Faille de sécurité

[fred95]

Bonjour

Je viens de m’apercevoir d’une faille dans mon réseaux : J’ai une Free box Crystal le wifi est désactivé elle est branchée par câble sur mon routeur TP Link wr1043nd tout comme le nas synology. Le problème est que si je donne le mot de passe du wifi du routeur TP Link à un ami il accède par exemple à toutes les photos de mon nas. Du cou je me dis qu’il faudrait bloquer les accès.

Je souhaiterai que le routeur TP link bloque tous les accès en wifi vers le nas ou le pc ou autre sauf sur certaine adresse mac connu. En gros que les adresse mac inconnu puisse que accéder à internet. Savez-vous si c’est possible.

[Einsteinium]

J'ai pas regarde ton modèle, mais dans le mien j'ai la possibilité d'active un réseau invité et de l'isoler du reste du réseau, la personne connecte dessus n'a que internet, c'est ce que tu recherches, à voir si ton modèle le fait, apres d'autre méthode plus ou moins contraignante... Que tu trouveras avec un minimum de recherche, mais pas forcément sur ce forum, car bon ta question ne concerne pas vraiment le Synology en lui même, quand à la faille... Ouaip pas vraiment une, surtout que c'est toi qui ouvre ton réseau ;-)

[Mic13710]

Le problème ne vient pas forcément du wifi mais de la gestion des photos public/privé dans photostation. Si vos photos sont visibles par n'importe qui sur votre réseau privé c'est qu'elles sont publiques, et elles le sont aussi sur la toile (avec les ouvertures de ports adéquates).

Il faut revoir vos paramétrages de photostation.

[fred95]

Merci à tous les deux je vais voir comment est paramétré mon Photostation effectivement j'ai pas pensé a ca quand je vais sur le répertoire photo j'ai bien donné l'accès a seulement certain utilisateur mais Photostaion je ne sais pas comment il est paramétré.

 

Pour le wifi je vais voir pour les réseaux invités mais comme tout est en anglais je galère un peu lol.

[fred95]

Je viens de vérifier en faite je n'ai pas activé Photostation je ne vois donc pas pourquoi il y a un accés quand je vais dans les permissions des dossiers j'ai bien:

Utilisateur du systeme interne: Anonymous FTP/WebDav => Lecture seule, faudrait peut etre le mettre en pas d'accès?

Utilisateur locaux: Admin, guest => pas d'accés et Moi et ma femme => lecture/ecriture

Groupe locaux: administrators, http, users => Lecture seule, faudrait peut etre le mettre en pas d'accès?

 

Merci pour votre aide

 

 

 

[romain74960]

Salut a tous

Utilisateur du systeme interne: Anonymous FTP/WebDav a désactiver

Utilisateur locaux: guest a désactiver

Groupe locaux: créer des accès par groupe ou utilisateur nominatif, ex: famille, boulot pour les groupes ou tata Ginette accès et tonton robert pas d’accès aux dossiers spécifiques.

dans les grandes lignes il ne faut pas laisser des accès anonymes sur les nas ou autres machines avec un réseau dont l’accès est possible depuis l’extérieur, en réseau interne (style intranet interne) le risque est circonscrit par les utilisateurs interne.

[fred95]

Ok merci je vais essayer de voir ces paramètres