Bonjour.
:??: Je me pose le problème suivant :??: :
Comme mesure de sécurité, j’ai indiqué à mon routeur de n’accorder l’accès Internet qu’à mes pc en lui donnant les adresses MAC; adresses MAC qui correspondent bien sûr à celles des cartes réseau.
Or, ce matin, j’ai enlevé ma carte sans fil pour remettre mon Ethernet. D’où changement d’adresse MAC.
malgré cela, je n’ai eu aucune difficulté à me connecter.
Quelqu’un saurait-il m’indiquer pourquoi ?
Merci d’avance.
Euh, ta restriction d’adresse MAC ne serait-elle pas que pour l’accès wifi ?
Amitiés
Janus
Non, j’ai les 2 options : flitrage sur MAC pour le Wifi et sécurité accès internet via filtrage sur MAC aussi. Enfin c’est ce que je comprends.
Voici une copie d’écran :
http://img517.imageshack.us/img517/5521/routeurro5.th.jpg
Donc ??? Cette stratégie de sécurité n’a, aaprement, rien à voir savec le sans fil. Me trompe-je ?
bonsoir,
Je connais bien ces règles et ces routeurs, tu t’attaques à ce qu’on appèle des acl…
Acces control list…
En fait tu creer des stratégies qui sont vérifiés une par une…
autrement dit, la seule chose que je voit sur ton screen, c’est autorisé la connexion tous les jours à telle adresse mac…
Mais nulle part tu à crée une ACL qui dit de restreindre l’acces à quelqun…
J’utilise aussi les acl pour securiser mon réseau:
Voila la strategie a mettre en place.
1- autoriser à se connecter la plage d’adresse que tu décide
2- refuser la connexion au reste de la plage d’adresse de ton réseau…
Pour ma part j’ai 5 PC: 192.168.1.100 à 192.168.1.105
j’ai fait une ACL qui autorise la plage d’adresse IP 192.168.1.100 à 192.168.1.105
j’ai fait une ACL qui refuse la plage d’adresse IP 192.168.1.106 à 192.168.1.254
Bien sur ma sécurité à ses limites, car il suffit à un pc de se mettre en IP 192.168.1.100 par exemple pour avoir accès au net…
c’est pourquoi si tu veux vraiment faire ca bien…
tu cree une ACL avec les adresse MAC refusé et une autre avec les adresses MAC acceptées…
Tout ce baratin pour te dire que dans les ACL le principe de base est que tout ce qui n’est pas refusé est forcément authorisé :pt1cable:
Ok merci à toi pour ce explications. J’y vois un peu plus clair.
Heureusement que j’ai la stratégie de sécurité sans fil mais bon, cela n’a rien à voir.
http://img185.imageshack.us/img185/1315/routeurom6.th.jpg
Mais ce matin j’ai dû repasser en sans fil car ma connection Ethernet déconne. je ne comprends pas mais bon…
@+
Même ta stratégie de réseau sans fil est très facilement contournable, il suffit au pirate de capturer quelque trames qui transitent sur ton réseau de noter ton adresse MAC…
Sous linux (et peut etre sous windows, je ne sais pas) on eut très facilement changer son adresse MAC, il lui suffit donc de mettre la tienne 
franchement aujourd’hui la seule protection qui tienne la rotue sur du wifi c’est wpa2 + authentification par serveur radius…
Faut que je me lance dans cette installe bientot
Et qu’est-ce que tu y mets ? Une adresse ip fixe ou l’adresse mac ?
Une adresse MAC, c’était le sujet du post d’antony_bartounet, non ?
Amitiés
Janus
Ok. J’avais pas accroché. Donc là, on peut mettre l’adresse MAC qu’on veut et le tour est joué…
Moi qui n’emploie même pas une clef WEP…Et le WAP, j’ai un de mes 3 pc qui ne le supporte pas. De toutes façons, je vois pas qui viendrait pirater un petit rézo comme le mien. Et puis, je ne broadcast pas le nom donc on sait moins facilement me détecter.
Tout à fait :oui:
tout comme ta mac, ton ssid est captable très facilement. 
Mais bon faut aussi éviter la parano, en effet je ne pense pas que ton réseau interesse bcp de monde … :hello:
:bounce: Merci à vous pour toutes ces explications . :super:
