Pages : 1
#1 Le 29/03/2017, à 15:03
- LuX2
WakeOnLan et sécurité
Bonjour
Je souhaite allumer à distance, avec la commande wakeonlan, une machine située derrière une box. J'ai vu qu'il fallait au préalable ouvrir le port 7 ou 9 de la box pour qu'elle laisse passer les requêtes émises par wakeonlan et les transmettre à la machine concernée (repérée par son adresse MAC, qu'on passe en argument à la commande wakeonlan).
Apparemment, une fois ce port ouvert, on peut de l'extérieur essayer d'allumer n'importe quelle machine derrière cette box avec juste l'adresse MAC. Cela soulève pas mal de questions, peut-être totalement irréalistes, mais auquel je n'ai pas trouvé de réponse pour l'instant sur internet.
1) Est-ce que ouvrir le port 7 ou 9 de la box présente un risque de sécurité ?
(Est-ce que, en ouvrant ce port, on ouvre aussi la porte à d'autres requêtes que celles de WOL ?)
2) Est-ce que quelqu'un peut facilement tester toutes les adresses MAC plausibles dans un réseau domestique ?
3) Est-ce que seuls les ordinateurs sont concernés ?
(Par exemple est-ce que quelqu'un pourrait allumer la webcam ou le micro d'un ordi sans que l'utilisateur le sache ?)
4) Enfin et surtout, est-ce qu'il y a moyen (comme avec les iptables pour les conections ssh) de paramétrer la box de façon à ce qu'elle ne transmette la requête de wakeonlan que si celle-ci est émise depuis une certaine machine extérieure (la mienne) ?
Ça peut paraître parano mais j'ai besoin de comprendre les risques réels, s'il y en a : la machine à allumer ne se trouvant pas chez moi, je ne veux surtout pas faire courir de risque à la personne qui l'héberge.
Merci d'avance pour vos avis éclairés
LuX2
Hors ligne
Pages : 1