Bonjour tous !
 
Je suis sur un projet de réalisation de réseau Wifi sans fil sécurisé, et pour cela, nous avons eu envie d'isoler le réseau wifi du reste du réseau "fictif" de l'entreprise.
 
Nous voulons forcer le client qui se connecte sur le réseau à s'authentifier sur notre firewall, via un serveur Web, afin d'autoriser pour une période de 24h son adresse MAC à aller vers l'extérieur.
 
Nous ne voulons pas authentifier l'adresse IP mais MAC, car ca bloquera les bircolaillons qui ne savent pas changer l'adresse MAC de leur carte réseau
 
Le problème est : comment récupérer l'adresse MAC de l'émetteur de la requête ?
 
Nous avons certes la possibilité d'émettre via PHP une requête ARP vu qu'on sait récupérer l'adresse IP, mais il suffira a Trudy ( l'intrus, le méchant pirate) de répondre plus vite pour être autorisé...
 
Nous nous demandons donc comment faire pour récupérer l'adresse MAC de l'émetteur... idéalement directement dans la requête recue.
 
Nous sommes totalement ouverts niveau technologie utilisée ( php, javascript, etc...).
 
Merci d'avance !

impossible. La seue adresse mac que tu vas recevoir avec une commande arp, c'est celle du dernier routeur qui te renverra le paquet.

 
Le firewall est le seul routeur...
 
On a un réseau sans fil et la passerelle vers l'extérieur contient un firewall. Pas de rtouteur avant donc, juste un AP. Si on demande "qui est 192.168.5.199", on aura son adresse MAC, forcément. C'est le principe de base de l'ARP.
 
On veut authentifier le client, il est connecté directement donc.
 
Donc en faisant une requête ARP on aura directement l'adresse MAC du client.
 
Le problème n'est pas la faisabilité, c'est 100% sur que c'est faisable. Le problème est de le faire sans que ce soit modifiable par un intrus lambda sur le réseau.
 
Et donc l'idéal serait de la choper via la requête elle même, qui la contient cette adresse MAC source. mais comment y avoir accès depuis Apache ?

Je ne pense pas qu'apache ait accès directement à cette information. Il n'en a pas besoin. Et tout cas, s'il l'a, il ne l'expose pas vers PHP.
Il ne te reste plus qu'à ecrire un module apache spécifique pour cette feature, ou à en trouver un tout fait...
Ou encore tu fait la vérification au niveau du firewall/routeur.

Quand j'entends wifi et identification, je pense à un serveur radius.

 
Ok, merci

 
Naw, on doit faire un truc spécifique.