.
_________________
FreeBox Révolution FTTH 39.99 € Freebox V6 TV by Canal -- Technicien réseau freelance ne me contactez par MP qu'à ma demande, les messages non sollicités ne seront pas lus ni répondus
#SauvezDesVies,RestezChezVous, Télétravaillez |
|
| Revenir en haut |
|
|
EstevanT
Alice d'Or
Inscrit le: 16 Juil 2007
Messages: 3128
Localisation: Ma planète a explosé.
|
| Posté le: 12 Avr 2009, 20:43 -> Sujet du message: |
|
|
P.S. : j'ai émis une réponse sur le mauvais thread à ce sujet : mes excuses.
Moi sur mon AliceBox Sagem, WiFi actif, SSID non masqué, cryptage désactivé (donc ni WPA, ni WPA2, ni WEP). J'ai seulement activé le filtrage MAC, qui ne nécessite pas de clé de sécurité à rentrer sur les postes clients. Mon réseau semble n'avoir jamais été infiltré avec cette configuration (en même temps, pas grand monde aux alentours).
Si moyen était de permettre une activation du filtrage MAC automatiquement avec activation des postes autorisés directement depuis une manipulation physique ou depuis une commande sur la console TV, ça serait méga cool.
Encore faut-il que ça soit envisageable...
_________________
Cordialement, Estevan.
19 ans, expert en MS-DOS, Windows 3.x, Windows 4.x (95/98/ME).
Live-CD Windows 95 à votre service !
Dépannage informatique THOUVEST |
|
| Revenir en haut |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Vous ne pouvez pas joindre des fichiers
Vous pouvez télécharger des fichiers
|
Les indispensables pour vos demandes d'aide
|
