Plantaquatix Posté(e) le 3 mai 2019 Partager Posté(e) le 3 mai 2019 Bonjour, Je viens d'arriver dans une entreprise qui me met à disposition (quand il y a besoin) un portable pour travailler de chez moi car je n'ai pas de bureau physique. Pour pouvoir accéder à Internet, il faudrait que je rentre mes identifiants (de BOX) dans ce portable. Parano, peut être, je voudrais éviter que mon entreprise accède potentiellement à ces identifiants : auriez vous une idée par hasard, soit pour accéder autrement au net, soit pour éviter que mes identifiants sortent de chez moi ? Merci du retour 🙂 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Aloyse57 Posté(e) le 3 mai 2019 Partager Posté(e) le 3 mai 2019 Crée toi un réseau invité sur ta box et connecte-toi dessus. Puis change le mot de passe régulièrement. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fab'z Posté(e) le 4 mai 2019 Partager Posté(e) le 4 mai 2019 C'est plus des identifiant wifi dont tu parle non ? ou alors tu as un opérateur non conventionnel qui demande de passer par un portail captif ? Si c'est juste un wifi, change juste le mot de passe et de SSID c'est pas grave si c'est diffusé. Au pire tu peux ajouter un filtrage MAC si tu pense que des collègues de ta boite peuvent venir "physiquement" se connecter chez toi. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Plantaquatix Posté(e) le 4 mai 2019 Auteur Partager Posté(e) le 4 mai 2019 Il y a 23 heures, Aloyse57 a écrit : Crée toi un réseau invité sur ta box et connecte-toi dessus. Puis change le mot de passe régulièrement. et comment tu fais un réseau privé et surtout, en quoi il consiste : un réseau dans mon réseau ? Il y a 12 heures, Fab'z a écrit : C'est plus des identifiant wifi dont tu parle non ? ou alors tu as un opérateur non conventionnel qui demande de passer par un portail captif ? Si c'est juste un wifi, change juste le mot de passe et de SSID c'est pas grave si c'est diffusé. Au pire tu peux ajouter un filtrage MAC si tu pense que des collègues de ta boite peuvent venir "physiquement" se connecter chez toi. Oui, ce sont mes identifiants wifi, mais je n'ai pas envie de les changer a chaque fois que je me connecte ... 🙂 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fab'z Posté(e) le 4 mai 2019 Partager Posté(e) le 4 mai 2019 Pour le réseau invité, ça dépend de ton opérateur et/ou de ta box. C'est pas faisable partout. Chez Free, il faut une Révolution minimum, la Crystal c'est mort. pour les autres il faut aller fouiller dans les conf' pour vérifier. Chez orange c'est pas possible par exemple. (Le principe de cette fonction, c'est d'avoir deux réseaux scindés qui ne communiquent pas entre eux.) Il est vrai qu'en théorie, si tu as une livebox, la clé d'administration de la box est en fait les 8 premiers caractères de la clé wifi. Mais même en ayant ces identifiants, ça ne les avancerait à rien de les avoir à moins d'être chez toi physiquement. Soit tu change les SSID et mdp par défaut pour pas laisser l'info de la clé admin enregistré sur le poste (sous réserve qu'un collègue curieux utilise un sniffeur genre recall sur la machine bien qu'il faut être admin et désactiver son antivirus) Soit tu fait un réseau invité Soit tu utilise un câble réseau (et si c'est pas pratique tu peux utiliser un CPL) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Plantaquatix Posté(e) le 9 mai 2019 Auteur Partager Posté(e) le 9 mai 2019 On 05/05/2019 at 00:37, Fab'z a écrit : Pour le réseau invité, ça dépend de ton opérateur et/ou de ta box. C'est pas faisable partout. Chez Free, il faut une Révolution minimum, la Crystal c'est mort. pour les autres il faut aller fouiller dans les conf' pour vérifier. Chez orange c'est pas possible par exemple. (Le principe de cette fonction, c'est d'avoir deux réseaux scindés qui ne communiquent pas entre eux.) Il est vrai qu'en théorie, si tu as une livebox, la clé d'administration de la box est en fait les 8 premiers caractères de la clé wifi. Mais même en ayant ces identifiants, ça ne les avancerait à rien de les avoir à moins d'être chez toi physiquement. Soit tu change les SSID et mdp par défaut pour pas laisser l'info de la clé admin enregistré sur le poste (sous réserve qu'un collègue curieux utilise un sniffeur genre recall sur la machine bien qu'il faut être admin et désactiver son antivirus) Soit tu fait un réseau invité Soit tu utilise un câble réseau (et si c'est pas pratique tu peux utiliser un CPL) parce qu’avec un cable réseau, il ne peut (y en avoir qu'un ... mince, je dérape là ...), pas y avoir de faille/intrusion inopinée ?? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Aloyse57 Posté(e) le 10 mai 2019 Partager Posté(e) le 10 mai 2019 Autant que par le WiFi. Si ton employeur a installé un TeamViewer/Rdesktop etc,... dès que tu seras connecté il aurait accès à toutes les machines de ton réseau domestique. Le seul moyen d'éviter ça en WiFi c'est d'avoir un réseau invité et en câblé de créer un VLAN. Mais ce ne sera pas avec ta box que tu pourras faire ça. La seule chose qui t'es peut-être accessible c'est de jouer avec le masque de sous réseau (mettre autre chose que 255.255.255.0), mais encore faut-il savoir calculer tes adresses (que tes adresses domestiques ne voient pas ton portable et inversement). Et il faut que tu sois admin du portable pour pouvoir jouer dans les paramètres réseau (en config alternative, sinon tu auras des soucis en dehors de chez toi). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Plantaquatix Posté(e) le 10 mai 2019 Auteur Partager Posté(e) le 10 mai 2019 sauf que je ne suis pas admin ... Et à l'inverse, existe-t-il un logiciel qui permettrait de faire le tri entre mes ordinateurs et ceux de mon boulot (j'entends par là, celui que l'on me prête et celui d'un admin de mon entreprise ?) : il suffirait alors que j'autorise tel ou tel numéro de poste de chez moi, voire telle ou telle adresse IP et que j'interdise les autres ? En gros, ce que je ne veux pas, vous l'aurez compris, c'est qu'un autre ordinateur que les miens ou celui de prêt de mon boulot, s'incruste sur mon réseau privé 🙂 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fab'z Posté(e) le 12 mai 2019 Partager Posté(e) le 12 mai 2019 On 09/05/2019 at 22:26, Plantaquatix a écrit : parce qu’avec un cable réseau, il ne peut (y en avoir qu'un ... mince, je dérape là ...), pas y avoir de faille/intrusion inopinée ?? La solution câblé c'est pour ne pas avoir à enregistrer tes identifiants sur la machine. Après à partir du moment ou tu passe par internet, tu aura toujours une faille/intrusion possible. C'est pas par logiciel que tu pourra faire ça, c'est à ta passerelle/routeur de faire ça, les postes ne sont que des clients. Pas possible de jouer avec les masques de sous réseaux non plus. T'as beau séparer tes machines, il faudra quand même que la passerelle soit dans le même sous réseau. C'était pas super clair, tu fais bien de repréciser, tu veux séparer le réseau pro du perso. OK Donc le mieux c'est, comme déjà dis plus haut, wifi invité (sous réserve que ta box le fasse). Sinon tu peux aussi te trouver un petit routeur en plus qui te gère ça (30 à +80€). et si tu veux carrément gérer plus finement quel poste à le droit de se brancher ou non avec des règles précises, il faudra passer sur des routeur un peu plus pointu voir des appliances UTM genre PFsense OPNsense, Sophos mais ça me parait excessif. (170 à +400€) Bref le plus simple étant d'avoir une box dernière génération puisque presque tous les opérateurs on intégré la fonction wifi invité Lien vers le commentaire Partager sur d’autres sites More sharing options...
Aloyse57 Posté(e) le 12 mai 2019 Partager Posté(e) le 12 mai 2019 J'ai une solution pas très chère que j'utilise chez moi (c'était un KickStarter et je trouvais le truc marrant) : une fingbox Dès qu'une machine inconnue se branche sur mon réseau en Wifi ou câblée, le boîtier clignote 😁: très pratique. Je peux en 2s (Android APP ou Web dans mon cas) bannir, restreindre, accepter la chose. Il faut acheter ce modèle V2(2.4Ghz+5Ghz) : https://www.amazon.fr/Outil-sécurité-réseau-Fingbox-DigitalFence/dp/B07JL8JBBV/ref=sr_1_2?__mk_fr_FR=ÅMÅŽÕÑ&keywords=fingbox&qid=1557672918&s=gateway&sr=8-2 Et pas celui-ci V1/Kickstarter(2.4Ghz seulement) : https://www.amazon.fr/Outil-sécurité-réseau-Fingbox-DigitalFence/dp/B072JTVTJS/ref=sr_1_1?__mk_fr_FR=ÅMÅŽÕÑ&keywords=fingbox&qid=1557672952&s=gateway&sr=8-1 J'écrivais "pas chère" car en KS, c'était la moiité du prix😅 Lien vers le commentaire Partager sur d’autres sites More sharing options...
L33thium Posté(e) le 13 mai 2019 Partager Posté(e) le 13 mai 2019 n'importe quel routeur openwrt peut faire ça pour 0€ de plus 🙂 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fab'z Posté(e) le 13 mai 2019 Partager Posté(e) le 13 mai 2019 Oui enfin sous réserve d'avoir déjà le routeur ^^ 60€ quoi Lien vers le commentaire Partager sur d’autres sites More sharing options...
Plantaquatix Posté(e) le 17 mai 2019 Auteur Partager Posté(e) le 17 mai 2019 Ca a l'air pas mal ce truc là FINGBOX ... Merci à tous pour votre aide en tout cas ! Bonne soirée. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.