[Résolu]Sécurité: Liste blanche Freebox V5 Cristal Alicebox

cafecho · Dernière édition par cafecho le 11 Oct 2016, 15:17; édité 1 fois

Bonjour à tous,

Tout d'abord, un grand bravo à tous le staff, cela fait bien longtemps que je ne suis plus venu traîner mes pieds par ici et après une petite lecture, je suis très heureux de constater que ce forum est toujours aussi vivant (dans tous les sens du terme). Il est vrai que depuis que j'ai quitté Alice (Telecom Italia) et rejoint Free, je n'ai pas eu de problème (tant mieux pour moi).
Mais voilà ce qui n’amène. Pas un problème de box mais de configuration réseau.

Depuis quelques temps, je suspecte des appareils non désirés se connectant à ma Freebox, en wifi je suppose.

État actuel:
- Routeur actif
- DHCP actif
- Wifi en service (freewifi aussi)
- Toutes les adresses MAC des appareils connectés à mon réseau ou susceptibles de l'être sont reprises en Baux DHCP permanents. Il y en a 16, de 0.10 à 0.25.
- J'ai laissé une plage "adresse IP début DHCP 0.30" "adresse IP fin DHCP 0.35" pour un (ou des) éventuel invité en wifi.

Je suis inquiet car quand je vais dans les informations sur l'état de ma Freebox (https// + IP de ma Freebox) j'ai bien toutes les 16 adresses Ip fixes enregistrées (de 0.10 à 0.25) mais j'ai aussi 2 autres adresses IP: (0.30 et 0.31) avec une adresse MAC qui m'est inconnue alors qu'il n'y a aucun autre appareil de connecté (hormis mon PC, le NAS et l'imprimante, repris en IP fixes).

Matériel:
Freebox V5
Freebox HD débranchée quand elle n'est pas en service.
CPL D-Link débranchés quand ils ne sont pas en service
NAS (serveur de fichiers) Branché en permanence

Mesures prises:
Pour le moment, une seule, j'ai changé le mot de passe du wifi en le rendant plus complexe avec des caractères spéciaux. Les adresses IP non désirées ont disparues dans l'état de la Freebox. Mais le lendemain est réapparue, la 0.30.

Comment faire pour que des appareils non désirés ne puissent plus se connecter à mon réseau et peut-on empêcher la Freebox de donner des adresses automatiques ?
(Peut-être ma Freebox est-elle tout simplement mal configurée ?)

Merci d'avance pour votre aide,

Busyspider · Adjoint-Admin Inscrit le: 06 Sep 2005 Messages: 68412

Bonjour cafecho

Cà fait très plaisir de revoir des anciens Smile

On a de sacrés souvenirs communs Wink

Pour ton problème réseau je vais laisser répondre plus spécialiste que moi.

Si tu avais une V6, là tu aurais pu interdire des MAC depuis MAFreebox, ou n'autoriser qu'une liste blanche ... mais en V5 je ne sais pas comment il faudrait faire , ni si cela est possible. Confused

cafecho · Posté le: 10 Oct 2016, 16:41 -> Sujet du message:

Bonjour Busyspider,

Très heureux de te retrouver. Smile

Des souvenirs ? Ho oui, les 5 années de Alic-Telecom-Italia. Avec des bons (du téléphone RTC illimité, de la VOD avant la lettre et gratuite,...) et des moins bons, le passage en téléphonie IP, les aléas, la fin avant la reprise par Free.

Les ID MAC indésirables sont toujours les mêmes, une liste noire serait une très bonne solution mais Free ne le propose pas. (ou je n'ai pas trouvé).

Je vais patienter, ce n'est pas non plus urgent, ma connexion fonctionne très bien malgré ma longueur de ligne. C'est juste que par moment je suspecte ses indésirables de prendre un peu de ma bande. Je ne pense pas à du piratage mais plutôt à un "squat" de bande.

Bonne continuation à toi et tous les bénévoles C-Alice,

joss2801 · Posté le: 10 Oct 2016, 21:39 -> Sujet du message:

Hello,

Les premiers éléments de l'adresse MAC permettent d'identifier le constructeur (la première moitié).

C'est pas ultra précis, mais ça peux déjà donner une idée de l'appareil Wink

mickeul16 · Administrateur Inscrit le: 31 Mar 2008 Messages: 19406

Je vais chercher ça, mais il me semble qu'il y a un site qui permet d'identifier les adresses MAC

EDIT: avec ce site on peut avoir le constructeur: http://aruljohn.com/mac.pl

cafecho · Posté le: 11 Oct 2016, 14:53 -> Sujet du message:

Bonjour Joss2801, bonjour Mickeul16,

Très heureux de vous retrouver.
Je continue mes recherches et je n'ai toujours pas trouvé la possibilité d'établir une liste blanche d'adresses IP/ID MAC sur une Freebox V5. Sur l'aide de Free, c'est possible pour une Révolution ou 4K mais pas pour une V5. alors j'ai résolu mon problème en "bidouillant" les plages DHCP.

