none
WIFI : Adresse matérielle aléatoire et controle parental... RRS feed

  • Question

  • Bonjour, je suis une maman de deux ados qui passent beaucoup (trop?) de temps sur internet sur leur PC fourni par le conseil régional au lycée.

    C'est une petit ordinateur portable qui tourne sous windows 10 (la version éducation nationale).

    A la maison, j'ai une livebox sur laquelle est branché un routeur asus RT-AC88U qui distribue le Wifi.

    Afin de réguler un peu le temps passé sur l'ordi, j'ai, à l'aide de la configuration "contrôle parental" intégrée au routeur, limité des plages horaires qui coupent le wifi, ainsi que l'accès au p2p et aux sites à contenue adulte. J'ai aussi attribué une adresse IP fixe liée à l'adresse mac de la carte réseau, afin que les divers appareils gardent la même IP sur mon réseau.

    Sauf que... mes fils ont trouvé un moyen de contourner cela dans la configuration du réseau de windows 10 utilisant les adresses matérielles aléatoires et en les modifiant tous les jours. De ce fait, mon routeur ne reconnait pas leur ordi comme étant celui ou le contrôle parental est activé.

    Je trouve cela dingue que Windows permette aussi facilement de changer d'adresse mac de sa carte réseau, et ensuite, comment puis-je contourner cela ?
    Nous sommes une famille de 5 personnes, et nous avons beaucoup de matériel connecté (des prises et des ampoules, des réveils, des google home...) qui se connectent au choix au réseau wifi 2.4GHtz ou 5Ghtz, et je sais que je peux configurer mon réseau en limitant l'accès aux adresses mac "connues", mais j'avoue que j'ai un peu la flemme de prendre les appareils un par un et de tout configurer. Si je fais ça en plus et que des amis veulent utiliser mon réseau, je vais devoir accepter un à un tous les nouveaux appareils et cela m'ennuie.

    Y a t'il une solution moins contraignante pour contourner cette fonctionnalité Windows ?

    Merci d’avance.

    samedi 18 juillet 2020 13:03

Réponses

  • Bonjour,

    Vous pouvez semble t-il configurer une liste blanche d'adresses MAC sur votre routeur ASUS (https://www.asus.com/fr/support/FAQ/1039292/ )

    Toute adresse MAC aléatoire ou configurées par vos enfant sera donc rejetée par le routeur car elle ne sera pas dans cette liste blanche.

    Le seul impact négatif c'est que vos amis souhaitant se connecter à votre wifi devront en effet vous donner leur adresse MAC pour que vous l'ajoutiez à la liste blanche..! C'est le meilleur compromis sécurité je pense sur le long terme.

    ++

    samedi 18 juillet 2020 20:49

Toutes les réponses

  • Bonjour.

    Ca fait des années qu'on sait que le filtrage par adresse MAC est du "pipeau", facilement contournable.

    Le regretté JCB en parlait fréquemment, notamment dans ce fil datant de mars 2012 => https://answers.microsoft.com/fr-fr/windows/forum/all/connections-wifi/0f7bf851-8598-4613-a951-a0e61c156971

    Il disait textuellement " - cela n'apporte AUCUNE sécurité, l'usurpation d'adresses MAC étant à la porté de tout ado prépubère ! ;-)"

    ( Ou même en octobre 2007 => https://www.generation-nt.com/reponses/connexion-wifi-vista-entraide-4415.html )

    Ce qui semble bien être le cas avec votre progéniture.

    Bon, je suppose que vos fils sont bien sûr sur une session à droits limités sur leur PC, et que vous en êtes le seul administrateur avec mot de passe ?

    A mon humble avis, c'est par là qu'il faut chercher votre solution.


    Ex-helpeur de Community. Désormais sur http://dechily.org/Forum_Aski/


    • Modifié Georges News samedi 18 juillet 2020 15:53
    • Proposé comme réponse Georges News dimanche 19 juillet 2020 16:22
    samedi 18 juillet 2020 15:48
  • Malheureusement non, je ne peux pas leur faire une session à droits limités, car cet ordi, fourni par le lycée est pré-configuré et si je leur retire les droits d'administrateurs, ils ne pourront plus installer de logiciels tiers, comme cela arrive fréquemment en cours à la demande des profs (notamment en maths et en physique).

    samedi 18 juillet 2020 16:09
  • Re

    Alors, ils peuvent faire tout ce qu'ils veulent avec leur machine ! (Y compris la pourrir avec des logiciels malveillants)

    Il vous reste à changer le mot de passe WIFI pour leur couper Internet à votre guise.

    A moins que d'autres lecteurs du forum aient une autre solution à proposer.


    Ex-helpeur de Community. Désormais sur http://dechily.org/Forum_Aski/


    samedi 18 juillet 2020 16:16
  • Bonjour,

    Vous pouvez semble t-il configurer une liste blanche d'adresses MAC sur votre routeur ASUS (https://www.asus.com/fr/support/FAQ/1039292/ )

    Toute adresse MAC aléatoire ou configurées par vos enfant sera donc rejetée par le routeur car elle ne sera pas dans cette liste blanche.

    Le seul impact négatif c'est que vos amis souhaitant se connecter à votre wifi devront en effet vous donner leur adresse MAC pour que vous l'ajoutiez à la liste blanche..! C'est le meilleur compromis sécurité je pense sur le long terme.

    ++

    samedi 18 juillet 2020 20:49
  • Bonsoir,

    vous pouvez installer un programme de contrôle parental (gratuit) tel que celui proposé par Free :

    http://www.free.angel.free.fr/

    Pour accéder à Internet, l'utilisateur doit s'identifier et n'aura droit qu'aux horaires indiqués et autres limitations possibles.

    A bientôt,


    Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info

    samedi 18 juillet 2020 22:30
  • Alors, ils peuvent faire tout ce qu'ils veulent avec leur machine ! (Y compris la pourrir avec des logiciels malveillants)

    Il vous reste à changer le mot de passe WIFI pour leur couper Internet à votre guise.


    Suite.

    En complément, voici une mise en garde oubliée hier.

    De plus, si votre PC a un ou plusieurs dossiers partagés en écriture sur votre réseau, et que vos fils s'attrapent un ransomware, vos propres données du dossier(s) partagé(s) seraient alors cryptées dans votre PC. (Avec chances quasi nulles de récupérer quoi que ce soit)

    Pensez-y.


    Ex-helpeur de Community. Désormais sur http://dechily.org/Forum_Aski/

    dimanche 19 juillet 2020 06:21
  • Y a t'il une solution moins contraignante pour contourner cette fonctionnalité Windows ?

    Ce n'est pas une particularité de Windows, c'est lié au matériel. D'autres systèmes le permettent de la même manière.


    Vous pouvez modifier vos équipements a souhait, si vos fils ont du Wifi, et sans doute un smartphone, ils pourront toujours y accéder avec un partage de connexion 4G...

    La technologie permet de gérer des problèmes techniques, chaque technologie a ses limites. 


    dimanche 19 juillet 2020 06:54
  • Merci à tous...

    Je vais me contraindre à faire cette fameuse liste blanche d'adresses mac...

    Mon routeur est sécurisé avec un mdp donc ils n'y ont pas accès.

    Mon PC est aussi sécurisé et n'est jamais partagé en "lecture/ écriture", quand c'est le cas, je n'autorise que la lecture.

    Quant à leur smartphone, ils ont un forfait orange à 100Mo de données, donc autant dire 0.

    Je ne comprends pas que l’éducation nationale fournisse ce genre de machine totalement "débridée". Ils avaient un ordi portable avant que nous leur avions acheté, mais j'étais admin.

    La solution est simple, désormais, tant que je n'ai pas une parade efficace, leur PC est dans ma chambre... au moins la nuit ils ne l'utiliseront plus à notre insu !

    • Proposé comme réponse Georges News dimanche 19 juillet 2020 16:24
    dimanche 19 juillet 2020 08:26
  • Bonjour.

    Excellente décision parentale.

    Bonne continuation.


    Ex-helpeur de Community. Désormais sur http://dechily.org/Forum_Aski/

    • Proposé comme réponse Georges News dimanche 19 juillet 2020 16:22
    dimanche 19 juillet 2020 08:37
  • Bonjour Chipounettef

    n Comme l'a dit Philippe "Ce n'est pas une particularité de Windows, c'est lié au matériel. D'autres systèmes le permettent de la même manière."

    ==> Certaines cartes réseaux, et pour tout dire quasi-toutes les cartes réseaux récentes, offrent la possibilité de changer leur MacAddress.

    Dans ces conditions, la solution la plus évidente est de filter par MacAddress. Seuls les Macaddressed autorisées doivent avoir accès à votre réseau. Ca peut sembler contraignant, mais saisir l'ensemble de tous vos équipements domestiques une fois, ce n'est rien. Ce qui peut sembler plus "galère" c'est le fait de devoir ajouter les MacAddresses de vos amis quand ils vous rendront visites ... sans oublier de les supprimer ensuite. En effet, il ne faudrait pas croire que les délicieux petits démons ne seront pas capables de récupérer les dites MacAddresses ce jour-là, ... pour s'en servir plus tard.

    Oubliez toute solution de contrôle parental (hé @Thierry, ils ont les droits admin local les angelots :-).

    Cependant, avec une authentiification RADIUS et la ou les règles qui vont bien, c'est No-Way pour by-passer ça. Ex. : 22 à 8h, pas de WIFI dans l'internat. Mais bon il faut avoir une borne WIFI qui supporte l'authentification RADIUS (pas gagné d'avance sur une box domestique) et installer  le Network Policy Server (Windows) ou un Free-RADIUS (linux).

    cordialement

    Olivier


    dimanche 19 juillet 2020 14:29
  • Bonjour Chipounettef,

    Si vous avez avancé dans votre problématique, veuillez ne pas oublier de marquer comme réponse les conseils qui vous ont aidé. 

    Je vous remercie par avance pour votre retour.

    Cordialement,

    Biliana


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votreproblème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    jeudi 30 juillet 2020 09:28
  • Bonjour, pourquoi ne pas créer un SSID propre à eux et le limiter pour des horaires bien définis, je ne sais pas si votre routeur est multi-SSID ou pas
    lundi 3 août 2020 14:30