[HTML/PHP] Récupérer l'adresse MAC du gars qui a fait la requête...

Récupérer l'adresse MAC du gars qui a fait la requête... [HTML/PHP] - HTML/CSS - Programmation

Marsh Posté le 23-02-2004 à 11:48:15    

Bonjour tous !
 
Je suis sur un projet de réalisation de réseau Wifi sans fil sécurisé, et pour cela, nous avons eu envie d'isoler le réseau wifi du reste du réseau "fictif" de l'entreprise.
 
Nous voulons forcer le client qui se connecte sur le réseau à s'authentifier sur notre firewall, via un serveur Web, afin d'autoriser pour une période de 24h son adresse MAC à aller vers l'extérieur.
 
Nous ne voulons pas authentifier l'adresse IP mais MAC, car ca bloquera les bircolaillons qui ne savent pas changer l'adresse MAC de leur carte réseau :ange:
 
Le problème est : comment récupérer l'adresse MAC de l'émetteur de la requête ?
 
Nous avons certes la possibilité d'émettre via PHP une requête ARP vu qu'on sait récupérer l'adresse IP, mais il suffira a Trudy ( l'intrus, le méchant pirate) de répondre plus vite pour être autorisé...
 
Nous nous demandons donc comment faire pour récupérer l'adresse MAC de l'émetteur... idéalement directement dans la requête recue.
 
Nous sommes totalement ouverts niveau technologie utilisée ( php, javascript, etc...).
 
Merci d'avance !

Reply

Marsh Posté le 23-02-2004 à 11:48:15   

Reply

Marsh Posté le 23-02-2004 à 11:56:18    

impossible. La seue adresse mac que tu vas recevoir avec une commande arp, c'est celle du dernier routeur qui te renverra le paquet.

Reply

Marsh Posté le 23-02-2004 à 12:14:17    

gizmo a écrit :

impossible. La seue adresse mac que tu vas recevoir avec une commande arp, c'est celle du dernier routeur qui te renverra le paquet.


 
Le firewall est le seul routeur...
 
On a un réseau sans fil et la passerelle vers l'extérieur contient un firewall. Pas de rtouteur avant donc, juste un AP. Si on demande "qui est 192.168.5.199", on aura son adresse MAC, forcément. C'est le principe de base de l'ARP.
 
On veut authentifier le client, il est connecté directement donc.
 
Donc en faisant une requête ARP on aura directement l'adresse MAC du client.
 
Le problème n'est pas la faisabilité, c'est 100% sur que c'est faisable. Le problème est de le faire sans que ce soit modifiable par un intrus lambda sur le réseau.
 
Et donc l'idéal serait de la choper via la requête elle même, qui la contient cette adresse MAC source. mais comment y avoir accès depuis Apache ?

Reply

Marsh Posté le 23-02-2004 à 12:52:37    

Je ne pense pas qu'apache ait accès directement à cette information. Il n'en a pas besoin. Et tout cas, s'il l'a, il ne l'expose pas vers PHP.
Il ne te reste plus qu'à ecrire un module apache spécifique pour cette feature, ou à en trouver un tout fait...
Ou encore tu fait la vérification au niveau du firewall/routeur.


---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
Reply

Marsh Posté le 23-02-2004 à 13:00:45    

Quand j'entends wifi et identification, je pense à un serveur radius.

Reply

Marsh Posté le 24-02-2004 à 10:07:39    

Mara's dad a écrit :

Je ne pense pas qu'apache ait accès directement à cette information. Il n'en a pas besoin. Et tout cas, s'il l'a, il ne l'expose pas vers PHP.
Il ne te reste plus qu'à ecrire un module apache spécifique pour cette feature, ou à en trouver un tout fait...
Ou encore tu fait la vérification au niveau du firewall/routeur.
 


 
Ok, merci :)

Reply

Marsh Posté le 24-02-2004 à 10:07:49    

chaica a écrit :

Quand j'entends wifi et identification, je pense à un serveur radius.


 
Naw, on doit faire un truc spécifique.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed