Léa-Linux & amis :   LinuxFR   GCU-Squad   Zarb.Org   GNU
Archive de la liste aide - [Aide] [hardware] Demande de conseil sur un répéteur WIFI - sans branchement par câble ni CPL
Cela peut présenter cependant un intérêt : Contourner un filtrage mis en place basé sur les mac address ... en plus de masquer "en partie" son identité (suivant la façon qu'il a de créer les mac address virtuelles). 

Il est vrai que pour une utilisation dite "normale", je ne vois pas trop l'intérêt non plus. 


Franck.P 

----- Mail original -----

De: "Peko" <papa.papa.echo at gmail.com> 
À: "Liste d'entraide du site http://www.lea-linux.org" <aide at lea-linux.org> 
Envoyé: Mercredi 2 Avril 2014 15:54:51 
Objet: Re: [Aide] [hardware] Demande de conseil sur un répéteur WIFI - sans branchement par câble ni CPL 

Mauvaise surprise concernant le Netgear WN3000RP 

Dans un cas où j'ai cherché à installer le WN3000RP, qui devait servir 
de relai pour une imprimante avec carte Ethernet mais pas Wifi, j'ai 
découvert un élément caché: A ma grande surprise, le répéteur crée des 
adresses MAC _virtuelles_ pour tous les appareils qui se connectent à 
lui. 

Cela a un impact potentiel gênant: 
- Si le routeur/box est le serveur DCHP, les réservations d'adresses 
IP ne sont plus valides, puisqu'elles sont basées sur les adresses MAC 
- Si le routeur/box gère un filtrage des adresses MAC, cela n'est plus 
valide non plus. 

Enfin, le répéteur change l'adresse MAC, mais il semble que la manière 
de changer l'adresse MAC dépend des modèles! 

Certains modèles ajoutent la valeur 2 au premier (à gauche) des 
nombres hexadécimaux de l'adresse MAC, d'autres modèles changent les 
deux ou trois premiers nombres de l'adresse MAC (à gauche). 


J'ai appelé NETGEAR en conseil produit. 

J'ai demandé: Pourquoi utiliser des MAC virtuelles, et si cela était débrayable. 

Ce service m'a d'abord sorti plusieurs explications complètement bancales: 

1. "C'est normal, vous changez de réseau". 
N'importe quoi, on ne change pas de réseau, on reste sur le même 
réseau local dans le même plan d'adressage IP du routeur, quand le 
répéteur ne sert pas de serveur DCHP. Et quand bien même, depuis quand 
a-t-on besoin de générer des adresses MAC virtuelles? 
Par définition, une adresse MAC est unique. 

A moins que les constructeurs soient à court de numérotation, mais 
même pour résoudre ce problème,je ne vois pas l'intérêt dans ce cas 
très précis. 


2. "C'est parce que les access points public peuvent vous blacklister 
sur la base de votre adresse MAC". 
Mais quel rapport ???? aucun! 

3. "Comme c'est un produit grand public, la configuration doit rester simple" 
Je ne vois toujours pas en quoi une adresse MAC virtuelle est nécessaire. 



Enfin, devant mon insistance et le fait que je contrais ses 
affirmations bancales, il a finit par m'avouer deux choses: 

1. "Je n'ai pas accès aux documents de ma Recherche et Développement 
qui justifient ce choix, mais il y a certainement de bonnes raisons." 

Et bien je lui ai répondu: "Si cela a un quelconque avantage, c'est à 
vous de le savoir et de le dire, puisqu'on peut imaginer qu'il y a au 
moins une bonne raison." 

il m'a répondu: 

2. "Si cela ne vous convient pas, il ne faut pas acheter NETGEAR. Cela 
n'est pas débrayable. Et cela n'est pas un problème pour les clients 
car nous en vendons des milliers. Si vous voulez un produit qui 
respecte le WPS(??quel rapport?), achetez un Access Point Pro comme le 
WNAP210 ou 320". 

Voilà, voilà. Edifiant. 

Bien sûr, je peux essayer de m'en tirer en utilisant les adresses 
virtuelles MAC pour les réservations d'adresses IP, encore faut-il que 
les adresses virtuelles ne changent pas toutes les 5 minutes, et 
encore, le serveur DHCP n'accepte pas de donner la même adresse IP à 
deux adresses MAC différentes, ce qui fait qu'un même PC ne peut pas 
conserver son IP selon le point où il se connecte. 

Bref. 

--P 
_______________________________________________ 
Aide mailing list 
Aide at lea-linux.org 
http://lists.lea-linux.org/cgi-bin/mailman/listinfo/aide 


Serveur hébergé par ST-Hebergement et Lost-Oasis / IRC hébergé par FreeNode / NS secondaire hébergé par XName
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons