Test de la Fingbox, le boîtier qui surveille votre réseau

Avec iOS 11, Apple a “cassé” un truc : la possibilité pour une application de scanner le réseau pour trouver les périphériques connectés. Et comme j’utilisais une application qui faisait ça depuis des années (Fing), je me suis retrouvé le bec dans l’eau. Du coup, j’ai craqué pour une Fingbox.

Fing me servait essentiellement à une chose : identifier les périphériques sur mon réseau, parce que j’ai beaucoup (trop) d’appareils. Comme l’application permet d’identifier un appareil à partir de son adresse Mac (normalement unique), je pouvais facilement trouver l’IP d’un appareil précis – Fing permet évidemment de nommer les appareils – mais aussi trouver l’IP d’un nouvel appareil. Très pratique pour se connecter à un Raspberry Pi sans écran quand Bonjour n’est pas encore configuré.

La Fingbox

La société a l’origine de Fing a lancé un boîtier, la Fingbox. j’avais hésité lors du lancement (en financement participatif). J’avais hésité lors de promotions. J’ai craqué récemment. De base, ça vaut tout de même 130 $ (c’est cher), mais il y a régulièrement des promotions à moins de 100 $ (ça reste cher). Le boîtier est compact, rond, mais s’illumine assez fort. Il est livré avec un adaptateur secteur avec une prise microUSB et un câble réseau. Il propose une prise USB-A femelle (aucune idée de sa fonction, sûrement pour mettre à jour le firmware). De base, il peut être rangé dans une sorte de coque de protection bleue, mais elle gêne un peu les grosses prises RJ45, je ne l’ai pas installée.

La Fingbox dans sa coque


La Fingbox sans sa coque


USB, Ethernet, microUSB

La fonction de base pour moi reste la détection des périphériques. Le boîtier liste ce qui est connecté, peut gérer l’historique des connexions, affiche un nom et une icône et préviens quand un nouveau périphérique se connecte (email et notification). Il devient donc assez facile de voir qui est connecté, si un appareil étranger apparaît, etc. Bon, comme avec Fing de base, un problème peut se poser : l’application essaye de deviner le type d’appareil avec l’adresse MAC et éventuellement les informations émises (Bonjour, UPnP, etc.) mais parfois, ça ne marche pas. La Fingbox propose aussi du scan de port ou la gestion du Wake on LAN, pour réveiller un appareil en veille.

Pleins de trucs chez moi

Deux autres fonctions ont de l’intérêt et marchent bien : la détection de la vitesse en Wi-Fi et celle de la connexion à Internet. Pour le premier point, il faut se déplacer (par exemple avec un smartphone) et lancer des mesures. Ça permet de voir le débit entre l’appareil et la Fingbox. La seconde sert simplement de Speedtest intégré. Bon, le test de débit Wi-Fi reste limité étant donné que l’application ne permet pas de cartographier proprement un logement, mais ça peut être pratique.

Tests Wi-Fi

La dernière fonction me pose plus de soucis. La Fingbox est en effet capable de couper l’accès à Internet d’un appareil du réseau ou de mettre en pause l’accès à Internet à certaines heures. Sur le papier, c’est une bonne idée, mais dans la pratique, il y a deux problèmes. Le premier, c’est la mise en oeuvre : pour faire ça, la Fingbox fait de l’ARP poisoning. En simplifiant, le boîtier envoie des messages à un périphérique précis pour essayer de lui faire croire que la passerelle qui donne accès à Internet n’est pas votre routeur (Box, modem, etc.) mais la Fingbox. Cette solution est malheureusement plutôt vue comme un outil de hacker, ce qui m’amène au second problème : ça ne marche pas dans tous les cas. Certains appareils sont en effet capables de détecter ce genre de choses et considèrent qu’il s’agit d’attaques contre le réseau (assez logiquement, selon moi). Du coup, ça ne fonctionne tout simplement pas avec des routeurs modernes qui “protègent” votre réseau, avec une liste disponible sur le site de Fing. Vous trouverez quelques explications plus techniques sur ce site.

Blocage

En pratique, la Fingbox fait bien son travail pour la détection et les fonctions de sécurité, mais ça reste un peu cher pour ce que c’est. La seule raison pour laquelle j’ai décidé de craquer, c’est qu’Apple ne me permet plus de le faire sans boîtier (et que j’ai la flemme de sortir un appareil Android pour ça).