Reseau ouvert mais fermé à certains ip...
Fermé
cataclop
Messages postés
1
Date d'inscription
mardi 23 mars 2010
Statut
Membre
Dernière intervention
23 mars 2010
-
23 mars 2010 à 16:53
WimaXou Messages postés 273 Date d'inscription mercredi 3 mars 2010 Statut Membre Dernière intervention 7 avril 2010 - 23 mars 2010 à 17:20
WimaXou Messages postés 273 Date d'inscription mercredi 3 mars 2010 Statut Membre Dernière intervention 7 avril 2010 - 23 mars 2010 à 17:20
A voir également:
- Reseau ouvert mais fermé à certains ip...
- Ethernet n'a pas de configuration ip valide - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Comment connaître son adresse ip - Guide
- Rouvrir onglet fermé - Guide
- Off ouvert ou fermé ✓ - Forum Matériel & Système
1 réponse
WimaXou
Messages postés
273
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
7 avril 2010
33
23 mars 2010 à 17:20
23 mars 2010 à 17:20
Bonjour,
Pour répondre simplement à votre question :
Bloquer une adresse ip en particulier ... Techniquement c'est faisable mais 2 premiers problèmes à noter qui font que c'est inefficace :
Un, si votre visiteur non invité change son IP, (et c'est facile à faire ) il pourra rentrer à nouveau. Il faudrait donc bloquer une plage d'IP donc pas moyen cr du coup ce sont vos hôtes qui seront bloqués.
Deux, Il faudrait pouvoir connaitre son IP lorsqu'il se connecte, c'est possible mais il faut un traceur.
Autre point important, il n'est pas recommandé de laisser un réseau ouvert et donc non sécurisé pour 2 raisons :
La 1ere c'est que des visiteurs mal intentionnés peuvent hacker votre réseau, la seconde c'est qu'il peut faire des choses illégales (surf sur des sites illégaux etc ...) et comme c'est vous qui donnez l'accès vous seriez en premier lieu tenus pour responsable.
A ce propos, la loi impose pour les accès wifi libres (hot spot) [dans les hôtels par exemple ] que vous puissiez fournir durant un an des log des sites visités.
Si vous faites dans votre propre réseau du surf sur le WEB c'est log sont faits par votre FAI, néanmoins, si vous transformez votre connexion Wifi en point d'accès libre à tout va, je pense que qq part vous vous trouvez dans la même situation.
Il est donc conseillé de sécuriser votre réseau avec une clè WEP au minimum (WPA plus robuste de préférence).
Pour verrouiller par MAC autorisée, sachez que votre imprimante possède elle aussi une MAC address qu'il serait possible de déclarer dans la liste des Adresses MAC de votre box.
Pour la trouver, il faut utiliser un sniffeur, et regarder les requêtes ARP qui correspondent à son adresse IP (who has xxx.xxx.xxx.xxx ?) C'est un moyen un peu technique ...
Je pense qu'il doit y avoir un moyen d'obtenir la MAC adresse de votre imprimante en consultant sa doc, ou dans les menus de config. Sinon, soit utiliser un sniffeur (Wireshark) ou :
Connecter un PC windows dans le LAN avec l'imprimante branchée à ce même LAN, sur le PC depuis cmd, faire un arp -a Je pense que vous devriez voir s'afficher l'adresse IP de votre imprimante, et ainsi en face de cette @IP vous verrez la MAC Adresse de celle-ci. Il n'y aura plus qu'à déclarer la MAC de l'imprimante dans la liste autorisée.
Pour ce qui est des hôtes visiteurs que vous laissez gentillement se connecter soit vous leur confier votre clé (mais ça revient presque au même) il ne faut pas la diffuser, soit il vous faut un serveur d'accès avec login et password et des log.
Voili
Wimaxou
Pour répondre simplement à votre question :
Bloquer une adresse ip en particulier ... Techniquement c'est faisable mais 2 premiers problèmes à noter qui font que c'est inefficace :
Un, si votre visiteur non invité change son IP, (et c'est facile à faire ) il pourra rentrer à nouveau. Il faudrait donc bloquer une plage d'IP donc pas moyen cr du coup ce sont vos hôtes qui seront bloqués.
Deux, Il faudrait pouvoir connaitre son IP lorsqu'il se connecte, c'est possible mais il faut un traceur.
Autre point important, il n'est pas recommandé de laisser un réseau ouvert et donc non sécurisé pour 2 raisons :
La 1ere c'est que des visiteurs mal intentionnés peuvent hacker votre réseau, la seconde c'est qu'il peut faire des choses illégales (surf sur des sites illégaux etc ...) et comme c'est vous qui donnez l'accès vous seriez en premier lieu tenus pour responsable.
A ce propos, la loi impose pour les accès wifi libres (hot spot) [dans les hôtels par exemple ] que vous puissiez fournir durant un an des log des sites visités.
Si vous faites dans votre propre réseau du surf sur le WEB c'est log sont faits par votre FAI, néanmoins, si vous transformez votre connexion Wifi en point d'accès libre à tout va, je pense que qq part vous vous trouvez dans la même situation.
Il est donc conseillé de sécuriser votre réseau avec une clè WEP au minimum (WPA plus robuste de préférence).
Pour verrouiller par MAC autorisée, sachez que votre imprimante possède elle aussi une MAC address qu'il serait possible de déclarer dans la liste des Adresses MAC de votre box.
Pour la trouver, il faut utiliser un sniffeur, et regarder les requêtes ARP qui correspondent à son adresse IP (who has xxx.xxx.xxx.xxx ?) C'est un moyen un peu technique ...
Je pense qu'il doit y avoir un moyen d'obtenir la MAC adresse de votre imprimante en consultant sa doc, ou dans les menus de config. Sinon, soit utiliser un sniffeur (Wireshark) ou :
Connecter un PC windows dans le LAN avec l'imprimante branchée à ce même LAN, sur le PC depuis cmd, faire un arp -a Je pense que vous devriez voir s'afficher l'adresse IP de votre imprimante, et ainsi en face de cette @IP vous verrez la MAC Adresse de celle-ci. Il n'y aura plus qu'à déclarer la MAC de l'imprimante dans la liste autorisée.
Pour ce qui est des hôtes visiteurs que vous laissez gentillement se connecter soit vous leur confier votre clé (mais ça revient presque au même) il ne faut pas la diffuser, soit il vous faut un serveur d'accès avec login et password et des log.
Voili
Wimaxou