Protéger votre réseau domestique de la fonction d'adresse privée d'iOS 14


Écrit par le professeur Rom Feria

Apple publiera iOS 14 et iPadOS 14 dans moins de deux mois, et l'une des fonctionnalités de confidentialité intégrées est la bascule d'adresse privée, qui est activée par défaut. Ce que fait l’adresse privée est de randomiser l’adresse MAC de votre appareil pour empêcher les joueurs malveillants de prendre vos empreintes comme TikTok. Dans l'ensemble, c'est idéal pour la confidentialité, mais pas pour les réseaux domestiques disposant de contrôles à l'échelle du réseau pour protéger les utilisateurs contre les trackers.

Actuellement, j'ai Firewalla, Circle with Disney et Pi-Hole sur mon réseau domestique pour protéger tout le monde contre les capitalistes adtech et de surveillance. Tous les appareils à la maison sont enregistrés, avec des adresses IP définies attribuées via leurs adresses MAC via Pi-Hole agissant en tant que serveur DHCP.

Lorsque j'ai installé iOS 14 beta sur mon iPhone 11, j'ai reçu des alertes de Circle concernant un appareil inconnu rejoignant le réseau. L'adresse privée iOS 14 a été activée et elle génère des adresses MAC toutes les 24 heures.Le lendemain, un autre appareil inconnu a rejoint mon réseau. Argh! C'est un cauchemar étant donné que je reçois des alertes même si des utilisateurs autorisés se connectent, ce qui rend difficile de savoir si mon réseau domestique a été compromis.

J'ai pensé à plusieurs façons de résoudre ce problème avant la sortie officielle d'iOS 14 et d'iPadOS 14. Le moyen le plus évident est de désactiver l'adresse privée sur tous les appareils, mais c'est plus facile à dire qu'à faire, surtout si vous avez des adolescents! Il doit y avoir une meilleure façon.

J'ai envisagé de restreindre les adresses MAC sur le point d'accès / routeur WiFi – pour empêcher les appareils de se connecter à votre réseau sans fil. Solution parfaite, mais il doit y avoir un meilleur moyen car l'ajout d'une nouvelle adresse MAC nécessite le redémarrage du point d'accès / routeur.

Une solution possible que j'ai explorée est de suivre la route Pi-Hole, étant donné que je l'ai configuré pour être le serveur DHCP pour mapper l'adresse IP pour chaque adresse MAC enregistrée. Cependant, lorsque l'adresse privée est activée, une nouvelle adresse MAC obtiendra toujours une adresse IP, mais pas dans les adresses connues.

Heureusement, les Pi-Hole peuvent être configurés pour ignorer les adresses MAC inconnues via une simple configuration textuelle. La modification du fichier de configuration ne nécessite même pas de redémarrage (pas de redémarrage du routeur ou de Pi-Hole). La configuration peut être trouvée dans /etc/dnsmasq.d. Si vous n’avez pas le fichier 04-pihole-static-dhcp.conf, vous pouvez le créer en utilisant votre éditeur Linux préféré, je préfère vi. Le format du contenu est simple:

dhcp-host =,,,

Exemple:

dhcp-host = AA: AA: AA: AA: AA: AA, 10,0.0.1, iPhone11,4h

Ce qui attribue l'adresse IP 10.0.0.1 à un appareil nommé iPhone 11 et avec l'adresse MAC AA: AA: AA: AA: AA: AA, et valable 4 heures.

J'ai répertorié tous les appareils connus et autorisés à la maison. Cependant, cela ne résout toujours pas le problème d'origine, ces adresses MAC non autorisées. À la fin de la configuration, après avoir répertorié toutes les adresses MAC autorisées, vous ajoutez une règle fourre-tout:

dhcp-host = *: *: *: *: *: *, ignorer

Cela correspond à toutes les adresses MAC qui ne sont pas répertoriées au-dessus de cette règle et l'IGNORE, c'est-à-dire ne lui donne pas d'adresse IP à utiliser sur le réseau.

Et voilà, ça marche! L'ajout d'une nouvelle adresse MAC nécessite de modifier le même fichier (n'utilisez pas l'interface Web Pi-Hole car elle ajoute une nouvelle entrée en bas, après la ligne ignorer) et de le recharger. Rien à redémarrer!

En attendant, cette solution fait le travail, jusqu'à ce que j'obtienne peut-être une appliance de pare-feu réseau qui me permette de mieux contrôler le réseau.

INSCRIVEZ-VOUS À LA NEWSLETTER QUOTIDIENNE

CLIQUEZ ICI POUR VOUS INSCRIRE



Source link

Il n’a jamais été aussi facile de jeter un état web e-commerce de à nous jours, il suffit de voir le taux le montant le pourcentage de sites commerce électronique en France pour s’en rendre compte. En effet, 204 000 plateformes web actifs en 2016. En 10 ans, le nombre de websites a été fois 9. Avec l’évolution des technologies, les média à grand coup d’histoire de succès story, (si si nous-mêmes vous assure, mon nom c’est aussi tombé a l’intérieur du panneau) le commerce électronique est longtemps été vu tel que un eldorado. Du coup, une concurrence accrue est vu le le jour dans thématiques.