A voir également:
- Filtrage mac livebox 4
- Adresse mac - Guide
- Just livebox - Accueil - Box & Connexion Internet
- Nettoyer son mac - Guide
- @ Sur mac - Guide
- Temperature mac - Guide
5 réponses
Utilisateur anonyme
13 mars 2015 à 00:13
13 mars 2015 à 00:13
Bref.
Je ne sais pas ce qu'a cette livebox, mais son filtrage MAC à vraiment un problème.
Après avoir activé/désactivé trois fois le filtrage MAC, le PC se connecte. Soit, tant mieux comme dirait l'autre.
Le lendemain, tout le monde utilise le wifi sans problème, et ce soir, PAF! un autre PC n'arrive plus à se connecter. Et aucune modification n'avais été apporté au réseau. Je vérifie les paramètres, tout est pourtant correcte.
A tout hasard, je désactive le filtrage MAC. Miracle ! Le PC se connecte à nouveau. Et la TV. Alors qu'elle n'y parvenait plus (en même temps qu'est ce qu'on s'en fout) depuis plusieurs mois.
Pour l'instant, malgré que je suis de l'avis de Largo et HostOfSeraphim, je vais le laisser désactivé. Ainsi que le WPS
Mais ça m'énerve. Je n'apprécie pas ne pas comprendre.
Je ne sais pas ce qu'a cette livebox, mais son filtrage MAC à vraiment un problème.
Après avoir activé/désactivé trois fois le filtrage MAC, le PC se connecte. Soit, tant mieux comme dirait l'autre.
Le lendemain, tout le monde utilise le wifi sans problème, et ce soir, PAF! un autre PC n'arrive plus à se connecter. Et aucune modification n'avais été apporté au réseau. Je vérifie les paramètres, tout est pourtant correcte.
A tout hasard, je désactive le filtrage MAC. Miracle ! Le PC se connecte à nouveau. Et la TV. Alors qu'elle n'y parvenait plus (en même temps qu'est ce qu'on s'en fout) depuis plusieurs mois.
Pour l'instant, malgré que je suis de l'avis de Largo et HostOfSeraphim, je vais le laisser désactivé. Ainsi que le WPS
Mais ça m'énerve. Je n'apprécie pas ne pas comprendre.
Salut,
La plage d'adresses MAC disponibles est assez large?
La plage d'adresses MAC disponibles est assez large?
kaumune
Messages postés
22542
Date d'inscription
lundi 26 novembre 2007
Statut
Contributeur
Dernière intervention
17 décembre 2024
5 092
Modifié par kaumune le 10/03/2015 à 09:44
Modifié par kaumune le 10/03/2015 à 09:44
Slt
???
Plage d'adresses ip du serveur DHCP de la box tu veux dire ...?
@AKD
Le filtrage MAC ne gène que les clients "normaux"
Il se contourne facilement
Mieux vaut modifier la clé de sécurité Wifi dans la config de la box et y mettre une clé longue et compliquée générée à partir d'un site comme celui-là
plage d'adresses MAC disponibles
???
Plage d'adresses ip du serveur DHCP de la box tu veux dire ...?
@AKD
Le filtrage MAC ne gène que les clients "normaux"
Il se contourne facilement
Mieux vaut modifier la clé de sécurité Wifi dans la config de la box et y mettre une clé longue et compliquée générée à partir d'un site comme celui-là
Utilisateur anonyme
10 mars 2015 à 11:43
10 mars 2015 à 11:43
Ma plage d'adressage IPv4 est assé grande (30 adresse disponible, pour généralement moins de 10 connecté) de plus pour mes appareils perso (dont ce PC) j'ai attribué une IP fixe (dans le routeur) donc il n'y a pas de soucis de ce coté (surtout qu'en WPS il se connecte).
Pourquoi activer le filtrage MAC ? Parce que c'est une sécurité supplémentaire qui peut décourager d'éventuel pirate quand couplé à un WPA2 avec une clef forte.
Ce qui me gène c'est que je ne vois aucune raison pour que ça ne fonctionne pas, et que je souhaiterai ne pas réduire ma sécurité à cause d'une machine qui n'en fait qu'a son /dev/random.
Pourquoi activer le filtrage MAC ? Parce que c'est une sécurité supplémentaire qui peut décourager d'éventuel pirate quand couplé à un WPA2 avec une clef forte.
Ce qui me gène c'est que je ne vois aucune raison pour que ça ne fonctionne pas, et que je souhaiterai ne pas réduire ma sécurité à cause d'une machine qui n'en fait qu'a son /dev/random.
kaumune
Messages postés
22542
Date d'inscription
lundi 26 novembre 2007
Statut
Contributeur
Dernière intervention
17 décembre 2024
5 092
Modifié par kaumune le 10/03/2015 à 12:15
Modifié par kaumune le 10/03/2015 à 12:15
Je ne me demande pas pourquoi tu actives le filtrage MAC, je donne simplement un avis sur cette "protection" illusoire
Le PC en question est sous quel OS ?
Voyons déjà ta config :
Appuyer et maintenir la touche Windows, presser la touche R et relâcher le tout
taper (ou copier/coller cela évite les erreurs de frappe) dans la boite de dialogue qui s'est ouverte
cmd /k netsh i s i>int.txt && ipconfig/all >> int.txt & notepad int.txt
puis cliquer sur Ok
Copier/coller ce qui s'affiche à l'écran dans ta prochaine réponse
(Ou enregistre le contenu du bloc-notes sur une clé usb et transfère-le sur le PC qui accès au net)
Le PC en question est sous quel OS ?
Voyons déjà ta config :
Appuyer et maintenir la touche Windows, presser la touche R et relâcher le tout
taper (ou copier/coller cela évite les erreurs de frappe) dans la boite de dialogue qui s'est ouverte
cmd /k netsh i s i>int.txt && ipconfig/all >> int.txt & notepad int.txt
puis cliquer sur Ok
Copier/coller ce qui s'affiche à l'écran dans ta prochaine réponse
(Ou enregistre le contenu du bloc-notes sur une clé usb et transfère-le sur le PC qui accès au net)
" donc il n'y a pas de soucis de ce coté (surtout qu'en WPS il se connecte). "
Si ça marche en WPS, c'est probablement un problème wifi, moi j'essayerais en ethernet pour exclure totalement le problème MAC (si ça marche voir du côté wifi ), ensuite je désactiverais tout ce qui est WPS pearing et wifi libre pour voir.
Ton pare feu box est bien réglé à " moyen " ?
ps : tu as raison de filtrer au niveau MAC, mais en restreignant la plage au maximum.
Si ça marche en WPS, c'est probablement un problème wifi, moi j'essayerais en ethernet pour exclure totalement le problème MAC (si ça marche voir du côté wifi ), ensuite je désactiverais tout ce qui est WPS pearing et wifi libre pour voir.
Ton pare feu box est bien réglé à " moyen " ?
ps : tu as raison de filtrer au niveau MAC, mais en restreignant la plage au maximum.
kaumune
Messages postés
22542
Date d'inscription
lundi 26 novembre 2007
Statut
Contributeur
Dernière intervention
17 décembre 2024
5 092
Modifié par kaumune le 10/03/2015 à 18:06
Modifié par kaumune le 10/03/2015 à 18:06
Si ça marche en WPS, c'est probablement un problème wifi,
S'il y avait un problème Wifi, WPS ne marcherait pas
Il a plutôt un problème d'obtention de config tcpip (genre APIPA 169.xxx.xxx.xxx) d'où la demande de l'ipconfig ou réseau configuré en public au lieu de privé
Son exposé est d'ailleurs bizarre car si le WPS a fonctionné une fois plus besoin de se soucier de la connexion Wifi
Ps : un pirate débutant de 12 ans est mdr en voyant un filtrage MAC
kaumune
Messages postés
22542
Date d'inscription
lundi 26 novembre 2007
Statut
Contributeur
Dernière intervention
17 décembre 2024
5 092
Modifié par kaumune le 11/03/2015 à 07:40
Modifié par kaumune le 11/03/2015 à 07:40
Si tu te sens à l'abri avec un filtrage MAC, tant mieux pour toi ;-)
L'essentiel est d'y croire .. re ;-)
Filtrage des adresses MAC
Chaque adaptateur réseau (nom générique pour la carte réseau) possède une adresse physique qui lui est propre (appelée adresse MAC). Cette adresse est représentée par 12 chiffres hexadécimaux groupés par paires et séparés par des tirets.
