- État Nouveau
- Pourcentage achevé
- Type Anomalie
- Catégorie LAN → WiFi
- Assignée à Personne
- Système d'exploitation Freebox Server V7 (Delta)
- Sévérité Haute
- Priorité Très Basse
- Basée sur la version 4.2.0
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par seb773 - 16/07/2020
Dernière modification par Thibaut Freebox - 16/07/2020
Ouverte par seb773 - 16/07/2020
Dernière modification par Thibaut Freebox - 16/07/2020
FS#31002 - SSID masqué - Problème WiFi depuis MAJ 4.2 => Idem 4.2.1
Bonjour,
Depuis la mise à jour 4.2 et la version 4.2.1 n’a pas corrigé non plus le problème.
Certains périphériques ne se connecte pas au WiFi quand le SSID n’est pas diffusé.
Problème avec différents périphériques sous Androïd.
(pas de soucis en diffusant le SSID)
Merci
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Il me faudrait la référence exacte des périphériques
Egalement pourriez vous séparer les réseaux 2.4Ghz et 5Ghz pour savoir si le problème concerne l'une des 2 cartes ou les 2 ?
Merci
J'ai le problème avec Androïd 9 sur un Sony Xperia XZ Premium et Honor 9X.
Le problème est identique en 2.4Ghz et 5Ghz.
Merci
Et donc avec d'autre périphériques cela fonctionne, lesquels ?
Merci
Oui PC WIndows, Camera Free et TV Samsung en WiFi 2.4Ghz et 5Ghz pas de problème particulier.
Pas de problème non plus sur un Echo dot Amazon
Juste pour rappel,Tous les périphériques fonctionnent en diffusant le SSID.
Pour info, depuis une freebox revolution(r1) donc juste en 2.4Ghz il y a exactement le même problème.
J'ai également le même problème sur une FreeBox Revolution depuis le MAJ en 4.2 et pas résolu en 4.2.1
J'ai l'impression que les périphériques COMPATIBLE WPA3 (Je ne dis pas que je suis en WPA3), ou alors périphériques récentes ne se connectent pas si le SSID est masqué
GalaxyS10 et Iphone 8 impossible a connecter sur SSID masqué
GalaxyS8 et ma TV Samsung (Qui utilise le WPA2 / Pas compatible WPA3) aucun problème
Merci
Bonjour,
Avez vous activé un filtrage mac par liste blanche ?
Si oui, est-ce que le problème est toujours présent lorsque celle-ci est désactivé ?
Merci.
Bonjour,
Oui effectivement j'ai bien le filtrage sur liste blanche mais le désactiver ne solutionne pas le problème.
Merci
Je viens d'essayer avec un iphone X en 13.3.1, ssid caché sur une revo, aussi bien sur le 2.4 que le 5Ghz et ça fonctionne.
je mets à jour le tel en 13.6 pour voir
NB: IOS utilise une mac addresse aléatoire au moment du scan
si vous avez un filtrage d'adresse MAC en mode liste blanche ça ne fonctionne pas et il est impossible de voir le réseau.
à partir d'android 8 c'est la meme chose.
Si la cause est le filtrage MAC:
Oui effectivement mais j'ai bien fait attention de choisir l'adresse MAC du téléphone pour ma part. Sous le S10 par exemple les options sont disponible. Adresse MAC aléatoire ou adresse MAC du téléphone.
Et on parle ici de périphériques qui fonctionnaient parfaitement avant la MAJ
Je viens de tester SSID masqué mais sans la liste blanche de filtrage MAC et sa marche parfaitement. Étrange. J'ai bien choisis adresse mac du téléphone et elle est bien présente dans la liste
il y a 2 mac aléatoires possible:
1) la mac au moment du scan
2) la mac au moment de la connexion
quand vous désactivez la mac aléatoire dans le téléphone, potentiellement c'est uniquement pour la 2) et le téléphone continue de scanner avec une mac aléatoire
vu les changements que les fabricants de téléphone commencent à apporter, il est probable qu'on supprime cette fonction de blocage par adresse MAC, qui deviendra inutilisable.
je vous rappelle qu'elle n'apporte que peu de sécurité supplémentaire (puisqu'il est facile de changer de mac)
Oui effectivement mais j'ai bien fait attention de choisir l'adresse MAC du téléphone pour ma part. Sous le S10 par exemple les options sont disponible. Adresse MAC aléatoire ou adresse MAC du téléphone.
Et on parle ici de périphériques qui fonctionnaient parfaitement avant la MAJ
Je viens de tester SSID masqué mais sans la liste blanche de filtrage MAC et sa marche parfaitement. Étrange. J'ai bien choisis adresse mac du téléphone et elle est bien présente dans la liste
Bonjour,
Ok merci pour la réponse. et dsl pour le double poste.
Je suis désolé mais j'ai du mal à comprendre car quand j'affiche le SSID et que que je laisse le filtrage MAC tout fonctionne sans problème.
De plus si c'est un problème connu avec IOS et Androïd pourquoi avec les firmwares précédents de la freebox tout allez bien ?
Assez d'accord malgré tout de savoir pourquoi avant la dernière MAJ il n'y avait aucun problème. Même si le filtre par adresse MAC est une maigre sécurité s'en ai une quand même. Au même titre que masquer son SSID d'ailleurs. Maigre sécurité mais sécurité quand même.
Petite info supplémentaire, quand j'utilise la freebox en mode bridge avec un routeur Asus avec une configuration identique à savoir SSID masqué + filtrage MAC.
Tout les périphériques fonctionnent correctement.
@seb773
retirez le filtrage mac sur votre Delta et laissez le ssid caché, et faites un test de connexion svp qu'on regarde vos logs
@Alexis
on a trouvé pourquoi
le filtrage d'adresse MAC est maintenant plus sécurisé qu'avant, puisqu'il ne répond plus au "probe request" des stations qui ne sont pas dans la liste. Alors qu'avec le firmware précédent il répondait.
Hors, les téléphones "modernes" utilisent des mac aléatoires pour leur probe request, qui ne sont donc pas dans la liste blanche.
En SSID caché, le mécanisme de probe request est indispensable (et pas en SSID non caché), d'où le problème.
@mbizon filtrage MAC désactivé
Apparemment la connexion est active sur mon téléphone pour l'instant.
Donc les 2 options fonctionnent séparément mais plus ensemble... (filtrage MAC + SSID masqué)
Rectification apparemment avec la 4.2.1 il faut obligatoirement désactiver le filtrage MAC.
Car quand il est actif que le SSID soit actif où non la connexion est impossible.
Il me semble que le comportement était différent avec la version 4.2
@seb773
ok c'est le même problème que Alexis, cf mon post
le filtrage mac est plus sécurisé qu'avant et donc les téléphones qui utilisent des macs aléatoires ne fonctionnent plus.
@mbizon
Merci, j'ai vu l'article à ce sujet pour Android:
https://source.android.com/devices/tech/connect/wifi-mac-randomization
Mais cela n'explique pas pourquoi ce problème est apparu après l'update de la freebox...
@seb773
pour ça:
" le filtrage mac est plus sécurisé qu'avant et donc les téléphones qui utilisent des macs aléatoires ne fonctionnent plus. "
@mbizon
Merci, j'ai vu l'article à ce sujet pour Android:
https://source.android.com/devices/tech/connect/wifi-mac-randomization
Mais cela n'explique pas pourquoi ce problème est apparu après l'update de la freebox...
Donc ce problème lié au firmware de la freebox ne sera pas corrigé ?
On doit utiliser un autre routeur afin d'utiliser le filtrage MAC.
la réponse est difficile
est ce que je dois enlever la sécurité supplémentaire que rajoute le nouveau firmware, et donc rendre le filtrage mac moins sécurisé pour faire marcher votre modèle de téléphone (sachant que c'est une feature qui apporte déjà peu de sécurité)
@seb773: Avant ce n'était pas parfait, là, c'est mieux.
Il y a eu des mises à jour de softares/libs liés au Wi-Fi (et pas seulement) qui n'avaient pas été réalisées depuis des années et ces dernières corrigent des failles de sécurité par la même occasion.
Tout n'a pas été fait encore, mais il y a eu une grande avancée.
Vous pouvez regarder les tickets que j'ai pu ouvrir depuis tant d'années.
OK merci.
Cela veut dire que le filtrage MAC est une feature de sécurité qui est devenu obsolète car incompatible avec les nouveaux devices ?
Cette feature va donc être supprimé de la freebox dans les prochains firmwares ?
@Neustradamus_ J'ai effectivement vu vos différents posts.
"Cela veut dire que le filtrage MAC est une feature de sécurité qui est devenu obsolète car incompatible avec les nouveaux devices ?
Cette feature va donc être supprimé de la freebox dans les prochains firmwares ? "
On se tâte effectivement car incompréhensible pour l'utilisateur.
Le problème avec le Wifi, c'est que tout le monde prend des libertés avec la spec (pour rester poli), le filtrage mac était une invention non prévue, et l'usage de d'adresse mac aléatoire également, et donc rien ne garanti que ça inter-opère correctement.
@mbizon
Merci beaucoup d'avoir pris le temps d'analyser le phénomène et d'y répondre.
Bonjour,
Je suis de retour pour vous dire qu'aujourd'hui mon téléphone sous Android est de nouveau connecté au Wi-Fi avec SSID masqué et filtrage sur liste blanche actif.
Bien sûr j'ai reçu entre temps le répéteur POP que j'ai connecté en ethernet donc je suppose que la connexion se fait à travers lui.
Du coup je me pose la question suivante:
Est-ce que le répéteur POP se synchronise automatiquement après chaque modification de la configuration Wi-Fi du serveur ?
Car comme mon téléphone arrive à se connecter au répéteur et non au serveur cela peut vouloir dire que les réglages sont différents l'un de l'auttre...
l'usage du répéteur désactive la liste blanche...
@mbizon
Même si il est connecté via ethernet et que l'on voit le filtrage toujours actif sur la freebox ?
Quand est-il de la synchronisation du répéteur svp ?
est ce que vous avez utilisé l'appli Freebox Connect pour configurer votre répéteur ?
@mbizon
Oui, je suis d'accord que l'appli demande d'activer le SSID et désactiver le filtrage pour l'installation.
Mais rien n’empêche de changer les settings une fois l'installation effectuée.
D'où ma question sur la synchronisation ?
Bonjour,
@Seb773 Le répétiteur est relié en ethernet à la freebox ? Peux être que le répétiteur fonctionne comme une borne-WIFI tout simplement. Sachant que la partie WIFI jusqu'ici était intégré au serveur. Elle à peux être ses propres règles sachant qu'elle est connectée en ethernet (Si j'ai bien compris) sur le serveur. Et qu'elle ne répète pas un signale.
Les paramètres sont automatiquement synchronisés avec le répéteur lorsqu'ils sont changés sur le Serveur.
L'application Freebox Connect vous a demandé de désactiver les fonctions non compatible avec le répéteur.
Si vous les réactivez juste après, puisque votre répéteur est branché en ethernet, cela va fonctionner jusqu'à ce que votre répéteur se déconnecte (reboot, débranchement etc.). Ce n'est donc pas vraiment conseillé.
@MaxPayne
Le répéteur est bien en ethernet sur la freebox et répéte malgrè tout correctement le signal Wi-FI puisque mon téléphone est connecté dessus car je le vois dans l'app.
@oliv-r
Merci pour l'information, c'est bien ce que je pensais, donc il n'y pas de synchronisation en temps réel.
Car effectivement si je reboot, cela ne marche plus.
@seb773, si, la synchronisation est en temps réel. Il se peut que la propagation de la conf prenne quelques secondes.
Pour être sûr de comprendre votre situation:
- Vous avez désactivé SSID caché et Whitelist MAC lorsque l'application Freebox Connect vous l'a demandé.
- Votre répéteur s'est connecté et a répliqué votre réseau wifi
- Ensuite, qu'avez vous réactivé ? SSID caché ? Whitelist ? Ou bien les 2 ?
Merci.
@oliv-r
J'ai fais exactement ce que vous avez dit, à savoir réactivé les deux après avoir connecté le répéteur.
Merci
Ok merci. Sauriez vous dire si votre téléphone est resté connecté longtemps sur votre répéteur suite à la réactivation du SSID caché et de la whitelist ?
Dans tous les cas, ce scénario n'est pas supporté car aujourd'hui pas compatible avec le répéteur. Nous aurions du bloquer la possibilité de les réactiver par la suite.
En tout cas, vous devriez pouvoir constater que la configuration est bien synchronisé en temps réel en modifiant votre SSID par exemple.
Un réseau de plusieurs répéteurs Wi-Fi (avec plusieurs SSID) fonctionne très bien avec le filtrage d'adresse MAC.
Bien sûr chaque SSID a une base d'adresses MAC indépendante.
Cela doit réellement se faire avec les appareils Freebox etc.
Pour le masquage du réseau Wi-Fi, il faudrait indiquer et faire dans Freebox OS :
Si réseau le SSID est masqué : Le filtrage d'adresses MAC est désactivé.
Si réseau le SSID est affiché : Le filtrage d'adresses MAC est activé et est fonctionnel.
@oliv-r
Mon téléphone est resté connecté quelques heures, la connexion a été perdue en désactivant et réactivant le Wi-Fi.
Bonjour,
Merci pour ces éclaircissements, je comprend mieux pourquoi mon A50 refuse de retrouver mon SSID masqué.
Cependant, je m'interroge sur ma sécurité.
Certes une adresse mac est modifiable, mais encore faut-il savoir laquelle est autorisée...
Certes un SSID caché, ne l'est pas forcément pour tout le monde...
Il me reste le WPA2, mais bon si on en est au WPA3 c'est pour une bonne raison...
Pour que je puisse continuer a utiliser mon matériel, je dois sacrifier l'un de mes critères de sécurité, hors en sécurité c'est bien la combinaison de plusieurs critères qui est efficace.
Je ne veux pas croire qu'on nous conseille de nous en priver, et j'ajouterai que tout le monde a le droit d'accéder à cette sécurité "de base" sans surcoût.
@enedrog
une personne qui veut accéder à votre wifi sans autorisation va faire une capture du réseau au moment où votre appareil s'associe puis cracker la clé "offline"
dans la capture il y aura:
- la MAC de votre appareil autorisé
- le SSID
- un hash qu'il faut attaquer pour trouver le mot de passe
bref vous ne cachez rien que la personne qui veut vous attaquer n'a déjà
Bonjour,
@Seb773 Le répétiteur est relié en ethernet à la freebox ? Peux être que le répétiteur fonctionne comme une borne-WIFI tout simplement. Sachant que la partie WIFI jusqu'ici était intégré au serveur. Elle à peux être ses propres règles sachant qu'elle est connectée en ethernet (Si j'ai bien compris) sur le serveur. Et qu'elle ne répète pas un signale.
Bonjour
@MaxPayne
Le répéteur POP ne peut à ma connaissance que répéter le signal de la freebox car il n'y a aucune interface permettant de choisir une autre configuration.
Je suppose que des modifications ont dû être apporté au répéteur car maintenant il ne fonctionne plus après réactivation du filtrage et masquage du SSID.
C'est bien dommage, j'espère donc que c'est fonctions seront accessibles prochainement.
Merci
@seb773 oui le répéteur aujourd'hui ne fonctionne qu'avec les freebox compatibles
Il n'y a pas eu de changement apporté au répéteur, par contre si vous avez redémarré votre répéteur il ne se connectera pas à cause des options que vous avez réactivées.
@mbizon
Je le conçois parfaitement que le système n'est pas infaillible.
Cependant et dans ce cas, que proposez-vous pour sécuriser son accès wifi ?
Si je fais l'analogie avec une maison et sa porte d'entrée, nous pouvons admettre qu'aucune serrure n'est inviolable. Est-ce pour autant une raison pour ne pas en mettre ?
@enedrog
en suivant votre analogie, vous proposez de mettre 3 portes les unes derrière les autres, mais avec la même serrure.
je vous propose de mettre une seule porte, mais de bien choisir la serrure, c'est à dire choisir une clé wifi correcte.
Bonsoir,
Désolé @mbizon pour le doublon, je n'avais pas vu ce post.
Depuis la maj serveur 4.2.0, avec SSID masqué et filtrage MAC activé, j'ai aussi des problèmes de connexion Wi-Fi pour deux appareils (Lenovo Tab P10 et Nokia 5) tous deux sous Android 9 maj de sécurité 1er Avril 2020.
Or dans mon cas, désactiver le filtrage MAC ne change rien : tant que le SSID est masqué, les deux appareils n'arrivent pas à se connecter.
Le Nokia 5 arrive à se connecter en SSID non masqué avec le WPA/WPA3-PSK activé et garde la connexion quand je masque le SSID, mais la Tab P10 non.
Donc je suis obligé de désactiver le masquage du SSID, et le filtrage MAC est sans incidence pour moi, a priori.
Ce qui m'interpelle, c'est que deux Nokia 5.1 sous Android 9 maj de sécurité 5 Juillet 2020, eux n'ont pas ce souci, alors qu'ils sont plus récents que le Nokia 5...
Les seule explications que je trouve seraient soit :
- liée à la gestion du Wi-Fi différentes des SoC de ces appareils (Qualcomm pour le Nokia 5 et la Tab P10, Mediatek pour les Nokia 5.1) et leur intégration logicielle différente.
- liée aux mises à jour de sécurité d'Android 9 (et là je peux attendre de voir si le Nokia 5 ou la Tab P10 reçoivent une nouvelle maj de sécurité dans les mois qui viennent et si ça modifie leur comportement) et leur modification dans le fonctionnement du Wi-Fi.
Donc ce serait donc le "renforcement" de la sécurité du Wi-Fi avec la maj 4.2 de la Freebox Server qui aurait révélé ça...
J'ai bien compris les interrogations sur le maintien du filtrage MAC au temps des appareils à MAC aléatoire, mais dans mon cas, où c'est le masquage du SSID qui semble poser problème... que peut-on envisager ?
Merci d'avance.
Le probleme est existe sur le répartiteur Wifi POP Freebox car mon réseau fonctionne très bien en SSID masqué et filtrage MAC et mon ORBI RBR50 qui fonctionne aussi comme cela, cela voudrais dire qu'il faut laisser la sécurité SSID visuel et sans filtrage donc la porte ouverte à tous le monde et faire confiance juste à la clés WIFI. Vraiment pas top comme sécurisé sachant que la clés WIFI peu être cracker tellement facilement.
Le probleme est existe sur le répartiteur Wifi POP Freebox car mon réseau fonctionne très bien en SSID masqué et filtrage MAC et mon ORBI RBR50 qui fonctionne aussi comme cela, cela voudrais dire qu'il faut laisser la sécurité SSID visuel et sans filtrage donc la porte ouverte à tous le monde et faire confiance juste à la clés WIFI. Vraiment pas top comme sécurisé sachant que la clés WIFI peu être cracker tellement facilement.
Le probleme est existe sur le répartiteur Wifi POP Freebox car mon réseau fonctionne très bien en SSID masqué et filtrage MAC et mon ORBI RBR50 qui fonctionne aussi comme cela, cela voudrais dire qu'il faut laisser la sécurité SSID visuel et sans filtrage donc la porte ouverte à tous le monde et faire confiance juste à la clés WIFI. Vraiment pas top comme sécurisé sachant que la clés WIFI peu être cracker tellement facilement.
Moi ma Squeezebox radio Logitech ne veut plus trouver mon réseau wifi si je cache le ssid (même en manuel, écrire mon réseau sur la logitech)
j'y ai passé 1 heure, avec freebox os sur PC et sur android, freebox connect et en redémarrant la pop.
alors la seule solution est de faire apparaitre le ssid, je voulais pas que mon wifi soit visible mais bon...
par contre ssid caché marche avec huawei P20, imprimante canon récente
Bonjour,
Ce problème est toujours d'actualité!
Firmware 4.2.5
SSID masqué +/- filtrage MAC, pas de connexion avec:
- Broadcom 802.11ac Network Adapter
- Intel Wireless WiFi Link 4965AGN
–> Network not found.
Probléme résolu de mon coté.
J'ai également toujours à ce jour le même problème, non lié aux adresses MAC :
Avant MAJ Freebox :
SSID masqué + liste blanche : aucun problème
Après MAJ Freebox :
SSID masqué + liste blanche : impossible de me connecter depuis iPhone 7 iOS 13.6 (réseau introuvable)
SSID masqué + liste blanche : connexion sans problème depuis tous autres appareils (PC, tablettes, Samsung Galaxy S8, ...)
SSID non masqué + liste blanche : Connexion sans problème
Cisco a fait une publication sur les adresses MAC aléatoires : https://www.cisco.com/c/en/us/support/docs/field-notices/706/fn70610.html
Bonjour,
Je viens de tomber sur cette fiche et je commence à comprendre certaines choses... Voici ma conf :
- freebox mini 4K
- SSID caché
- WPA2
- bande 2.4GHz
- filtrage MAC activé sur liste blache
Mon problème est apparu sur un seul de mes appareils android à partir du mois de juillet (je ne saurais plus vous dire la date exacte). Aucun problème sur les machines Windows, linux, Chromebook (Chrome OS - pas Android), TV (OS Samsung, avant Tizen), Samsung S8 et Tab4 fonctionnels
Je viens d'acheter un nouveau téléphone Android, le wifi a fonctionné 1 fois pendant environ 7 ou 8h puis s'est coupé soudainement.
J'ai joué avec quelques paramètres wifi depuis l'interface de la Freebox et oh magie ! en désactivant le filtrage MAC, mes 2 appareils (le "vieux" dont le wifi ne fonctionne plus depuis juillet) et le nouveau ont de suite récupéré le réseau WIFI.
Il n'y a donc rien à faire si ce n'est attendre que Free publie un patch (s'ils en publient un) ?
Merci de votre retour.
Bonjour,
Je viens de tomber sur cette fiche et je commence à comprendre certaines choses... Voici ma conf :
- freebox mini 4K
- SSID caché
- WPA2
- bande 2.4GHz
- filtrage MAC activé sur liste blache
Mon problème est apparu sur un seul de mes appareils android à partir du mois de juillet (je ne saurais plus vous dire la date exacte). Aucun problème sur les machines Windows, linux, Chromebook (Chrome OS - pas Android), TV (OS Samsung, avant Tizen), Samsung S8 et Tab4 fonctionnels
Je viens d'acheter un nouveau téléphone Android, le wifi a fonctionné 1 fois pendant environ 7 ou 8h puis s'est coupé soudainement.
J'ai joué avec quelques paramètres wifi depuis l'interface de la Freebox et oh magie ! en désactivant le filtrage MAC, mes 2 appareils (le "vieux" dont le wifi ne fonctionne plus depuis juillet) et le nouveau ont de suite récupéré le réseau WIFI.
Il n'y a donc rien à faire si ce n'est attendre que Free publie un patch (s'ils en publient un) ?
Merci de votre retour.