Problème avec le filtrage pas MAC Address

DiGiT_89

Grand Maître
Bonjour,
Voilà, je vous expose mon problème:

Dans mon entreprise, nous disposons d'un réseau Wi-Fi relié à une LiveBox Pro. Des répéteurs sont répartis un peu partout pour couvrir l'ensemble de la station. Su la LiveBox Pro, le filtrage par Mac est activé, et les gens souhaitant se connecter en Wi-Fi doivent se présenter au service informatique (entre autres, moi) afin que je déclare l'adresse MAC du périphérique sur la livebox pro.

Seulement voilà: Si un utilisateur se connecte sur un des répéteurs, des D-LINK DAP-1160, l'utilisateur passe sans problème (sans nous avoir donné son adresse MAC). Je précise bien que les répéteurs (qui peuvent faire routeur, DHCP, etc...) sont bien configurés en répéteurs uniquement.

Bien entendu il a fallu autoriser les adresse MAC des répéteurs sur la LiveBoxPro pour qu'ils puissent répéter le signal.

Mais alors, comment faire en sorte que le filtrage MAC soit actif partout ?

Merci
 

Eldarium

Modo d'Inde Rond
Staff
Bonjour,

Je pense qu'il faut les configurer un-par-un pour rentrer les adresses MAC autorisées... :/
 

DiGiT_89

Grand Maître
c'est malheureusement ce que je crains, j'espère qu'il y a une autre solution, car les répéteurs acceptent une liste de seulement 20 adresses MAC.

Or, il y a plus de 50 périphériques à connecter...
 

DiGiT_89

Grand Maître
Cela requiert un switch 802.1X, c'est ennuyeux.
Je pense, en dernier recours, faire le filtrage MAC sur le Linux qui sert de proxy...
 

DiGiT_89

Grand Maître
Sachant de plus que tous les périphériques ne sont pas compatibles 802.1X
(iPhone par ex.)
 

shaoul

Grand Maître
ou bien se pencher sur ipcop (ou distro similaire)

mettre tout le trafic venant des AP vers l'ipcop et filtrer à ce niveau

quant aux appareils qui ne savent pas bien travailler (iphone), il faut savoir ce que l'on veut

si le site est isolé (campagne, ZI espacée) ça peut aller
en ville, on oublie !

de plus le filtrage par adresse mac est une non protection (il suffit "d'écouter" un peu le trafic wifi, de répérer les adresses mac autorisées et d'en spoofer une

sans parler de l'attaque 'man in the middle'

sécurité ne rime jamais avec facilité !

ce qui est encore valable (pour l'instant) c'est l'association des clés wifi avec les ap

 

geniussy

Nouveau membre
tout ça c'est cher. ça dépend de l'architecture du réseau. Les répéteurs sont connectés à quel périphérique? fais nous part de votre architecture.
 

DiGiT_89

Grand Maître
@ Shaoul: Les gens ici ne sont pas des pros de l'informatique, ils savent se communiquer une passphrase, mais aller usurper la mac...

@ geniussy: cf mon poste "Dans mon entreprise, nous disposons d'un réseau Wi-Fi relié à une LiveBox Pro. Des répéteurs sont répartis un peu partout pour couvrir l'ensemble de la station."

Un répéteur wifi n'est branché qu'électriquement.
 

DiGiT_89

Grand Maître
Un proxy avec authentification HTTP... ça pourrait peut être le faire, je vais tester

"quant aux appareils qui ne savent pas bien travailler (iphone), il faut savoir ce que l'on veut "
Haha va dire ça à la 3ème tête du groupe France Télévisions... =)
 

shaoul

Grand Maître
@digit
tu veux sécuriser par rapport à qui ?
au sein de l'entreprise (ou ils ne sont pas des craks) ou vis à vis d'un crackeur extérieur ?
actuellement n'importe qui peut cracker des réseaux wifi
il y a des sites avec distributions toutes faites et explications en clair
ta petite soeur de 7 ans sait lire et allumer un pc ? elle pourrait cracker ton wifi

=========
"quant aux appareils qui ne savent pas bien travailler (iphone), il faut savoir ce que l'on veut "
Haha va dire ça à la 3ème tête du groupe France Télévisions... =)


désolé, mais si tu es responsable réseau ou sécurité tu dois au moins relever le problème. j'ai travaillé en consultance et j'ai rencontré pas mal de responsables sécurités et je peux t'assurer que certains réfléchissaient parfois à porter des gilets pare-balles

plusieurs étaient fort mal aimés et certains ont été mis à la porte
et puis on a laisser le big boss jouer
et puis la sécurité a été compromise

donc à toi de jouer


 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 098
Messages
6 717 065
Membres
1 586 286
Dernier membre
petitangebleu1977
Partager cette page
Haut