Option "RIP defect" sur un pare-feu

[Sacles]

Bonjour,

 

J'ai installé une connexion WiFi via un routeur Philips muni d'un pare-feu ("mon" Look 'n' Stop ne me sert plus guère que dans sa partie "Filtrage logiciel").

 

Dans les options du pare-feu Philips, je vois une option "RIP defect".

 

 

Questions:

 

1) A quoi sert cette option?

 

2) Est-il conseillé de l'activer ou non?

 

D'avance, merci pour vos éclaircissements.

 

Cordialement.

Modifié le 2 janvier 2006 par Sacles

[Greywolf]

RIP ou Routing Information Protocol est un "vieux" protocole de communication entre les routeurs qui leur permet d'échanger des informations de routage du type chemin le plus court vers une destination.

 

Ce protocole fonctionne en diffusion par la couche de transport UDP.

 

Afin de communiquer entre eux, les routeurs "s'authentifient" (c'est un bien grand mot) soit par le passage en clair dans les paquets UDP (RIP v1) soit via un haché MD5 (RIP v2). Ainsi, avec ces informations les routeurs maintiennent à jour leur table de routage.

 

Si un routeur x n'obtient plus d'informations d'un routeur y depuis plus de 180 secondes, les routes passant par y sont effacées.

 

Une "attaque" basée sur RIP consisterait à usurper l'identité d'un routeur pour modifier la table de routage de ton Philips pour, par exemple, faire passer préférentiellement tes requêtes vers www.google.fr par une machine pirate....

 

Ceci dit, ton modem établissant un lien PPP vers la passerelle de ton FAI et ton routeur philips étant situé côté LAN, les problèmes ne pourraient, à mon avis, surgir que de l'intérieur...

 

Si le wifi est bien sécurisé, ça devrait aller.

 

Quant à l'option spécifique "RIP defect", je n'ai trouvé que peu d'informations concrètes sur ce qu'elle est réellement (analyse des trames UDP, blocage du protocole RIP,....)

 

En espérant t'avoir éclairé...

Modifié le 3 janvier 2006 par Greywolf

[Sacles]

Bonjour,

 

Je te remercie pour tes éclaircissements. Apparemment, ce RIP est une chose assez peu connue.

 

Je laisse donc cette option "RIP defect" décochée, mon WIFI (un seul ordinateur relié au réseau via le routeur Philips est sécurié par différents paramètres : pare-feu sur le routeur + un sur l'ordinateur, adresse MAC, ...).

 

A propos des adresses MAC, dans les paramètres du modem-routeur, j'ai la possibilité d'en introduire

1) dans les options de sécurité du WiFi et/ou

2) dans les options du pare-feu du routeur.

Quel est le meilleur choix (1, 2 ou 1 et 2)?

 

Cordialement.

Modifié le 4 janvier 2006 par Sacles

[Greywolf]

1) dans les options de sécurité du WiFi et/ou

2) dans les options du pare-feu du routeur.

Quel est le meilleur choix (1, 2 ou 1 et 2)?

 

Il faudrait savoir quelles différences il fait entre ces 2 options.

 

Le filtrage d'adresse MAC sert en général pour autoriser ou non l'attribution d'une adresse IP; cette fonction peut s'activer pour du filaire ou du sans-fil.

Dans 2) il est peut-être possible de filtrer via des associations MAC/IP

[Sacles]

Re,

 

Le filtrage d'adresse MAC sert en général pour autoriser ou non l'attribution d'une adresse IP; cette fonction peut s'activer pour du filaire ou du sans-fil.

Il s'agit d'une connexion WiFi.

 

Avec l'adresse MAC mon adaptateur wireless (sur clé USB), j'ai activé les deux options:

 

1) Dans la sécurité WiFi

 

2) Dans le pare-feu du routeur

 

Cordialement.

Modifié le 4 janvier 2006 par Sacles