Interdire le DHCP de mon rooter Wireless à des téléphones portables

Interdire le DHCP de mon rooter Wireless à des téléphones portables - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 24-09-2010 à 11:11:04    

Salut à tous!
 
Dans mon environnement réseau, j'ai un rooter Wireless Linksys distribuant du DHCP.
 
Je souhaite interdire à tous les téléphones portables de pouvoir se connecter sur ce router et ce afin qu'ils ne prennent pas une adresse IP du range.
Je ne souhaite pas le faire en interdisant les adresses MAC en question. C'est beaucoup trop pénible à faire.
 
Est-ce quelqu'un aurait une solution?
 
Merci d'avance pour votre aide!!!

Reply

Marsh Posté le 24-09-2010 à 11:11:04   

Reply

Marsh Posté le 24-09-2010 à 11:35:53    

Je suppose que les téléphones se connectent en wifi, pour éviter qu'ils se connectent sauvagement, tu devrais activer la sécurité (cryptage wpa, ...), ça t'évitera aussi que tes voisins ne profitent de ta connexion pour télécharger.


Message édité par Tuxerman12 le 24-09-2010 à 11:40:32
Reply

Marsh Posté le 24-09-2010 à 11:43:45    

Merci pour ta réponse tuxerman12.
 
J'ai mal exposé mon environnement, donc c'est de ma faute.
La cryptage est activé.
Ce que je veux faire, c'est empêcher mes employés (qui connaissent la clé de cryptage) de connecter leurs téléphones portables dessus.

Reply

Marsh Posté le 25-09-2010 à 00:10:56    

A part bloquer les adresses mac des téléphones, ou plus simple et plus sur : autoriser seulement les adresse mac des PC/imprimantes/autres qui peuvent se connecter au réseau.
Je ne suis pas un expert des téléphones mobiles ayant des capacités wifi, mais je ne pense pas que tu puisses différencier un téléphone d'un autre appareil au niveau du serveur DHCP de ton linksys.
 
Quel modèle de routeur est-ce que tu utilises ? Avec le firmware d'origine ?

Reply

Marsh Posté le 25-09-2010 à 09:50:06    

D'un point de vue DHCP, un téléphone ou un laptop sont vus de la même manière. Le device présente son adresse mac, demande une adresse IP et différents paramètres et voilà.

 

Après une technique serait de filtrer sur les adresses MAC. Chaque constructeur 'ethernet' dispose d'un préfixe pour adresser leur carte réseau en adresse MAC. Pour peu que les "cartes"/"puces" wifi téléphones portables soient assez spécifiques pour pouvoir être différencier de cette manière...

 

Par contre je ne me rappelle pas avoir vu un serveur DHCP standard filtrer sur un préfixe d'adresse MAC :D


Message édité par o'gure le 25-09-2010 à 09:50:20

---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 28-09-2010 à 17:49:47    

J'utilise un CISCO lynksis avec le firware d'origine.
 
Je précise un peu mon environnement:
Je travaille dans un groupe et les users des différents pays, connectent leur laptops dans tous les pays du groupes via le même SID et clé de cryptage. Ce qui fait que si je n'autorise que les MAC address que je connais, je condamne les users que je ne connais pas. Ce qui n'est pas le but. Et étant donné que la plupart du temps les gens qui voyagent sont les directeurs, autant ne pas me mettre un auto-goal! :-)

Reply

Marsh Posté le 28-09-2010 à 19:22:25    

Tu ne peux pas faire la différence. D'ailleurs je vois pas vraiment ce qui te dérange.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed