macOS : Comment empêcher un MacBook de se connecter automatiquement à un réseau Wi-Fi !

L’utilisation des « hot spot » est très pratique lorsque l’on est en déplacement, il faut tout de même mettre en place des mesures afin de sécuriser son Mac en activant impérativement le pare-feu de Mac OS X.

Panneau de préférence > Sécurité et Confidentialité, puis en cliquant sur l’onglet : Coupe-feu et le bouton : Activer le coupe-Feu (après avoir déverrouillé le cadenas en bas à gauche de la fenêtre).

Image 01

(Le panneau préférence système de sécurité et confidentialité)

Par défaut lorsque vous vous êtes connectés à un réseau Wi-Fi, Mac OS X l’enregistre dans sa liste de réseaux connus, il ajoute aussi le mot de passe.

Ce qui s’avère très pratique, si un compte iCloud est défini sur votre Mac, l’information sera synchronisée sur votre iPhone ou iPad. Vous n’aurez rien à saisir, votre appareil mobile se connectera automatiquement.

Pour obtenir la liste des réseaux Wi-Fi connus, une solution consiste à utiliser la ligne de commande suivante :

 $ defaults read /Library/Preferences/SystemConfiguration/com.apple.airport.preferences |grep SSIDString 

Mais voilà, il n’est pas toujours bon de se connecter automatiquement à un réseau Wi-Fi, même s’il est connu, surtout avec des hot spot publics.

Pour empêcher cette connexion automatique, commencez par ne plus enregistrer les réseaux Wi-Fi que vous utilisez. Vous devez décocher la case « Mémoriser les réseaux auxquels cet ordinateur s’est connecté ».

Cette option apparaît en cliquant sur le bouton « Avancé » du panneau de préférences « réseau », lorsqu’une connexion Wi-Fi est selectionnée.

Image 02

(les paramètres avancés de Wi-Fi)

Ensuite, supprimez le réseau de la liste des réseaux préférés. Cela aura pour effet de le sortir de la liste des réseaux connus et votre Mac ne se connectera plus automatiquement à ce réseau Wi-Fi.

Henri Dominique Rapin


Applwe reasonably small Recevez toutes les semaines le résumé des publications : Abonnez-vous à la Newsletter !
Publicités

macOS : Comment se déconnecter d’un réseau Wi-Fi sans couper la connexion Wi-Fi ?

Comment se déconnecter d’un réseau Wi-Fi sans couper la connexion Wi-FI ?

Évaluez ceci :

Jusqu’à Yosemite lorsque l’on ne voulait plus utiliser le Wi-Fi, il suffisait de le couper.

Cela déconnectait le Mac du réseau ou interrompait la carte radio. Avec Mac OS X 10.10, une nouvelle option permet de déconnecter du réseau mais cette fois sans couper la carte Wi-Fi.

Appuyez sur la touche : alt et cliquez sur l’icône Wi-Fi, de nombreuses informations sont maintenant affichées, en complément une ligne apparaît et cette commande commence par se déconnecter de (suivi du nom du réseau).

Image 01

(le menu Wi-Fi avec la touche ALT appuyée)

En l’utilisant, la connexion avec la borne est interrompue, mais pas la carte, du coup des solutions comme Continuity ou AirDrop continueront à fonctionner car elle emploient le réseau Wi-Fi mais sans la nécessité d’être connectées à un réseau.

Henri Dominique Rapin

macOS et iOS : Comment configurer le control parental sur un borne Apple Airport ?

2013AirPort.png

Le control d’accès sur une borne Wi-fi permet d’autoriser l’accès au réseau Wi-fi suivant une planification. Par exemple, cela permet a des parents d’interdire l’accès à internet la nuit (sans pour autant empecher l’utilisation de l’iPad comme tablette de lecture). En entreprise le control d’accès ferme les accès à internet en dehors des heures de bureau.

L’identification des materiels est basé sur l’adresse MAC de l’appareil, cette longue suite de caratères permet à la borne d’effectuer un filtrage des accès. L’adresse IP du materiel n’est pas utilisée pour filtrer les accès.

Pré-requis : La liste des adresses MAC des appareils (PC, iPhone, iPad, Mac) à filtrer.

Remarques :

  • Les copies d’écrans sont réalisées avec la version 6.3.2 d’Utilitaire Airport.
  • La borne Airport Extreme est configurée avec le firmware 7.7.3 .

1. Lancez le programme : Utilitaire Airport

Vous trouverez l’application Utilitaire Airport dans le dossier Utilitaires (Applications>Utilitaires).

2. Identifiez vous sur le borne

Selectionnez votre Borne Airport, si vous en possedez plusieurs optez pour celle qui se trouve directement connectée à votre modem ou Box internet. Cliquez sur le bouton : Modifier. L’accès aux parametres de la borne se fait grace au mot de passe de la borne qui est indispensable.

Conseil : Enregistrez le dans le trousseau pour ne plus lavoir à le saisir.

3. Sélectionnez l’onglet : Réseau

Il s’agit du 4eme onglet suivant l’onglet Sans fil.

4. Cochez la case : Activer le contrôle d’accès

Une fois cochée, le controle d’accès est activée, il ne reste plus qu’a plannifier les accès.

5. Cliquez sur le bouton : Control d’accès programmé…

Voici la fenetre de configuration, elle comporte deux parties :

  1. La liste des clients (qui sont filtrés), un clic sur le symbole + pour en ajouter et le – pour les supprimer.
    • La première porte le nom : Illimité (par défaut), cliquez sur cet element.
  2. La zone de detail des plages horaire d’accès.
    • Dans cette zonne apparaissent les parametres du client, sa déscription qui correpsond à son nom et en dessous les conditions d’accès. Pour la regle par défaut, l’accès est ouvert Tous les jours pendant le jour entier, ce qui revient a ne pas limiter l’accès.

6. Exemple : Interdire les accès en semaine après 20 heure !

Il n’est pas possble d’interdire directement un accès pour une plage horraire, seuls les accès ouvertes sont parametrables.

Ainsi pour interdire l’accès au dela de 20 heures, configurez les plages de 9 heure à 20 heure, avant et après cette plage les accès seront fermés.

  1. Saisissez une description pour cette régle d’accès.
  2. Ajoutez l’adresse MAC de l’appareil.
  3. Definissez les plages horaires.

7. Exemple : Autoriser l’accès de 9h à 12h puis de 14h à 18h

  1. Creez un nouvelle regle avec un plage de 9:00 à 12:00.
  2. Ensuite cliquez sur le bouton plus et definissez une seconde plage de 14:00 à 18:00.

Attention cette regle ne s’applique qu’au seul materiel possesdant l’adresse MAC definie dans la regle.

8. Créer un regle pour tous les clients !

En partant du de l’exemple précédent, il parrait jusdicieux de créer un regle qui s’appliquerait à tous les utilisateurs d’une entreprise, cela eviterait de créer autant de regles que de materiels.

Pour se faire, il suffit de reprendre la regle par defaut : illimité (par defaut). Elle ne peut être supprimée.

Toutes les conditions qui seront listées dans les plages horaires s’appliquent à tous les clients du réseau wi-fi, sauf ce qui seraitent listés dans d’autres regles. Vous pouvez par exemple definir une regle autorisant l’accès de 9h à 18h pour tous, tout en vous autorisant un accès toute la journée en créant une regle specialement pour votre materiel.

Henri Dominique Rapin

macOS : Comment utiliser l’outil de diagnostic Wi-Fi sur Mac OS X ?

2013AirPort.png

Malgré les vérifications de vos paramètres réseau… vos problèmes de connexions à internet persistent.

Il faut peut être utiliser un autre outil moins connu, il s’agit de l’utilitaire de « Diagnostic sans fil », son accès est un peu plus compliqué.

Pressez la touche « alt » tout en cliquant sur le menu « wifi », celui-ci propose un affichage plus complet mais surtout donne l’accès à l’utilitaire, sélectionnez la dernière ligne du menu.

AR 01 (Le menu WI-FI)

dans la barre des menus de Mac OSX Une fenêtre apparaît, celle-ci propose d’analyser votre réseau Wi-Fi, effectuez cette opération pour permettre à Apple d’analyser votre panne. Lorsque la collecte et les tests sont terminés, Apple vous proposera quelques conseils. Dans la fenêtre ci-dessous, l’analyseur a rencontré deux problèmes, en cliquant sur les points d’interrogation vous obtiendrez de précieux conseils.

