Monter un réseau wifi "traçable"

Je vous expose la situation:
J’habite (c’est pas tout à fait le cas, mais pour simplifier je vais parler à la première personne) dans un internat, c’est à dire un bâtiment qui appartient à un hôpital dans lequel sont logés tous les internes de cet hopital, chacun ayant un appart de fonction dans ce bâtiment.
Les internes sont rassemblés dans une association des internes.
L’hopital nous paye un accès internet sous la forme d’une livebox dont le wifi est activé, et dont on se passe la clé WEP de promo en promo.
Le souci est que le bâtiment est très grand, constitué de 2 ailes, et que le wifi arrose entièrement la première aile, mais pas du tout la seconde. La moitié des résidents n’a donc pas d’accès internet.

On a fait des demandes pour que soit acheté un “prolongateur” (ça semble ne pas avoir de nom, en tout cas une sorte de routeur wifi qui se connecte à la livebox et réémet le réseau avec le même SSID et la même clé), depuis plusieurs mois, ce qui nous a toujours refusé car “trop cher”.

Ce soir à l’occasion d’une réunion avec la direction à laquelle était présente la responsable informatique, j’ai remis le sujet sur la table. On m’a répondu que ça avait été étudié avec FranceTélécom (?) et que le coût n’était pas assumable. Quel coup? “4000€”!!! (Il n’y a pas de zéro en trop).
Ce à quoi je lui ai répondu que pour 35€ je lui faisais le boulot avec ça.
Ca a un peu embarassé, je vous passe les arguments du style “mais le débit partagé sera très faible pour chacun!” ou “ça nécessite de passer des cables”, et je me suis finalement entendu dire que ce que je n’avais pas pris en compte et qui n’est pas possible avec mon système cheap, c’est la “traçabilité”.

?! Quel traçabilité y a-t-il donc avec la livebox? J’ai été tellement estomaqué que je n’ai pas pensé à objecter.

Toujours est-il qu’il faut que je rencontre les responsables informatiques au cours d’une réunion dédiée à ça, et que j’aimerais y arriver avec un dossier blindé. En clair, connaissez-vous des routeurs qui permettent de garder une trace des connexions, liant par exemple l’adresse MAC au site visité ou à l’IP à laquelle on se connecte, ou tout autre moyen de traçabilité dont vous, qui avez l’habitude des réseaux, avez le secret, et si possible pour un prix qui serait acceptable pour l’administration (300€, peut-être 500, je pense que plus ça sera difficilement négociable).

A noter que j’ai consciences des solutions alternatives, tant celle du sagouin (j’achète mon truc je le branche et je dis rien à personne) que celle qui consiste à mettre la ligne au nom de l’association (mais on aimerait éviter car si quelqu’un abuse ça tombera sur le bureau de l’assoc, qui aura moins d’aisance pour faire retomber les poursuites sur le vrai coupable que n’en aurait le service juridique de l’hosto).

Vu comme tu le présentes, ça sent grave le pipo.
Tu es certains qu’il n’y a qu’une livebox ?
C’est bien elle qui s’occupe de la distribution Wi-Fi ?
Pour se connecter au réseau, vous utilisez juste une clef WEP ?
Pas de portail captif, de serveur d’authentification ou autre chose du genre ?

Cela dis, 4000€ ça peut être le prix d’une install complète avec refonte de l’architecture.
Si le bâtiment est vraiment grand, ça peut se justifier (vrai bornes wifi + étude + prestation d’install, etc …).

A mon avis, ça le fait chier d’industrialiser un truc a moitié bancal (à savoir la livebox sans rien derrière).

Oui j’en suis sûr, vu qu’ils nous ont délégué la gestion de la livebox, qui est dans un placard dont on a la clé, et qu’on reboot quand elle plante. Fut un temps j’avais ouvert des ports dessus, et c’était bien une interface de livebox.
La connexion se fait juste avec une clé WEP.

Je sais qu’on me pipote en face. Mais je sais pas pourquoi. Je veux juste étayer suffisamment ma proposition pour que leur pipeau basé sur le fait que “la technique mon bon monsieur, vous n’y comprenez rien mais nous oui” ne puisse plus tenir.

Et quand tu parles d’architecture, je ne te suis pas: il n’y a pas d’infrastructure réseau filaire dans le bâtiment. Pas le moindre câble.

un routeur linksys avec un firmware modifié doit pouvoir faire cela, tout en gardant des logs de connexion.
typiquement, un wrt54G ou GL, qui doit se trouver à une cinquantaine d’euros à tout casser.

À voir donc.

c’est pas faux, mais pour du surf, c’est pas tres grave. Et pis c’est pas eux qui l’utilise…

Vrai aussi. Il faudra relier ton bidule hercule a la livebox par un cable ethernet…

Si c’est une livebox standard, il n’y a pas de traces. Il faudrait que je regarde sur la livebox pro qu’on a au taf mais j’y retourne pas avant une semaine et demi.
Donc turbo pipo. J’ajouterais qu’accepter de laisser la livebox en WEP et apres se plaindre de la tracabilite, c’est clairement du foutage de gueule: le WEP etant une veritable passoire.
Autre point important: En admettant que la livebox ait un systeme de log de connexion (ce qui n’est pas le cas, hein), l’utilisation d’un relai ne remets pas en cause le systeme du routeur: le relai n’est la que pour faire passer le signal wifi, c’est toujours la livebox qui fournira les infos de connexion et la connexion en elle meme au pc.

Si tu veux garder une trace, il ne faut plus passer par la livebox mais par un autre systeme, et c’est surement ca qui coute 4000 euros (chez FT hein. Parce que chez un autre, ca doit chiffrer a 1000 euros a tout casser)
Sinon, je ne saurais pas te dire ou chercher pour un routeur wifi qui ferait proxy, j’ai toujours utiliser un pc sous linux pour faire ca…

LoneWolf
Ca doit vraiment les faire chier de vous mettre du wifi dans la 2eme aile…

Et poser un truc comme ça a proximité de la seconde aile ne serais pas suffisant?

http://www.dd-wrt.com/wiki/index.php/Unive…reless_Repeater

Du coup ça ne fait que répéter le signal, sans câble (si j’ai bien compris) et je pense qu’il y a même moyen de lui faire faire des logs.

+1

Un ou deux wrt, collés en bridge avec ddwrt.

Testé et approuvé dans de nombreuses occasions (essentiellement partage wifi avec les voisins en vacances)

Et niveau traçabilité, il est possible de garder des log des entrées et sorties

Ba si il y a juste une LiveBox, il te suffit de placer une (ou plusieurs) autre AP.
Le réseau WiFi sera étendue et t’aura exactement le même niveau de sécurité.

(Après, on peut juger ça insuffisant ou pas, c’est une autre histoire)

Je onfirme ce qui a déjà été dit, tu fous un ap/routeur/whatever qui le fait en mode répéteur si tu veux pas tirer de câble et tu peux étendre la portée du wifi de la livebox.
Alors ok c’est crade, ok ça reporte tout le trafic wifi sur le wifi de la livebox mais 1) ça marche et 2) pas de pb de logs puisque tout passe encore par la livebox omme si c’était un client à portée de celle ci.

Donc aucun des arguments qu’ils t’ont exposé ne peux tenir la route.

il existe des repeteurs radio. Je dis bien radio. Pas de cable ethernet a tirer. Il se contente d’ecouter et de retransmettre.
il faut donc que LUI soit a portée de la livebox.

ex:

http://www.rueducommerce.fr/Peripheriques-…ireless-54G.htm

EDIT: grllaid.

et oui, elle joue a mort du pipo.

Ptit up, la chose est en fait une box Orange Pro, dans sa livrée noire.
Qu’est-ce qu’elle apporte comme fonctions supplémentaires par rapport à une blanche et concernant ma problématique?

[quote=“JeeP, post:11, topic: 49581”]Ptit up, la chose est en fait une box Orange Pro, dans sa livrée noire.
Qu’est-ce qu’elle apporte comme fonctions supplémentaires par rapport à une blanche et concernant ma problématique?[/quote]
Auncune idée…

Mais comme dit précédemment, un ou deux routeurs wrt54G (avec dd-wrt) configurés en WDS. Pour le coup, tu peux aussi acheter des antennes sectorielles pour augmenter la zone couverte.

Attention, pour le wrt54G, il faut prendre le modèle tout moche pour pouvoir changer les antennes

Tracabilité + clef wep = ah ah ah ah !!! Et si traçabilité il y a, tu peux demander ce qui est tracé (loi informatique et libertés), demander à voir le document de la cnil…

Alors là je t’aime. Et le président de notre assoc va adorer cette idée là. Sachant que lui, il se bat pour qu’on nous fournisse un simple tire-bouchons…

En même temps c’est le genre d’arguments boomerang.
Fait gaffe.