Les bornes Wi-Fi publiques à la merci des pirates

S'abonner :

Newsletters

Magazines

01men.

Avis sur les produits

Avis sur les logiciels

Avis sur les jeux

Actualités

A propos de 01net

Actuellement en ligne : 251 Utilisateurs dont 3 dans Les actualités de 01net.

S'inscrire

S'identifier

Recherche

Aide

modéré par A.Ouloube, Rédaction 01net.

01net > Forum de 01net > Les actualités de 01net. > Les bornes Wi-Fi publiques à la merci des pirates

L'article qui fait débat

Les bornes Wi-Fi publiques à la merci des pirates \|
	Lors d'une connexion à Internet sur une borne d'accès sans fil publique vos données ne sont pas forcément à l'abri. Démonstration en images lors d'une visite à la Gare du Nord à Paris, en compagnie d'un expert en sécurité des réseaux. Lire l'article complet Soumettre un nouvel avis

Et l'identification des utilisateurs ? |

Posté le Array par Pierre Col

Un autre problème se pose avec les accès Wifi gratuits qui vont être mis en place dans les grandes villes de France (Paris et Lyon ont déjà lancé leurs projets) : qui va assurer l'identification des utilisateurs ?

En effet, la loi oblige aujourd'hui tous les FAI - Fournisseurs d'accès Internet - à identifier leurs utilisateurs afin de pouvoir répondre aux réquisitions judiciaires : en cas de commission d'un délit ou d'un crime via Internet, un juge d'instruction va demander au FAI à quel client avait été attribuée l'adresse IP incriminée.

Comment un réseau wifi public et gratuit peut-il concilier facilité d'accès pour des utilisateurs occasionnels (touristes...) et respect de la loi ?

-------
Pierre Col - Directeur Marketing et Business Développement de UbicMedia.

Répondre à cet avis Alertez le modérateur

Shut!! \| Posté le Array par le_rater
	Justement tout le problème est là!! De la même manière j'ai un voisin qui a mis un réseau wifi non sécurisé, et puis tu peux aussi trouver facilement des logiciel de cassage de clef Wep, protocole de sécurisation bien connu pour ses faiblesses! Toutefois, on va nous pondre une loi sur la sécurisation, sur l'écoute des transmission peer to peer et autre!! Alors shut, il ne faut rien dire, le temps que ca se mette en place, il y aura d'autre moyen de contourner leur système de tracage!! comme je le disais dans cet article: http://forum.telecharger.01net.com/telecharger/les_actualites_de_01net/les_pr(...) Oui les politiques sont a la ramasse, et oui l'informatique va trop vite!! Répondre à cet avis Alertez le modérateur

Pas d'accord avec la solution proposée pour le mail \| Posté le Array par ksteph
	Dans ce documentaire, le paliatif proposé pour la messagerie est le chiffrement des messages. Ceci ne protège pas l'utilisateur contre l'interception de ses login et mot de passe de messagerie. La chiffrement ne protège que le contenu du message. Répondre à cet avis Alertez le modérateur

la sécurisation de son mail | Posté le Array par vincent jomain

Sur la vidéo on nous montre de façon trompeuse qu'il suffit de chiffrer son mail (car crypter ne se dit pas, c'est un abus de language) pour que le pirate ne puisse pas accéder au nom d'utilisateur et surtout au mot de passe de l'utilisateur ce qui est completement faux. Je veux bien qu'il falait montrer une réponse rapide mais d'une part le chiffrement oblige d'avoir un certificat personnel pour chiffrer le mail donc il faut se tourner vers une autorité de certification pour en avoir un et il faut que la personne qui veut reçevoir le mail fasse de même. Je vais pas réexpliquer la méthode de la clé publique - clé privée car elle est loin d'être simple pour les novices...
Ce qu'il faut retenir c'est qu'avec ce système en aucun cas les échanges avec le serveur lors de la connexion à la boîte mail ne seront chiffrés donc le mot de passe sera toujours en clair pour le pirate.

Par contre si l'on choisi de se connecter à sa boîte mail dans les options de configuration en SSL par le port 443 pour l'envoi et la réception de message, là le mot de passe sera chiffré.

Répondre à cet avis Alertez le modérateur

Si ça marche |

Posté le Array par Zenitram7573

Peut-être que pour toi ça ne marche pas, mais chez moi ça marche.
En utilisant IMAP ou POP sur SSL, port 993, toute la communication est chiffrée, mot de passe compris (sous Thundrbird, dans les options du compte, cocher "SSL", pour Outlook aucune idée.)

Par contre, il faut que le serveur en face accepte (avec un certificat bidon, c'est suffisant, pas la peine d'un certificat certifié tout ça... Et absolument pas de certificat sur le poste utilisateur!)

Répondre à cet avis Alertez le modérateur

Explication \| Posté le Array par Jioh
	Salut, Je pense que tu n'as pas compris le message de vincent jomain. Il dit que chiffrer grâce à cette option de outlook ne permet pas de cacher son identifiant et son mot de passe lors de la connexion mais juste à chiffrer, en local, les courriels pour que les autres utilisateurs du pc ne puissent pas les lire. Toi, tu passes par le protocole SSL, qui chiffre la connexion. Répondre à cet avis Alertez le modérateur

.... \| Posté le Array par Oby90
	Le logiciel (sniffer) utilisé est Wireshark http://fr.wikipedia.org/wiki/Wireshark Répondre à cet avis Alertez le modérateur

euuuu oui mais !!! |

Posté le Array par yureknon

les conseils énoncé dans la vidéo ne sont pas utilisable. en effet tous les sites ne propose pas le cryptage par des certificats grace au protocole https. Même google fait une redirection (de https à http). Le seul moyen de sécuriser la connexion et d'utiliser un cryptage différent entre les utilisateurs. Et cela n'est possible qu'avec un serveur radius! Donc de la à dire que l'on peut se protégé en utilisant ces hotspots moi je répond que c'est relatif!
Au niveau de la messagerie la communication est sécuriser seulement si le serveur utilise un système de cryptage. Mais il est a noter pour les utilisateur de hotmail que vos identifiant et mot de passe circule en clair!

Donc voila! N'utiliser ces hotspot SEULEMENT pour surfer sur des sites innocents et ne rentrer aucune information et ne vous connecter jamais sur vos site "fétiche".

Répondre à cet avis Alertez le modérateur

https google \| Posté le Array par Aqsdkj
	Même google fait une redirection (de https à http) C'est à dire ? Est ce que c'est ça qu'il se passe ? : identification en https "véritable" puis attribution d'un cookie pour basculer en consultation des messages en http. Auquel cas, Google protègerait au moins le mot de passe ? Répondre à cet avis Alertez le modérateur

armée |

Posté le Array par coconuts23

slt tout le monde je suis obligé de vous tenir au courant , car apparement personne a l'air de savoir qu'il existe un logiciel qui sécurise le réseau wi-fi de son pc , il s'appelle "AirDefense Personal Lite" , il est gratuit et en anglais

veuillez lire l'article sur le programme:

http://www.01net.com/editorial/312352/piratage/airdefense-deploie-gratuitemen(...)

heureusement que je suis la :lol:

Répondre à cet avis Alertez le modérateur

bien joué mais non ta tord! \| Posté le Array par yureknon
	Ce logiciel ne permet pas de crypter les connections wifi il te permet simplement de bloquer les faux identifiants wifi ou les réseaux had hoc (pc à pc). Il ne te permet pas de crypter une connexion établie. Attention donc a ne pas se fier a ce logiciel pour sécuriser une connexion. Pour simplifier la chose c'est un genre de firewall pour le wifi et non un système de cryptage ce qui est bien différent. Sinon pour éclaircir le systeme https: Ce cryptage est mis en place dès que la page indique un "cadenas". Et donc ce cadenas indique que la page est cryptée. Dès que ce cadenas disparaît donc lors d'une redirection (https => http), la page n'est plus crypter. Le logiciel pourra donc capturer cette page et les logins s'il y en a. La connexion n'est plus sécurisé. Bien sur il ne faut pas dire que toute les pages qui ont un cadenas sont sécurisée car si vous etes sur un site frauduleux tout les cryptages mis en place ne seront là que pour vous induire en erreur, vous mettre en confiance. C'est du phishing je crois. dans ces cas votre navigateur vous préviendra (firefox 2 ou supérieur, IE7 ou supérieur.) voila. ------------- http://sayfam.fr.nf Répondre à cet avis Alertez le modérateur

Arf ! \| Posté le Array par booTho3auBer5Aaz
	"Expert en sécurité des réseaux" ... LOULe ! un enfant de 10 ans est capable de refaire ce qu'il a fait, et cela depuis que le 802.11 existe. Quelqu'un avec une BackTrack ou un pauvre Windows et un ethereal est capable de faire ce qu'il a fait. Il pourrait au moins avertir que le niveau est bas ... très bas ... En plus ce qui fait pas serieux, c'est les SSID, exemple : "LA SNCF PUE ". Comment la ligne éditorial a put laisser cela ! c'est un coup a se chopper une procès :-) Le journaliste aurait pu au moins floutter les SSID d'autant que je sens au moins les 3 quarts de FAUX SSID ! si ce n'est plus ... Regarder un peu plus le film à 11 secondes ... --- Jerome -->Message modifié par A.Ouloube le 22/06/2007 18:47:33<-- Répondre à cet avis Alertez le modérateur

... \| Posté le Array par Oby90
	Je suis entièrement d'accord avec toi, et puis si on veux vraiment se protéger en passe par un réseau vpn pour crypté la connexion ... Répondre à cet avis Alertez le modérateur

	01net > Forum de 01net > Les actualités de 01net. > Les bornes Wi-Fi publiques à la merci des pirates Aller à :
Page générée en : 0.479s - X2board 2.2