AR 02

(La première fenêtre de Diagnostic sans fil)

Si le problème persiste, il existe encore une autre source d’informations : Cette source est dissimulée pourtant elle offre de nombreuses informations sur la connexion Wi-Fi qui sauront vous aider. Toujours dans l’outil « Diagnostic sans fil », rendez vous dans le menu « fenêtre « de l’application et sélectionnez la commande « Utilitaire ».

La fenêtre qui apparaît regorge d’informations sur la connexion Wi-Fi mais aussi Bluetooth. Le premier onglet fournit les détails de la connexion, adresses IP ainsi que celle du routeur (votre Box) et celui du ou des DNS (vérifiez qu’ils sont corrects !).

AR 03

(La fenêtre Utilitaire de l’outil Diagnostic Sans fil)

Passez les onglets « Capture des images » et « journalisation » et attardez vous sur l’onglet « Analyses Wi-Fi ». Le tableau est vide, cliquez sur le bouton « Rechercher maintenant »

AR 04

(L’onglet Analyse Wi-Fi)

Quelques explications sont nécessaires : Les informations présentes dans ces colonnes sont approximativement celles qui sont affichées sous l’icône Wi-Fi de la barre des menus lorsqu’on presse la touche « alt ». Et elles sont pour le moins obscures aux yeux du néophyte. Pourtant, il n’y a pas de secret, que des choses accessibles par tous mais qui sont cachées par d’obscurs acronymes.

AR 05

  • Le nom du réseau : C’est celui qui est « public », il s’agit du nom de votre réseau, (les réseau cachés ne diffusent par leur nom). Il est aussi plus connu sous le nom de SSID (Service Set IDentifier) que l’on trouve comme référence dans les documents remis par le FAI.
  • Le BSSID : Il s’agit de l’adresse MAC, qui est attribuée de façon unique à un matériel. C’est un identifiant important pour le bon fonctionnement du réseau. La sécurité : plusieurs types de sécurité sont disponibles à la configuration des box (ou routeur Wi-Fi) par défaut il s’agit de « WPA2 Personnel », les hots spots n’ont pas de sécurité, ils sont signalés par le mot « Ouvrir ».
  • Le protocole : Il existe plusieurs protocoles, ils indiquent l’évolution de la norme Wi-Fi, le tableau ci dessous présente les normes. Les plus courantes sont « b/g/n » et dernièrement « ac », celle-ci étant la plus rapide mais la moins compatible, seuls les derniers Mac en sont équipés.
  • RSSI : C’est cette information qui est présentée dans l’indicateur de qualité du réseau Wi-Fi, que l’on trouve dans la barre des menus. Il s’agit de la puissance du signal reçu : plus le nombre est proche de zéro, plus le signal est puissant. (Votre mac choisira toujours le réseau qui a le RSSI le plus bas !). L’échelle d’Apple va de zéro à 100, ce qui peut varier d’un constructeur à un autre.
  • La vitesse de transmission : Vous remarquerez peut être dans le menu du Wi-Fi un autre indicateur qui n’est pas présent dans le tableau qui est : « La vitesse de transmission », celle-ci est très importante, elle peut « tomber » si vous avez trop de bruit ! Cette vitesse n’est donc pas constante, mais plus vous serez prêt de la borne plus elle devrait être haute. Elle indique combien de données sont transférées par seconde.
  • Bruit : Il y a des ondes qui transportent des informations et celles qui ne transportent rien, ce sont celles qui sont considérés comme du « bruit », plus le bruit est élevé mois bonne est la qualité de réception. Les sources de bruits sont nombreuses et varient suivant la fréquence.
  • Canal : Les canaux varient suivant les protocoles, en règle générale, plus un canal est utilisé moins bonne sera la qualité de réception. Il est bon de modifier le canal de votre Box en particulier si vos voisins utilisent le même que le vôtre (voir la document de votre Box/routeur).
  • Bande : Deux bandes sont disponibles en France pour le Wi-Fi, celle de 2,4 GHz utilisée par les protocoles « b/g/n » et celle de 5GHz dédiée aux protocoles « n » et « ac », cette dernière est moins utilisée donc moins « polluée », mais il faut pour l’utiliser être équipé de matériel compatible. Si vous avez une borne « n » optez pour la fréquence 5Ghz si votre Mac le supporte.L’onglet performances, vous permet d’analyser en fonction de vos déplacements dans votre logement de la qualité du signal (la zone inférieure) dans cette copie d’écran, il est constant et de bonne qualité. J’ai donc une bonne réception sur mon Mac des ondes radios.

