Sécurité et la mise à jour 2.0.4

dleigh · Lapin blanc Inscrit le: 03 Oct 2006 Messages: 3

J'ai cherché un peu par rapport à ma question, donc vraiment désolé si c'était déjà discuté quelque part.

Je suis l'administrateur d'un petit réseau d'école et notre acèss à l'Internet passe part notre boîte Alice (Hitachi AH4021). Quand la mise à jour automatique est venue (sans avertissement d'après ce que j'ai expérimenter), elle nous a coupé notre connectivité d'internet parce que le modem avait eu une adresse IP personnalisée et notre serveur ne pouvait plus le trouver. Pleines d'heures dépannage perdues avec ça d'abord. Evil or Very Mad

Mais ce n'est pas ça qui me perturbe le plus. Peut-être je ne comprend pas certaines choses, mais il me semble que n'importe qui peut avoir acèss à mon modem ADSL et peut faire ce qu'il veut avec parce qu'on ne peut plus changer les mots de passes (soit "alice/alice", soit "support/dvguhbti"). Oui, nous avons un pare-feu après le modem ADSL, mais pleines de options de configuration sont là pour n'import qui de changer. Les personnes prennent les plages IPs d'Alice et commence à envahier tous les modems ADSL comme ils veulent.

À mon avis, il n'est tellement pas logique de la part d'alice (free) de l'avoir fait en sorte, que j'imagine bien que quelque part je me trompe dans me conclusions. Je serais ravi de savoir que je me trompe et qu'il y existe une solution pour cela.

Y-a-t'il quelqu'un(e) qui peut m'aider à mieux comprendre pourquoi cela n'est pas un vrai catastrophe de sécurité? Confused

Merci!

EstevanT

Rappel : l'interface Web ne répond que sur le réseau local. Elle n'est pas joignable depuis l'extérieur, même par d'autres abonnés Alice.

Il n'y a pas de catastrophe au niveau sécurité, sauf que n'importe qui se connectant au réseau local peut sans problème accéder à sa configuration, car en plus c'est écrit clairement "Administration Alice Box" lorsqu'on essaie d'accéder au routeur (qui est la passerelle par défaut sur le réseau local). Donc on sait quelle est la box, on n'a qu'à savoir ou chercher les identifiants pour la configurer librement.

Et là, c'est dangereux si le trafic vers l'AliceBox ne passe pas par un routeur. Solution : mettre un routeur derrière l'AliceBox, cette dernière était branchée sur le port WAN du routeur. Si possible, configurer le pare-feu du routeur pour interdire l'adresse IP 192.168.1.1 (port 80 TCP à préciser si possible) en trafic sortant.

Voilà mon conseil. Et oui, encore un investissement dont on pouvait se passer auparavant ! Crying or Very sad

dleigh · Lapin blanc Inscrit le: 03 Oct 2006 Messages: 3

merci beaucoup! ça aide.

J'étais, effectivement, dans l'intérieur du réseau quand j'ai testé, MAIS j'avais testé avec l'URL "externe" par notre dyndns, donc je me craignais un peu. Effectivement, je ne peux pas l'acceder depuis le VRAI extérieur.

C'est vrais que le défi maintenant et de le protégé de l'acèss libre de l'intérieur. Normalement, je peux le faire. merci encore.

EstevanT

Tu nous donneras des nouvelles ? Smile

dleigh · Lapin blanc Inscrit le: 03 Oct 2006 Messages: 3

Oui, je vous tiens au courant quand je le reprends la semaine prochaine. Wink

	Forum C- Alice - Le Cercle des Aliciens et des Freenautes - Index du Forum -> Firmwares	Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1