L'adresse MAC de mon tél mofifiée en changeant de SSID (même réseau)

[Unix-Linux]

Effectivement : si pas enregistrer la whitelist de MAC addresse dans UniFi Network, la seule solution étant de générer des mots de passe complexes pour chaque utilisateur et ce mensuellement, de leur envoyer par email ou SMS ou autre et que chaque utilisateur de "copie/colle" dans son smartphone/tablet/....

Ils font bien pareil avec le login et PW de leur banque, non ?

Edit : UPDATED: Automating Unifi WiFi SSID password changes and QR code generation

[stéphane]

Parlant de ça, doit y avoir moyen de passer par Itsme probablement. Ca doit pas être gratuit mais au moins, c'est personnel.

[Unix-Linux]

Pas gratuit, effectivement :

Les autorités planchent actuellement sur un nouvel outil pour remplacer Itsme, bien qu’elles soient partiellement propriétaires de cette application. En cause : les coûts exorbitants liés à ce système d’authentification numérique.
Concrètement, on estime qu’Itsme coûtait au départ aux alentours de 450 000 euros par an aux autorités, contre quelque 800 000 euros à l’heure actuelle.

Les autorités travaillent à une alternative pour Itsme

[LeDam]

Effectivement : si pas enregistrer la whitelist de MAC addresse dans UniFi Network, la seule solution étant de générer des mots de passe complexes pour chaque utilisateur et ce mensuellement, de leur envoyer par email ou SMS ou autre et que chaque utilisateur de "copie/colle" dans son smartphone/tablet/....

Ils font bien pareil avec le login et PW de leur banque, non ?

Edit : UPDATED: Automating Unifi WiFi SSID password changes and QR code generation

Après, créer une whitelist MAC ne me semble pas très utile si le smartphone change d'adresse MAC comme bon lui semble.

Ajouté après : 5 minutes 25 secondes:
L'idée du QR code à scanner, même si le code n'est pas individuel, semble intéressante... pour autant que le smartphone ne renseigne pas pour autant le PW de manière facile.

[solar10]

N'importe quelle app qui lit ton QR code décodera le contenu en clair... avec le mdp en clair.
Je l'ai fait avec le QR généré par les fritz!box.

[LeDam]

N'importe quelle app qui lit ton QR code décodera le contenu en clair... avec le mdp en clair.
Je l'ai fait avec le QR généré par les fritz!box.

En effet, je viens de le tester aussi et Android balance le PW nativement.
Seul avantage, les profs QI-10 ne feront plus appel aux élèves pour entrer les données... quoi que
Si le QR reste en salle des profs, ça limitera déjà un peu.

[Mackguil]

la MAC spoofing existe de belle lurette également ;-)

Donc à part mettre chaque MAC address dans les allowed dans le UniFi, qu'il y a t'il d'autre ? Un Radius serveur ?

Je lui en avais déjà touché un mot, ici: viewtopic.php?p=135491#p135491

[Unix-Linux]

Effectivement : si pas enregistrer la whitelist de MAC addresse dans UniFi Network, la seule solution étant de générer des mots de passe complexes pour chaque utilisateur et ce mensuellement, de leur envoyer par email ou SMS ou autre et que chaque utilisateur de "copie/colle" dans son smartphone/tablet/....

Ils font bien pareil avec le login et PW de leur banque, non ?

Edit : UPDATED: Automating Unifi WiFi SSID password changes and QR code generation

Après, créer une whitelist MAC ne me semble pas très utile si le smartphone change d'adresse MAC comme bon lui semble.

Ajouté après : 5 minutes 25 secondes:
L'idée du QR code à scanner, même si le code n'est pas individuel, semble intéressante... pour autant que le smartphone ne renseigne pas pour autant le PW de manière facile.

Oui mais bon : chaque appareil n'a qu'une MAC, l'histoire du spoofing, l'utilisateur n'a qu'à le désactiver sur son smartphone (cfr liens au dessus).

Une voiture n'a qu'un numéro de série gravée sur le chassis. Si maintenant, un type commence à disquer le numéro et en graver un autre, c'est à toi à rechanger chaque certificat de conformité ? Non : tu tapes sur la gueule du type pour ne plus qu'il recommence à remodifier le numéro

[solar10]

Cette option de MAC aléatoire est activée par défaut sur les modèles récents.
Madame Michu peine déjà pour mettre un mot de passe, ne lui parle pas de modifier les paramètres de gestion de son adresse MAC, tu l'as perdue et ce seront encore les gamins qui bidouilleront son phone.

[stéphane]

Je viens de regarder sur mon téléphone, c'est pas encore trop caché.

[tntuner]

Madame Michu peine déjà pour mettre un mot de passe, ne lui parle pas de modifier les paramètres de gestion de son adresse MAC, tu l'as perdue et ce seront encore les gamins qui bidouilleront son phone.

Puisqu'il nous dit qu'il ne la connait pas...
viewtopic.php?p=147398#p147398

[knots]

la MAC spoofing existe de belle lurette également ;-)

Donc à part mettre chaque MAC address dans les allowed dans le UniFi, qu'il y a t'il d'autre ? Un Radius serveur ?

Je lui en avais déjà touché un mot, ici: viewtopic.php?p=135491#p135491

RADIUS semble la solution ici. Soit directement sur Unifi (avec un UXG comme client/server, par ex.) ou avec un server RADIUS externe (Windows Server avec NPS, FreeRADIUS, etc). Tout dépend de ce qui est entendu par "Firewall correct" dans l'autre thread (pfsense ou similaire?).

Un seul SSID et des VLANs qui mettent tout le monde au bon endroit suivant leur nom d'utilisateur (ou guests).

[Mackguil]

En 10 min sous Linux c'est installé.

[knots]

La magie du montage vidéo...

[LeDam]

Merci pour votre aide et interventions