Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Nouveau
  • Pourcentage achevé
    0%
  • Type Anomalie
  • Catégorie LAN → WiFi
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Moyenne
  • Priorité Très Basse
  • Basée sur la version 4.7.3
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes
  • Privée

FS#37555 - Outil de débogage : renifleur de paquet / Wifi white listing à déboguer

Il s’agit à la fois d’une demande d’avolution à l’ocasion de la délcaration d’un bug.

Afin d’aider les utlisateurs à déboguer des problèmes de connectique réseau, il serait intéressant d’implémenter un renifleur de paquet visuel du type tshark ou nmap.

De l’interface Freebox OS on doit pouvoir lancer un scan sur l’interface de son choix WiFi / Ethernet et visualiser les flux.

Par exemple avec android 11 (?) / 12 / 13, j’ai un souci… la liste blanche du Wifi ne fonctionne plus.. ou disons que la connexion n’est plus autorisée comme auparavant.

C’est dû à un changement de design de Google depuis Android 12 (voire 11). Par défaut il semblerait que chaque fois que le telephone démarre il générère une adresse MAC aléatoire différente de l’adresse matérielle.

On peut créer un profile de connexion pour revenir à l’adresse MAC matérielle qui sera enregistrée dans la liste blanche de la Freebox, mais ça ne marche pas. Je soupçonne en fait qu’Android 12/13 utilisent l’adresse MAC aléatoire pour scanner les réseaux.

Il semblerait que la Freebox implémente un “white” listing hard en rejettant toute tentative de scan réseau d’adresses MAC non listées. Certains routeurs auraient un white listing moins “hard” en autorisant le scan de tous, mais en n’autorisant la connexion que pour les adresse white listées.

La présence d’un tel outil me permettrait de vérifier avec quelle adresse MAC android scanne les réseaux, ce qui me permettrait de white lister cette adresse MAC sans avoir à désactiver le White listing.

Je souligne que ça n’a rien à voir avec les réseaux cachés. Avant ou après android 11/12, la connexion sur réseaux à SSID caché ne pose aucun problème. Il s’agit bien d’un souci sur le white listing de la box qui bloque défnitivement toute connexion depuis android 12 (ou 11). Du reste le white listing / SSID caché ne pose pas souci sur les PC Windows / Linux, mais à priori ces systèmes démarrent avec l’adresse MAC matérielle, puis si nécessaire générère plus tard une adresse MAC modifiée si spécifié dans le profile de connexion.

Du moins c’est cela que je voudrais vérifier, et je suis d’ailleurs surpris que ce problème de White listing posant souci avec les verisions récentes d’Android n’ait pas été relévé plus tôt

Il s’agit d’un exemple parmi tant d’autre de l’utilité d’un renifleur de paquets qui nous permettrait en plus d’être un peu plus précis sur la déclararion des bugs.

Admin

Bonjour

Il arrive en effet que certains device scannent les réseaux avec une MAC "fictive", mais un fois connectés, c'est la MAC matérielle qui persiste.

Il est possible de "modifier" la MAC via Root Access, mais ce n'est pas un paramétrage de base.

Quel type de device est concerné dans votre cas ?

Cdt

Bonjour,

C'est un téléphone Samsung A53G que je ne souhaite pas rooter.
La raison étant qu'il me sert à des opérations sensibles comme la gestion de mon compte bancaire, le paiement sans contact, et tout "rootage" désactive ces applications.

Depuis android 12 (ou 11), certaines solutions avancées de "root" qui permettaient de "masquer le root" à certaines applications de faction sélective ne fonctionnent plus. Ajoutons en plus que la couche de protection Samsung Knox semble assez bien conçue et donne du fil à retordre aux hackers.

Dans tous les cas… hack ou pas hack, je ne souhaite pas rooter ce téléphone. Peut-être un autre, ou une tablette qui ne contiendrait pas d'applications sensibles.

Je suis incapable de déterminer avec quelle adresse MAC android 12/13 scanne les réseaux, mais ce n'est pas (plus) l'adresse MAC matérielle c'est une certitude.

Cdt

Admin

Je mentionnais le root uniquement pour info, je ne vous demande absolument pas de le faire ;-)

Pour résumer, le serpent se mord la queue puisque une fois connecté, la MAC matérielle est reconnue (on peut d'ailleurs choisir "random MAC" ou non) mais le whitelisting empêche justement la connexion.

On va regarder ce qu'on peut faire, mais à ce jour, vous avez 2 workarounds :

- Il Vous pouvez désactiver le whitelisting, puis vous connecter, puis réactiver le whitelisting.
- Inclure dans vos règles de whitelisting la MAC matérielle ET la MAC random (que vous pouvez trouver sur la page "échec de connexion" dans la 4ème paragraphe, celui qui est grisé).

Cdt

seb773 a commenté le 02.04.2024 17:51

Bonjour Thibault,

Dans votre réponse qui date d'un peu plus d'un an maintenant vous dites :

"On va regarder ce qu'on peut faire…"

Sauf erreur de ma part rien n'a été fait jusqu'à maintenant, le fix est prévu pour quand svp ?

Merci

Admin

Bonjour

Le fix n'est pas prévu, il est à l'étude parmi de nombreux sujets d'améliorations potentielles.

Cdt

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche