Re...
Ca me rappelle une discussion que j'avais avec Tomtom sur les anciens forums IXUS...
Geeks
16 message(s)
• Page 2 sur 2 • 1, 2
Re: Geeks
par Geeks » 16 Nov 2011 12:22
Oui, tu à raison.
A la limite, comme je compte interdire tout, sauf les mac connue et que je ne le branche pas en permanence, je pense pas avoir trop de soucis avec ça.
Maintenant, si c'est pas compliqué à ajouté une clef WPA, je n'ai rien contre
A la limite, comme je compte interdire tout, sauf les mac connue et que je ne le branche pas en permanence, je pense pas avoir trop de soucis avec ça.
Maintenant, si c'est pas compliqué à ajouté une clef WPA, je n'ai rien contre
- Geeks
- Message(s) : 73
- Inscription : 07 Nov 2011 22:21
Re: Geeks
par Cool34000 » 16 Nov 2011 13:57
Re...
A part WPA2 + Radius qui est plus compliqué à mettre en place, WPA (1 ou 2) n'est pas plus compliqué à configurer que WEP :
Le seul souci à ma connaissance peut survenir avec WPA2 si la carte réseau WiFi de ton PC n'est pas compatible (mais souvent une mise à jour du driver WiFi suffit...)
C'est pour cela que je j'utilise généralement WPA1 et pas WPA2 !
Autre possibilité (que j'utilise chez moi) : ne mettre aucune authentification sur la borne WiFi et utiliser un portail captif (pFSense dispose nativement de cette fonctionnalité)
C'est très efficace : l'invité se connecte sans difficultée au WiFi et s'il ouvre une page Internet il est redirigé sur la page d'authentification du portail captif (les login/pass se crééent dans la page de pFSense)
C'est aussi très pratique :
- possibilité d'outrepasser l'authentification du portail captif pour une adresse MAC donnée
- possibilité de limiter la bande passante pour un compte
- possibilité de limiter le temps de connexion pour un compte
- possibilité de limiter le traffic entrant/sortant/total pour un compte
Je ne sais pas si pFSense permet cela, mais CoovaChilli que j'utilise oui
Cette solution n'est pas parfaite :
- les portails captifs ne sont pas protégés contre les attaques par spoofing d'adresses MAC/IP à ma connaissance (mais je peux me tromper)
- il faudra dans ton cas une interface ETHERNET de plus pour y brancher ta borne WiFi (ou utiliser une carte WiFi directement, mais dans ta baie info ca ne va pas porter bien loin !)
- incompatible avec les périphériques qui ne disposent pas d'un navigateur HTTPS (comme la PSP de Sony par exemple)
Bon, j'arrête de poluer ta présentation !
A part WPA2 + Radius qui est plus compliqué à mettre en place, WPA (1 ou 2) n'est pas plus compliqué à configurer que WEP :
- Code : Tout sélectionner
WPA-PSK + TKIP + une passphrase
ou
WPA-PSK + AES + une passphrase
Le seul souci à ma connaissance peut survenir avec WPA2 si la carte réseau WiFi de ton PC n'est pas compatible (mais souvent une mise à jour du driver WiFi suffit...)
C'est pour cela que je j'utilise généralement WPA1 et pas WPA2 !
Autre possibilité (que j'utilise chez moi) : ne mettre aucune authentification sur la borne WiFi et utiliser un portail captif (pFSense dispose nativement de cette fonctionnalité)
C'est très efficace : l'invité se connecte sans difficultée au WiFi et s'il ouvre une page Internet il est redirigé sur la page d'authentification du portail captif (les login/pass se crééent dans la page de pFSense)
C'est aussi très pratique :
- possibilité d'outrepasser l'authentification du portail captif pour une adresse MAC donnée
- possibilité de limiter la bande passante pour un compte
- possibilité de limiter le temps de connexion pour un compte
- possibilité de limiter le traffic entrant/sortant/total pour un compte
Je ne sais pas si pFSense permet cela, mais CoovaChilli que j'utilise oui
Cette solution n'est pas parfaite :
- les portails captifs ne sont pas protégés contre les attaques par spoofing d'adresses MAC/IP à ma connaissance (mais je peux me tromper)
- il faudra dans ton cas une interface ETHERNET de plus pour y brancher ta borne WiFi (ou utiliser une carte WiFi directement, mais dans ta baie info ca ne va pas porter bien loin !)
- incompatible avec les périphériques qui ne disposent pas d'un navigateur HTTPS (comme la PSP de Sony par exemple)
Bon, j'arrête de poluer ta présentation !
In a world without walls and fences, who needs windows and gates?
- Cool34000
- Message(s) : 199
- Inscription : 12 Sep 2011 19:02
- Localisation : Nimes, France
Re: Geeks
par Geeks » 16 Nov 2011 20:54
Oui, je comprends bien mais ça ne le fera pas le portail captif.
Actuellement, le wifi est raccordé au réseau de la maison. Ce qui va s'en dire que si un des pc de la maison se connecte, il faudra passé le portail captif. Ce n'est pas mon but !
En revanche, inscrire la clef mac d'un pc connu ne me dérange moins. D'abord, par ce que je pense que c'est pas mal comme sécurité et ensuite, par ce que derrière un wpa peut être possible, si je ne me trompe pas.
Actuellement, le wifi est raccordé au réseau de la maison. Ce qui va s'en dire que si un des pc de la maison se connecte, il faudra passé le portail captif. Ce n'est pas mon but !
En revanche, inscrire la clef mac d'un pc connu ne me dérange moins. D'abord, par ce que je pense que c'est pas mal comme sécurité et ensuite, par ce que derrière un wpa peut être possible, si je ne me trompe pas.
- Geeks
- Message(s) : 73
- Inscription : 07 Nov 2011 22:21
Re: Geeks
par Cool34000 » 16 Nov 2011 22:47
Pouet !
Le filtrage d'adresses MAC et le type de cryptage n'ont rien a voir : tu peux faire du filtrage par MAC quel que soit le cryptage utilisé (WEP, WPA1, WPA2 et même aucun !)
Le filtrage d'adresses MAC et le type de cryptage n'ont rien a voir : tu peux faire du filtrage par MAC quel que soit le cryptage utilisé (WEP, WPA1, WPA2 et même aucun !)
In a world without walls and fences, who needs windows and gates?
- Cool34000
- Message(s) : 199
- Inscription : 12 Sep 2011 19:02
- Localisation : Nimes, France
16 message(s)
• Page 2 sur 2 • 1, 2
Retour vers Présentation - schémas
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité