Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • Status Closed
  • Percent Complete
    100%
  • Task Type Anomalie
  • Category Services locaux
  • Assigned To No-one
  • Operating System Tous
  • Severity High
  • Priority Very Low
  • Reported Version 1.0.4
  • Due in Version Undecided
  • Due Date Undecided
  • Votes
  • Private

FS#7147 - Authentification pour le NAS inefficace

J’ai configuré les partages Windows du NAS dans la console de gestion, de telle manière à ce que les accès requierent une authentification.
Malgré cela, je peux quand même accéder au partage sans aucune authentification !!! Vu sous Ubuntu 11.04.

A noter que le montage via /etc/fstab avec authentification (option credentials) se passe aussi sans problème...

Closed by  nipo
23.08.2011 01:31
Reason for closing:  Résolu
Additional comments about closing:  

La 1.1.0 fonctionne en mode authentifié.

Pour résumé, on peut se connecter au partage Windows sans authentification, même si celle ci est activée. Le système d’exploitation est Ubuntu et non Windows (erreur en rédigeant le fait technique... que je ne peux par corriger).

Quand tu as écris “partages Windows”, tu pensais sans doute à SMB.

Est-ce que tu as redémarré après avoir activé l’authentification?
Est-ce que tu as fait une prière?

Bien sûr, je parlais de Samba !
Quand j’ai vu que j’avais accès sans authentification, j’ai tout de suite redémarré la freebox : sans résultat.
J’ai blasphémé tout de suite après. Comme je suis en wifi, j’aimerais bien avoir plusieurs barrières de protection à mes données !

Comme je suis en wifi, j’aimerais bien avoir plusieurs barrières de protection à mes données !

Est-ce que :
- tu es en WPA-CCMP?
- avec une phrase secrète aléatoire?
- avec une entropie suffisante?

Si oui, c’est vraisemblablement aussi sûr qu’en Ethernet filaire.

Je suis en WPA-AES,je pensais que c’était ce mode là le plus sécurisé... la clé est générée aléatoirement, oui, pas de problème. Mais avoir une bonne protection sur le wifi n’est pas une raison suffisante pour se passer de l’authentification sur samba ! Quelqu’un d’autre à essayé, juste pour être sûr que je n’ai pas fait de fausse manip chez moi ?

Je suis en WPA-AES

Bravo.

je pensais que c’était ce mode là le plus sécurisé

Exactement.

Mais avoir une bonne protection sur le wifi n’est pas une raison suffisante pour se passer de l’authentification sur samba !

Certes.

Je voulais dire qu’il ne faut plus se focaliser sur le Wifi.

La (très peu) glorieuse où seul WEP était supporté est révolue.

Maintenant, il a certainement des failles de sécurité un peu partout, mais le Wifi n’est plus LA faille. Mais “Wifi” et “insécurité” restent associés dans l’esprit de beaucoup.

Il y a certainement beaucoup beaucoup plus de risques à utiliser un navigateur Web qu’à activer le Wifi.

Bon, ok, je suis sans doute un peu parano, et il y a sans doute très peu de chances que mon réseau local soit pénétré de l extérieur. :-) Mais il y a quand même selon moi un bug dans la freebox qui, s il est avéré, mérite d être corrigé !

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing