| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Fyve
Administrateur
Inscrit le: 07 Mar 2001
Messages: 9963
Localisation: Taulier de la Bastille
|
 Posté le: 11-Oct-06 20:57:23 Sujet du message: |
 |
|
| Mac Régis a écrit: | Extrait d'un DG834G
Liste d'Accès des Stations Sans Fil
Par défaut tout PC radio configuré avec le SSID correct peut avoir accès à votre réseau sans fil. Pour renforcer la sécurité de votre réseau, vous pouvez limiter l'accès au réseau sans fil à quelques PC choisis en fonction de leur adresse MAC. Dans le menu Paramètres Sans Fil, cliquez sur le bouton Configuration de la Liste d'Accès.
C'est quand même dingue de toujours mettre la parole des utilisateurs en doute 
ça fait des années que je pratique comme ça et aucun gugus n'est venu alors qu'il nétait pas invité ! |
mac Régis, il y a une différence entre ce que dit Netgear et la phrase de Grib 
| Gribouille92 a écrit: | | L'avantage d'enregistrer l'adresse Mac de la machine (station de confiance) est que le routeur reconnaît automatiquement le Mac qui se connecte et par conséquent ne demande pas à l'utilisateur de rentrer la clef de protection (Wep ou WPA). |
là, Grib dit que le fait d'enregistrer la mac@ fait que l'utilisateur n'a pas besoin de rentrer de clé de protection… et pour moi, y'a un gros problème de sécurité si c'est vrai.
_________________
"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore |
|
| Revenir en haut |
|
 |
Archimoi
Membre habitué
Inscrit le: 01 Juin 2003
Messages: 48
Localisation: A Biot sur ma Colline
|
| Posté le: 11-Oct-06 20:58:10 Sujet du message: |
|
|
Est-ce que je dois tout de même retenir, que l'introduction de "l'adresse MAC" du PowerBoock" dans le routeur, provoquera la reconnaissance ipso-facto du Macintosh par le routeur ??? 
_________________
Archimoi sur ma Colline... eMac SuperDrive 1,25Ghz, Tiger 10.4.8, Palm Life Drive, Palm Zire 71 et tout et tout... |
|
| Revenir en haut |
|
|
Gribouille92
Membre hyperactif
Inscrit le: 11 Juin 2002
Messages: 4734
|
| Posté le: 11-Oct-06 21:07:14 Sujet du message: |
|
|
Bon... soit je m'exprime mal, soit je suis bête (c'est possible aussi !  ).
Pour reprendre au début, j'ai rentré une clef WPA une bonne fois pour toute. J'ai couplé cette protection en intégrant les Mac Adress de mes machines (stations de confiance).
Est-ce la définition d'une passoire ?!!! 
Autant qu'un copain avait réussi à craker très rapidement ma clef WEP, autant qu'il n'a pas réussi à s'introduire sur mon réseau avec la clef WPA + la déclaration de stations de confiance.
Ce que je voulais dire, et c'est peut-être là-dessus que mes propos ont mal été compris, c'est qu'une fois avoir rentré initialement ma clef WPA, je n'ai plus a m'identifier une nouvelle fois. Grâce à la Mac Adress de ma machine, le routeur permet automatiquement la connexion. |
|
| Revenir en haut |
|
|
Gribouille92
Membre hyperactif
Inscrit le: 11 Juin 2002
Messages: 4734
|
| Posté le: 11-Oct-06 21:10:17 Sujet du message: |
|
|
| Fyve a écrit: | | là, Grib dit que le fait d'enregistrer la mac@ fait que l'utilisateur n'a pas besoin de rentrer de clé de protection… et pour moi, y'a un gros problème de sécurité si c'est vrai. |
Pas besoin de rentrer la clef WEP ou WPA à chaque connexion, je voulais dire ! En amont, bien sûr que j'ai intégré une clef WPA, je ne suis pas casse-cou à ce point !  |
|
| Revenir en haut |
|
|
Gribouille92
Membre hyperactif
Inscrit le: 11 Juin 2002
Messages: 4734
|
| Posté le: 11-Oct-06 21:13:13 Sujet du message: |
|
|
| Archimoi a écrit: | | Est-ce que je dois tout de même retenir, que l'introduction de "l'adresse MAC" du PowerBoock" dans le routeur, provoquera la reconnaissance ipso-facto du Macintosh par le routeur ??? |
C'est ce qu'il se passe chez moi, en ayant intégré une clef WPA préalablement (qui n'ai plus réclamée par la suite, à chaque connexion). |
|
| Revenir en haut |
|
|
Fyve
Administrateur
Inscrit le: 07 Mar 2001
Messages: 9963
Localisation: Taulier de la Bastille
|
| Posté le: 11-Oct-06 21:58:50 Sujet du message: |
|
|
| Gribouille92 a écrit: | | Ce que je voulais dire, et c'est peut-être là-dessus que mes propos ont mal été compris, c'est qu'une fois avoir rentré initialement ma clef WPA, je n'ai plus a m'identifier une nouvelle fois. Grâce à la Mac Adress de ma machine, le routeur permet automatiquement la connexion. |
ok. juste une petite rectification coté vocabulaire :
la restriction de ton routeur par mac@ permet de restreindre l'accès à ton routeur. mais c'est pas cela qui permet la connexion. c'est aussi parce que le keychan de ton user a déja le mot de passe et le fournit au routeur lors de l'authentification.
_________________
"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore |
|
| Revenir en haut |
|
|
Gribouille92
Membre hyperactif
Inscrit le: 11 Juin 2002
Messages: 4734
|
| Posté le: 11-Oct-06 22:01:41 Sujet du message: |
|
|
| OK, alors à quoi sert la déclaration des stations de confiance via la Mac Adresse ? |
|
| Revenir en haut |
|
|
Fyve
Administrateur
Inscrit le: 07 Mar 2001
Messages: 9963
Localisation: Taulier de la Bastille
|
| Posté le: 11-Oct-06 22:01:55 Sujet du message: |
|
|
| Archimoi a écrit: | | Est-ce que je dois tout de même retenir, que l'introduction de "l'adresse MAC" du PowerBoock" dans le routeur, provoquera la reconnaissance ipso-facto du Macintosh par le routeur ??? |
non. cela permet de restreindre l'accès au routeur à certains ordinateurs. mais pas la reconnaissance ipso facto du mac par le routeur. il faut aussi une reconnaissance par identifiant (même si tu peux enregistrer le mot et donc ne pas avoir à le retaper à chaque fois).
_________________
"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore |
|
| Revenir en haut |
|
|
Fyve
Administrateur
Inscrit le: 07 Mar 2001
Messages: 9963
Localisation: Taulier de la Bastille
|
| Posté le: 11-Oct-06 22:03:44 Sujet du message: |
|
|
| Gribouille92 a écrit: | | OK, alors à quoi sert la déclaration des stations de confiance via la Mac Adresse ? |
cela permet de dire : "j'autorise cet ordinateur à se connecter au routeur si le couple identifiant/mdp est bon".
on peut avoir l'identifiant/mdp et ne pas être autorisé par le routeur car la mac@ n'est pas déclaré au niveau du routeur.
de même on peut avoir la mac@ déclarée au niveau routeur mais ne pas avoir le user/mdp…
dans les deux cas, l'ordi ne pourra pas être connecté.
la sécurité parfaite n'existe pas, mais le fait d'avoir ces deux éléments permet d'en avoir une meilleure.
_________________
"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore |
|
| Revenir en haut |
|
|
Gribouille92
Membre hyperactif
Inscrit le: 11 Juin 2002
Messages: 4734
|
| Posté le: 11-Oct-06 22:23:13 Sujet du message: |
|
|
| Donc, comme j'ai bien ces 2 protections, ma passoire est devenue une cuvette hermétique, non ?!!! |
|
| Revenir en haut |
|
|
Fyve
Administrateur
Inscrit le: 07 Mar 2001
Messages: 9963
Localisation: Taulier de la Bastille
|
| Posté le: 11-Oct-06 22:34:03 Sujet du message: |
|
|
oui. je préciserais que saurait été une passoire que si ce que tu avais dit au début était vrai. mais tout venait du fait qu'il te manquait des infos (ne me demande pas de parler de photoshop, ce serait la même catastrophe )
ce que je voulais dire au début, c'est que faire une protection uniquement par la mac@, c'est de la connerie car on peut passer outre très facilement (c'est ce que je fais quand je vais dans des sociétés pour connecter mon ordi).
_________________
"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore |
|
| Revenir en haut |
|
|
Gribouille92
Membre hyperactif
Inscrit le: 11 Juin 2002
Messages: 4734
|
| Posté le: 11-Oct-06 22:55:24 Sujet du message: |
|
|
On est bien d'accord, c'est en aucun cas ce que j'ai voulu dire ; désolé si j'ai semé la brouille dans certaines têtes avant de préciser le fond de ma pensée ! 
Si bien qu'au début je n'avais pas déterminé de stations de confiance via l'Adress Mac, misant uniquement sur la protection WEP. Par la suite, j'ai ajouté les stations de confiance et je suis passé à la sécurité WPA (plus sûre).
Sinon, Fyve, on peut savoir ce que tu as contre les routeurs Netgear ? |
|
| Revenir en haut |
|
|
Fyve
Administrateur
Inscrit le: 07 Mar 2001
Messages: 9963
Localisation: Taulier de la Bastille
|
| Posté le: 11-Oct-06 23:09:48 Sujet du message: |
|
|
tu as bien fait de passer du wep au wpa (il faut savoir que le wep se casse en moins de 30mn). et avec la restriction par mac@, on va être honnête, on se blinde de 90% des malveillants.
quand à savoir ce que j'ai contre netgear… c'est très ancien. déjà les modems rtc de l'époque, c'était pas top. puis les modems adsl et les routeurs… j'ai vu un stock de routeur wifi défunter en l'espace de quelques heures (pas 3 ou 4… mais une palette -> fallait mettre en wifi un espace de plus de 1ha qui comprenait magasin, locaux commerciaux, informatiques, direction, conception, etc.).
pour avoir testé, je les trouvais très très moyen coté conception (un coté gadget de mauvaise qualité) et logiciel. linksys (une division de cicso) ou dlink étaient aussi bon marché, plus fiable et plus évolués logiciellement.
depuis, j'ai oublié cette marque et j'en préconise d'autres.
à la fin, cela devient : pourquoi tu préfères canon à nikon ?
_________________
"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore |
|
| Revenir en haut |
|
|
Gribouille92
Membre hyperactif
Inscrit le: 11 Juin 2002
Messages: 4734
|
| Posté le: 12-Oct-06 06:39:16 Sujet du message: |
|
|
| Fyve a écrit: | tu as bien fait de passer du wep au wpa (il faut savoir que le wep se casse en moins de 30mn). et avec la restriction par mac@, on va être honnête, on se blinde de 90% des malveillants.
quand à savoir ce que j'ai contre netgear… c'est très ancien. déjà les modems rtc de l'époque, c'était pas top. puis les modems adsl et les routeurs… j'ai vu un stock de routeur wifi défunter en l'espace de quelques heures (pas 3 ou 4… mais une palette -> fallait mettre en wifi un espace de plus de 1ha qui comprenait magasin, locaux commerciaux, informatiques, direction, conception, etc.).
pour avoir testé, je les trouvais très très moyen coté conception (un coté gadget de mauvaise qualité) et logiciel. linksys (une division de cicso) ou dlink étaient aussi bon marché, plus fiable et plus évolués logiciellement.
depuis, j'ai oublié cette marque et j'en préconise d'autres.
à la fin, cela devient : pourquoi tu préfères canon à nikon ? |
C'est marrant parce que pour moi ce sont les arguments contraires, je ne vois que par Netgear ! Sans exagérer, j'ai eu 3 modems-routeurs de la marque (un modèle Éthernet, un autre sans fil et l'actuel avec la technologie Range Max Mimi). J'ai conseillé et fait acheté ces matériels à une dizaine personnes de mon entourage (non, non, je n'ai pas de commission dessus ! ) et sincèrement, il n'y a jamais eu l'ombre d'un souci, tout le monde est ravi de cette acquisition.
J'apprécie la clareté et la francisation de l'interface html pour configurer le routeur. Le mien est allumé 24/24 et il tourne très bien. Au niveau finition, justement, je trouve qu'une attention toute particulière a été apportée à la gamme.
Ma maman a eu un problème de surchauffe (elle est sous des combles + effet de la canicule) et la société Netgear lui a fait parvenir un appareil neuf en moins d'une semaine.
Bref, profitant des aspects positifs, je ne vois pas l'intérêt de changer pour le moment.
Je pourrai te répondre à la question Canon vs Nikon, mais ce n'est pas le débat de ce topic ! |
|
| Revenir en haut |
|
|
Chriss
Membre hyperactif
Inscrit le: 03 Mai 2002
Messages: 2562
Localisation: Ailleurs ou ici, en passant...
|
| Posté le: 18-Oct-06 13:08:55 Sujet du message: |
|
|
Deux jours que tu as posé ta question et le grand spécialiste réseaux, qui œuvre/sévit ici, n'est pas intervenu ?  il doit-être en cure
Quand à "supergrenouille" après cette passe d'armes, intéressante, doit-être un peu fatigué ou lassé, lui toujours si serviable et disponible, doit en avoir pris un coup sur la calebasse et a dû retourner sous son nénuphar
pffff....quelquefois, ça vole en rase-mottes ici
le Môssieur qui connaît tout et veut toujours avoir raison, il est où ?!!! 
_________________
La tentation est tentante tant qu'on n'a pas tent�, alors tentons ! si tant est qu'on puisse !! |
|
| Revenir en haut |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
