Avec iOS 11, Apple a « cassé » un truc : la possibilité pour une application de scanner le réseau pour trouver les périphériques connectés. Et comme j’utilisais une application qui faisait ça depuis des années (Fing), je me suis retrouvé le bec dans l’eau. Du coup, j’ai craqué pour une Fingbox.
Fing me servait essentiellement à une chose : identifier les périphériques sur mon réseau, parce que j’ai beaucoup (trop) d’appareils. Comme l’application permet d’identifier un appareil à partir de son adresse Mac (normalement unique), je pouvais facilement trouver l’IP d’un appareil précis – Fing permet évidemment de nommer les appareils – mais aussi trouver l’IP d’un nouvel appareil. Très pratique pour se connecter à un Raspberry Pi sans écran quand Bonjour n’est pas encore configuré.
La Fingbox
La société a l’origine de Fing a lancé un boîtier, la Fingbox. j’avais hésité lors du lancement (en financement participatif). J’avais hésité lors de promotions. J’ai craqué récemment. De base, ça vaut tout de même 130 $ (c’est cher), mais il y a régulièrement des promotions à moins de 100 $ (ça reste cher). Le boîtier est compact, rond, mais s’illumine assez fort. Il est livré avec un adaptateur secteur avec une prise Micro USB et un câble réseau. Il propose une prise USB-A femelle (aucune idée de sa fonction, sûrement pour mettre à jour le firmware). De base, il peut être rangé dans une sorte de coque de protection bleue, mais elle gêne un peu les grosses prises RJ45, je ne l’ai pas installée.
La Fingbox dans sa coque
La Fingbox sans sa coque
USB, Ethernet, Micro USB
La fonction de base pour moi reste la détection des périphériques. Le boîtier liste ce qui est connecté, peut gérer l’historique des connexions, affiche un nom et une icône et préviens quand un nouveau périphérique se connecte (mail et notification). Il devient donc assez facile de voir qui est connecté, si un appareil étranger apparaît, etc. Bon, comme avec Fing de base, un problème peut se poser : l’application essaye de deviner le type d’appareil avec l’adresse MAC et éventuellement les informations émises (Bonjour, UPnP, etc.) mais parfois, ça ne marche pas. La Fingbox propose aussi du scan de port ou la gestion du Wake on LAN, pour réveiller un appareil en veille.
Pleins de trucs chez moi
Deux autres fonctions ont de l’intérêt et marchent bien : la détection de la vitesse en Wi-Fi et celle de la connexion à Internet. Pour le premier point, il faut se déplacer (par exemple avec un smartphone) et lancer des mesures. Ça permet de voir le débit entre l’appareil et la Fingbox. La seconde sert simplement de Speedtest intégré. Bon, le test de débit Wi-Fi reste limité étant donné que l’application ne permet pas de cartographier proprement un logement, mais ça peut être pratique.
Tests Wi-Fi
La dernière fonction me pose plus de soucis. La Fingbox est en effet capable de couper l’accès à Internet d’un appareil du réseau ou de mettre en pause l’accès à Internet à certaines heures. Sur le papier, c’est une bonne idée, mais dans la pratique, il y a deux problèmes. Le premier, c’est la mise en oeuvre : pour faire ça, la Fingbox fait de l’ARP poisoning. En simplifiant, le boîtier envoie des messages à un périphérique précis pour essayer de lui faire croire que la passerelle qui donne accès à Internet n’est pas votre routeur (Box, modem, etc.) mais la Fingbox. Cette solution est malheureusement plutôt vue comme un outil de hacker, ce qui m’amène au second problème : ça ne marche pas dans tous les cas. Certains appareils sont en effet capables de détecter ce genre de choses et considèrent qu’il s’agit d’attaques contre le réseau (assez logiquement, selon moi). Du coup, ça ne fonctionne tout simplement pas avec des routeurs modernes qui « protègent » votre réseau, avec une liste disponible sur le site de Fing.
Blocage
En pratique, la Fingbox fait bien son travail pour la détection et les fonctions de sécurité, mais ça reste un peu cher pour ce que c’est. La seule raison pour laquelle j’ai décidé de craquer, c’est qu’Apple ne me permet plus de le faire sans boîtier (et que j’ai la flemme de sortir un appareil Android pour ça).
Hello,
Pourquoi tu dis que Fing ne fonctionne plus ? Il semble marcher sur mon réseau. J’ai loupé quelque chose ?
Sinon, il y a Domotz qui est sympa et qui propose un paquet pour NAS Synology pour ne pas devoir monopoliser une machine. Mais ça fonctionne sur base d’un abonnement annuel.
Moi je me suis écrit des scripts Python qui font plus ou moins la même chose sur une Raspberry : détection de nouveaux clients, listage de ce qui est UP et DOWN, Alerting via notification sur l’iPhone (quand nouveau client est détecté, quand un périphérique pour lequel je souhaite être averti se connecte ou se déconnecte…).
Bien sûr ça demande de mettre les mains dans le cambouis (mais c’est amusant) et de tout faire soi-même (les scripts python, la petite DB Maria qui va bien, des pages PHP pour pouvoir suivre tout ça. Pour les notifications, j’utilise Pushetta. Au final que du gratuit sauf bien entendu le prix d’achat de la carte Raspberry PI, sa carte mémoire et son alimentation (mais comme souvent on a toujours l’un ou l’autre qui traine quelque part :-)
Merci Pierre pour cet article fort instructif.
Une question: n’y aurait-il pas un logiciel bien fait sur OSX / MacOS qui permettrait de réaliser ces fonctions avancées de gestion du réseau Intranet, plutôt que d’acheter un appareil dédié ?
@DD : iOS 11 permet plus à Fing de chopper les adresses MAC, donc ça marche plus vraiment (juste sur l’IP et éventuellement le nom émis).
@LeDoc : j’avais pas envie de mettre la main dans le cambouis pour ça
@Karamazow : y a des applis sous Mac OS X (y a Fing en ligne de commande, d’ailleurs) mais c’est payant et y a pas forcément les notifications, ce qui est finalement bien pratique
@LeDoc : une Fingbox est identifiée par Fing comme du matériel Domotz
Bonjour Pierre,
Content de lire tes retours sur l’appareil, merci !
Petites questions:
– il y a bien une fonction qui permet de voir l’historique de toutes les URL accédées par un appareil ?
– ainsi qu’une autre fonction qui permet de jauger la bande passante consommée pour chaque device ?
Du coup, on est d’accord que la FingBox utilise massivement l’ARP Poisoning afin de voir passer l’intégralité des paquets du LAN avant de les envoyer à la passerelle ?
J’avoue, je suis pas fan de cette implémentation mais sans un appareil en coupure sur ton réseau, c’est la seule façon de faire.
En plus, j’imagine que ça peut créer un goulot d’étranglement si la FingBox n’a pas d’excellentes capacités de commutation…
-> les URL, je pense pas
-> la bande passante, on peut le mesurer à un instant t, mais pas en permanence visiblement
Et sinon, de ce que j’ai compris, elle utilise pas l’ARP poisoning en permanence, mais juste quand on bloque un truc
Sous MAC (ou windows, linux …) il y a nmap avec zenmap gui pour l’interface
C’est un bon produit pour un scan réseau
Bonjour Pierre,
Est-ce que tu pourrais nous faire un petit retour sur l’utilisation que tu fais de ta FingBox à 2 mois ?
Est-ce que tu l’utilises régulièrement ou bien c’est une geekerie de plus qui prend la poussière ? Que penses-tu des « fonctions de sécurité » du produit ? Sont-elles complètes/fonctionnelles ou bien tu as constatés des limitations/aléas ?
Merci d’avance pour ton retour :-)
En résumé :
D’abord, je m’en sert pour identifier rapidement un appareil que je viens de brancher (Raspberry Pi, appareil connecté quelconque, etc.). En général, même pas besoin de lancer Fing : il prévient avec une notif.
L’autre truc, c’est sur les appareils instables ou que je dois connecter peu de temps et dédconnecter : on peut demander des notifications à chaque changement d’état.
Après, dans les aléas, j’ai eu une MAJ du boîtier/appli qui effectuait très régulièrement (trop) des tests de vitesse speedtest. C’est intéressant en théorie, mais pas quand ça se déclenche quand je regarde une vidéo sur la TV :D Mais une fois qu’on met à jour l’appli et le boîtier, pas de soucis, y a les options.
Je n’utilise pas les options de blocage pour le moment, mais bien l’outil de test Wi-Fi (notamment pour installer la Presence). Enfin, il permet de voir rapidement si mon IP externe a changé.