Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe Livebox

Restreindre le WiFi invité au 2.4Ghz sur LB6

Braz_ben
contributeur occasionnel
1 462  

Restreindre le WiFi invité au 2.4Ghz sur LB6

Bonjour,

Je cherche à restreindre le WiFi invité à l'usage uniquement du réseau 2.4Ghz pour la simple et bonne raison que je souhaite connecter des objets connectés sur ce réseau de façon à les isoler du reste de mon réseau local et ainsi éviter le risque d'être piraté.

 

Autant sur la LB5, on pouvait gérer l'activation des antennes - ce qui amenait dans mon cas à ne pas du tout diffuser du 5Ghz mais j'avais deux autres points d'accès dédiés pour cela - autant sur le LB6, je ne vois aucun endroit où on peut gérer les antennes et donc aucune façon de restreindre le réseau invité qui offre du 2.4, 5 et 6 Ghz. Le problème de cette configuration en trois bandes étant que beaucoup d'objets connectés refusent de se connecter à un réseau qui offre du band steering (et donc pas que du 2.4Ghz).

 

Une astuce avant que je ne me replonge dans la configuration de mon réseau avec des points d'accès dédiés?

 

Merci

Brazben


Solutions approuvées
Braz_ben
contributeur occasionnel
1 268  

Re: Restreindre le WiFi invité au 2.4Ghz sur LB6

Après discussion avec les équipes Orange (WiFi Sérénité), il apparait en effet que depuis la LB6 il n'est plus possible de gérer les antennes WiFi et donc de limiter le réseau invité à 2.4Ghz.

 

Cela veut dire concrètement que n'importe qui avec une LB6 est obligé d'intégrer ses objets connectés sur son réseau local; en termes de sécurité on a vu bien mieux...

 

Autre point, le réseau 2.4Ghz diffuse par défaut en norme AX (la norme du WiFi 6 et 6E), la conséquence est que certains objets connectés n'arrivent pas à se connecter à ce réseau. Il faut passer en mode N dans la config du réseau via l'interface de la LB pour que ces objets acceptent de se connecter au réseau 2.4Ghz. Pas simple tout ça.

Voir la solution dans l'envoi d'origine

5 RÉPONSES 5
PhilDur
#TopMembre
#TopMembre
1 414  

Re: Restreindre le WiFi invité au 2.4Ghz sur LB6

Bonjour @Braz_ben 

 

 

C'est curieux.

Au fur et à mesure que je lisais ta question j'ai eu diverses pensées :

 

a) le wifi invité des box va disparaitre

je l'ai lu et la source faisait partie de mes sources considérées comme fiables, mais j'ai oublié la source depuis

b) utiliser la configuration des antennes .... j'ai une Livebox 5 ....

j'ai vu la suite

c) pourquoi pas un répéteur en mode point d'accès

et j'ai vu la fin de ton post : "... configuration de mon réseau avec des points d'accès dédiés?"

 

 

Rien n'est joué d'avance, mais si tes objets connectés refuser la connexion sur un port Wifi 6E, je ne vois pas d'autre réponse intelligente.  Brider le Wifi 6E me semblerait digne des "lapins crétin"

 

Tu parles de "band steering" , merci d'avancce pour un lien qui me permettrait de m'instruire, je ne connais pas l'expression.

 

A mon humble avis, ne te torture pas et si tu ne trouves pas comment connecter tes appareils à ton réseau Wifi sans le modifier, ajoute un point d'accès, c'est dommage car en ajoutant un réseau wifi tu risque de pénaliser l'existant.

 

Une solution à base d'une passerelle domotique reliée en Ethernet à ta box est-elle envisageable ?

 

 

Cordialement

PhilDur

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Braz_ben
contributeur occasionnel
1 390  

Re: Restreindre le WiFi invité au 2.4Ghz sur LB6

Hello Phildur,

 

Merci pour la réponse.

Le point d'accès/répéteur ne résout pas du tout le sujet de la sécurité car il faudrait dédié un sous-réseau aux objets connectés et ça, la Livebox ne donne pas la main pour créer des sous-réseaux et isoler des appareils. Les deux seuls sous-réseaux qui existent sont celui de la partie invitée : 192.168.144.XXX et celui du reste réseau local : 192.168.1.XXX

 

Le Band Steering est une technologie côté point d'accès/routeur qui permet de faire en sorte que c'est le point qui émet le réseau WiFi (donc le point d'accès ou le routeur) qui décide de s'il propose à l'objet de se connecter en 2.4Ghz ou en 5Ghz (ou éventuellement en 6GHz si on se parle de WiFi 6E). Les objets connectés sont souvent capricieux sur le sujet : un module Heatzy (cocorico...) pour piloter des radiateurs n'accepte que le 2.4Ghz. Une balance connecté Nokia (un peu cocorico parce que créé par des gaulois, puis vendu à des finnois et pourquoi pas d'ailleurs, puis racheté...) n'accepte pas un réseau qui n'est pas uniquement en 2.4Ghz.

 

Les passerelles domotiques, en vrai, moi j'en ai mieux je me porte. La moitié est propriétaire avec des APIs hyper mal codées.

A date, les deux seules passerelles que j'ai sont une Nuki Bridge pour la serrure connectée (qui accepte un réseau hybrid 2.4Ghz et 5Ghz) et du Philips Hue.

 

Je pense que malheureusement la Livebox ne donne pas assez de flexibilité pour créer des sous-réseaux et éviter de se faire sniffer les data du reste du réseau local par tous les devices à majorité... chinoise.

 

J'ai un call demain avec un "Expert" WiFi Orange (le mec ne gèrerait-il que le WiFi??? Pas l'ethernet . A voir.

Je vous tiens au courant.

Brazben

PhilDur
#TopMembre
#TopMembre
1 370  

Re: Restreindre le WiFi invité au 2.4Ghz sur LB6


@Braz_ben  a écrit :

Le point d'accès/répéteur ne résout pas du tout le sujet de la sécurité car il faudrait dédié un sous-réseau aux objets connectés

 

Il n'en est pourtant pas loin.

 

Alors je suggère le routeur Wifi, il y en a des tas chez les vendeurs d'accastillage réseau : DLink, Netgear, Linksys, ...

Colle au routeur l'adresse 192.168.1.250  (juste pour fixer les idées)

A ce moment là le routeur aura son paramétrage Wifi, tu pourra choisir la bande des 2,4 Ghz et le SSID

Tu pourras lui affecter un réseau comme le 192.168.2.0/24 et tous tes appareils connectés seront isolés.

 

Pour atteindre les appareils depuis un PC, il te suffira d'ajouter une route statique spécifiant d'utiliser la passerelle en 192.168.1.250 pour tout accès à une adresse dans le réseau 192.168.2.0 avec le masque 255.255.255.0.

(Je ne connait plus par coeur la syntaxe d'un route add .....)

 

Tu sembles bien préoccupé par la problématique de sécurité du wifi, sauf si tu vis dans une zone d'habitat dense, le risque est quasi nul.  Je vis dans le grand sud francilien au milieu entre Orléans et Paris, je ne vois que 3 box autres que la mienne, un intrus serait très vite repéré,  d'où mon peu de craintes.

Pour durcir le wifi 2.4 de la domotique, ajoute le filtrage par adresses MAC.

Vu que ce réseau n'est pas là pour des équipements mobiles, une fois chaque capteur déclaré tu seras tranquille et personne ne pourra l'utiliser pour pénétrer ton réseau.

 

Cordialement

PhilDur

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Braz_ben
contributeur occasionnel
1 352  

Re: Restreindre le WiFi invité au 2.4Ghz sur LB6

Merci Phildur.

Le routeur supplémentaire avec gestion des VLANs c'est ce que j'avais avant mais si je peux éviter de brancher de nouveaux appareils et juste profiter de la LB, je choisirais cette option. Notamment UniFi parmi la pléthore d'offres.

 

Le sujet de la sécurité sur les objets connectés n'a rien à voir avec mes voisins ni la sécurité de mon WiFi et ce bien que j'ai une vingtaine de réseaux WiFi autour de moi (zone très dense qu'est la capitale de la France). Une bonne partie des objets connectés ne bénéficie pas de MAJ de sécurité et peuvent présenter une faille dans le réseau. D'où le fait de les isoler.

 

Sur le sujet des adresses MAC et du filtrage, c'est pas si facile que ça en vrai car certains OS (et je pense notamment à ChromeOS que j'utilise) font justement du spoofing d'adresse MAC et change la vraie aléatoirement malgré les réglages avancés. Cela fait que pour certains devices, cela ne fonctionne pas.

 

Bonne soirée,

Brazben

Braz_ben
contributeur occasionnel
1 269  

Re: Restreindre le WiFi invité au 2.4Ghz sur LB6

Après discussion avec les équipes Orange (WiFi Sérénité), il apparait en effet que depuis la LB6 il n'est plus possible de gérer les antennes WiFi et donc de limiter le réseau invité à 2.4Ghz.

 

Cela veut dire concrètement que n'importe qui avec une LB6 est obligé d'intégrer ses objets connectés sur son réseau local; en termes de sécurité on a vu bien mieux...

 

Autre point, le réseau 2.4Ghz diffuse par défaut en norme AX (la norme du WiFi 6 et 6E), la conséquence est que certains objets connectés n'arrivent pas à se connecter à ce réseau. Il faut passer en mode N dans la config du réseau via l'interface de la LB pour que ces objets acceptent de se connecter au réseau 2.4Ghz. Pas simple tout ça.

Vous avez une question ?

Interrogez la communauté

Déjà 772073 membres inscrits 🧡

2859 personnes actuellement en ligne

Tous les membres en ligne