Adapteur Réseau Inconnu
Bonjour,
Je constate dans l'onglet "Adaptateurs" du pare feu la présnece de 2 adaptateurs réseau
- "Ethernet", qui semble correspondre à mon adaptateur réel
- "Connexion au réseau local* 2", que j'ai paramétré en "non fiable" pour m'assurer de son inutilité.
Lorsque que je redémare mon poste, il repasse automatiquement en "De confiance"
Savez de quoi il s'agit, et comment le supprimer ?
Cordialement,
Alain
Réponses
-
J'ai trouvé une trace de cette connexion dans le registre, dans HKLM\SYSTEM\CurrentControlSet\Control\Network\
La clé PnPInstanceId a la valeur SWD\IP_TUNNEL_VBUS\Teredo_Tunnel_Device
Il correspond à un périphérique caché dans les adaptateurs réseau : "Microsoft Teredo Tunneling Adapter"
En le désactivant il disparait de la liset des adaptateurs vus par le pare-feu.
Mais je ne sais pas quelles sont les conséquences et ce qu'il convient de faire.0 -
bonsoir alainvergnaud,J'ai trouvé une trace de cette connexion dans le registre, dans HKLM\SYSTEM\CurrentControlSet\Control\Network\
La clé PnPInstanceId a la valeur SWD\IP_TUNNEL_VBUS\Teredo_Tunnel_Device
Il correspond à un périphérique caché dans les adaptateurs réseau : "Microsoft Teredo Tunneling Adapter"
En le désactivant il disparait de la liset des adaptateurs vus par le pare-feu.
Mais je ne sais pas quelles sont les conséquences et ce qu'il convient de faire.
en dessous ethernet ce n'est pas noté:
"Teredo Tunneling pseudo interface".
cela corresponsd a ceçi:
teredo est un protocole qui permet aux ordinateurs derrière un pare-feu NAT (la plupart des ordinateurs à domicile sont) et sans une connexion IPv6 native d'accéder aux ressources IPv6 distants en utilisant uniquement le protocole UDP. L'idée est que les utilisateurs à domicile peuvent commencer à accéder à des services Web IPv6 avant leur connexion locale prend en charge le protocole, la transition de l'IPv4 facile.
https://fr.wikipedia.org/wiki/Teredo_%28protocole%29
bonne soirée.0 -
Bonjour Fedor,
Merci pour l'information générale sur Teredo, mais que dois-je faire dans mon cas concret :
- dois-je conserver cet adaptateur ?
- si oui, ne constitue t'il pas une faille de sécurité ?
- sa prise en charge par BD2016 est elle correcte ? (pourquoi repasse t-il systématiquement en "De confiance" lorsque je le déclare "non fiable" ?)
Cordialement,
Alain0 -
Merci pour l'information générale sur Teredo, mais que dois-je faire dans mon cas concret :
- dois-je conserver cet adaptateur ?
- si oui, ne constitue t'il pas une faille de sécurité ?
- sa prise en charge par BD2016 est elle correcte ? (pourquoi repasse t-il systématiquement en "De confiance" lorsque je le déclare "non fiable" ?)
Salut,
Conserve le, à terme, vu la pénurie d'IP publiques, tout sera en IPv6, d'ici là un système double ( double pile ) permet de s'adapter aux différents sites.
Laisse " de confiance ", certains paramètres, comme les autorisations ICMPv6, sont différents de l'IPv4, sans connaître les détails pour le partage de fichiers en réseau local, celui ci doit être dans le même cas, Bitdefender sait faire.0 -
bonsoir alainvergnaud,Bonjour Fedor,
Merci pour l'information générale sur Teredo, mais que dois-je faire dans mon cas concret :
- dois-je conserver cet adaptateur ?
- si oui, ne constitue t'il pas une faille de sécurité ?
- sa prise en charge par BD2016 est elle correcte ? (pourquoi repasse t-il systématiquement en "De confiance" lorsque je le déclare "non fiable" ?)
Cordialement,
Alain
je ne pense pas pourra le supprimer car il a etes installer avec bitdefender 2016.
tu aura quelques reponse mais le seul apte a repondre a tes questions et surtout celle concernant la la securité,c'est le suppot technique,qui t'en dira plus lundi matin!!!!
bonne soirée.0 -
J'ai cherché un peu, notamment dans un pare feu plus explicite, les adresses locales en IPv4 sont du genre 192.168.1.0, le partage de fichiers et d'imprimantes, que permet le mode « de confiance » de Bitdefender, se fait grâce à Netbios, leur recherche dans le réseau utilise la translation d'adresse ( NAT ).
Les adresses locales IPv6 sont elles de type fe80 :: et comportent une partie qui est aléatoire, leur recherche dans le réseau se fait grâce au Neighbor Discovery Protocol (NDP).
Il en résulte une architecture réseau complétement différente, et paraît il un niveau de sécurité bien plus élevé, ce qui explique je pense le choix « de confiance » de Bitdefender, difficile de spoofer ( usurper ) une IPv6 qui change régulièrement, alors qu'un hacker ayant réussi à pénétrer dans un réseau local, grâce à un exploit, n'aura aucun mal avec l'IPv4.0 -
Complément :
Les adresses IPv6 locales sont anonymes sous Windows, pour vérifier, taper dans l'invite de commandes :
netsh interface ipv6 show privacy0 -
Merci Roby pour ces informations.
Il est vrai que je n'ai pas de connaissances techniques de l'IPV6, et encore moins de sa vulnérabilité !
J'ai réactivé l'adaptateur, qui figure à nouveau dans le firewall de BD
Je vais essayer de changer son nom, ce sera plus explicite
Bonen fin de week-end0 -
Merci Roby pour ces informations.
Il est vrai que je n'ai pas de connaissances techniques de l'IPV6, et encore moins de sa vulnérabilité !
J'ai réactivé l'adaptateur, qui figure à nouveau dans le firewall de BD
Je vais essayer de changer son nom, ce sera plus explicite
Bonne fin de week-end
PS : la reponse de netsh est "Utiliser les adresses anonymes : enabled"0
Leaders
Catégories
- Toutes les catégories
- 616 Windows
- 33 Mac
- 96 Mobile Security
- 233 VPN
- 241 Central et abonnements
- 137 Autres produits et services
- 77 Équipe de recherche sur la sécurité
- 28 Fonctionnalités du produit et idéation
- 84 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 574 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver