[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [gulliver] FON le wifi communautaire
|
From |
"Pascal Terjan" <pterjan at gmail dot com> |
|
Subject |
Re: [gulliver] FON le wifi communautaire |
|
Date |
Sun, 29 Apr 2007 10:56:56 +0200 |
Le 28/04/07, Jean-Philippe Gaulier<jpgaulier at point-libre dot org> a écrit :
Salut
Pour faire bref, court et rapide. J'avais regardé il y a quelques temps je
crois et à l'époque, l'accès au wifi se faisait via un portail captif
lorsque nous étions en déplacement. Le portail captif pose un problème
puisqu'il laisse passer, entre autre, le flux dns. Sur ce flux dns, il est
possible d'encapsuler une stack tcp/ip et donc d'établir un tunnel avec
l'extérieur.
Même pas besoin d'encapsuler :
$ grep 53 firewall.fon
iptables -A NET_ACCESS -p udp --dport 53 -j ACCEPT
iptables -A NET_ACCESS -p tcp --dport 53 -j ACCEPT
Tous les logs que tu veux ne permettront pas d'identifier
l'auteur de la chose.
Et surtout ca ne log que l'ouverture/fermeture de session, entre les 2
il n'y a aucune preuve que ca vient de l'utilisateur et pas de toi,
donc je me demande comment ca marche en justice (de toute façon je
pense qu'on est responsable de l'utilisation de sa connec si le
partage est volontaire)
En espérant, d'autant plus, que le portail captif
soit correctement sécurisé et pas en utilisant un couple de base du style
@mac/@ip comme je l'ai déjà vu, parce que là, c'est le bonheur le plus
complet :)
Je doute qu'ils utilisent plus vu que ca se fait sur du wifi non
chiffré et sans application coté client...
Pour ce qui est du chiffrement (heureusement que ce n'est pas un réseau
crypté, parce que personne ne pourrait s'en servir sinon ;)), il faudrait
savoir si c'est du wep ou du wpa. Le premier se casse en moins de cinq
minutes d'après les dernières nouveautés dans le domaine. Pour le wpa en
psk, toute clef de moins de 20 caractères est faillible.
Le réseau privé chiffré est en wpa psk avec par défaut une clé de 10
caracteres. Le réseau public (celui utilisable par les gens de
passage) n'est lui pas chiffré ! Du coup il va falloir que je me monte
un tunnel si je veux pouvoir utiliser les points d'accès fon lors de
mes vacances dans une semaine :)
Je ne comprend vraiment pas pourquoi ils font ca en open, avec auth
par HTTP sur la fonera qui va derriere se connecter au radius, plutot
que de mettre du WPA2 direct.
Mais bon quand on voit le nombre de trous de leur truc qui permettent
d'avoir accès en ssh en root...