Merci pour votre aide.

Pour être plus lisible, je vais l'expliquer sur le post à suivre pour que cela puisse servir à d'autres puis le marquer [Résolu] en titre en modifiant son intitulé pour faciliter son indexation dans les moteurs de recherche : Une sorte de tuto quoi.

Sécurité: Liste blanche Freebox V5 Cristal Alicebox Initial
(La configuration du routeur est identique aux 3 box).

cafecho · Posté le: 11 Oct 2016, 15:14 -> Sujet du message:

Création d'une liste blanche sur une Freebox V5
(Les Freebox V5, Cristal et Alicebox-Initial étant identiques, ces explications leurs sont tout aussi valables).

Dans la documentation en ligne de Free, la sélection d'appareil connectable n'est pas offerte pour une Freebox V5. (Liste blanche).
Si vous pensez que des appareils non désirés se connectent à votre box ou bien vous souhaitez tout simplement améliorer la sécurité en n'accordant l'accès uniquement aux appareils connus de vous, il suffit de modifier la configuration du routeur pour créer une sorte de liste blanche. Ne pouvant annuler complètement la distribution d'adresse IP automatique du DHCP, il suffit de le limiter drastiquement à une seule adresse. Pour ne plus être redistribuée, cette adresse doit aussi être fixe, ne pas être vide et doit correspondre à un de vos appareils connecté.

1- Se rendre dans votre espace personnel Free (Ou Alice)
2- Dans la rubrique Ma Freebox (Internet pour Alice-initial), se rendre à "Configurer mon routeur".
3- Dans cet interface de gestion du routeur :
Surtout ne désactiver pas le DHCP, vous n'aurez plus d'accès mais mettre une plage de début et fin identique pour la réduire à une seule entrée. Exemple :

4- En bas de l'interface, dans les Baux DHCP permanents (déployer le chapitre « redirection/Baux DHCP pour l'interface Freebox V5),
5- Entrer l'adresse IP de l'appareil prévu être connecté en permanence (192.168.0.10 dans l'exemple ci-dessus) puis son ID MAC* et cliquer sur le + (ou bien "Ajouter" selon l'interface).
6- Faites de même avec une adresse IP différente (exemple 192,168.0.11 et ainsi de suite) pour tous les autres appareils autorisés
7- "Sauvegarder les paramètres" (Envoyer sur l'Alice-initial).
8- Redémarrer votre box pour prise en compte.

Notez que ce n'est qu'un pas de plus dans la sécurité de vos connections, la possibilité pour un bon hackeur de leurrer une ID MAC n'est pas à exclure.

* Pour que cette unique adresse IP ne puisse être redonnée au 1er venu par le DHCP, je l'ai réservé à un appareil branché en permanence à la box. (imprimante réseau par exemple). Si vous n'en avez pas, un ordinateur fixe connecté et branché sur secteur fera l'affaire (À l'arrêt, les cartes réseaux filaires bien souvent restent actives dans ce cas).
Si ce n'est pas possible, mettre l'ID MAC de votre appareil le plus souvent connecté. Dans le cas peu probable où son IP fixe (192.168.0.10 dans notre exemple) ait été attribué avant vous à un hôte indésirable, redémarrer votre box, vous serez alors le 1er arrivé, l'adresse IP fixe ne sera plus distribuée.

Busyspider · Adjoint-Admin Inscrit le: 06 Sep 2005 Messages: 68412

ahh super si tu as trouvé un mode d'emploi

Oui le filtrage MAC est possible facilement depuis Freebox OS donc sur Freebox V6 Révolution et sur la mini 4K

Les infos indiquées par Mickeul et Joss étaient aussi pour identifier l'adresse MAC que tu ne reconnaissais pas.

Du coup ta méthode pourra également servir aux Aliciens, puisqu'ils ont eux aussi une V5.

cafecho · Posté le: 11 Oct 2016, 16:07 -> Sujet du message:

J'ai testé la reconnaissance des ID MAC de Joss. Certains sont assez explicites et me donnent bien la marque (Hewlett-packard, l'un de mes appareils connectés par exemple) D'autres comme mon mobile (ou les indésirables), sont du "chinois" pour moi Smile

et indique une marque constructeur inconnu. Seule précision intéressante, -> mobile. Certainement une marque de sous-traitance de la puce réseau de l'assembleur de l'appareil.

Mais maintenant, tout est verrouillé grâce à la manip ci-dessus. Pas d'autres ID MAC présent autres que ceux qui me sont connus et réservés. Seul défaut, pas d'invité non plus. Dans ce cas, je leur demande de passer par Freewifi pour les abonnées Free/Alice, Orange wifi ou SFRwifi ou encore Bouygueswifi pour les autres. Il y a tellement de box différentes dans mon entourage (immeuble en ville) qu'ils ont l'embarras choix.

À+,

	Forum C- Alice - Le Cercle des Aliciens et des Freenautes - Index du Forum -> Le xDSL chez Free	Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1