Bonjour
Pour ma boite je suis en train de déployer quelques petits RPI afin de donner l’accessibilité réseau de façon ponctuel et j'ai également besoin de garder une tracabilité de l'utilisation
Je cherche un moyen me permettant d'interdire l'utilisation d'un dongle wifi autre que celui que j'aurais initialement connecté sur mon RPI, je cherchait donc une solution dans la config réseau me permettant de spécifier l'adresse MAC du dongle et ce afin d'éviter que celui-ci ne soit remplacé par un autre.
A vous lire
[SECURITE] Vérouiller un dongle wifi usb par sa MAC
-
benjarobin
- Maître du Kyudo
- Messages : 17632
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [SECURITE] Vérouiller un dongle wifi usb par sa MAC
Bonjour,
Si je comprend bien tu veux utiliser des Raspberry Pi avec un dongle Wifi. En gros tu arrives avec un cable Ethernet dessus (fournissant internet) et tu redistribues le tout via Wifi ?
L'utilisateur n'aura aucun accès au Raspberry Pi ? Pas de ssh... ? S'il n'a aucun accès alors c'est très simple de faire la dite chose. Il suffit de faire une règle udev pour renommer l'interface avec un nom connu et les services réseaux n'utilise que cette interface.
Si quelqu'un branche une autre clé Wifi, elle aura un autre nom et sera donc inutilisé.
Mais je me demande pourquoi ne pas utiliser un vrai routeur Wifi ? Pour 25 € tu en as d'assez bon... Plus simple d'utilisation et te coutera moins cher que le RPI et le dongle...
Si je comprend bien tu veux utiliser des Raspberry Pi avec un dongle Wifi. En gros tu arrives avec un cable Ethernet dessus (fournissant internet) et tu redistribues le tout via Wifi ?
L'utilisateur n'aura aucun accès au Raspberry Pi ? Pas de ssh... ? S'il n'a aucun accès alors c'est très simple de faire la dite chose. Il suffit de faire une règle udev pour renommer l'interface avec un nom connu et les services réseaux n'utilise que cette interface.
Si quelqu'un branche une autre clé Wifi, elle aura un autre nom et sera donc inutilisé.
Mais je me demande pourquoi ne pas utiliser un vrai routeur Wifi ? Pour 25 € tu en as d'assez bon... Plus simple d'utilisation et te coutera moins cher que le RPI et le dongle...
Zsh | KDE | PC fixe : AMD Ryzen 9900X, Radeon RX 7700 XT
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Re: [SECURITE] Vérouiller un dongle wifi usb par sa MAC
Merci pour la réponse
En fait non, le RPI se connecte en WIFI sur le réseau de la boite et utilise une application client léger installé sur le RPI avec clavier, souris, ecran
Je vais regarder l'histoire de la règle udev, en gros il faudrait que je renomme l'interface du dongle wifi c'est bien ca ?
En fait non, le RPI se connecte en WIFI sur le réseau de la boite et utilise une application client léger installé sur le RPI avec clavier, souris, ecran
Je vais regarder l'histoire de la règle udev, en gros il faudrait que je renomme l'interface du dongle wifi c'est bien ca ?
-
benjarobin
- Maître du Kyudo
- Messages : 17632
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [SECURITE] Vérouiller un dongle wifi usb par sa MAC
Ah, ok, donc tant que l'utilisateur n'a pas accès à root (ou à sudo) et qu'il n'y a pas de service réseau de type networkmanager / wicd installé fournissant une interface pour configurer le réseau depuis un compte utilisateur, alors en renommant l'interface de la clé Wifi tu es je pense sécurisé.
Pour renommer l'interface via udev tout est expliqué dans le Wiki : https://wiki.archlinux.fr/Connexions_reseau#Interfaces
Pour renommer l'interface via udev tout est expliqué dans le Wiki : https://wiki.archlinux.fr/Connexions_reseau#Interfaces
Zsh | KDE | PC fixe : AMD Ryzen 9900X, Radeon RX 7700 XT
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum