FS#7147 : Authentification pour le NAS inefficace

Status Closed
Percent Complete
100%
Task Type Anomalie
Category Services locaux
Assigned To No-one
Operating System Tous
Severity High
Priority Very Low
Reported Version 1.0.4
Due in Version Undecided
Due Date Undecided
Votes
Private

Attached to Project: Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)
Opened by sagasanct - 09/06/2011

FS#7147 - Authentification pour le NAS inefficace

J’ai configuré les partages Windows du NAS dans la console de gestion, de telle manière à ce que les accès requierent une authentification.
Malgré cela, je peux quand même accéder au partage sans aucune authentification !!! Vu sous Ubuntu 11.04.

A noter que le montage via /etc/fstab avec authentification (option credentials) se passe aussi sans problème...

Closed by nipo
23.08.2011 01:31
Reason for closing: Résolu
Additional comments about closing:

La 1.1.0 fonctionne en mode authentifié.

Comments (7)
Related Tasks (0/0)

sagasanct commented on 10.06.2011 06:32

Pour résumé, on peut se connecter au partage Windows sans authentification, même si celle ci est activée. Le système d’exploitation est Ubuntu et non Windows (erreur en rédigeant le fait technique... que je ne peux par corriger).

corrector commented on 10.06.2011 17:13

Quand tu as écris “partages Windows”, tu pensais sans doute à SMB.

Est-ce que tu as redémarré après avoir activé l’authentification?
Est-ce que tu as fait une prière?

sagasanct commented on 11.06.2011 15:55

Bien sûr, je parlais de Samba !
Quand j’ai vu que j’avais accès sans authentification, j’ai tout de suite redémarré la freebox : sans résultat.
J’ai blasphémé tout de suite après. Comme je suis en wifi, j’aimerais bien avoir plusieurs barrières de protection à mes données !

corrector commented on 11.06.2011 19:12

Comme je suis en wifi, j’aimerais bien avoir plusieurs barrières de protection à mes données !

Est-ce que :
- tu es en WPA-CCMP?
- avec une phrase secrète aléatoire?
- avec une entropie suffisante?

Si oui, c’est vraisemblablement aussi sûr qu’en Ethernet filaire.

sagasanct commented on 11.06.2011 21:47

Je suis en WPA-AES,je pensais que c’était ce mode là le plus sécurisé... la clé est générée aléatoirement, oui, pas de problème. Mais avoir une bonne protection sur le wifi n’est pas une raison suffisante pour se passer de l’authentification sur samba ! Quelqu’un d’autre à essayé, juste pour être sûr que je n’ai pas fait de fausse manip chez moi ?

corrector commented on 11.06.2011 22:22

Je suis en WPA-AES

Bravo.

je pensais que c’était ce mode là le plus sécurisé

Exactement.

Mais avoir une bonne protection sur le wifi n’est pas une raison suffisante pour se passer de l’authentification sur samba !

Certes.

Je voulais dire qu’il ne faut plus se focaliser sur le Wifi.

La (très peu) glorieuse où seul WEP était supporté est révolue.

Maintenant, il a certainement des failles de sécurité un peu partout, mais le Wifi n’est plus LA faille. Mais “Wifi” et “insécurité” restent associés dans l’esprit de beaucoup.

Il y a certainement beaucoup beaucoup plus de risques à utiliser un navigateur Web qu’à activer le Wifi.

sagasanct commented on 12.06.2011 08:54

Bon, ok, je suis sans doute un peu parano, et il y a sans doute très peu de chances que mon réseau local soit pénétré de l extérieur. :-) Mais il y a quand même selon moi un bug dans la freebox qui, s il est avéré, mérite d être corrigé !

	Tasks related to this task (0)

Loading...

Keyboard shortcuts

Available keyboard shortcuts

Alt + ⇧ Shift + l Login Dialog / Logout
Alt + ⇧ Shift + a Add new task
Alt + ⇧ Shift + m My searches
Alt + ⇧ Shift + t focus taskid search

Tasklist

o open selected task
j move cursor down
k move cursor up

Task Details

n Next task
p Previous task
Alt + ⇧ Shift + e ↵ Enter Edit this task
Alt + ⇧ Shift + w watch task
Alt + ⇧ Shift + y Close Task

Task Editing

Alt + ⇧ Shift + s save task