L'adresse MAC de mon tél mofifiée en changeant de SSID (même réseau)
Modérateur : alloja
-
- ⭐ Membre VIP donateur ⭐
- Messages : 8627
- Enregistré le : 10 nov. 2017, 21:50
- Localisation : Ou la caravane sait se garer.
- A remercié : 225 fois
- A été remercié : 456 fois
Re: L'adresse MAC de mon tél mofifiée en changeant de SSID (même réseau)
Effectivement : si pas enregistrer la whitelist de MAC addresse dans UniFi Network, la seule solution étant de générer des mots de passe complexes pour chaque utilisateur et ce mensuellement, de leur envoyer par email ou SMS ou autre et que chaque utilisateur de "copie/colle" dans son smartphone/tablet/....
Ils font bien pareil avec le login et PW de leur banque, non ?
Edit : UPDATED: Automating Unifi WiFi SSID password changes and QR code generation
Ils font bien pareil avec le login et PW de leur banque, non ?
Edit : UPDATED: Automating Unifi WiFi SSID password changes and QR code generation
Modifié en dernier par Unix-Linux le 22 mai 2024, 10:22, modifié 2 fois.
Voo duo + CI, parabole Triax Multifeed 4 LNB + OVH VoIP + DAB+ RTL2832U R820T2
Raspberry Pi 4 + NAS / DietPi v9.5.1
Main O.S : Debian Bookworm / FreeBSD 15 aarch64
Server : ubuntu Noble Numbat 24.04
Anciennement : EDPnet VDSL XL - Scarlet - Brutele - RealRoot
vî trigu : sacwè ki n' sieve pus.
Raspberry Pi 4 + NAS / DietPi v9.5.1
Main O.S : Debian Bookworm / FreeBSD 15 aarch64
Server : ubuntu Noble Numbat 24.04
Anciennement : EDPnet VDSL XL - Scarlet - Brutele - RealRoot
vî trigu : sacwè ki n' sieve pus.
-
- Légendaire ⭐⭐⭐⭐⭐
- Messages : 3400
- Enregistré le : 30 nov. 2017, 21:27
- A remercié : 1 fois
- A été remercié : 220 fois
Re: L'adresse MAC de mon tél mofifiée en changeant de SSID (même réseau)
Parlant de ça, doit y avoir moyen de passer par Itsme probablement. Ca doit pas être gratuit mais au moins, c'est personnel.
-
- ⭐ Membre VIP donateur ⭐
- Messages : 8627
- Enregistré le : 10 nov. 2017, 21:50
- Localisation : Ou la caravane sait se garer.
- A remercié : 225 fois
- A été remercié : 456 fois
Re: L'adresse MAC de mon tél mofifiée en changeant de SSID (même réseau)
Pas gratuit, effectivement :
Les autorités travaillent à une alternative pour ItsmeLes autorités planchent actuellement sur un nouvel outil pour remplacer Itsme, bien qu’elles soient partiellement propriétaires de cette application. En cause : les coûts exorbitants liés à ce système d’authentification numérique.
Concrètement, on estime qu’Itsme coûtait au départ aux alentours de 450 000 euros par an aux autorités, contre quelque 800 000 euros à l’heure actuelle.
Voo duo + CI, parabole Triax Multifeed 4 LNB + OVH VoIP + DAB+ RTL2832U R820T2
Raspberry Pi 4 + NAS / DietPi v9.5.1
Main O.S : Debian Bookworm / FreeBSD 15 aarch64
Server : ubuntu Noble Numbat 24.04
Anciennement : EDPnet VDSL XL - Scarlet - Brutele - RealRoot
vî trigu : sacwè ki n' sieve pus.
Raspberry Pi 4 + NAS / DietPi v9.5.1
Main O.S : Debian Bookworm / FreeBSD 15 aarch64
Server : ubuntu Noble Numbat 24.04
Anciennement : EDPnet VDSL XL - Scarlet - Brutele - RealRoot
vî trigu : sacwè ki n' sieve pus.
-
- ⭐ Membre VIP donateur ⭐
- Messages : 379
- Enregistré le : 18 avr. 2020, 08:49
- A remercié : 73 fois
- A été remercié : 19 fois
Re: L'adresse MAC de mon tél mofifiée en changeant de SSID (même réseau)
Après, créer une whitelist MAC ne me semble pas très utile si le smartphone change d'adresse MAC comme bon lui semble.Unix-Linux a écrit : ↑22 mai 2024, 10:15 Effectivement : si pas enregistrer la whitelist de MAC addresse dans UniFi Network, la seule solution étant de générer des mots de passe complexes pour chaque utilisateur et ce mensuellement, de leur envoyer par email ou SMS ou autre et que chaque utilisateur de "copie/colle" dans son smartphone/tablet/....
Ils font bien pareil avec le login et PW de leur banque, non ?
Edit : UPDATED: Automating Unifi WiFi SSID password changes and QR code generation
Ajouté après : 5 minutes 25 secondes:
L'idée du QR code à scanner, même si le code n'est pas individuel, semble intéressante... pour autant que le smartphone ne renseigne pas pour autant le PW de manière facile.
-
- ⭐Modérateur en chef ⭐
- Messages : 14570
- Enregistré le : 01 nov. 2017, 12:15
- Localisation : https://www.liege.be/fr/evenements/agenda
- A remercié : 992 fois
- A été remercié : 1369 fois
Re: L'adresse MAC de mon tél mofifiée en changeant de SSID (même réseau)
N'importe quelle app qui lit ton QR code décodera le contenu en clair... avec le mdp en clair.
Je l'ai fait avec le QR généré par les fritz!box.
Je l'ai fait avec le QR généré par les fritz!box.
Internet: _ [passé: EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490+4040 + rep.310
TV: TCL 50" UHD/HDR Android TV + Fransat + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
Raspberry Pi: 3B: [Debian Buster/Sid] NAS 12TB OMV4
TV: TCL 50" UHD/HDR Android TV + Fransat + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
Raspberry Pi: 3B: [Debian Buster/Sid] NAS 12TB OMV4
-
- ⭐ Membre VIP donateur ⭐
- Messages : 379
- Enregistré le : 18 avr. 2020, 08:49
- A remercié : 73 fois
- A été remercié : 19 fois
Re: L'adresse MAC de mon tél mofifiée en changeant de SSID (même réseau)
En effet, je viens de le tester aussi et Android balance le PW nativement.
Seul avantage, les profs QI-10 ne feront plus appel aux élèves pour entrer les données... quoi que
Si le QR reste en salle des profs, ça limitera déjà un peu.
-
- ⭐Modérateur en chef ⭐
- Messages : 18211
- Enregistré le : 31 oct. 2017, 18:35
- Localisation : Tx
- A remercié : 810 fois
- A été remercié : 838 fois
Re: L'adresse MAC de mon tél mofifiée en changeant de SSID (même réseau)
Je lui en avais déjà touché un mot, ici: viewtopic.php?p=135491#p135491Unix-Linux a écrit : ↑21 mai 2024, 17:28 la MAC spoofing existe de belle lurette également ;-)
Donc à part mettre chaque MAC address dans les allowed dans le UniFi, qu'il y a t'il d'autre ? Un Radius serveur ?
Internet: Fiber XS Edpnet 35.95, TV Télésat + Fransat 16 euros, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, Molotov TV bouquet Extended 9.99.
Merci Edpnet de proposer des tarifs attractifs, pour le téléphone fixe et l'internet.
+-66 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 200 Gigas, minutes et sms illimités, on arrive à 82 euros.il faut juste oser !
Merci Edpnet de proposer des tarifs attractifs, pour le téléphone fixe et l'internet.
+-66 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 200 Gigas, minutes et sms illimités, on arrive à 82 euros.il faut juste oser !
-
- ⭐ Membre VIP donateur ⭐
- Messages : 8627
- Enregistré le : 10 nov. 2017, 21:50
- Localisation : Ou la caravane sait se garer.
- A remercié : 225 fois
- A été remercié : 456 fois
Re: L'adresse MAC de mon tél mofifiée en changeant de SSID (même réseau)
Oui mais bon : chaque appareil n'a qu'une MAC, l'histoire du spoofing, l'utilisateur n'a qu'à le désactiver sur son smartphone (cfr liens au dessus).LeDam a écrit : ↑22 mai 2024, 11:33Après, créer une whitelist MAC ne me semble pas très utile si le smartphone change d'adresse MAC comme bon lui semble.Unix-Linux a écrit : ↑22 mai 2024, 10:15 Effectivement : si pas enregistrer la whitelist de MAC addresse dans UniFi Network, la seule solution étant de générer des mots de passe complexes pour chaque utilisateur et ce mensuellement, de leur envoyer par email ou SMS ou autre et que chaque utilisateur de "copie/colle" dans son smartphone/tablet/....
Ils font bien pareil avec le login et PW de leur banque, non ?
Edit : UPDATED: Automating Unifi WiFi SSID password changes and QR code generation
Ajouté après : 5 minutes 25 secondes:
L'idée du QR code à scanner, même si le code n'est pas individuel, semble intéressante... pour autant que le smartphone ne renseigne pas pour autant le PW de manière facile.
Une voiture n'a qu'un numéro de série gravée sur le chassis. Si maintenant, un type commence à disquer le numéro et en graver un autre, c'est à toi à rechanger chaque certificat de conformité ? Non : tu tapes sur la gueule du type pour ne plus qu'il recommence à remodifier le numéro
Voo duo + CI, parabole Triax Multifeed 4 LNB + OVH VoIP + DAB+ RTL2832U R820T2
Raspberry Pi 4 + NAS / DietPi v9.5.1
Main O.S : Debian Bookworm / FreeBSD 15 aarch64
Server : ubuntu Noble Numbat 24.04
Anciennement : EDPnet VDSL XL - Scarlet - Brutele - RealRoot
vî trigu : sacwè ki n' sieve pus.
Raspberry Pi 4 + NAS / DietPi v9.5.1
Main O.S : Debian Bookworm / FreeBSD 15 aarch64
Server : ubuntu Noble Numbat 24.04
Anciennement : EDPnet VDSL XL - Scarlet - Brutele - RealRoot
vî trigu : sacwè ki n' sieve pus.
-
- ⭐Modérateur en chef ⭐
- Messages : 14570
- Enregistré le : 01 nov. 2017, 12:15
- Localisation : https://www.liege.be/fr/evenements/agenda
- A remercié : 992 fois
- A été remercié : 1369 fois
Re: L'adresse MAC de mon tél mofifiée en changeant de SSID (même réseau)
Cette option de MAC aléatoire est activée par défaut sur les modèles récents.
Madame Michu peine déjà pour mettre un mot de passe, ne lui parle pas de modifier les paramètres de gestion de son adresse MAC, tu l'as perdue et ce seront encore les gamins qui bidouilleront son phone.
Madame Michu peine déjà pour mettre un mot de passe, ne lui parle pas de modifier les paramètres de gestion de son adresse MAC, tu l'as perdue et ce seront encore les gamins qui bidouilleront son phone.
Internet: _ [passé: EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490+4040 + rep.310
TV: TCL 50" UHD/HDR Android TV + Fransat + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
Raspberry Pi: 3B: [Debian Buster/Sid] NAS 12TB OMV4
TV: TCL 50" UHD/HDR Android TV + Fransat + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
Raspberry Pi: 3B: [Debian Buster/Sid] NAS 12TB OMV4
-
- Légendaire ⭐⭐⭐⭐⭐
- Messages : 3400
- Enregistré le : 30 nov. 2017, 21:27
- A remercié : 1 fois
- A été remercié : 220 fois
Re: L'adresse MAC de mon tél mofifiée en changeant de SSID (même réseau)
Je viens de regarder sur mon téléphone, c'est pas encore trop caché.
-
- ⭐ Membre VIP donateur ⭐
- Messages : 8330
- Enregistré le : 01 nov. 2017, 23:12
- Localisation : Bruxelles, Belgique, Europe, Troisième planète après le soleil
- A remercié : 784 fois
- A été remercié : 563 fois
Re: L'adresse MAC de mon tél mofifiée en changeant de SSID (même réseau)
TV: Juste Android TV, avec abonnement Amazon Prime Video, Netflix et Disney+ (ça fait déjà un paquet de choses à regarder)
Internet: Zuny (200 Mbps down, 10 Mbps up)
Téléphone fixe: VOIP OVH abonnement découverte
PC avec Windows 10 & 11 + antiX 21
Internet: Zuny (200 Mbps down, 10 Mbps up)
Téléphone fixe: VOIP OVH abonnement découverte
PC avec Windows 10 & 11 + antiX 21
-
- Novice ⭐
- Messages : 32
- Enregistré le : 16 janv. 2024, 13:29
- A remercié : 0
- A été remercié : 2 fois
Re: L'adresse MAC de mon tél mofifiée en changeant de SSID (même réseau)
RADIUS semble la solution ici. Soit directement sur Unifi (avec un UXG comme client/server, par ex.) ou avec un server RADIUS externe (Windows Server avec NPS, FreeRADIUS, etc). Tout dépend de ce qui est entendu par "Firewall correct" dans l'autre thread (pfsense ou similaire?).Mackguil a écrit : ↑22 mai 2024, 12:54Je lui en avais déjà touché un mot, ici: viewtopic.php?p=135491#p135491Unix-Linux a écrit : ↑21 mai 2024, 17:28 la MAC spoofing existe de belle lurette également ;-)
Donc à part mettre chaque MAC address dans les allowed dans le UniFi, qu'il y a t'il d'autre ? Un Radius serveur ?
Un seul SSID et des VLANs qui mettent tout le monde au bon endroit suivant leur nom d'utilisateur (ou guests).
- Ces utilisateurs ont remercié l’auteur knots pour son message :
- LeDam
-
- ⭐Modérateur en chef ⭐
- Messages : 18211
- Enregistré le : 31 oct. 2017, 18:35
- Localisation : Tx
- A remercié : 810 fois
- A été remercié : 838 fois
Re: L'adresse MAC de mon tél mofifiée en changeant de SSID (même réseau)
En 10 min sous Linux c'est installé.
Internet: Fiber XS Edpnet 35.95, TV Télésat + Fransat 16 euros, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, Molotov TV bouquet Extended 9.99.
Merci Edpnet de proposer des tarifs attractifs, pour le téléphone fixe et l'internet.
+-66 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 200 Gigas, minutes et sms illimités, on arrive à 82 euros.il faut juste oser !
Merci Edpnet de proposer des tarifs attractifs, pour le téléphone fixe et l'internet.
+-66 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 200 Gigas, minutes et sms illimités, on arrive à 82 euros.il faut juste oser !
-
- Novice ⭐
- Messages : 32
- Enregistré le : 16 janv. 2024, 13:29
- A remercié : 0
- A été remercié : 2 fois
Re: L'adresse MAC de mon tél mofifiée en changeant de SSID (même réseau)
La magie du montage vidéo...
-
- ⭐ Membre VIP donateur ⭐
- Messages : 379
- Enregistré le : 18 avr. 2020, 08:49
- A remercié : 73 fois
- A été remercié : 19 fois
Re: L'adresse MAC de mon tél mofifiée en changeant de SSID (même réseau)
Merci pour votre aide et interventions