Adapteur Réseau Inconnu

Bonjour,


Je constate dans l'onglet "Adaptateurs" du pare feu la présnece de 2 adaptateurs réseau


- "Ethernet", qui semble correspondre à mon adaptateur réel


- "Connexion au réseau local* 2", que j'ai paramétré en "non fiable" pour m'assurer de son inutilité.


Lorsque que je redémare mon poste, il repasse automatiquement en "De confiance"


Savez de quoi il s'agit, et comment le supprimer ?


Cordialement,


Alain

Réponses

  • AlainVergnaud
    Modifié (novembre 2015)

    J'ai trouvé une trace de cette connexion dans le registre, dans HKLM\SYSTEM\CurrentControlSet\Control\Network\


    La clé PnPInstanceId a la valeur SWD\IP_TUNNEL_VBUS\Teredo_Tunnel_Device


    Il correspond à un périphérique caché dans les adaptateurs réseau : "Microsoft Teredo Tunneling Adapter"


    En le désactivant il disparait de la liset des adaptateurs vus par le pare-feu.


    Mais je ne sais pas quelles sont les conséquences et ce qu'il convient de faire.

  • fedor
    fedor Defender of the month mod
    J'ai trouvé une trace de cette connexion dans le registre, dans HKLM\SYSTEM\CurrentControlSet\Control\Network\


    La clé PnPInstanceId a la valeur SWD\IP_TUNNEL_VBUS\Teredo_Tunnel_Device


    Il correspond à un périphérique caché dans les adaptateurs réseau : "Microsoft Teredo Tunneling Adapter"


    En le désactivant il disparait de la liset des adaptateurs vus par le pare-feu.


    Mais je ne sais pas quelles sont les conséquences et ce qu'il convient de faire.

    bonsoir alainvergnaud,


    en dessous ethernet ce n'est pas noté:


    "Teredo Tunneling pseudo interface".


    cela corresponsd a ceçi:


    teredo est un protocole qui permet aux ordinateurs derrière un pare-feu NAT (la plupart des ordinateurs à domicile sont) et sans une connexion IPv6 native d'accéder aux ressources IPv6 distants en utilisant uniquement le protocole UDP. L'idée est que les utilisateurs à domicile peuvent commencer à accéder à des services Web IPv6 avant leur connexion locale prend en charge le protocole, la transition de l'IPv4 facile.


    https://fr.wikipedia.org/wiki/Teredo_%28protocole%29


    bonne soirée.

  • Bonjour Fedor,


    Merci pour l'information générale sur Teredo, mais que dois-je faire dans mon cas concret :


    - dois-je conserver cet adaptateur ?


    - si oui, ne constitue t'il pas une faille de sécurité ?


    - sa prise en charge par BD2016 est elle correcte ? (pourquoi repasse t-il systématiquement en "De confiance" lorsque je le déclare "non fiable" ?)


    Cordialement,


    Alain

  • Roby Net
    Modifié (novembre 2015)
    Merci pour l'information générale sur Teredo, mais que dois-je faire dans mon cas concret :


    - dois-je conserver cet adaptateur ?


    - si oui, ne constitue t'il pas une faille de sécurité ?


    - sa prise en charge par BD2016 est elle correcte ? (pourquoi repasse t-il systématiquement en "De confiance" lorsque je le déclare "non fiable" ?)


    Salut,


    Conserve le, à terme, vu la pénurie d'IP publiques, tout sera en IPv6, d'ici là un système double ( double pile ) permet de s'adapter aux différents sites.


    Laisse " de confiance ", certains paramètres, comme les autorisations ICMPv6, sont différents de l'IPv4, sans connaître les détails pour le partage de fichiers en réseau local, celui ci doit être dans le même cas, Bitdefender sait faire.

  • fedor
    fedor Defender of the month mod
    Modifié (novembre 2015)
    Bonjour Fedor,


    Merci pour l'information générale sur Teredo, mais que dois-je faire dans mon cas concret :


    - dois-je conserver cet adaptateur ?


    - si oui, ne constitue t'il pas une faille de sécurité ?


    - sa prise en charge par BD2016 est elle correcte ? (pourquoi repasse t-il systématiquement en "De confiance" lorsque je le déclare "non fiable" ?)


    Cordialement,


    Alain

    bonsoir alainvergnaud,


    je ne pense pas pourra le supprimer car il a etes installer avec bitdefender 2016.


    tu aura quelques reponse mais le seul apte a repondre a tes questions et surtout celle concernant la la securité,c'est le suppot technique,qui t'en dira plus lundi matin!!!!


    bonne soirée.

  • J'ai cherché un peu, notamment dans un pare feu plus explicite, les adresses locales en IPv4 sont du genre 192.168.1.0, le partage de fichiers et d'imprimantes, que permet le mode « de confiance » de Bitdefender, se fait grâce à Netbios, leur recherche dans le réseau utilise la translation d'adresse ( NAT ).


    Les adresses locales IPv6 sont elles de type fe80 :: et comportent une partie qui est aléatoire, leur recherche dans le réseau se fait grâce au Neighbor Discovery Protocol (NDP).


    Il en résulte une architecture réseau complétement différente, et paraît il un niveau de sécurité bien plus élevé, ce qui explique je pense le choix « de confiance » de Bitdefender, difficile de spoofer ( usurper ) une IPv6 qui change régulièrement, alors qu'un hacker ayant réussi à pénétrer dans un réseau local, grâce à un exploit, n'aura aucun mal avec l'IPv4.

  • Complément :


    Les adresses IPv6 locales sont anonymes sous Windows, pour vérifier, taper dans l'invite de commandes :


    netsh interface ipv6 show privacy

  • Merci Roby pour ces informations.


    Il est vrai que je n'ai pas de connaissances techniques de l'IPV6, et encore moins de sa vulnérabilité !


    J'ai réactivé l'adaptateur, qui figure à nouveau dans le firewall de BD


    Je vais essayer de changer son nom, ce sera plus explicite


    Bonen fin de week-end

  • Merci Roby pour ces informations.


    Il est vrai que je n'ai pas de connaissances techniques de l'IPV6, et encore moins de sa vulnérabilité !


    J'ai réactivé l'adaptateur, qui figure à nouveau dans le firewall de BD


    Je vais essayer de changer son nom, ce sera plus explicite


    Bonne fin de week-end


    PS : la reponse de netsh est "Utiliser les adresses anonymes : enabled"