FS#7147 : Authentification pour le NAS inefficace

État Fermée
Pourcentage achevé
100%
Type Anomalie
Catégorie Services locaux
Assignée à Personne
Système d'exploitation Tous
Sévérité Haute
Priorité Très Basse
Basée sur la version 1.0.4
Due pour la version Non décidée
Échéance Non décidée
Votes
Privée

Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par sagasanct - 09/06/2011

FS#7147 - Authentification pour le NAS inefficace

J’ai configuré les partages Windows du NAS dans la console de gestion, de telle manière à ce que les accès requierent une authentification.
Malgré cela, je peux quand même accéder au partage sans aucune authentification !!! Vu sous Ubuntu 11.04.

A noter que le montage via /etc/fstab avec authentification (option credentials) se passe aussi sans problème...

Fermée par nipo
23.08.2011 01:31
Raison de la fermeture : Résolu
Commentaires de fermeture :

La 1.1.0 fonctionne en mode authentifié.

Commentaires (7)
Tâches liées (0/0)

sagasanct a commenté le 10.06.2011 06:32

Pour résumé, on peut se connecter au partage Windows sans authentification, même si celle ci est activée. Le système d’exploitation est Ubuntu et non Windows (erreur en rédigeant le fait technique... que je ne peux par corriger).

corrector a commenté le 10.06.2011 17:13

Quand tu as écris “partages Windows”, tu pensais sans doute à SMB.

Est-ce que tu as redémarré après avoir activé l’authentification?
Est-ce que tu as fait une prière?

sagasanct a commenté le 11.06.2011 15:55

Bien sûr, je parlais de Samba !
Quand j’ai vu que j’avais accès sans authentification, j’ai tout de suite redémarré la freebox : sans résultat.
J’ai blasphémé tout de suite après. Comme je suis en wifi, j’aimerais bien avoir plusieurs barrières de protection à mes données !

corrector a commenté le 11.06.2011 19:12

Comme je suis en wifi, j’aimerais bien avoir plusieurs barrières de protection à mes données !

Est-ce que :
- tu es en WPA-CCMP?
- avec une phrase secrète aléatoire?
- avec une entropie suffisante?

Si oui, c’est vraisemblablement aussi sûr qu’en Ethernet filaire.

sagasanct a commenté le 11.06.2011 21:47

Je suis en WPA-AES,je pensais que c’était ce mode là le plus sécurisé... la clé est générée aléatoirement, oui, pas de problème. Mais avoir une bonne protection sur le wifi n’est pas une raison suffisante pour se passer de l’authentification sur samba ! Quelqu’un d’autre à essayé, juste pour être sûr que je n’ai pas fait de fausse manip chez moi ?

corrector a commenté le 11.06.2011 22:22

Je suis en WPA-AES

Bravo.

je pensais que c’était ce mode là le plus sécurisé

Exactement.

Mais avoir une bonne protection sur le wifi n’est pas une raison suffisante pour se passer de l’authentification sur samba !

Certes.

Je voulais dire qu’il ne faut plus se focaliser sur le Wifi.

La (très peu) glorieuse où seul WEP était supporté est révolue.

Maintenant, il a certainement des failles de sécurité un peu partout, mais le Wifi n’est plus LA faille. Mais “Wifi” et “insécurité” restent associés dans l’esprit de beaucoup.

Il y a certainement beaucoup beaucoup plus de risques à utiliser un navigateur Web qu’à activer le Wifi.

sagasanct a commenté le 12.06.2011 08:54

Bon, ok, je suis sans doute un peu parano, et il y a sans doute très peu de chances que mon réseau local soit pénétré de l extérieur. :-) Mais il y a quand même selon moi un bug dans la freebox qui, s il est avéré, mérite d être corrigé !

	Tâches associées à cette tâche (0)

Chargement...

Raccourcis clavier

Activer les raccourcis clavier

Alt + ⇧ Shift + l Se connecter/Se déconnecter
Alt + ⇧ Shift + a Ouvrir une tâche
Alt + ⇧ Shift + m Mes recherches
Alt + ⇧ Shift + t Rechercher par ID de tâche

Liste des tâches

o Ouvrir la tâche sélectionnée
j Déplacer le curseur vers le bas
k Déplacer le curseur vers le haut

Détails de la tâche

n Tâche suivante
p Tâche précédente
Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
Alt + ⇧ Shift + w Surveiller
Alt + ⇧ Shift + y Fermer cette tâche

Édition de la tâche

Alt + ⇧ Shift + s Enregistrer la tâche