G0TArt a écrit : 08 déc. 2023, 15:04
Bravo pour le Forum.
je suis Technicien IT dans une école.
J'ai eu le même problème , divulgation de mot de passe, probablement un prof sur une session ouverte, merci Windows d'afficher ca en clair.
Du coup, une foule de GSM élèves interdits qui se baladaient sur le Wifi réservé aux tablettes.
Le plus drole c est que leur 3G leur donne plus de possibilités puisque le trafic école est filtré par un Firewall correct.
Mais bon c'est tellement fun de dire "je suis sur le wifi de l'école" . Pas de chance les gars, repérés.
La solution était simple à mettre en place effectivement comme dit plus bas, activation d'un filtrage de Mac Adress .
Infra en place : 24 AP-PRO Unifi et un Controller Linux tournant sur une VM.
Le mot de passe n'était connu que de 2 IT de confiance.
J'ai tenté un Aircrack sur mon système, histoire de vérifier si c'était faisable, il tourne toujours.
(un véritable hacker pourrait évidemment)
J'avais peur que le système ne résiste pas à une charge excessive de filtrage, mais il est prévu pour 4 WIFI séparés de 512 adresses sur papier
et pour l'instant , il tient la charge, pour environs 120 tablettes Apple + 10 TVI + 20 PC Windows prof. (on verra quand ils seront 800 )
Evidemment, il a fallu appliquer la bonne vieille technique de "je mets tout le monde dehors , puis je réautorise " , mais ca c est bien passé, c'était transparent.
puis on attend de voir si certains utilisateurs se plaignent d'être subitement déconnectés
ca permet par la même occasion de nettoyer.
Gros inconvénient... passage obligé par le bureau du support IT pour enregistrer les appareils . Donc c'est de la gestion en plus.
Mais effectivement si c est le prix de la tranquillité.
Si mon expérience peut servir à d'autres
G0
