Bonjour,
je voudrais savoir si il est possible de limiter le nombre d’orinateur sur un reseaux.
Je m’explique. Chez moi j’ai 2 PCs en ethernet et 2 portables en Wifi. J’ai attribué une adresse IP fixe sur chaque orinateur.
Aujourd’hui je voudrai faire en sorte que l’on ne puisse ajouter aucun autre pc que se soit en ethernet ou en wifi (sauf si c’est moi et moi seul qui autorise).
Peut on interdire l’utilisation d’un adresse ip dynamique dans le cas d’une nouvelle connexion wifi ou ajout d’un pc sur le reseaux ?
Quelle sont les solutions ?
Salut :hello:
Pas sur de résoudre tout ton problème, mais les adresses dynamiques étant attribuées par le DHCP et tout tes PC utilisant une adresse IP fixe, tu pourrais sans doute désactiver le DHCP de ton réseau !
Pour ce qui est de limiter l’accès, je dirai qu’un cryptage WPA empêchera logiquement d’ajouter un PC en WIFI…
Et pour verrouiller encore un peu +, un filtrage d’adresses MAC devrait empêcher d’ajouter un PC inconnu… sauf si la personne qui veut l’ajouter s’y connais suffisamment pour tromper ton routeur (box?).
Merci topodoco pour ta réponse.
Oui c’est un LiveBOX 2.
Ok donc si je desactive DHCP plus d’adresse ip dynamique possible.
Par contre est-ce qu’il est possible de dire à la livebox que l’on autorise que les adresses IP allant de xxx.xxx.xxx.1 à xxx.xxx.xxx.5 de façon a avoir juste la box et 4 pc sur le reseau.
Si je veus ajouter un 5eme pc au lieu de mettre la limite a xxx.xxx.xxx.5 je la met à xxx.xxx.xxx.6.
désolé aucune idée ! Je crois que le + simple reste le filtrage par adresse MAC… mais sécuriser +, je ne sais pas comment faire…
Bonjour,
Le seul moyen de bien sécuriser ça c’est de mettre du WPA-2 avec surtout une bonne passphrase qui n’est pas basée sur un nom commun. Je dis ça parce qu’il y en a certains qui mettent comme passphrase le nom de leurs PME :paf:
Le filtrage MAC ne te seras pas d’un grand secours contre un éventuel assaillant qui s’y connait bien. Et désactiver le DHCP encore moins.
Si la sécurité est vraiment si importante que ça tu peux voir du coté du WPA-2 Entreprise et du 802.1X (qui protège aussi bien le wifi que le filaire) mais je ne sais pas si tu as besoin d’une solution si extrême… (surtout que c’est un peu moins évident à mettre en uvre…)
Edité le 02/04/2011 à 20:24
Bonjour,
Pour un réseau domestique, à moins que tu ais des données sensibles à protéger, WPA2 suffira amplement. A noter qu’un filtrage par adresse MAC n’offre aujourd’hui aucune protection : une usurpation d’adresse est extrêmement simple à mettre en oeuvre. Sur une Ubuntu, par défaut, dans les propriété des connexions réseaux (filaires ou sans-fil), un champ existe pour cet usage… Et Ubuntu étant la distribution Linux la plus répandue pour le grand public, … Ne doute pas non plus que des outils très simple permettent cette action sous des plateforme Windows, en 3 clics 
Sinon, 802.1X avec le support de WPA(2)-TKIP ou AES et EAP TLS (certificats clients et serveurs) est parfaitement adapté à ta demande mais il te faudra un serveur de type RADIUS pour gérer l’authentification. Le déployement et la configuration d’un tel serveur n’est pas compliquée du fait qu’énormément de tuto très bien rédigés sont disponibles sur le net. Mais cela implique d’avoir un serveur (physique ou virtuel) disponible H24 sur ton réseau
De plus, je doute que la Livebox puisse relayer les trames d’authentification à un serveur externe, quelque soit l’usage.
De même, attention toutefois au support de WPA2 selon ton OS et tes cartes réseaux sans-fil. Windows XP ne le supporte qu’à partir du Service Pack 2 par exemple, et certains OS Linux nécessitent l’installation de modules supplémentaires, si ceux-ci sont disponibles.
Bonne journée.
Edité le 04/04/2011 à 09:36