Je dois installer un espace WiFi gratuit pour les clients d’un gite d’hôtes.
En gros, le PC desktop du proprio est relié à une LB par RJ45, le téléphone illimité est installé et sera d’accès gratuit dans la limite du raisonnable.
Le WiFi de la LB est activé. Je pense désactiver le filtre MAC ( Faisable sur SAGEM ) car le réseau sera sécurisé en mode WPA, cela évitera les manipulations de synchronisation en appuyant sur le bouton de la LB. Les clients auront juste à entre la clé WEP dans leur portable. Cette clé sera changée tous les 3 mois, manière de limiter sa propagation.
Questions :
Puis-je me contenter de la LB ordinaire ou dois-je louer une LB pro ?
Désactiver le filtre MAC présente-t-il un risque ? Le WPA reste activé.
Comment protéger le PC du gite d’un éventuel hack par les clients du gite ou par un pirate extérieur qui aurait pu accéder au réseau WiFi ?
Oui une livebox Pro peut faire l’affaire, mais pour ma part je rajouterai un routeur a part, beaucoup plus parametrable et sécurisé.
Par contre à quoi sert le pc du proprio?
pous plus de sureté je ne mettrai aucun pc
quel rapport entre le filtrage Mac et le WPA??
Tu es de toute facon obligé de désactiver le filtrage MAC puisque tes clients n’auront jamais le meme pc portable donc jamais la même adresse mac, et je te vois mal faire une procédure pour appuyer sur le bouton d’association…
3)Malheureusement rien ne peut arrêter un vrai pirate qui connait le réseau sur le bout des doigts, une clef wep ou wpa ca se craque, plus ou moins vite mais on y arrive…
Pour tes clients de toutes facon tu leur donne accès au net donc ils ont tout accès…
Après libre à toi de bloquer tous les ftp, telechargement, msn … mais pour cela il faut un routeur plus avancé que la LB.
Je pense qu’a ta place je mettrais aussi en place une charte d’utilisation d’internet, pour que si les clients faisait des choses illégales, se soient eux les responsables et non toi…
Pour proteger de l’exterieur, il n’a pas grand chose de plus a faire…
WPA, masquage essid, changement de clé après chaque client.
Le PC du proprio en RJ45 lui sert à être connecté à Internet via la LB pour son usage privé et professionnel. Il ne contient pas de données vraiment vitales ni confidentielles. Un autre PC Win98SE non relié à Internet sert pour la compta ( Mais on parle de le relier… ).
Je supprime le MAC en me disant que le WPA suffira pour empêcher des PCs non souhaités de se connecter au réseau WiFi LB. Seuls ceux qui auront la clé WEP temporaire le pourront. Et de supprimer le MAC évite de devoir presser le bouton d’assoc de la LB pour chaque nouveau portable. Mais bon ça peut se rétablir aussi.
Ok .
C’est clair que si les clients téléchargent à donf du contenu protégé, si ils sont pédophiles, si ils sont membres d’Al Kaïda… On va se retrouver responsables de par notre IP de tout cela…
Le coup de faire signer une charte ça représente une couverture légale valable ?
On peut aussi changer ça en connexion RJ45 ou USB, ce qui obligerait les client à venir avec leur portable au salon ( lieu public ou tout le monde va et vient ) pour se connecter. Ils seraient moins tenté de faire des bêtises qu’en WiFi dans leur chambre tous seuls…
Oui, cela serait sans doute la solution la meilleure et qui laisserait la possibilité de développer un réseau pour le gite ( Actuellement un seul PC mais dans le futur… ). Ca ne règle pas le pb des comportements hors charte sur l’IP Internet du gite toutefois, à moins que le firewall que tu cites ne soit justement là pour ça ?
Oui un firewall bien configurer sur le PA et pourquoi pas utiliser une solution de controle parental, je me demande si wanadoo propose pas ce service via un petit supplément de l’abonnement ca mériterais de se renseigner.
.