Les points d'accès permettent généralement dans leur interface de configuration de gérer une liste de droits d'accès (appelée ACL) basée sur les adresses MAC des équipements autorisés à se connecter au réseau sans fil.
Cette précaution un peu contraignante permet de limiter l'accès au réseau à un certain nombre de machines. En contrepartie cela ne résoud pas le problème de la confidentialité des échanges. Ce filtrage reste de plus facilement contournable pour un utilisateur expérimenté.
SOURCE
L'essentiel est d'y croire .. re ;-)
Filtrage des adresses MAC
Chaque adaptateur réseau (nom générique pour la carte réseau) possède une adresse physique qui lui est propre (appelée adresse MAC). Cette adresse est représentée par 12 chiffres hexadécimaux groupés par paires et séparés par des tirets.
Les points d'accès permettent généralement dans leur interface de configuration de gérer une liste de droits d'accès (appelée ACL) basée sur les adresses MAC des équipements autorisés à se connecter au réseau sans fil.
Cette précaution un peu contraignante permet de limiter l'accès au réseau à un certain nombre de machines. En contrepartie cela ne résoud pas le problème de la confidentialité des échanges. Ce filtrage reste de plus facilement contournable pour un utilisateur expérimenté.
SOURCE
HostOfSeraphim
Messages postés
6750
Date d'inscription
jeudi 2 février 2006
Statut
Contributeur
Dernière intervention
31 juillet 2016
1 608
Modifié par HostOfSeraphim le 11/03/2015 à 08:12
Modifié par HostOfSeraphim le 11/03/2015 à 08:12
Le filtrage mac est facilement contournable dans la mesure où il n'est pas compliqué de changer l'adresse MAC de sa carte réseau.
Mais encore faut-il avoir compris qu'il y a un filtrage MAC sur le réseau... les symptômes dans ce genre de cas font penser à une prise non brassée. Il faut ensuite trouver la bonne adresse MAC acceptée sur le réseau, ce n'est pas forcément une mince affaire quand on n'a pas accès aux autres machines.
Bref, ce n'est pas la protection ultime, loin de là, mais elle permet de stopper les petits malins, les "j'm'en fous j'branche mon PC même si c'est pas mon réseau" (j'en vois beaucoup en milieu professionnel...). Pour les autres, les déterminés, ce n'est qu'un moyen de les ralentir dans leur progression. Mais le filtrage MAC n'a pas forcément été prévu pour contrer ceux-là.
Et surtout, ce n'est pas parce que c'est "contournable" que ça ne doit pas être mis en oeuvre :) Sinon, on ne mettrait quasiment aucune sécurité au motif qu'aucune sécurité n'est garantie à 100%...
Mais encore faut-il avoir compris qu'il y a un filtrage MAC sur le réseau... les symptômes dans ce genre de cas font penser à une prise non brassée. Il faut ensuite trouver la bonne adresse MAC acceptée sur le réseau, ce n'est pas forcément une mince affaire quand on n'a pas accès aux autres machines.
Bref, ce n'est pas la protection ultime, loin de là, mais elle permet de stopper les petits malins, les "j'm'en fous j'branche mon PC même si c'est pas mon réseau" (j'en vois beaucoup en milieu professionnel...). Pour les autres, les déterminés, ce n'est qu'un moyen de les ralentir dans leur progression. Mais le filtrage MAC n'a pas forcément été prévu pour contrer ceux-là.
Et surtout, ce n'est pas parce que c'est "contournable" que ça ne doit pas être mis en oeuvre :) Sinon, on ne mettrait quasiment aucune sécurité au motif qu'aucune sécurité n'est garantie à 100%...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kaumune
Messages postés
22542
Date d'inscription
lundi 26 novembre 2007
Statut
Contributeur
Dernière intervention
17 décembre 2024
5 092
Modifié par kaumune le 12/03/2015 à 07:50
Modifié par kaumune le 12/03/2015 à 07:50
Et surtout, ce n'est pas parce que c'est "contournable" que ça ne doit pas être mis en oeuvre :) Sinon, on ne mettrait quasiment aucune sécurité au motif qu'aucune sécurité n'est garantie à 100%...
Entre un filtrage MAC contournable en 5 mn et une clé complexe de 63 caractères avec des caractères mélangés et spéciaux, on ne parle pas de la même chose.
Comme je l'ai dit en préambule, le filtrage MAC ne gène que les utilisateurs honnêtes comme notre demandeur.
Si d'ailleurs, il pouvait donner signe de vie qu'on avance sur le VRAI sujet ..
@AKD
Il me revient à l'esprit que, sur ma Livebox 2, j'avais eu un problème dû au fait que celle-ci n'était pas conforme à la norme WPA et n'acceptait pas une clé d'une longueur supérieure à 54 caractères ...
Je faisais un copier/coller de ma clé 63 caractères dans la zone de saisie de la config wifi de la Livebox et cela me tronquait les caractères dépassant les 54.
Je ne m'en rendais pas compte et m'escrimais à utiliser la clé en 63 pour me connecter avec un client
A vérifier, ceci expliquerait qu'en WPS ça fonctionne mais pas en saisie manuelle de la clé (si j'ai bien compris l'énoncé)
La Livebox 3 (Play) accepte bien les 63
Modifié par kaumune le 13/03/2015 à 10:56
Pourquoi, le décodeur est en wifi sur la box ?
J'ignorais qu'on pouvait le connecter de cette façon
Si tu as un doute sur la box, fais un reset usine (bien lire les pré-requis avant), c'est de toute façon ce que te fera faire Orange avant de te l'échanger
Ava
A noter que la manip consistant à entrer manuellement l'adresse MAC de l'équipement n'est pas la bonne.
Je l'ai testée sur ma LB2 et ça ne fonctionnait pas non plus
Il faut :
- Supprimer ce qui a été fait manuellement
- Désactiver le filtrage MAC
- Réaliser la connexion Wifi soit en WPS soit avec saisie manuelle de la clé
Une fois que c'est fait l'adresse MAC a été automatiquement entrée dans la liste des équipements autorisés du filtrage MAC
Il suffit de le réactiver si on le souhaite
Ceci est valable avec un ancien firmware du style FAST3XXX_6814BC
Avec les derniers firmware style soft@home, la manip est légèrement différente dans le sens où le périphérique est bien ajouté automatiquement dans la liste déroulante mais il faut l'ajouter manuellement dans la liste des équipements autorisés en le sélectionnant et en cliquant sur ajouter
13 mars 2015 à 12:55
intéressant comme info cette façon de gérer le flitrage mac assez propriétaire.
Sinon,
la TV est peut-etre directement reliée à la box (smart-tv), pas par le décodeur.
13 mars 2015 à 15:25
A voir donc.
Il n'en reste pas moins curieux de proposer un mode manuel (normal je dirais) mal implémenté.
La TV fait partie de la série UE50 de Samsung donc dispose du WiFi intégré, mais les fonctions "connecté" ou "TV par internet" n'était pas utile pour nous. L'intérêt du wifi résidait dans le streaming local via DLNA (maleur !).
14 mars 2015 à 11:23
Pourquoi chercher midi à 14 heures? tu branches tous tes appareils, et tu fais un reset de la livebox ( crayon derrière ), ensuite tu limites la plage MAC.
Modifié par kaumune le 13/03/2015 à 16:31
Ok fais nous signe quand tu auras vu ...