La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => SFR / RED => 
Actus SFR câble => Discussion démarrée par: Bege le 29 mai 2011 à 09:40:44
-
Bonjour à tous,
Je ne trouve pas comment activer la protection WiFi de mon modem,
c'est un "Ambit" (AmbitAP)
n'importe qui peut se connecter à mon modem en WiFi, donc il me faut pouvoir mettre cette protection car j'ai deux autres PC à la maison et je ne veux pas le désactiver.
Quand j'entre dans la gestion avec 192.168.0.1 et que je clique sur "sans fil"je vois dans le menu de gauche :
Basic - là il y a les infos de base sans importance
Sécurité - avec les infos WEP etc. et vers le début "Réseau fermé" activé ou désactivé, c'est peut être là?
en tous cas j'ai tout activé et les PC de la maison se connectent sans avoir eu à entre une clé WEP, que faire?
Merci de votre aide
-
Quelle est la référence du modèle?
Est-ce qu'il est question de WPA sur la page de configuration?
-
je ne sais pas trop ou trouver la référence du modèle?
j'ai vu : nom de l'appareil AmbitAP et FO8C001 c'est ça?
et le chiffrement est en WEP, il y a bien un endroit ou je vois "WPA" mais c'est marqué "désactivé" et c'est grisé :(
-
Bonjour!
C'est le Ambit/Ubee FO8C001. Et oui, c'est une interface pas super intuitive: On ne peut pas passer de WEP à WPA directement. Il faut d'abord désactiver le WEP, et valider, et ensuite le WPA devient activable.
-
[edit] rectification, ça fonctionne :D merci beaucoup
mais c'est quand même fou qu'il n'y ait pas quelque part une doc pour ces réglages?
-
mais toujours pas de clé demandée sur les autres PC :(
il doit encore manquer quelque chose
-
Est-ce qu'il faut un reboot pour que ça soit pris en compte?
-
Ouf! ça fonctionne enfin! mais pas tout à fait, sur le PC que je veux connecter il y a le message :
"La clé de concordance ne correspond pas"
et dans le paramètres du modem je ne voit pas ou la clé devrait être inscrite?
voilà une copie d'écran, comment paramétrer tout ça :
(https://lafibre.info/images/altice_cable/201105_config_wifi_Ambit.jpg)
merci pour ta patience
-
Ouf! ça fonctionne enfin! mais pas tout à fait, sur le PC que je veux connecter il y a le message :
"La clé de concordance ne correspond pas"
La clef? laquelle?
Avant d'afficher ce message d'erreur, qu'affiche le PC? et après?
et dans le paramètres du modem je ne voit pas ou la clé devrait être inscrite?
voilà une copie d'écran, comment paramétrer tout ça :
(https://lafibre.info/images/altice_cable/201105_config_wifi_Ambit.jpg)
merci pour ta patience
Tu es en WPA-Enterprise, c'est à dire avec la protection 802.1x. C'est vraiment ce qui se fait de mieux : cela te permet de gérer des comptes, de les créer et de les supprimer sans impacter les autres utilisateurs. Avec ça tu peux autoriser temporairement quelqu'un à accéder à ton réseau et révoquer cette autorisation après.
Dans ce mode il n'y a pas de clé commune connue par tous les participants permettant de se connecter au réseau WiFi. Il est donc possible d'isoler les ports comme avec un switch configurable, afin que le trafic d'un utilisateur ne puisse pas être lu par un autre (mais je ne sais pas si ce matériel là le permet).
Il te faut un serveur pour authentifier les demandes de connexions (serveur RADIUS); comme le paramètre est à 0.0.0.0 ça ne risque pas de marcher!
-
La clef? laquelle?
je suppose que c'est une clé de cryptage?
Avant d'afficher ce message d'erreur, qu'affiche le PC? et après?
rien, il mouline
Il te faut un serveur pour authentifier les demandes de connexions (serveur RADIUS); comme le paramètre est à 0.0.0.0 ça ne risque pas de marcher!
très bien, et je dois mettre quoi comme adresse?
et le reste, je veux dire dans les autres champs je dois mettre quelque chose?
-
je suppose que c'est une clé de cryptage?
La Master Key (MK), la Pairwise Master Key (PMK), la Pairwise Transient Key (PTK), la Group Transient Key (GTK), Key Confirmation Key (KCK), Key Encryption Key (KEK), Temporal Key 1 & 2 (TK1/TK2)?
Pour celui qui aime les clefs, c'est la fête. :D :D
rien, il mouline
très bien, et je dois mettre quoi comme adresse?
et le reste, je veux dire dans les autres champs je dois mettre quelque chose?
L'IP du serveur RADIUS. En espérant que tu en ai un.
Sinon, il faut passer en WPA Personal, mais le menu est grisé : pourquoi?
-
bon alors finalement j'ai tout repris du début, fais un reset du modem et maintenant tout fonctionne bien :D
il y a du y avoir un loupé quelque part, enfin l'essentiel c'est que ça fonctionne maintenant.
Mais encore une fois ce qui est vraiment dommage c'est qu'on ait aucune doc de ce Modem, pour moi encore ça va, si je ne trouve pas je sais qu'il y a des forums et je fais divers essais etc.
mais j'imagine la galère pour des gens qui n'y connaissent strictement rien et qui n'ont pas d'autre choix que de payer un technicien pour le faire :(
-
Génial! Mais juste histoire de bien comprendre comment c'est censé être réglé, pour les suivants qui auraient le soucis: Pourrais-tu nous faire une copie d'écran (masque bien la phrase de passe)?
-
très bien, alors voilà, mais je n'ai pas mis de paraphrase, j'ai utilisé la clé qui est sur le modem, j'ai masqué la clé et le SSID, pour ceux qui ne savent pas, pour le SSID on peut mettre ce qu'on veut,
par exemple "Réseau_Michel" ou "Jupiter" ou n'importe quoi d'autre, mais on peut aussi laisser le nom qui y figure par défaut.
(https://lafibre.info/images/altice_cable/201105_config_wifi_Ambit_2.jpg)
-
Pourquoi tu n'utilises pas CCMP plutôt?
-
c'est quoi CCMP ?
-
C'est un protocole pour protéger les paquets Wifi :
CCMP = Counter-Mode/CBC-Mac protocol
Counter-Mode : usage d'un compteur pour éviter la répétition d'un même message
CBC-Mac : Mac utilisant un chiffrement en mode CBC
CBC : cipher block chaining (enchaînement des blocs) : utilisation d'un chiffrement par blocs en mélangeant à chaque bloc le chiffré du bloc précédant (https://fr.wikipedia.org/wiki/Mode_d%27op%C3%A9ration_%28cryptographie%29#Encha.C3.AEnement_des_blocs_:_.C2.AB_Cipher_Block_Chaining_.C2.BB_.28CBC.29)
Mac : code d'authentification de message
CBC-Mac permet de s'assurer que le paquet n'a pas été altéré
CCMP est basé sur le chiffrement par blocs AES-128 (AES avec clé de 128 bits).
AES : Advanced Encryption Standard (https://fr.wikipedia.org/wiki/Advanced_Encryption_Standard) : le chiffrement, présenté sous le nom de Rijndael, qui a été sélectionné au cours d'un concours organisé par le NIST (https://fr.wikipedia.org/wiki/Advanced_Encryption_Standard_process)
CCMP remplace le protocole vulnérable (https://en.wikipedia.org/wiki/Temporal_Key_Integrity_Protocol#Security) Temporal Key Integrity Protocol (TKIP), qui est basé sur le chiffrement par flot RC4 avec remplacement périodique de la clé de chiffrement (d'où le "temporal").
-
très bien, alors voilà, mais je n'ai pas mis de paraphrase, j'ai utilisé la clé qui est sur le modem, j'ai masqué la clé et le SSID
Pourquoi masquer www.blooo.fr (http://www.blooo.fr?)?
-
ah? tu as passée l'image sous Photoshop ? LOL
C'est vrai que ça sert à rien, mais je l'ai surtout caché pour pas que certains lecteurs ici pensent que c'est ce qu'il faut écrire dans ce champs :D
Ok, et alors ce CCMP, on règle ça comment? je n'ai rien vu dans mon interface?
et au fait, le "Réseau fermé " c'est pour la diffusion ou non du SSID c'est ça?
-
ah? tu as passée l'image sous Photoshop ? LOL
C'est vrai que ça sert à rien, mais je l'ai surtout caché pour pas que certains lecteurs ici pensent que c'est ce qu'il faut écrire dans ce champs :D
Dis, tu as vu l'image que tu as posté?
(https://lafibre.info/images/altice_cable/201105_config_wifi_Ambit_3.jpg)
Ok, et alors ce CCMP, on règle ça comment? je n'ai rien vu dans mon interface?
Comme je disais :
CCMP remplace le protocole vulnérable (https://en.wikipedia.org/wiki/Temporal_Key_Integrity_Protocol#Security) Temporal Key Integrity Protocol (TKIP)
et au fait, le "Réseau fermé " c'est pour la diffusion ou non du SSID c'est ça?
Essaye! Je ne connais pas cette interface.
-
Comme je disais :
Citation de: corrector le Hier à 09:42:12
CCMP remplace le protocole vulnérable Temporal Key Integrity Protocol (TKIP)
ok mais je ne voit pas ou et comment mettre CCMP, j'ai été voir le lien que renvoie "vulnérable" et tout est en Anglais :(
-
Quels sont les choix (autres que TKIP) dans la liste déroulante de "Cryptage WPA/WPA2"? Le CCMP pourrait être nommé AES en fait. Et merci beaucoup pour la copie d'écran, Bege. Par contre, il y a une chose que je n'ai pas pigé: Comment as-tu réussi à dégriser l'option WPA2-PSK?
-
ok mais je ne voit pas ou et comment mettre CCMP
Ben comme j'ai dis CCMP remplace TKIP.
Donc tu choisis CCMP à la place de TKIP dans le menu!
j'ai été voir le lien que renvoie "vulnérable" et tout est en Anglais :(
J'ai mis le lien vers la WP anglaise parce que la VF n'est pas aussi complète.
-
Quels sont les choix (autres que TKIP) dans la liste déroulante de "Cryptage WPA/WPA2"? Le CCMP pourrait être nommé AES en fait. Et merci beaucoup pour la copie d'écran, Bege. Par contre, il y a une chose que je n'ai pas pigé: Comment as-tu réussi à dégriser l'option WPA2-PSK?
J'ai cru comprendre qu'il fallait faire un reset pour changer les réglages.
Peut-être qu'au 15ème reset, le machin passe automatiquement en WPA2-CCMP?
C'est très ergonomique en tout cas.
-
Ben comme j'ai dis CCMP remplace TKIP.
Donc tu choisis CCMP à la place de TKIP dans le menu!
mais justement, il n'y a pas CCMP dans le menu :(
(http://i53.tinypic.com/148q2d4.jpg)
-
(http://i53.tinypic.com/148q2d4.jpg)
CCMP est basé sur le chiffrement par blocs AES-128 (AES avec clé de 128 bits).
Alors? ::)
-
très bien, alors voilà, mais je n'ai pas mis de paraphrase, j'ai utilisé la clé qui est sur le modem, j'ai masqué la clé et le SSID, pour ceux qui ne savent pas, pour le SSID on peut mettre ce qu'on veut,
par exemple "Réseau_Michel" ou "Jupiter" ou n'importe quoi d'autre, mais on peut aussi laisser le nom qui y figure par défaut.
Salut, j'ai aussi une auchanbox qui était configurée en wep. J'ai suivi ta méthode, j'ai essayé de faire exactement comme toi en changeant de SSID, en mettant réseau privé, en désactivant le wep et en mettant à la place le wpa2-psk et en mettant du coup un mot de passe (j'ai laissé en AES si j'ai bien compris le fil de la discussion). J'ai cliqué sur "appliquer" et pouf, plus de wifi! Je ne vois plus le wifi. Je pense que ça vient du "réseau privé". Comment fait on pour se reconnecter?
-
Réseau privé = désactiver la diffusion du SSID?
Si oui c'est un peu le but!