La Fibre
Datacenter et équipements réseaux => Équipements réseaux => 
WiFi => Discussion démarrée par: corrector le 01 février 2013 à 14:12:06
-
FreeWifi = ligne pas sécurisée = pas HADOPI compatible!
-
Tu confonds. C'est une ligne non-securisée, mais dont l'utilisateur est identifié. Donc Hadopi compatible.
Oui le FreeWifi est réservé aux abonnés Freebox, il faut aller sur wifi.free.fr depuis son réseau domestique.
-
Le compte Freewifi utilisé est propre à un abonnement. Donc tout comme si tu te fais hacker ton wifi, c est l'abonné qui prend.
-
Oui enfin je vais dans la rue ouvrir une armoire ou dans un local en sous sol d'immeuble, avec 2 pinces, je test 3 lignes, la première avec qui je synchro en ADSL je télécharge M Pokora et c'est un abonné qui prend :-/
Ton identifiant freeWifi si tu le gardes pour toi, t'as pas de raison qu'on te le "hack". Y'a quand même plus simple pour télécharger :-p i mean, celui qui sait faire ça, il trouvera plus simple xD
-
Tu confonds. C'est une ligne non-securisée, mais dont l'utilisateur est identifié. Donc Hadopi compatible.
Non, c'est toi qui confond :
1) La loi HADOPI rend l'abonné responsable de la sécurisation de la ligne, donc tu reconnais qu'elle n'est pas sécurisée.
2) La non-sécurisation implique évidemment que l'utilisateur n'est pas identifiable. C'est le sens de "non-sécurisation" en fait!
-
Le compte Freewifi utilisé est propre à un abonnement.
Hors sujet.
Donc tout comme si tu te fais hacker ton wifi, c est l'abonné qui prend.
Si on analyse correctement la situation, c'est indéfendable.
La non-sécurisation implique directement que le compte FreeWifi ne peut pas être lié à l'usage du FreeWifi. Je ne crois pas que tu saisisse bien "non-sécurisation" et "Wifi ouvert".
De toute façon j'ai déjà expliqué que la Freebox étant un élèment du réseau Free, le responsable de l'usage qui est fait de l'adresse IPv4 (en Ethernet, en Wifi, peu importe) ne peut être que Free et jamais l'abonné, puisque la d'après Free la Freebox n'est pas sous son contrôle.
C'est le corolaire des arguments employés contre la FSF concernant les logiciels GPLv2. Ce que personne sauf moi ne semble avoir remarqué.
-
Oui enfin je vais dans la rue ouvrir une armoire ou dans un local en sous sol d'immeuble, avec 2 pinces, je test 3 lignes, la première avec qui je synchro en ADSL je télécharge M Pokora et c'est un abonné qui prend :-/
Non, c'est Free.
Ton identifiant freeWifi si tu le gardes pour toi, t'as pas de raison qu'on te le "hack".
Hors sujet.
Il n'a jamais été question de récupération des identifiants FreeWifi.
Y'a quand même plus simple pour télécharger :-p i mean, celui qui sait faire ça, il trouvera plus simple xD
Certes.
-
Tu nous expliques où est la faille de sécurité ?
Le portail pour se connecter avec son identifiant est en https.
PS: messages détaché du post d'origine.
-
Oui enfin je vais dans la rue ouvrir une armoire ou dans un local en sous sol d'immeuble, avec 2 pinces, je test 3 lignes, la première avec qui je synchro en ADSL je télécharge M Pokora et c'est un abonné qui prend :-/
Ton identifiant freeWifi si tu le gardes pour toi, t'as pas de raison qu'on te le "hack". Y'a quand même plus simple pour télécharger :-p i mean, celui qui sait faire ça, il trouvera plus simple xD
Pardon, c était peut etre pas très explicite mais on est bien d accord.
-
Tu nous expliques où est la faille de sécurité ?
FreeWifi = Wifi ouvert
Wifi ouvert =
1) n'importe qui à porté du signal peut :
- voir tout le trafic
- intercepter le trafic
La ligne n'est pas "sécurisée" au sens HADOPI. (Je veux dire que si la HADOPI considère FreeWifi comme acceptable, alors AUCUN abonné français ne peut être considéré comme coupable de défaut de sécurisation. Toute définition de "sécurisation" doit au moins exclure le Wifi non-sécurisé, sans VPN.)
2) n'importe qui peut installer un AP du même nom, qui sera indiscernable d'une Freebox
Ceci vaut évidemment pour les autres systèmes équivalents des autres FAI français.
Ceci ne vaut pas pour Google, le FAI Wifi à San Francisco qui propose :
- un Wifi en WPA-Enterprise
- et aussi en dépannage un Wifi ouvert mais avec un logiciel VPN
Google 1 - Free/SFR/etc. 0
Le portail pour se connecter avec son identifiant est en https.
Hors-sujet.
Encore une fois, il n'est pas question de capturer les identifiants.
Mais bon, puisque tu vas par là, tu crois qu'avec un bon sslstrip tu n'arriverais à avoir les identifiants de quelques Mr et Mme Michu qui ne vérifient pas qu'ils sont en HTTPS?
-
Dis moi Corrector, tu le fais exprès, ou tu es sacrèment fatigant ?
Le responsable du compte Freewifi, c est le titulaire de l'abonnement auquel ce compte Freewifi est rattaché.
En gros, tu me passes tes IDs Freewifi, je me connecte sur MA freebox sur le SSID public Freewifi avec ton ID, je choppe le dernier album de "Trollman" c est toi qui prend vu que tu es le responsable légal de ce qui est fait avec cet ID.
T es quand même grave. T es en train de dire que peu importe qui fait quoi sur le réseau Internet, c ets le FAI qui est responsable. Tu réfléchis pas à ce que tu écris voyons.
+1 pour le https
Comment tu peux parler de HS quand je dis que le compte Freewifi est propre à un abonnement. Y a pas un mois, j ai déménagé et ces nazes chez Free se sont emmêlés les pinceau lors du déménagement de mon abonnement et m'ont coupés mes IDs Freewifi. Impossible qu'il m'en génère un autre jusqu'à ce que ma ligne sur un nouveau numéro ne soit activé. Bref, les ID Freewifi que j'utilisais ont été supprimés en même temps que le compte Free de mon ancienne ligne.
-
De toute façon j'ai déjà expliqué que la Freebox étant un élèment du réseau Free, le responsable de l'usage qui est fait de l'adresse IPv4 (en Ethernet, en Wifi, peu importe) ne peut être que Free et jamais l'abonné, puisque la d'après Free la Freebox n'est pas sous son contrôle.
C'est le corolaire des arguments employés contre la FSF concernant les logiciels GPLv2. Ce que personne sauf moi ne semble avoir remarqué.
Si je loue une voiture chez Europcar, je renverse un enfant (en étant ivre ou pas d'ailleurs) c'est pas Europcar qui sera inquiété. Je ne suis pas juriste, je ne vois pas en quoi le fournisseur du modem, vendeur ou loueur, serait responsable de son utilisation à partir du moment ou le mec a signé des CGV interdisant de faire ceci ou cela.
Je sais que la justice peut surprendre parfois, mais le bon sens a quand même du poid aussi. Le jour ou Free est condamné parce qu'un abonné a téléchargé avec sa connexion, je pense qu'on sera tous bon à quitter le pays
-
impressionnant SSLSTRIP
http://www.crack-wifi.com/tutoriel-sslstrip-hijacking-ssl-mitm-https.php (http://www.crack-wifi.com/tutoriel-sslstrip-hijacking-ssl-mitm-https.php)
-
Si je loue une voiture chez Europcar, je renverse un enfant (en étant ivre ou pas d'ailleurs) c'est pas Europcar qui sera inquiété.
Aucun rapport. (Et je pense qu'Europcar pourrait éventuellement être inquiété dans certains cas. Responsabilité du fait de la chose, par exemple. Et aussi les obligations réglementaires spécifiques des loueurs de voitures, sujet auquel je ne connais strictement rien, donc que je ne vais pas commenter davantage.)
De façon générale tu ne peux pas ramener un sujet que tu ne maitrises pas à un sujet que tu maitrises encore moins!
Je ne suis pas juriste, je ne vois pas en quoi le fournisseur du modem, vendeur ou loueur, serait responsable de son utilisation à partir du moment ou le mec a signé des CGV interdisant de faire ceci ou cela.
Attention, tu te confonds! Les CGV ne concernent que le client par rapport à son fournisseur, pas avec l'HADOPI.
Par exemple, tu crois que si j'ai un contrat avec un quidam qui stipule que je lui permet d'accéder au net et qu'il est responsable de tout ce qui est fait avec la ligne, ça m'exonère face à HADOPI?
Je sais que la justice peut surprendre parfois, mais le bon sens a quand même du poid aussi. Le jour ou Free est condamné parce qu'un abonné a téléchargé avec sa connexion, je pense qu'on sera tous bon à quitter le pays
Tu es marrant avec ton bon sens.
C'est le bon père Niel qui vient nous expliquer que la Freebox est un élèment du réseau Free, pas la Justice! Et à partir de là il faut en tirer les conséquences évidentes :
- Free est le "titulaire" de la box qui doit recevoir les avertissements de l'HADOPI : Free doit s'envoyer des courriels à lui-même
- Free ne peut pas fournir un récepteur de chaines TNT, ni permettre d'enregistrer des programmes TNT sur la Freebox : c'est de la contrefaçon! Free doit obtenir l'autorisation de toutes les chaines de la TNT pour diffuser la TNT via la Freebox, et une autorisation supplèmentaire pour permettre d'enregistrer les chaines TNT.
Encore une fois, je me base sur les arguments de Free utilisés notamment face à la FSF. Maintenant, tu vas peut-être me soutenir que Free a raconté n'importe quoi devant la Justice?