Le rapport Signal/bruit lui indique l’impact du bruit sur la transmission, là la qualité est moins bonne car j’ai beaucoup de bruit qui interfère sur la transmission.

AR 06

(L’onglet Performances)

Voilà qui termine ce tour d’horizon des outils proposés par Apple pour vous guider dans la correction de problèmes d’accès à internet en particulier par Wi-Fi.

Henri Dominique Rapin


Applwe reasonably small Recevez toutes les semaines le résumé des publications : Abonnez-vous à la Newsletter !

Comment modifier le MTU (Maximum Transmission Unit) sur Mac OS X ?

2013AirPort.png

Comment modifier le MTU (Maximum Transmission Unit) de votre Mac ?
Le MTU (wiki MTU ) correspond à la taille des paquets qui sont acceptés par votre ordinateur. Plus le paquet est « grand » plus votre ordinateur reçoit de données. Par défaut la taille est de 1500 (taille généralement acceptée) il arrive parfois que l’on souhaite modifier cette taille afin qu’elle corrige des problèmes réseaux notamment avec les routeurs (Box et autres). Et plus récemment sur les MacBook Air, dernière génération qui voient leur connexion Internet s’interrompre régulièrement.

Pour obtenir la taille actuelle des paquets (MTU) utilisez la ligne de commande suivante dans le Terminal :

$ networksetup -getMTU en0

Vous devriez obtenir une réponse de ce type : Active MTU: 1500 (Current Setting: 1500)

Capture d écran 2013 11 01 à 11 44 05Pour changer la taille du MTU, la commande est simple 

$ networksetup -setMTU en0 1450

Elle s’explique ainsi : « -setMTU » correspond à l’argument de la commande « networksetup » qui configure la taille du MTU. »en0″ est l’identifiant de la carte réseau qui sera la cible de cette configuration. »1450″ est la taille demandée.Vérifiez que la commande à bien été prise en compte en saisissant la commande  « $ networksetup -getMTU ».

Pour annuler cette modification, remplacez la valeur que vous venez de saisir par 1500.

Remarque : Pour identifier le nom « système » de la connexion réseau, ouvrez le programme « Utilitaire de réseau ». L’onglet Infos présente un menu listant les différentes connexions disponibles (elles varient d’un Mac à un autre).

Image 01

(La fenêtre « infos » de l’Utilitaire réseau).

Si le terminal n’est pas votre « tasse de café », regardez dans le panneau de préférences » Réseau », sélectionnez votre connexion, et cliquez sur le bouton « Avancé… ».

Maintenant cliquez sur l’onglet « Matériels », là est affiché le MTU qui par défaut est configuré automatiquement.Passez le premier menu à « Manuellement » et le second à « Personnalisé », la, rentrez une valeur. 

Image 02

(l’onglet « Matériels » avec l’information sur le MTU »).

C’est quand même plus facile de cette manière…

Henri Dominique Rapin

macOS : Comment vérifier la qualité de sa réception WI-FI et visualiser les paquets réseaux Sur Mac OS X ?

2013AirPort.png

S’il est possible de visualiser dans une Borne Airport la qualité de l’émission et la réception WIFI, il était jusque-là du ressort des utilitaires gratuits ou payants qui produisaient des graphes capables de vous donner différentes informations sur la réception Wi-Fi de votre Mac.

Vous pouvez déjà depuis la barre des menus obtenir quelques informations mais elles restent basiques, pour cela cliquez sur la touche « CTRL » (Control) puis cliquez sur l’icône du WIFI dans la barre des menus (cette icône portait le nom de Airport avant l’arrivée de Lion).

Image01

(Menu détaillé du Wifi, donnant plus d’informations sur la qualité de réception).

Mais il existe un utilitaire caché qui se trouve dans un dossier particulier, qui regorge quelques petits bijoux. Le « Core Service », ce répertoire est situé dans le dossier « Système » en racine de votre Mac puis dans « Bibliothèque ».

Image02

(Chemin vers le dossier « CoreServices »)

Là vous trouverez de très nombreux logiciels, celui qui nous intéresse est « Diagnostic du Wi-Fi », lancez-le et dans la première fenêtre sélectionnez « Surveillez les performances »

Image03

(la première fenêtre, sélectionnez « Surveiller les performances »)

La fenêtre suivante présente deux courbes, la force du signal reçu en dBm et le bruit, cela permet d’évaluer les zones d’ombre où la réception de WI-FI est mauvaise. L’outil est suffisant pour diagnostiquer des problèmes Wi-Fi.

Image04

(la fenêtre de visualisation des la qualité du signal Wi-Fi et du bruit)

Si vous pressez sur continuer, la fenêtre vous propose d’afficher sur le Finder les informations collectées. En fait cet utilitaire place dans un fichier ZIP différents documents qui sont parfois nécessaires au support d’Apple.

Image05

(La dernière fenêtre proposant d’envoyer par Mail ou d’afficher le résultat de l’analyse dans le Finder)

Si vous explorez le contenu du fichier zip créé (il porte le nom suivante « Wi-Fi Diagnostics Data-20120201-1424.zip ») les chiffres représentent la date et sera donc diffèrent sur votre Mac. Vous y trouverez un fichier avec l’extension « PCAP » (son nom complet est : « Wi-Fi Diagnostics Frame Capture Data Redacted »).

C’est là un fichier d’analyse de votre réseau, tous les « paquets « réseaux qui ont transité par la connexion Wi-Fi lors de l’analyse. Et pour pousser plus loin l’exploration, il existe un utilitaire très puissant et gratuit qui permet de visualiser ce qui a transité par votre connexion Wi-Fi, il s’appelle CPA pour « Cocoa Packet Analyser » (A télécharger sur ce lien http://www.tastycocoabytes.com/cpa/).

Lancez le, dans le premier écran, sélectionnez « open trace file » et ouvrez le fichier généré par l’outil d’Apple.

Image06

(première fenêtre de « CocoaPacketAnalyser », sélectionnez le second bouton « open trace files ».

La fenêtre qui apparaît est divisée en deux parties, la haute liste les paquets collectés, les uns après les autres. La section basse quant à elle déchiffre ces paquets et affiche leur contenu. Parfois ils seront ésotériques, alors que pour certains ils seront facilement compréhensibles.

Image07(présentation du contenu d’un paquet réseau, la section de droite affiche les caractères déchiffrés)

Ce sont ces paquets qui sont dangereux, car si vous pouvez en visualiser le contenu, d’autres pourront aussi les voir. C’est par ce moyen que l’on récupère encore des mots de passe lorsque l’on utilise des connexions non sécurisées (sans chiffrement SSL) et que les informations transitent par internet en clair.

Henri Dominique Rapin


Applwe reasonably small Recevez toutes les semaines le résumé des publications : Abonnez-vous à la Newsletter !

Comment utiliser les services de DNS public de Google sur Mac ?

Network Utility

Le géant du moteur de recherche met à disposition ses serveurs DNS (Domaine Name System) gratuitement( https://developers.google.com/speed/public-dns/ ). En général ce service est géré par les fournisseurs d’accès à internet et parfois des sociétés spécialisées.

Google considère que ce service n’est pas performant et a donc créé un «DNS» «plus rapide, plus sur et plus fiable». A cela Google promet que ses serveurs DNS assureront une meilleur protection contre les attaques de type Spoofing (usurpation d’adresses IP), ils assurent aussi que son service « donne à l’utilisateur la réponse exacte à la requête formulée par son ordinateur sans que soit pratiqué le moindre blocage, filtrage ou redirection qui pourrait compromettre son expérience de navigation ».

Votre fournisseur d’accès à internet (FAI) n’est pas engagé dans la fourniture d’un serveur performant ni ne garantit qu’il est bien configuré, d’où l’émergence de serveur DNS autre que ceux des FAI. Un mauvais paramétrage du serveur DNS et le site auquel vous souhaitez accéder devient inaccessible, de même un serveur DNS lent et ce sont quelques secondes en plus qui seront nécessaires pour atteindre un serveur web sur Internet.

A l’heure du haut débit ces «latences» rendent la navigation sur internet inacceptable. Que faut il pour changer de serveur DNS ? Seulement les adresses des nouveaux serveurs, ces adresses IP sont indispensables. Google fait dans la simplification, les adresses sont les suivantes : 8.8.8.8 et 8.8.4.4 la seconde étant un serveur de secours. Ces adresses IP sont facilement mémorisables, voir même trop.

En réalité Google n’a pas utilisé les véritables adresses de ses serveur DNS, il a simplement acheté ces adresses et lorsque qu’une requête est envoyée vers 8.8.8.8 et 8.8.4.4, Google s’assure qu’elle ira vers un des serveurs le plus proche… de votre ordinateur. Du coup suivant l’endroit dans le monde où vous êtes vous obtiendrez des performances différentes.

Pas besoin d’un compte sur Google, le service est gratuit et ne nécessite pas d’authentification. Est ce pour autant que Google ne sait pas qui utilise ses serveurs DNS ? si vous avez un compte chez Google, vous devez savoir que tout votre historique de recherches est enregistré, il n’y a qu’un pas pour Google pour concilier les informations entre votre recherche et votre navigation grâce au serveur DNS.

Il est évident qu’à chaque fois que vous inscrivez une URL dans votre browser comme Safari ou Firefox, votre ordinateur interroge le serveur DNS afin de connaitre l’adresse IP du serveur hébergeant le site internet indiqué dans l’URL. Il n’y a donc pas de secret sur votre navigation sur Internet pour qui gère le serveur de DNS.

Par défaut votre fournisseur vous a donné deux adresses IP de serveurs DNS, dans certain cas, il vous sera demandé d’utiliser l’adresse de la «box», c’est plus simple. Les requêtes DNS reçues par la «Box» sont envoyées vers les serveurs DNS du fournisseur d’accès.

Ces réglages sont disponibles dans le panneau de préférences «Réseau» :

Image 01

Sélectionnez la principale connexion à internet. Puis cliquez sur le bouton «Avancé».

Image 02

Sept onglets sont présents dans la fenêtre. Celui qui nous intéresse porte le nom de «DNS». Dans la section de gauche, sont listés les serveurs (ou le serveur dans cet exemple).

Image 03

Pour la supprimer cliquez sur l’une ou l’autre des adresses IP, puis sur le signe « – «. Le processus pour ajouter des adresses IP, vous l’aurez compris, impose de cliquer sur le « + ». Vous pouvez donc remplacer vos anciens serveurs DNS par les nouveaux.

Comme ceci :

Image 04

Une fois la modification effectuée, enregistrez les modifications en cliquant sur «Ok» et sur la fenêtre du panneau de configuration «Réseau» en cliquant sur le bouton «Appliquer».

Image 05

La première opération à effectuer est de tester le bon fonctionnement des serveurs DNS mis à disposition par Google.

Ouvrez Safari et saisissez une URL par exemple : «http://www.google.com «. Si la page du site» s’affiche, vos paramètres sont bons, dans le cas contraire, reprenez la procédure pas à pas.

Quelques conseils, vous n’êtes pas obligé de supprimer les serveurs DNS fournis par votre FAI, laissez les dans la liste mais ajoutez en entête de liste les serveurs de Google.

Autre point, vous l’aurez compris , il y a un serveur primaire et un secondaire. Vous pouvez par exemple placer en premier le serveur DNS de Google et en secondaire le serveur de votre FAI, pourquoi ? Le second serveur de la liste répondra aux requêtes de votre ordinateur si le premier est indisponible, en mélangeant les deux sources DNS vous répartissez le risque.

Image 07

Henri Dominique Rapin


Recevez toutes les semaines le résumé des publications ! inscrivez-vous en cliquant sur ce lien : Newsletter Les miscellanées Numériques