Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 02-02-2019 20:16:40

potemkine17
Membre
Distrib. : Débian 9
Noyau : i386
(G)UI : LXDE
Inscription : 17-09-2014

Accès wifi (clos).

Bonsoir,
Depuis quelques jours, je me pose une question : Est-il possible qu'un réseau local soit accessible seulement au moyen d'un code pour un système d'exploitation et d'accès libre pour un autre ? Ou, autre question, est-ce que l'identification peut se faire autrement que par clé, code mais aussi par identification du matériel utilisé (pc, carte réseau ou autre) ?

Dernière modification par potemkine17 (20-02-2019 19:42:30)

Hors ligne

#2 09-02-2019 17:09:00

statis
Membre
Distrib. : Debian-9 64 bits stretch
Noyau : Noyau Linux 4.9.0-8-amd64 x86_64/Linux 4.9.0-8-amd
(G)UI : Mate 1.16.2
Inscription : 19-12-2018

Re : Accès wifi (clos).

Bonjour potemkine17,

Cela ne dépend pas de ton PC mais de ton point WIFI.
C'est lui qui donne les règles d'accès.
Si ton point WIFI accepte l'accès par reconnaissance de MACADRESS tu peux te passer de l'authentification pour le terminal concerné et avoir d'autres connexions dessus en accès par code.
Par contre côté système, je ne sais pas comment on paramètre un accès "authentification par MACADRESS"...

J'ai un QI de surimi et je peux faire de grosses bêtises...

Peux-tu combattre ta propre nature ? Si oui, cela fait partie de ta nature… Mépriser ceux qui n’ont pas ta chance, Est une grave insulte à la providence…
Julius Korlang

Hors ligne

#3 09-02-2019 22:27:38

potemkine17
Membre
Distrib. : Débian 9
Noyau : i386
(G)UI : LXDE
Inscription : 17-09-2014

Re : Accès wifi (clos).

Bonsoir Statis,
Merci de ta réponse qui éclaire une partie- mais pas tout - de mes interrogations. J'aurais du, avant,  précisé le contexte : Dans un local administratif où une wifi "invité" est disponible, j'ai pu , à partir de MX 18 , me connecter sans qu'il me soit demandé de code, alors que cela a été nécessaire avec W10. Les 2 systèmes , se trouvant sur le même ordi. portable, en dual-boot, la solution "macadress" me parait plausible.  Mais... J'ai retenté l'expérience depuis avec un autre pc, toujours avec MX 18, et là encore, aucun code demandé pour la connexion. Par 2 fois, j'ai supprimé dans l'édit de connexion de Network-Manager, tout ce qui était visible du réseau, j'ai redémarré et pu quand même, me reconnecter. Passant ensuite à W7- sur cet autre portable-, j'ai du cette fois, mettre un code. Comme toutes les autres personnes présentes, toutes sous Windows et Apple. Alors, Nouvelle question :  Est-il possible à la sécurité d'un réseau d'ignorer Linux ?

Hors ligne

#4 09-02-2019 23:29:11

statis
Membre
Distrib. : Debian-9 64 bits stretch
Noyau : Noyau Linux 4.9.0-8-amd64 x86_64/Linux 4.9.0-8-amd
(G)UI : Mate 1.16.2
Inscription : 19-12-2018

Re : Accès wifi (clos).

Cela me semble étrange potemkine17,

Je ne peux pas être aidant sur la partie "système", par exemple je ne sais pas ce qu'est MX18...

Sur les points WIFI j'en connais un peu plus.
Un point WIFI a plusieurs types d'autorisation d'accès :
- aucune protection, le réseau est accessible à tout le monde sans clef
- une clef est présente de type WEP ou WPA
- avec reconnaissance de MACADRESS
- par bouton poussoir

Le "bouton poussoir" est un système physique (un vrai bouton) ou logiciel, qui va donner la clef au premier périphérique qui va se présenter sur le point d'accès.
L'activation de cette "ouverture" demande une action sur le point wifi...

Si une clef est présente, il faut la présenter sinon pas d'accès...

Dans quel cas un système peut-il "forcer" la clef du point wifi ?
En utilisant des utilitaires qui vont cracker la clef...
En WEP cela prend moins d'une minute mais cela demandait à l'époque de faire plusieurs opérations de l'utilisateur, peut-être les utilitaires de maintenant sont automatiques.
En WPA cela prend beaucoup de temps et cela n'est possible que dans le cas de clefs "simples"...

En reconnaissance par MACADRESS, ce n'est pas très sécurisé car elle peut être clonée et utilisée quand le périphérique n'est pas connecté.

Un PC peut-il ordonner au point WIFI de déclencher une "ouverture par bouton" ???
Cela ne devrait pas être possible...

Comme dit plus haut je ne sais pas ce qu'est MX18 mais s'il est capable de cracker du wfi WPA en automatique et rapidement je vais encore plus sécuriser la clef de mon routeur...

Ton MX18 cherche peut-être les réseaux ouverts et se connecte sur un qui l'est (peut-être pas le même...).
Il serait intéressant d'utiliser un smartphone android avec l'utilitaire WIFI ANALYZER pour voir les points d'accès et leur type de clef...

Ton sujet m'intéresse beaucoup car je n'aime pas le WIFI, pas seulement pour la dangerosité des ondes (pas pour la partie privé qui elle est limitée en puissance mais pour les relayages style "provider_freewifi) mais surtout pour la sécurité...

J'ai un QI de surimi et je peux faire de grosses bêtises...

Peux-tu combattre ta propre nature ? Si oui, cela fait partie de ta nature… Mépriser ceux qui n’ont pas ta chance, Est une grave insulte à la providence…
Julius Korlang

Hors ligne

#5 10-02-2019 07:42:54

chalu
Modératrice
Lieu : Anjou
Distrib. : Debian 9 + backports/ openSUSE Leap 15 en VM
Noyau : Linux 4.9.0-8-amd64
(G)UI : Mate 1.20/KDE 5
Inscription : 11-03-2016

Re : Accès wifi (clos).

Bonjour,
Et sur Linux, tu as vérifié que effectivement tu pouvais naviguer sur n’importe quel site ?
Est-il possible qu’il y ait un choix sécurisé et un autre non ?

Bien débuter sur Debian :
->Les cahiers du débutant + le wiki Découvrir les principales commandes Linux
Bien débuter sur openSUSE :
->le site officiel + le wiki frle forum fr sur alionet

Hors ligne

#6 10-02-2019 08:38:21

potemkine17
Membre
Distrib. : Débian 9
Noyau : i386
(G)UI : LXDE
Inscription : 17-09-2014

Re : Accès wifi (clos).

MX 18 est basé sur Débian jusqu'à ses sources.  Donc, le système n'a rien de  particulier -à priori.

Un point WIFI a plusieurs types d'autorisation d'accès :
- aucune protection, le réseau est accessible à tout le monde sans clef ...non
- une clef est présente de type WEP ou WPA...non
- avec reconnaissance de MACADRESS...je ne sais pas
- par bouton poussoir...pas de ce côté-là



Ici, sur W 7&10, Le gestionnaire de connexion demande d'entrer un numeros de téléphone portable; quand c'est fait et envoyé,  le code est aussitôt communiqué par SMS. Il s'agit d'une serie de chiffres attribués individuellement. Peut-être est-ce possible de partager un code mais je ne l'ai pas demandé aux personnes présentes (Des témoins dubitatifs et étonnés... J'ai, également signalé ce fait à un responsable du local mais il ne m'a pas compris (ou cru) se montrant seulement satisfait que le wifi fonctionne). Je me sers beaucoup du sans-fil et je savais que ce n'est pas très sur. Chez moi, Je reste prudent et j'aimerais pas qu'on puisse se greffer sur mon réseau aussi facilement (d'où ce poste).

Chalu a écrit :
Bonjour,
Et sur Linux, tu as vérifié que effectivement tu pouvais naviguer sur n’importe quel site ?
Est-il possible qu’il y ait un choix sécurisé et un autre non ?



Sur linux, J'ai pu surfer normalement, bien que le faisceau soit parfois faible (30%), le local se trouvant dans un ensemble de batiment et la source du wifi, assez loin, semble-til. Quant au choix de sécurité, c'est justement ma question. Est-ce que cela soit possible ? Ou plutôt l'inverse ; Peut-on ignorer un type de système quand on configure un réseau ? Logiquement, c'est tout ou rien. A moins que Windows se connecte autrement que Linux en sans -fil. je ne ne me suis jamais posé la question.

Hors ligne

#7 10-02-2019 12:44:22

statis
Membre
Distrib. : Debian-9 64 bits stretch
Noyau : Noyau Linux 4.9.0-8-amd64 x86_64/Linux 4.9.0-8-amd
(G)UI : Mate 1.16.2
Inscription : 19-12-2018

Re : Accès wifi (clos).

Bonjour potemkine17,

D'après ce que tu décris, tu te connecte à un "HOTSPOT WIFI".
Le type d'authentification dépend du serveur qui gère tout çà.
Ces serveurs sont souvent sur Linux...
Certains serveurs rencontrent des problèmes avec certains terminaux en ce qui concerne les re-connexions, ils doivent renvoyer le code...
Quand la session est ouverte une première fois, la MACADRESS est stockée sur le serveur et selon le type de compte aura un accès permanent ou à durée limitée, par exemple 1 jour.
Sans une première authentification, le HOTSPOT ne devrait pas "ouvrir" la porte...

Si tu ferme ton wifi, change TEMPORAIREMENT ta MACADRESS avec par exemple macchanger https://doc.ubuntu-fr.org/macchanger tu devrais avoir à re-rentrer le code...
ATTENTION je ne connais pas macchanger, il est dans les dépôts mais j'aime pas ce genre de truc...
Quelque part c'est le problème de l'administrateur réseau de sécuriser son HOTSPOT donc moi je ne toucherais rien...

Pour la "maison", il faut avoir la clef la plus longue possible en WPA, les longueurs en WEP sont insuffisantes pour la sécurité...
Il existe des sites pour créer des mots de passe assez longs et assez compliqué, exemple https://www.motdepasse.xyz/.
En générant plusieurs mot de passe méga-longs et méga-complexes puis en prenant au hasard dans l'un et dans l'autre on peut créer une clef qui posera pas mal de soucis à un algorithme de "forçage".
Cependant les "BOX" étant allumée en permanence et le WIFI avec, rien ne dit qu'une clef ne peut pas être crackée dans une période longue...
https://forums.futura-sciences.com/actu … nutes.html
Malheureusement la vie comporte toujours des risques et on ne peut pas s'en protéger sauf en arrêtant de vivre...

Dernière modification par statis (10-02-2019 12:47:30)


J'ai un QI de surimi et je peux faire de grosses bêtises...

Peux-tu combattre ta propre nature ? Si oui, cela fait partie de ta nature… Mépriser ceux qui n’ont pas ta chance, Est une grave insulte à la providence…
Julius Korlang

Hors ligne

#8 10-02-2019 17:18:11

potemkine17
Membre
Distrib. : Débian 9
Noyau : i386
(G)UI : LXDE
Inscription : 17-09-2014

Re : Accès wifi (clos).

Sans une première authentification, le HOTSPOT ne devrait pas "ouvrir" la porte...


Il ne devrait pas mais il l'a fait. Une personne présente m'avait suggéré également une possible autentification par l'adresse mac. Mais comment aurait pu -t-elle se faire ? Je ne m'étais jamais connecté à ce réseau wifi auparavant la première fois et je suis venu avec un autre portable, la seconde.
Je ne dois pas retourné sur place dans l'immédiat. Mais , quand je m'y rendrais, je veux bien  testé macchanger pour voir si cela un lien.

Quelque part c'est le problème de l'administrateur réseau de sécuriser son HOTSPOT donc moi je ne toucherais rien...


Bien sur. Je ne sais, ni ne peux et n'ai aucune envie de le faire. Comme usager, j'ai quand même intérêt de me faire attention en allant là-bas. Et comme utilisateur Débian -MX 18-, je suis curieux de savoir pourquoi network-manager ne demande aucune identification pour ce réseau.

Hors ligne

#9 10-02-2019 17:40:15

chalu
Modératrice
Lieu : Anjou
Distrib. : Debian 9 + backports/ openSUSE Leap 15 en VM
Noyau : Linux 4.9.0-8-amd64
(G)UI : Mate 1.20/KDE 5
Inscription : 11-03-2016

Re : Accès wifi (clos).

tu pourras regarder dans les paramètres pour voir les différences entres les systèmes

Bien débuter sur Debian :
->Les cahiers du débutant + le wiki Découvrir les principales commandes Linux
Bien débuter sur openSUSE :
->le site officiel + le wiki frle forum fr sur alionet

Hors ligne

#10 11-02-2019 17:56:02

potemkine17
Membre
Distrib. : Débian 9
Noyau : i386
(G)UI : LXDE
Inscription : 17-09-2014

Re : Accès wifi (clos).

Une amie a fais quelques vérifications sur place ce après-midi (toujours MX 18 sans authentification et W10 avec un code). Elle a constaté que le réseau est en mode ad hoc sur MX, MS ne précisant rien de son côté. Ce mode est-il une réponse possible à mes questions ?

Hors ligne

#11 11-02-2019 18:57:18

statis
Membre
Distrib. : Debian-9 64 bits stretch
Noyau : Noyau Linux 4.9.0-8-amd64 x86_64/Linux 4.9.0-8-amd
(G)UI : Mate 1.16.2
Inscription : 19-12-2018

Re : Accès wifi (clos).

Le mode ad hoc...
https://www.journaldugeek.com/2015/01/2 … -de-7-ans/
Si la clef est fournie automatiquement, cela pourrait expliquer le truc...
Normalement il n'y a que l'administrateur réseau qui peut te répondre sur ce qui est "autorisé" ou pas sur un point wifi...

J'ai un QI de surimi et je peux faire de grosses bêtises...

Peux-tu combattre ta propre nature ? Si oui, cela fait partie de ta nature… Mépriser ceux qui n’ont pas ta chance, Est une grave insulte à la providence…
Julius Korlang

Hors ligne

#12 11-02-2019 20:46:42

potemkine17
Membre
Distrib. : Débian 9
Noyau : i386
(G)UI : LXDE
Inscription : 17-09-2014

Re : Accès wifi (clos).

peu de chance que je le rencontre (l'administrateur) un jour. Ton lien est explicite et pas rassurant. J'ai recherché un peu de doc là-dessus et ça va dans ce sens. Je sais maintenant qu'il est préférable de ne pas se connecter dans  les lieux publics. Merci à toi et bonne soirée.

Hors ligne

#13 11-02-2019 20:54:00

statis
Membre
Distrib. : Debian-9 64 bits stretch
Noyau : Noyau Linux 4.9.0-8-amd64 x86_64/Linux 4.9.0-8-amd
(G)UI : Mate 1.16.2
Inscription : 19-12-2018

Re : Accès wifi (clos).

bonne soirée à toi aussi

J'ai un QI de surimi et je peux faire de grosses bêtises...

Peux-tu combattre ta propre nature ? Si oui, cela fait partie de ta nature… Mépriser ceux qui n’ont pas ta chance, Est une grave insulte à la providence…
Julius Korlang

Hors ligne

Pied de page des forums