- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie Services locaux
- Assignée à Personne
- Système d'exploitation Tous
- Sévérité Haute
- Priorité Très Basse
- Basée sur la version 1.0.4
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par sagasanct - 09/06/2011
Ouverte par sagasanct - 09/06/2011
FS#7147 - Authentification pour le NAS inefficace
J’ai configuré les partages Windows du NAS dans la console de gestion, de telle manière à ce que les accès requierent une authentification.
Malgré cela, je peux quand même accéder au partage sans aucune authentification !!! Vu sous Ubuntu 11.04.
A noter que le montage via /etc/fstab avec authentification (option credentials) se passe aussi sans problème...
Fermée par nipo
23.08.2011 01:31
Raison de la fermeture : Résolu
Commentaires de fermeture :
23.08.2011 01:31
Raison de la fermeture : Résolu
Commentaires de fermeture :
La 1.1.0 fonctionne en mode
authentifié.
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Pour résumé, on peut se connecter au partage Windows sans authentification, même si celle ci est activée. Le système d’exploitation est Ubuntu et non Windows (erreur en rédigeant le fait technique... que je ne peux par corriger).
Quand tu as écris “partages Windows”, tu pensais sans doute à SMB.
Est-ce que tu as redémarré après avoir activé l’authentification?
Est-ce que tu as fait une prière?
Bien sûr, je parlais de Samba !
Quand j’ai vu que j’avais accès sans authentification, j’ai tout de suite redémarré la freebox : sans résultat.
J’ai blasphémé tout de suite après. Comme je suis en wifi, j’aimerais bien avoir plusieurs barrières de protection à mes données !
Est-ce que :
- tu es en WPA-CCMP?
- avec une phrase secrète aléatoire?
- avec une entropie suffisante?
Si oui, c’est vraisemblablement aussi sûr qu’en Ethernet filaire.
Je suis en WPA-AES,je pensais que c’était ce mode là le plus sécurisé... la clé est générée aléatoirement, oui, pas de problème. Mais avoir une bonne protection sur le wifi n’est pas une raison suffisante pour se passer de l’authentification sur samba ! Quelqu’un d’autre à essayé, juste pour être sûr que je n’ai pas fait de fausse manip chez moi ?
Bravo.
Exactement.
Certes.
Je voulais dire qu’il ne faut plus se focaliser sur le Wifi.
La (très peu) glorieuse où seul WEP était supporté est révolue.
Maintenant, il a certainement des failles de sécurité un peu partout, mais le Wifi n’est plus LA faille. Mais “Wifi” et “insécurité” restent associés dans l’esprit de beaucoup.
Il y a certainement beaucoup beaucoup plus de risques à utiliser un navigateur Web qu’à activer le Wifi.
Bon, ok, je suis sans doute un peu parano, et il y a sans doute très peu de chances que mon réseau local soit pénétré de l extérieur. Mais il y a quand même selon moi un bug dans la freebox qui, s il est avéré, mérite d être corrigé !