Freebox V4 / WiFi / Sécurisation

B

bibibenate

Membre actif
24 Février 2004
203
9
Visiter le site
Bonjour,
j'ai beau chercher je n'arrive pas à trouver d'une part comment mettre en réseau WiFi mes 2 macs: iMac G5 10.4.6 et MacBook 10.4.6. Sur la doc Apple ainsi que sur leur site, ils ne parlent que d'Ethernet.
Ensuite comment sécuriser tout ça pour que les gens de ma résidence ne squattent pas mon réseau. J'ai cru comprendre que le filtrage des adresses MAC était la meilleure solution mais je ne sais pas comment le paramétrer sur ma freebox.
De plus, je trouve ça assez étonnant mais pour connecter en WiFi mon iMac et la freebox, les mots de passe en WPA ne fonctionnaient pas, j'ai donc du le mettre en WEP et apparemment c bcp moins sûr.
Dernier truc, si je veux mettre à disposition de la communauté 1 Mo de ma connexion, est-il possible de les attribuer sans risque qu'ils rentrent dans mon réseau perso? S'ils font du téléchargement illégal avec, qui est responsable?

Donc je résume !
- Comment mettre en réseau WiFi mes 2 macs?
- Comment activer le filtrage MAC sur ma freebox?
- Y'a-t-il une incompatibilité Freebox / Mac / WPA?
- Peut-on tranquillement et sans souci partager un peu sa connexion avec les autres utilisateurs?

Je sais que mes questions sont un peu lourdes mais cela fera peut être un cas d'école si c'est expliqué clairement.
D'ailleurs je soumets l'idée que les membres les plus "costauds" du forum rédigent quelques tutos avec les questions qui reviennent le plus souvent, ça éviterait bcp de perte de temps à répondre à des questions déjà débattues.
 
ta freebox est relié à une borne airport??

chez moi j'a iune V4 relié a une borne airport express en wpa 2 personnel et cela fonctionne tres bien.

pour partager ta connection aec un autre mac, il faut dans utilitaire admin airport definir les adress ip des macs que tu autorises à se connecter à ta borne.

pour plusde details regardes les dossiers et forum de www.macadsl.com
 
- Comment mettre en réseau WiFi mes 2 macs?
Cliquez pour agrandir...
Tu actives le mode Wifi ET le mode routeur de la freebox (dans ta console d'admin sur le site de Free). Tu récupères la clé WEP qui t'ai donnée sur ce même site. Tu vérifies également que le DHCP est activé sur la freebox (tu peux faire sans mais je te le déconseille). dans la configuration airport de ton mac, tu utilise la clé donne par Free comme mot de passe et tu vérifie que de ce coté tu utilises aussi le DHCP. Tu peux cliquer sur le bouton renouveller le bail DHCP: si tu chopes une adresse IP, c'est tout bon.
Tu fais tout cela en ethernet, branché directement sur la freebox (puisqu'à ce moment là, ton wifi n'est pas fonctionel.
Itou pour le deuxième mac

- Comment activer le filtrage MAC sur ma freebox?
Cliquez pour agrandir...
Tu ne peux pas (techniquement possible mais Free ne le propose pas). Par contre, ce que tu peux faire, c'est des baux permanents. Dans ta console d'admin, tu active le DHCP, tu met une plage d'adresse IP qui contient uniquement le nombre de périphériques Wifi dont tu disposes. Ensuite, tu vas tout en bas de la page, et tu assignes des baux DHCP (situés dans la plage d'IP que tu as déclaré plus haut) en fonction des adresses MAC de tes périphériques. Mais ne crois pas que le filtrage par adresse MAC est l'arme absolue en matière de sécurité, il est très facile pour un attaquant de passer outre.

- Y'a-t-il une incompatibilité Freebox / Mac / WPA?
Cliquez pour agrandir...
Oui, oui, et oui. Sorry. J'ai essayé plusieurs fois, sans succès pour le moment.

- Peut-on tranquillement et sans souci partager un peu sa connexion avec les autres utilisateurs?
Cliquez pour agrandir...
Non, a priori, tu es responsable de ta connexion. Je suis pas sûr que Free l'autorise (quelque part tu "revends" ton accès, et leur fait concurrence). Ils ne viendront pas te chercher des poux pour cela, mais tu est bien le seul responsable de la bonne utilisation de ta connexion. D'autre part, la Freebox ne gère pas la QoS (Quality of Service) et le Traffic Shaping. Cela signifie que si quelqu'un d'indélicat te pompe toute ta bande passante, tu ne pourras pas y faire grand chose.

Vu la tête des questions que tu poses, tu devrais regarder du coté des points d'accès de type Linksys WRT54GL. C'est un routeur wifi/ ethernet qui tourne sous linux. Les sources de linux étant libres, de nombreux firmwares alternatifs existent. Ils permettent de régler très finement tout ton accès au réseau, avec mise en cache DNS, QoS, filtrage MAC, firewall stateful, VPN, Bridge, sous-réseaux virtuels, et j'en passe et des meilleures. Pour 60, 70 €, le rappport qualité / prix est imbattable (un routeur Cisco équivalent en fonctionnalités coûte facilement dix foix plus cher). A titre indicatif, j'utilise un routeur Asus WL-500GX, avec la distribution OpenWRT et qui m'a couté 80€.

La configuration est loin d'être aisée (enfin, c'est juste une conf standard linux, mais pour qui n'y connait pas grand chose, ça peut être très difficile de bien paramêtrer un routeur)
 
Merci beaucoup de la qualité de vos réponses, je vais essayer tout ça !
En effet, j'ai songé à acheter un routeur WiFi pour résoudre tous mes pb de connexion mais je crois que je vais me passer du reseau WiFi entre mes deux mac (et faire ponctuellement avc de l'ethernet) parce qu'honnêtement, toutes ces questions de securité me laissent perplexes et je n'ai vraiment pas envie que quelqu'un puisse profiter de mon réseau et accéder à mes infos.
Dernière toute petite question, si je me connecte à internet grâce à ma freebox en Wifi (mode routeur activé) et que quelqu'un passe outre ma clé WEP, peut-elle quand même accéder à mon disque en créant une sorte de réseau?? je suis parano ?:D
 
bibibenate a dit:
Merci beaucoup de la qualité de vos réponses, je vais essayer tout ça !
En effet, j'ai songé à acheter un routeur WiFi pour résoudre tous mes pb de connexion mais je crois que je vais me passer du reseau WiFi entre mes deux mac (et faire ponctuellement avc de l'ethernet) parce qu'honnêtement, toutes ces questions de securité me laissent perplexes et je n'ai vraiment pas envie que quelqu'un puisse profiter de mon réseau et accéder à mes infos.
Dernière toute petite question, si je me connecte à internet grâce à ma freebox en Wifi (mode routeur activé) et que quelqu'un passe outre ma clé WEP, peut-elle quand même accéder à mon disque en créant une sorte de réseau?? je suis parano ?:D
Cliquez pour agrandir...
Pour accéder à ton DD, a priori, il lui faudrait ton mot de passe de compte ET que tu actives le Partage de fichiers Mac dans Préférences Systèmes -> Partage.
Donc là dessus ça devrait être bon.

Pour partager ta connexion avec d'autres utilisateurs tu peux essayer de jeter un oeil sur le site de FON. Il s'agit d'une communauté qui souhaite créer un réseau wi-fi mondial ... enfin tout est sur le site. et ils vendent des routeurs préconfigurés pour le réseau. Au vu du prix dudit routeur dans le commerce ça paraît interessant.

Stef
 
stefdefrejus a dit:
Pour accéder à ton DD, a priori, il lui faudrait ton mot de passe de compte ET que tu actives le Partage de fichiers Mac dans Préférences Systèmes -> Partage.
Donc là dessus ça devrait être bon.
Cliquez pour agrandir...
moi je serais un peu plus parano. Généralement, les réseaux domestiques sont plus souples au niveau sécurité. Il n'est pas rare de voir des disques durs partagés (mp3s ou Divx par exemple) sans mot de passe. A juste titre, je dirais, puisque l'environnement est sensé être amical et contrôlé. Mais à partir du moment où tu as un intrus potentiel sur ton réseau, il peut faire un bon nombres d'attaques malicieuses (par exemple, écouter sur le réseau et choper les mots de passes en clair, faire des attaques de type Man-in-the-Middle, polluer le cache ARP ou DHCP, lire tes mails ou tes conversations instantanées). Ce n'est pas qu'une question d'acceder à un disque dur partagé (même avec un mot de passe).

Je me rappelle d'un cas assez effrayant. J'étais dans un bar à Paris et je cherchais un Hotspot. Il y en avait un nommé "ReseauWifi" complêtement ouvert. Je pensais que c'était le point d'accès du bar. En me connectant, j'ai découvert qu'il s'agissait d'une agence de com' et j'avais accès à tous leurs partages réseaux. L'ironie, c'était qu'il n'y avait pas d'accès internet. C'est peut-être un cas extrème, et la sécurité de cette boite était vraiment à revoir, mais en matière de sécurité réseau, on est jamais assez parano.

Pour partager ta connexion avec d'autres utilisateurs tu peux essayer de jeter un oeil sur le site de FON. Il s'agit d'une communauté qui souhaite créer un réseau wi-fi mondial ... enfin tout est sur le site. et ils vendent des routeurs préconfigurés pour le réseau. Au vu du prix dudit routeur dans le commerce ça paraît interessant.
Stef
Cliquez pour agrandir...
Un des deux routeurs est justement le linksys wrt54gl. Comme quoi... Ils le vendent 5$ mais je crois que c'est une promo, le prix avant était 25$. Le prix dans le commerce est 70€ mais même à ce prix, c'est toujours très bon marché. Dans tous les cas, on en revient toujours à la problématique "Est-ce que j'ai vraiment envie de partager mon réseau avec des inconnus ?" dont le coût en cas de problème peut être très élevé.
 

Sujets similaires

A
plus de connexion parfois sur Mac branché en Ethernet et wifi ...
Réponses
2
Affichages
2K
FAI et réseau Mac
angealexiel
A
J
Freebox et Orbi
Réponses
2
Affichages
3K
FAI et réseau Mac
jala
J
npoix
Wifi Free et réseau
Réponses
10
Affichages
3K
FAI et réseau Mac
npoix
npoix
H
iPhone 5s [iphone] mot de passe wifi refusé
Réponses
7
Affichages
5K
iPhone
joma76600
joma76600
X
iPhone 5s Capter le wifi avec iPhone 5s et freebox Crystal
Réponses
1
Affichages
2K
iPhone
lineakd
lineakd
Haut Bas