-
impressionnant SSLSTRIP
http://www.crack-wifi.com/tutoriel-sslstrip-hijacking-ssl-mitm-https.php (http://www.crack-wifi.com/tutoriel-sslstrip-hijacking-ssl-mitm-https.php)
Ouais.
C'est pas pour rien qu'on recommande aux gens d'aller directement sur https://lafibre.info (https://lafibre.info)
Les risques de se faire voler ses identifiants lafibre sont terribles.
-
Pour ceux qui n'ont pas encore compris ce qu'est un Wifi ouvert :
C'est la même chose qu'un Wifi protégé par WPA dont vous connaissez le mot de passe : c'est open bar!
Rien n'empêche alors d'intercepter n'importe quelle connexion. Il est impossible de connaitre l'origine d'une connexion TCP faite sur un Wifi ouvert.
Dit autrement :
Si vous utilisez Wifi ouvert c'est un peu comme si vous donniez le mot de passe de votre Wifi à tout le monde.
(Je dis ça depuis avant même le lancement du service FreeWifi.)
-
PS: messages détaché du post d'origine.
Oui mais ce topic rassemble 3 sujets parfaitement indépendants :
1) Wifi ouvert sans VPN (FreeWifi et autres) vs. HADOPI
2) vulnérabilité pratique du HTTPS (sslstrip)
3) Freebox qui est un élèment du réseau Free au même titre qu'un DSLAM d'après Free vs. HADOPI
ce qui n'aide pas à la compréhension!
-
Alala sujet épineux de ce forum !!
Comme le résume corrector, il y a trois cas. Celui qui nous pose problème c'est le freewifi en wifi ouvert. Non pas pour un problème d'identification mais pour un problème de sécurisation de la ligne. Ce que condamne la hadopi et non le téléchargement en lui même.
si une personne arrive à se connecter sans identifiant à la box de l'abonnée free et télécharge, il n'est pas évident d’accuser l'abonné qui n'a aucun contrôle sur ce réseau (à part le désactiver).
et le point que discute corrector est bien celui ci: aucun contrôle sur ce réseau non sécurisé.
Dans un souci de clarifier la chose je vais demander ce qu'en pense Marc Rees spécialisé dans ce sujet!! Si j'ai une réponse je la placarde en grand sur le forum !!!
-
Ce n'est pas tout à fait ce que je dis...
-
Voici ma question à marc rees.
Bonjour, Marc.
Je viens vers toi suite à une conversation épineuse sur le défaut de sécurisation sanctionné par la hadopi et le réseau wifi_wifi sur le forum de lafibre.info
https://lafibre.info/free-espace-technique/freewifi-ligne-pas-securisee-pas-hadopi-compatible/msg73195/#new (https://lafibre.info/free-espace-technique/freewifi-ligne-pas-securisee-pas-hadopi-compatible/msg73195/#new)
C'est un sujet qui revient souvent dans notre forum et nous n'avons toujours pas réussi à trancher.
Nous aimerions donc tes lumières.
Le réseau communautaire free_wifi est un wifi ouvert. On se connecte grâce à des identifiants propres à chaque abonné. Par contre ce réseau étant ouvert, tout le monde peut avec un peu de jugeote voir le trafic qui se passe dessus voir pourrait pirater une connexion wifi.
Free à déclaré plusieurs fois que la freebox fait parti du réseau et donc est propriétaire de free. L'abonné n'a aucun moyen de contrôle sur ce réseau wifi mise à par le désactiver. Dans ce cas en cas de piratage de la liaison wifi free_wifi qui est responsable devant la hadopi de défaut de sécurisation? Free? l'abonné?
Est ce que de pareil cas ont déjà été découvert par la hadopi? Si oui ont ils été mis à l'écart devant le problème juridique que cela pose?
Voilà dans l'attente d'une réponse.
cordialement
....
P.s désoler si dans mon message précédent j'ai pas retranscrit parfaitement tes propos mais c'est comme ça que je les ai "mal" compris !!
-
Par exemple, tu crois que si j'ai un contrat avec un quidam qui stipule que je lui permet d'accéder au net et qu'il est responsable de tout ce qui est fait avec la ligne, ça m'exonère face à HADOPI?
Tu es marrant avec ton bon sens.
C'est bien pour ça que le passage devant le juge est obligatoire. Le titulaire de la ligne vient s'expliquer.
Si tu prouves que l'utilisateur de la ligne est untel, bah t'as pas de raison d'être inquiet. Cette loi est mal faite, et au vu des premières condamnations les juges l'ont compris.
Ensuite, pour en revenir une dernière fois au réseau FreeWifi ouvert : tu es oblige de t'identifier pour surfer. Tu ne peux pas sinon. Dis moi pourquoi le problème de vol d'identifiant n'a rien à faire dans le débat. Pour moi c'est justement le seul problème. Hadopi ne condamne pas parce que le wifi est ouvert, mais parce que tu laisses une porte ouverte au téléchargement "anonyme " d'œuvres protégées. