Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Close
  • Type de tâche Évolution
  • Catégorie LAN → Contrôle parental
  • Assignée à Personne
  • Système d'exploitation Freebox Server V6 (Révolution)
  • Sévérité Critique
  • Priorité Normale
  • Basée sur la version 4.2.5
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
Concerne le projet: Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)
Ouverte par lfl_038 (lfl_038) - 24/10/2020
Dernière édition par Anisse Astier (aastier) - 13/07/2021

FS#32898 - Profil par défaut (ex contrôle parental)

Bonjour,

Depuis le remplacement du contrôle parental par les “profils” on ne peut plus bloquer l’accès internet par défaut pour les nouveaux appareils (adresses MAC non déclarées). C’est donc une régression critique puisque cela rend le contrôle parental et la sécurité du réseau totalement inefficace.

N’importe quel pirate arrivant à se connecter au réseau peut faire ce qu’il veut dessus. C’est Hadopi qui va être content.

Il en est de même des adolescents qui peuvent facilement contourner la sécurité en changeant facilement l’adresse MAC sous LINUX.

Je sais qu’une tâche équivalente est déjà postée ( FS#31734 ) mais elle l’est en sévérité “Basse” et en “Type de tâche” “Evolution”.
Aussi pourriez vous monter la sévérité de la tâche  FS#31734  en “Critique” et mettre son “Type de tâche” en “Anomalie”.

Merci d’avance,

Cordialement.

Close par  Anisse Astier (aastier)
mardi 13 juillet, 2021 13:29:30
Raison de clôture :  Doublon
Commentaires supplémentaires de clôture :  FS#30961

Cette tache ne dépend pas d'autre tache

radiostenza (radiostenza)
lundi 2 novembre, 2020 10:29:47

Les horaires de pause buguent dans tous les sens, quand je mets une pause de 21h à 07h dans un profil, ça affiche le début de la pause à minuit... -_-"

Ce "controle" parental est une très mauvaise blague... C'est irresponsable de votre part de nous priver d'un outil si important !

JMD (jmd54)
jeudi 12 novembre, 2020 19:28:05

Effectivement ce "controle parental" n'en est plus un et est vraiment une très mauvaise blague.

radiostenza (radiostenza)
dimanche 15 novembre, 2020 11:27:18

Nouveau problème: la box a redémarré suite à une coupure de courant hier, la date affichée sur la box était correcte, la date affichée dans le controle parental était revenue en septembre, 3 mois en arrière.... C'est du grand n'importe quoi !

lfl_038 (lfl_038)
mercredi 18 novembre, 2020 19:06:16

Bonjour,
Problème toujours pas résolu en 4.2.6.
A quand une correction à ce problème bloquant ?
Cette correction devrait être prioritaire.
Je rappelle qu’en cas de piratage de ma connexion et d’un courrier reçu de Hadopi, je ne manquerai pas de porter plainte contre Free.
Actuellement, n’importe quel « voisin » peut se connecter sur notre connexion et faire ce qu'il veut, c’est intolérable.
Il suffit de regarder ici ou ici.
Merci de corriger rapidement ce problème.

rr (rr)
dimanche 22 novembre, 2020 20:27:37

Si on regarde tes 2 liens, les 2 vidéos parlent d'un wifi simple à pénétrer,
- car protection WEP,
- et/ou mot de passe court/simple/dans un dictionnaire

On comprend en regardant les vidéos qu'il suffit d'avoir un mot de passe robuste pour résister aux piratages :)
Et si je me ne trompe pas, freebox sont envoyées par défaut avec un mot de passe en WPA2, assez long, et donc quasi-impossible à cracker (sauf faille future en WPA2?).

Après, j'aimerais aussi le retour de cette fonctionnalité.
Mais dire que c'est parce que c'est facile de hacker le wifi de la freebox n'est pas le meilleur argument ;)

lfl_038 (lfl_038)
dimanche 22 novembre, 2020 20:42:56

Bonjour,
Le problème chez moi est qu'en raison d'un périphérique assez ancien, je suis obligé de mettre un point d'accès (la Freebox en l’occurrence) en WPA et non pas WPA2.
J'ai bien mis un filtrage sur Liste Blanche pour ce point d'accès mais ne suis pas à l'abri d'un piratage de ce point faible.
D'où ma demande et la criticité de cette demande, car je ne suis sans doute pas le seul à avoir encore des appareils de 2007 qui ne gèrent pas le WPA2.

nonobarge (nonobarge)
samedi 28 novembre, 2020 09:48:31

J'en profite pour ajouter que d'avoir enlevé le mode planification n'est pas une bonne idée. La nouvelle utilisation rend la tâche très (trop compliquée...).

SadE54 (SadE54)
jeudi 3 décembre, 2020 07:46:29

J'ai constaté un bug systématique sur le contrôle parental, en utilisant l'appli freebox android. Quand on définit une autorisation temporaire de 30min par exemple , le déblocage se fait , mais le blocage ne se fait pas a la fin de la période.
Sur l'application freebox on peut alors vérifier que le statut est 'Pas de règle temporaire' alors que ca devrait être bloqué...
Franchement l'ancien système était fonctionnelle et plus complet !

Tadier Joël (jojo35)
samedi 3 avril, 2021 17:06:33

Bonjour

A quand la correction de cette anomalie

Je viens seulement de m’apercevoir de ce problème, car je n'avais pas besoin de modifier la configuration de ma box. Et l'absence d'un profil par défaut c'est un vrai problème pour moi.

J'ai une location saisonnière, et étant responsable pénalement de ce qui est fait sur ma ligne, le blocage par défaut, me permettait de limité les accès internet à mes locataires.
Je les obligeais par conséquent à passer par un autre équipement qui me permettait de limiter leurs actions. Du coup, aujourd'hui je n'ai plus la possibilité de leur interdire les téléchargements illégaux, les accès à certain type de sites (terrorisme, pédophilie, ... ), le peer to peer, etc ...

C'est donc pour moi un vrai problème de sécurité. (et je pense que je ne suis pas le seul) (il serai dommage que je sois obligé de changer d'opérateur pour cela ...

Aussi pourriez vous mettre son “Type de tâche” en “Anomalie” et remonter la priorité car il s'agit bien d'une régression et pas d'une évolution.

Merci d'avance
Cdt

Neustradamus (Neustradamus_)
samedi 3 avril, 2021 23:37:40

@jojo35: Je suis totalement d'accord avec vous.

Peut-être faudrait-il ouvrir un nouveau ticket pour être entendu.

cc: @mbizon, @rpomme...

Tadier Joël (jojo35)
dimanche 4 avril, 2021 08:42:37

@Neustradamus : Je viens de saisir une nouvelle anomalie dans ce sens en espérant ... Il est vrai que plus nous seront nombreux à la réclamer, plus nous aurons une chance que cela sera corrigé...

rr (rr)
lundi 5 avril, 2021 21:16:55

Avec les appareils qui se mettent de plus en plus à avoir des adresses MAC aléatoires, ça va devenir de plus en plus difficile de régler le contrôle parental si on n'a pas ce système de blocage par défaut.
Je trouvais cette fonctionnalité pratique, et ça pourrait résoudre ce problème de MAC aléatoire.

Par contre @jojo35
1- soit tu ne donnes pas de wifi à tes hôtes (difficilement envisageable)
2- soit tu respectes la réglementation totalement, et une box opérateur ne suffira pas
3- soit tu donnes le wifi via une box opérateur, et tu prends des risques

Avec une Freebox, prévue pour une utilisation personnelle, tu ne peux pas respecter la réglementation :

cela implique qu’il puisse être en mesure de fournir a toute personne habilitée par la loi, et ce pour une durée de 1 an après les faits, les éléments suivants :
- les adresses MAC de tous les équipements qui ont eu accès au Wifi de l’établissement,
- la date, l’horaire et la durée de chaque communication,
- les informations techniques pour identifier l’utilisateur par ses logs de connexion (adresses IP…) et,
- les informations techniques permettant d’identifier le ou les destinataires de la communication.

Source : https://www.uth.fr/wifi-hotel-obligations-legales/
D'autres infos qui peuvent aider : https://forums.commentcamarche.net/forum/affich-4780054-equiper-un-hotel-en-wifi

Dans ton cas, si tu veux absolument respecter la réglementation, il te faudra sûrement installer un matériel spécifique.

Je ne sais pas si un routeur avec un firmware OpenWrt et un portail captif pourrait faire ce dont tu as besoin ?
Tous les clients passeraient par ce portail captif pour l'identification & sauvegarde des logs et autres.

Tadier Joël (jojo35)
mardi 6 avril, 2021 09:00:43

@rr Merci pour ces informations.
Pour information: Dans le cas que mes locataires souhaitent à accéder à internet, je les forces à passer par un hot-spot. Celui ci est géré par un équipement installé derrière ma box permettant de limiter un grand nombre d'action sur ma ligne. Je suis conscient que cela ne vaut pas un système plus sécurisé, mais c'est déjà un premier filtrage (Pour avoir échangé avec des services de police qui travaille dans ce domaine, en tant que particulier c'est suffisant pour me protéger en cas de fraude et sans à avoir à sauvegarder les logs.)

Sauf qu'aujourd'hui cette équipement ne me sert plus à rien, puisque n'importe qui peux se connecter directement sur cette box.
C'est donc pour cela qu'il me faut également un profil par défaut.

lfl_038 (lfl_038)
mardi 6 avril, 2021 09:33:48

Bonjour,

Les seules possibilités complémentaires que je vois en attendant le rétablissement de ce profil par défaut sont :
1) désactiver le wifi sur la box ou rajouter un filtrage par liste blanche
2) mettre un routeur wifi branché en Ethernet sur la Freebox. C'est ce routeur qui fera le filtrage et le log et qui selon les routeurs pourra envoyer le log par mail.
3) rendre la box physiquement inaccessible* afin que personne ne puisse se brancher en Ethernet dessus ou y mettre des blocages de ports et câbles Ethernet (exemples https://www.conrad.fr/p/avec-10-clips-de-securite-renkforce-rf-lanblocker-01-1487674 et https://www.conrad.fr/p/renkforce-rj45-cable-reseau-cable-patch-cat-6a-sftp-300-m-blanc-verrouillable-avec-cliquet-dencastrement-sans-halo-1464506 )

* Je recommande de rendre la box physiquement inaccessible afin que personne ne puisse se connecter dessus via les applications "Freebox OS" ou "Freebox Compagnon" pour lesquelles seul l'accès à l'écran de la Freebox est nécessaire pour s'authentifier. En effet, une fois connecté sur la Freebox il est très facile de désactiver le filtrage liste blanche, de réactiver le wifi ou de modifier les profils parentaux.

Chargement...