Auteur Sujet: FreeWifi = ligne pas sécurisée = pas HADOPI compatible!  (Lu 22483 fois)

0 Membres et 1 Invité sur ce sujet

minidou

  • Abonné Orange Fibre
  • *
  • Messages: 403
  • FTTH 1 Gb/s sur Nantes (44)
FreeWifi = ligne pas sécurisée = pas HADOPI compatible!
« Réponse #24 le: 02 février 2013 à 17:46:30 »
2) n'importe qui peut installer un AP du même nom, qui sera indiscernable d'une Freebox
à part le certificat ssl


mais bon, je doit avouer ne pas comprendre pourquoi les fai français (et les autres) n'ont pas fait leur réseau de wifi ouvert avec du WPA entreprise dont les mdp sont soit les même que leurs identifiants fai (ce qui les dissuaderait de les partager), soit comme maintenant des identifiants supplèmentaire, modifiable via leur console de gestion

ils semblent revenir vers le bon chemin avec l'EAP-sim pour les portables, mais bon


par contre, j'ai toujours du mal à comprendre ce que tu veux dire corrector

si A utilise son accès freewifi pour se connecter sur la freebox de B, tout ce qui se passe sur cet accès utilise l'IP "secondaire (freewifi) de A, et donc pour moi sa ligne "secondaire" freewifi, A est donc responsable de l'utilisation qui en est faite

corrector

  • Invité
FreeWifi = ligne pas sécurisée = pas HADOPI compatible!
« Réponse #25 le: 02 février 2013 à 19:26:07 »
Je dois dire que j'ai beau essayer de lire et relire je bloque ici. Pour moi si je te suis, si cet accès est utilisé de manière illégal c'est free le responsable car le réseau wifi de la freebox est un élèment du réseau de free.

Mais dans ce cas il en est de même pour les réseau wifi ouvert gratuit que l'on trouve dans les lieux publiques. Genre mcdonalds !!!
Pas le responsable (en général), je parlais uniquement de l'HADOPI.

Et là tu mélanges deux sujets :
- Wifi ouvert vs. HADOPI
- élèment du réseau X vs. responsabilité HADOPI

corrector

  • Invité
FreeWifi = ligne pas sécurisée = pas HADOPI compatible!
« Réponse #26 le: 02 février 2013 à 19:54:37 »
à part le certificat ssl
(TLS pas SSL)

Non.

Il n'y a pas de TLS sur un Wifi ouvert, il faudrait utiliser EAP-TLS.

mais bon, je doit avouer ne pas comprendre pourquoi les fai français (et les autres) n'ont pas fait leur réseau de wifi ouvert avec du WPA entreprise
Je ne dis depuis des années.

ils semblent revenir vers le bon chemin avec l'EAP-sim pour les portables, mais bon
Mais c'est restrictif.

par contre, j'ai toujours du mal à comprendre ce que tu veux dire corrector

si A utilise son accès freewifi pour se connecter sur la freebox de B, tout ce qui se passe sur cet accès utilise l'IP "secondaire (freewifi) de A, et donc pour moi sa ligne "secondaire" freewifi, A est donc responsable de l'utilisation qui en est faite
Responsable des usages illégaux?

Non, justement. Parce que ce n'est pas sécurisé.

Responsable de la non-sécurisation?

Non, justement. Parque ce n'est pas lui qui a paramétré le Wifi.

minidou

  • Abonné Orange Fibre
  • *
  • Messages: 403
  • FTTH 1 Gb/s sur Nantes (44)
FreeWifi = ligne pas sécurisée = pas HADOPI compatible!
« Réponse #27 le: 02 février 2013 à 21:59:40 »
(TLS pas SSL)

Non.

Il n'y a pas de TLS sur un Wifi ouvert, il faudrait utiliser EAP-TLS.
je parle du site freewifi

si tu veux faire un clone d'un freewifi, il faut afficher la même page, et cette page n'est accessible qu'en https quand tu te connecte à un freewifi en vrai
certes, peu de monde n'y ferais gaffe, mais quand même
Responsable de la non-sécurisation?

Non, justement. Parque ce n'est pas lui qui a paramétré le Wifi.
mouai, ça se défend (mal), je ne suis pas sur que cela soit jouable

si A déploie un wifi ouvert (mettons qu'il fasse un hotspot sur un vieux dlink) sur sa ligne, et que B si connecte pour faire des choses répréhensibles, A est coupable de non sécurisation de ligne
maintenant si j'adapte ma précédente hypothèse
si A active et utilise son accès freewifi et que quelqu'un, d'une façon ou d'une autre l'utilise (et donc utilise sa ligne) pour des choses répréhensibles, il est toujours coupable de négligence, puisque c'est lui qui a choisi d'activer sa ligne.

corrector

  • Invité
FreeWifi = ligne pas sécurisée = pas HADOPI compatible!
« Réponse #28 le: 03 février 2013 à 00:52:24 »
je parle du site freewifi

si tu veux faire un clone d'un freewifi, il faut afficher la même page,
Oui, bien sûr!

et cette page n'est accessible qu'en https quand tu te connecte à un freewifi en vrai
il suffit de voir une Freebox n'ayant pas désactivé FreeWifi!

N'importe qui peut afficher cette page, il suffit par exemple :
- d'avoir un PC Wifi en face de sa box
- de se connecter au FreeWifi de sa box
- de mettre un proxy FreeWifi pour accéder au portail FreeWifi de n'importe où
À partir de là de n'importe où :
- on annonce un WLAN dont le SSID est FreeWifi (dont le BSSID % 4 = 2 si on imite une Freebox v5)
- on utilise le proxy FreeWifi pour imposer le portail captif aux STA qui se connectent
- on espionne le trafic
- on modifie les données (p.ex. introduire un virus dans un programme d'installation sans signature)
- on poste des contenus illégaux
- on tente des intrusions informatiques
etc.

Il suffit d'une Freebox, d'un PC fixe avec Wifi et Ethernet, d'un portable avec Wifi et accédant à Internet autrement (p.ex. un autre Wifi).

minidou

  • Abonné Orange Fibre
  • *
  • Messages: 403
  • FTTH 1 Gb/s sur Nantes (44)
FreeWifi = ligne pas sécurisée = pas HADOPI compatible!
« Réponse #29 le: 03 février 2013 à 02:03:05 »
si je comprend bien ce que tu veux faire (c'est dur)

au lieu de bêtement créer un hotspot qui montre une fausse page de login freewifi quand tu t'y connectes (soit sans certificat, mais c'est suspect, soit avec un certificat auto-signé mais qui créera une alerte dans le navigateur de la victime) tu veux:
Avoir un pc connecté au freewifi et a l'ethernet d'une freebox avec accès internet.
Avoir un portable connecté à l'internet d'une façon ou d'une autre, plus une (seconde) carte wifi
Utiliser ce portable pour déployer un AP au nom de freewifi et rediriger toutes les requêtes vers ton pc, qui transfère ses requêtes vers son freewifi

en plus d'avoir à planifier tout ça, tu n'auras toujours pas accès aux identifiants freewifi, mais tu pourra sniffer et faire tout l'éventail habituel du mitm, oui, encore que vu la latence que tu auras se sera long et difficile.
jusqu'à ce que cette personne ne se reconnecte autre part ou que tu décides de clore la connexion wifi de ton pc ou de l'éteindre
c'est franchement tiré par les cheveux quand il est si simple d'obtenir des identifiants avec un seul pc portable et une seule carte wifi, qui te permettra d'avoir un accès freewifi à ta porté quand tu veux pour toute tes activités

corrector

  • Invité
Freewifi et hadopi
« Réponse #30 le: 05 février 2013 à 06:01:25 »
linuxfr.org : Freewifi et hadopi
Citer
J'ai reçu il y a peu un mail hadopi, et l'adresse ip que l'on me signale est 78.250.255.17. Un whois m'apprend que cette adresse fait partie du range FR-PROXAD-WIFI - Wifi Address Pool.

Or j'ai bien activé le freewifi de ma freebox en début d'année, étant passé chez freemobile. Je n'ai par ailleurs aucun réseau wifi personnel d'activé sur ma freebox.

J'ai appelé hadopi et demandé la ou les œuvres téléchargées : il s'agit de "John Carter", un film (médiocre semble-t-il) dont je n'avais jamais entendu parlé.
Et bien sûr,je n'ai jamais téléchargé ce film.
L'histoire est particulièrement tirée par les cheveux :
Citer
Oups! Pardonnez mon erreur, j'ai lu trop vite le courrier de la Haute Autorité: je n'ai pas téléchargé, mais mis à disposition le film "Contrebande". Sans même l'avoir téléchargé moi-même, il a dû arriver tout seul sur mon ordi… Et j'ai fait ça via eMule (eh oui! Je ne me souvenais même pas que ce piège à rats existait encore!). Mieux: j'ai mis à disposition (à partir de chez moi, impossible autrement) sur FreeWifi à 1 Mb/s, et non sur ma Freebox à 10 Mb/s. Faut être vicieux, non? Je dois l'être …
Déjà, utiliser FreeWifi pour surfer, c'est pénible. Alors utiliser une mule, je n'imagine même pas que ça soit possible.

kejlabal

  • Abonné Orange / Sosh 4G/5G
  • *
  • Messages: 17
  • Paris 19ème (75)
FreeWifi = ligne pas sécurisée = pas HADOPI compatible!
« Réponse #31 le: 05 février 2013 à 18:05:39 »
Comme quoi, Freewifi est apparement associé à l abonné pour Hadopi...

corrector

  • Invité
FreeWifi = ligne pas sécurisée = pas HADOPI compatible!
« Réponse #32 le: 05 février 2013 à 19:18:27 »
Heu... c'est Free qui associe un abonné à une (IP, heure), pas HADOPI.

Et bien sûr l'assistance de Free est incapable de fournir à l'abonné un historique de ces données.

C'est parfaitement scandaleux.

kejlabal

  • Abonné Orange / Sosh 4G/5G
  • *
  • Messages: 17
  • Paris 19ème (75)
FreeWifi = ligne pas sécurisée = pas HADOPI compatible!
« Réponse #33 le: 05 février 2013 à 19:27:16 »
Ah oui pas faux. Il devrait faire le distingo entre l IP délivrée sur le freewifi avec tels ids freewifi et l abonné Free