Jump to content

[RESOLU] Confidentialité des accès BOX


Recommended Posts

Bonjour,

 

Je viens d'arriver dans une entreprise qui me met à disposition (quand il y a besoin) un portable  pour travailler de chez moi car je n'ai pas de bureau physique. Pour pouvoir accéder à Internet, il faudrait que je rentre mes identifiants (de BOX) dans ce portable. Parano, peut être, je voudrais éviter que mon entreprise accède potentiellement à ces identifiants : auriez vous une idée par hasard, soit pour accéder autrement au net, soit pour éviter que mes identifiants sortent de chez moi ?

 

Merci du retour 🙂

Edited by Plantaquatix
Link to comment
Share on other sites

C'est plus des identifiant wifi dont tu parle non ? ou alors tu as un opérateur non conventionnel qui demande de passer par un portail captif ?

Si c'est juste un wifi, change juste le mot de passe et de SSID c'est pas grave si c'est diffusé. Au pire tu peux ajouter un filtrage MAC si tu pense que des collègues de ta boite peuvent venir "physiquement" se connecter chez toi.

Link to comment
Share on other sites

Il y a 23 heures, Aloyse57 a écrit :

Crée toi un réseau invité sur ta box et connecte-toi dessus. Puis change le mot de passe régulièrement.

et comment tu fais un réseau privé et surtout, en quoi il consiste : un réseau dans mon réseau ?

Il y a 12 heures, Fab'z a écrit :

C'est plus des identifiant wifi dont tu parle non ? ou alors tu as un opérateur non conventionnel qui demande de passer par un portail captif ?

Si c'est juste un wifi, change juste le mot de passe et de SSID c'est pas grave si c'est diffusé. Au pire tu peux ajouter un filtrage MAC si tu pense que des collègues de ta boite peuvent venir "physiquement" se connecter chez toi.

Oui, ce sont mes identifiants wifi, mais je n'ai pas envie de les changer a chaque fois que je me connecte ... 🙂

Link to comment
Share on other sites

Pour le réseau invité, ça dépend de ton opérateur et/ou de ta box. C'est pas faisable partout. Chez Free, il faut une Révolution minimum, la Crystal c'est mort. pour les autres il faut aller fouiller dans les conf' pour vérifier. Chez orange c'est pas possible par exemple. (Le principe de cette fonction, c'est d'avoir deux réseaux scindés qui ne communiquent pas entre eux.)

Il est vrai qu'en théorie, si tu as une livebox, la clé d'administration de la box est en fait les 8 premiers caractères de la clé wifi. Mais même en ayant ces identifiants, ça ne les avancerait à rien de les avoir à moins d'être chez toi physiquement.

Soit tu change les SSID et mdp par défaut pour pas laisser l'info de la clé admin enregistré sur le poste (sous réserve qu'un collègue curieux utilise un sniffeur genre recall sur la machine bien qu'il faut être admin et désactiver son antivirus)

Soit tu fait un réseau invité

Soit tu utilise un câble réseau (et si c'est pas pratique tu peux utiliser un CPL)

Link to comment
Share on other sites

On 05/05/2019 at 00:37, Fab'z a écrit :

Pour le réseau invité, ça dépend de ton opérateur et/ou de ta box. C'est pas faisable partout. Chez Free, il faut une Révolution minimum, la Crystal c'est mort. pour les autres il faut aller fouiller dans les conf' pour vérifier. Chez orange c'est pas possible par exemple. (Le principe de cette fonction, c'est d'avoir deux réseaux scindés qui ne communiquent pas entre eux.)

Il est vrai qu'en théorie, si tu as une livebox, la clé d'administration de la box est en fait les 8 premiers caractères de la clé wifi. Mais même en ayant ces identifiants, ça ne les avancerait à rien de les avoir à moins d'être chez toi physiquement.

Soit tu change les SSID et mdp par défaut pour pas laisser l'info de la clé admin enregistré sur le poste (sous réserve qu'un collègue curieux utilise un sniffeur genre recall sur la machine bien qu'il faut être admin et désactiver son antivirus)

Soit tu fait un réseau invité

Soit tu utilise un câble réseau (et si c'est pas pratique tu peux utiliser un CPL)

parce qu’avec un cable réseau, il ne peut (y en avoir qu'un ... mince, je dérape là ...), pas y avoir de faille/intrusion inopinée ??

Link to comment
Share on other sites

Autant que par le WiFi. Si ton employeur a installé un TeamViewer/Rdesktop etc,... dès que tu seras connecté il aurait accès à toutes les machines de ton réseau domestique.

Le seul moyen d'éviter ça en WiFi c'est d'avoir un réseau invité et en câblé de créer un VLAN. Mais ce ne sera pas avec ta box que tu pourras faire ça.

La seule chose qui t'es peut-être accessible c'est de jouer avec le masque de sous réseau (mettre autre chose que 255.255.255.0), mais encore faut-il savoir calculer tes adresses (que tes adresses domestiques ne voient pas ton portable et inversement). Et il faut que tu sois admin du portable pour pouvoir jouer dans les paramètres réseau (en config alternative, sinon tu auras des soucis en dehors de chez toi).

Link to comment
Share on other sites

sauf que je ne suis pas admin ...

Et à l'inverse, existe-t-il un logiciel qui permettrait de faire le tri entre mes ordinateurs et ceux de mon boulot (j'entends par là, celui que l'on me prête et celui d'un admin de mon entreprise ?) : il suffirait alors que j'autorise tel ou tel numéro de poste de chez moi, voire telle ou telle adresse IP et que j'interdise les autres ? En gros, ce que je ne veux pas, vous l'aurez compris, c'est qu'un autre ordinateur que les miens ou celui de prêt de mon boulot, s'incruste sur mon réseau privé 🙂

Link to comment
Share on other sites

On 09/05/2019 at 22:26, Plantaquatix a écrit :

parce qu’avec un cable réseau, il ne peut (y en avoir qu'un ... mince, je dérape là ...), pas y avoir de faille/intrusion inopinée ??

La solution câblé c'est pour ne pas avoir à enregistrer tes identifiants sur la machine. Après à partir du moment ou tu passe par internet, tu aura toujours une faille/intrusion possible.

C'est pas par logiciel que tu pourra faire ça, c'est à ta passerelle/routeur de faire ça, les postes ne sont que des clients. Pas possible de jouer avec les masques de sous réseaux non plus. T'as beau séparer tes machines, il faudra quand même que la passerelle soit dans le même sous réseau.

C'était pas super clair, tu fais bien de repréciser, tu veux séparer le réseau pro du perso. OK

Donc le mieux c'est, comme déjà dis plus haut, wifi invité (sous réserve que ta box le fasse). Sinon tu peux aussi te trouver un petit routeur en plus qui te gère ça (30 à +80€). et si tu veux carrément gérer plus finement quel poste à le droit de se brancher ou non avec des règles précises, il faudra passer sur des routeur un peu plus pointu voir des appliances UTM genre PFsense OPNsense, Sophos mais ça me parait excessif. (170 à +400€)

Bref le plus simple étant d'avoir une box dernière génération puisque presque tous les opérateurs on intégré la fonction wifi invité

Link to comment
Share on other sites

J'ai une solution pas très chère que j'utilise chez moi (c'était un KickStarter et je trouvais le truc marrant) : une fingbox

Dès qu'une machine inconnue se branche sur mon réseau en Wifi ou câblée, le boîtier clignote 😁: très pratique.

Je peux en 2s (Android APP ou Web dans mon cas) bannir, restreindre, accepter la chose.

Il faut acheter ce modèle V2(2.4Ghz+5Ghz) : https://www.amazon.fr/Outil-sécurité-réseau-Fingbox-DigitalFence/dp/B07JL8JBBV/ref=sr_1_2?__mk_fr_FR=ÅMÅŽÕÑ&keywords=fingbox&qid=1557672918&s=gateway&sr=8-2

Et pas celui-ci V1/Kickstarter(2.4Ghz seulement) : https://www.amazon.fr/Outil-sécurité-réseau-Fingbox-DigitalFence/dp/B072JTVTJS/ref=sr_1_1?__mk_fr_FR=ÅMÅŽÕÑ&keywords=fingbox&qid=1557672952&s=gateway&sr=8-1

J'écrivais "pas chère" car en KS, c'était la moiité du prix😅

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...