Un pas de plus dans la sécurisation de MyOmBox

Nous ne voulons pas avoir l’air d’être des partisans du « complot » à tout prix, mais tout le monde sait que le piratage informatique est de plus en plus à la mode.

Il faut donc être prudent, mais pas parano. C’est pour cette raison que nous faisons ce tutoriel pour vous permettre de sécuriser au maximum votre MyOmBox et vos équipements connectés. Surtout si vous l’avez paramétrée pour être accessible depuis l’extérieur.

1 – Obtention d’un certificat et chiffrement de la connexion en SSL (depuis un ordinateur)

Ce certificat va vous permettre d’afficher l’interface de MyOmBox sans avoir de message d’erreur de votre navigateur, ou encore une page blanche depuis l’application mobile… Il est necessaire au chiffrement des données entre votre smartphone ou tablette et votre MyOmBox.

Vous pouvez le télécharger en tapant dans votre navigateur l’adresse suivante : http://IP_de_votre_MyOmBox/ca.crt, en remplaçant bien entendu IP_de_votre_MyOmBox par votre véritable adresse IP, du style 192.168.xxx.xxx. C’est celle que vous avez depuis le début de l’installation de votre MyOmBox.

Sécurisation-001
L’adresse à saisir dans le navigateur

Cela va déclencher le téléchargement du fichier de certification sur votre appareil. Il suffit alors de faire un double clic pour l’installer. Vous verrez apparaitre un message qui vous demande si vous souhaitez l’ajouter à votre session ou votre système. La meilleure solution est de l’ajouter au système.

Ne soyez pas surpris de voir une ligne écrite en rouge « Ce certificat n’est pas approuvé« . Cela n’a rien de dangereux. C’est juste pour signifier qu’Apple ne l’a pas reconnu comme étant un de ses certificats.

2 – Configuration de votre box ADSL

Ouvrez l’administration de votre box ADSL, en tapant l’adresse de celle-ci (très souvent 192.168.1.1 ou 192.168.0,1). Allez dans le NAT et ajoutez (ou modifiez) les ports externe et interne de 80 (pour le mode non sécurisé) en 443. Vous avez ainsi accès au mode sécurisé de votre box.

Modification du NAT pour MyOmBox
Modification du NAT pour MyOmBox

Petite précision : il n’y a rien à modifier sur l’interface d’administration de MyOmBox ormis le lien « Url de connexion extérieure » dans les options générale, si vous utilisez le mode WebApplication ou souhaitez recevoir les notifications par mail lors de changement d’adresse IP.

3 – Paramétrages des smartphones et tablettes

     A – Mise en place du certificat

Mêmes manipulations que pour l’ordinateur. Par contre, pour la mise en place sur iPad ou iPhone, il faut absolument passer par le navigateur d’origine, à savoir Safari. Avec Google Chrome, cela ne fonctionne pas.

Donc, dans Safari, vous tapez http://IP_de_votre_MyOmBox/ca.crt,  une fenêtre s’ouvre vous demandant d’installer le nouveau profil, de saisir votre code, celui qui vous est demandé pour accéder à votre appareil mobile et d’installer le certificat racine.

     B – Modification sur l’application dédiée

Lorsque vous ouvrez l’application dédiée sur iPad ou iPhone, vous avez la possibilité de configurer l’adresse locale et l’adresse extérieure.

C’est cette dernière qui a besoin d’être modifiée. A la place de http, saisissez https. Et à la place de 80, tapez 443. Vous pouvez également rajouter le « s » dans votre adresse locale si vous souhaitez chiffrer votre connexion en local.

Le tour est joué ! Tout fonctionne parfaitement et cela de façon sécurisée !!

Sécurisation_iPad-004
Modifications dans l’interface de l’application dédiée

4 réflexions au sujet de « Un pas de plus dans la sécurisation de MyOmBox »

    1. Bonjour,

      Sur quel type d’appareil avez-vous testé ? Avez-vous bien ajouté le certificat et éventuellement redémarré le téléphone ? Certains appareils en ont besoin afin de bien prendre en compte le certificat dans toutes les applications.

      Cordialement

  1. bonjour,

    même remarque, cela fonctionne très bien depuis mon navigateur sur le téléphone en https depuis l’extérieur mais impossible de faire fonctionner l’application depuis l’extérieur (l’écran reste blanc) alors que l’application fonctionne très bien à l’intérieur de la maison.
    iPhone 5. Certificat téléchargé avec safari

    bonne journée

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *