- Status Closed
- Percent Complete
- Task Type Évolution
- Category LAN → Contrôle parental
- Assigned To No-one
- Operating System Freebox Server V6 (Révolution)
- Severity Critical
- Priority Very Low
- Reported Version 4.2.5
- Due in Version Undecided
-
Due Date
Undecided
-
Votes
6
- junktrashfree.fr (01/02/2021)
- bzm (20/01/2021)
- killerdemouches (16/11/2020)
- jmd54 (12/11/2020)
- radiostenza (02/11/2020)
- mlgd (31/10/2020)
- Private
Opened by lfl_038 - 24/10/2020
Last edited by aastier - 13/07/2021
FS#32898 - Profil par défaut (ex contrôle parental)
Bonjour,
Depuis le remplacement du contrôle parental par les “profils” on ne peut plus bloquer l’accès internet par défaut pour les nouveaux appareils (adresses MAC non déclarées). C’est donc une régression critique puisque cela rend le contrôle parental et la sécurité du réseau totalement inefficace.
N’importe quel pirate arrivant à se connecter au réseau peut faire ce qu’il veut dessus. C’est Hadopi qui va être content.
Il en est de même des adolescents qui peuvent facilement contourner la sécurité en changeant facilement l’adresse MAC sous LINUX.
Je sais qu’une tâche équivalente est déjà postée ( FS#31734 ) mais elle l’est en sévérité “Basse” et en “Type de tâche” “Evolution”.
Aussi pourriez vous monter la sévérité de la tâche FS#31734 en “Critique” et mettre son “Type de tâche” en “Anomalie”.
Merci d’avance,
Cordialement.
Loading...
Available keyboard shortcuts
- Alt + ⇧ Shift + l Login Dialog / Logout
- Alt + ⇧ Shift + a Add new task
- Alt + ⇧ Shift + m My searches
- Alt + ⇧ Shift + t focus taskid search
Tasklist
- o open selected task
- j move cursor down
- k move cursor up
Task Details
- n Next task
- p Previous task
- Alt + ⇧ Shift + e ↵ Enter Edit this task
- Alt + ⇧ Shift + w watch task
- Alt + ⇧ Shift + y Close Task
Task Editing
- Alt + ⇧ Shift + s save task
Les horaires de pause buguent dans tous les sens, quand je mets une pause de 21h à 07h dans un profil, ça affiche le début de la pause à minuit... -_-"
Ce "controle" parental est une très mauvaise blague... C'est irresponsable de votre part de nous priver d'un outil si important !
Effectivement ce "controle parental" n'en est plus un et est vraiment une très mauvaise blague.
Nouveau problème: la box a redémarré suite à une coupure de courant hier, la date affichée sur la box était correcte, la date affichée dans le controle parental était revenue en septembre, 3 mois en arrière.... C'est du grand n'importe quoi !
Bonjour,
Problème toujours pas résolu en 4.2.6.
A quand une correction à ce problème bloquant ?
Cette correction devrait être prioritaire.
Je rappelle qu’en cas de piratage de ma connexion et d’un courrier reçu de Hadopi, je ne manquerai pas de porter plainte contre Free.
Actuellement, n’importe quel « voisin » peut se connecter sur notre connexion et faire ce qu'il veut, c’est intolérable.
Il suffit de regarder ici ou ici.
Merci de corriger rapidement ce problème.
Si on regarde tes 2 liens, les 2 vidéos parlent d'un wifi simple à pénétrer,
- car protection WEP,
- et/ou mot de passe court/simple/dans un dictionnaire
On comprend en regardant les vidéos qu'il suffit d'avoir un mot de passe robuste pour résister aux piratages :)
Et si je me ne trompe pas, freebox sont envoyées par défaut avec un mot de passe en WPA2, assez long, et donc quasi-impossible à cracker (sauf faille future en WPA2?).
Après, j'aimerais aussi le retour de cette fonctionnalité.
Mais dire que c'est parce que c'est facile de hacker le wifi de la freebox n'est pas le meilleur argument ;)
Bonjour,
Le problème chez moi est qu'en raison d'un périphérique assez ancien, je suis obligé de mettre un point d'accès (la Freebox en l’occurrence) en WPA et non pas WPA2.
J'ai bien mis un filtrage sur Liste Blanche pour ce point d'accès mais ne suis pas à l'abri d'un piratage de ce point faible.
D'où ma demande et la criticité de cette demande, car je ne suis sans doute pas le seul à avoir encore des appareils de 2007 qui ne gèrent pas le WPA2.
J'en profite pour ajouter que d'avoir enlevé le mode planification n'est pas une bonne idée. La nouvelle utilisation rend la tâche très (trop compliquée...).
J'ai constaté un bug systématique sur le contrôle parental, en utilisant l'appli freebox android. Quand on définit une autorisation temporaire de 30min par exemple , le déblocage se fait , mais le blocage ne se fait pas a la fin de la période.
Sur l'application freebox on peut alors vérifier que le statut est 'Pas de règle temporaire' alors que ca devrait être bloqué...
Franchement l'ancien système était fonctionnelle et plus complet !
Bonjour
A quand la correction de cette anomalie
Je viens seulement de m’apercevoir de ce problème, car je n'avais pas besoin de modifier la configuration de ma box. Et l'absence d'un profil par défaut c'est un vrai problème pour moi.
J'ai une location saisonnière, et étant responsable pénalement de ce qui est fait sur ma ligne, le blocage par défaut, me permettait de limité les accès internet à mes locataires.
Je les obligeais par conséquent à passer par un autre équipement qui me permettait de limiter leurs actions. Du coup, aujourd'hui je n'ai plus la possibilité de leur interdire les téléchargements illégaux, les accès à certain type de sites (terrorisme, pédophilie, ... ), le peer to peer, etc ...
C'est donc pour moi un vrai problème de sécurité. (et je pense que je ne suis pas le seul) (il serai dommage que je sois obligé de changer d'opérateur pour cela ...
Aussi pourriez vous mettre son “Type de tâche” en “Anomalie” et remonter la priorité car il s'agit bien d'une régression et pas d'une évolution.
Merci d'avance
Cdt
@jojo35: Je suis totalement d'accord avec vous.
Peut-être faudrait-il ouvrir un nouveau ticket pour être entendu.
cc: @mbizon, @rpomme...
@Neustradamus : Je viens de saisir une nouvelle anomalie dans ce sens en espérant ... Il est vrai que plus nous seront nombreux à la réclamer, plus nous aurons une chance que cela sera corrigé...
Avec les appareils qui se mettent de plus en plus à avoir des adresses MAC aléatoires, ça va devenir de plus en plus difficile de régler le contrôle parental si on n'a pas ce système de blocage par défaut.
Je trouvais cette fonctionnalité pratique, et ça pourrait résoudre ce problème de MAC aléatoire.
Par contre @jojo35
1- soit tu ne donnes pas de wifi à tes hôtes (difficilement envisageable)
2- soit tu respectes la réglementation totalement, et une box opérateur ne suffira pas
3- soit tu donnes le wifi via une box opérateur, et tu prends des risques
Avec une Freebox, prévue pour une utilisation personnelle, tu ne peux pas respecter la réglementation :
Source : https://www.uth.fr/wifi-hotel-obligations-legales/
D'autres infos qui peuvent aider : https://forums.commentcamarche.net/forum/affich-4780054-equiper-un-hotel-en-wifi
Dans ton cas, si tu veux absolument respecter la réglementation, il te faudra sûrement installer un matériel spécifique.
Je ne sais pas si un routeur avec un firmware OpenWrt et un portail captif pourrait faire ce dont tu as besoin ?
Tous les clients passeraient par ce portail captif pour l'identification & sauvegarde des logs et autres.
@rr Merci pour ces informations.
Pour information: Dans le cas que mes locataires souhaitent à accéder à internet, je les forces à passer par un hot-spot. Celui ci est géré par un équipement installé derrière ma box permettant de limiter un grand nombre d'action sur ma ligne. Je suis conscient que cela ne vaut pas un système plus sécurisé, mais c'est déjà un premier filtrage (Pour avoir échangé avec des services de police qui travaille dans ce domaine, en tant que particulier c'est suffisant pour me protéger en cas de fraude et sans à avoir à sauvegarder les logs.)
Sauf qu'aujourd'hui cette équipement ne me sert plus à rien, puisque n'importe qui peux se connecter directement sur cette box.
C'est donc pour cela qu'il me faut également un profil par défaut.
Bonjour,
Les seules possibilités complémentaires que je vois en attendant le rétablissement de ce profil par défaut sont :
1) désactiver le wifi sur la box ou rajouter un filtrage par liste blanche
2) mettre un routeur wifi branché en Ethernet sur la Freebox. C'est ce routeur qui fera le filtrage et le log et qui selon les routeurs pourra envoyer le log par mail.
3) rendre la box physiquement inaccessible* afin que personne ne puisse se brancher en Ethernet dessus ou y mettre des blocages de ports et câbles Ethernet (exemples https://www.conrad.fr/p/avec-10-clips-de-securite-renkforce-rf-lanblocker-01-1487674 et https://www.conrad.fr/p/renkforce-rj45-cable-reseau-cable-patch-cat-6a-sftp-300-m-blanc-verrouillable-avec-cliquet-dencastrement-sans-halo-1464506 )
* Je recommande de rendre la box physiquement inaccessible afin que personne ne puisse se connecter dessus via les applications "Freebox OS" ou "Freebox Compagnon" pour lesquelles seul l'accès à l'écran de la Freebox est nécessaire pour s'authentifier. En effet, une fois connecté sur la Freebox il est très facile de désactiver le filtrage liste blanche, de réactiver le wifi ou de modifier les profils parentaux.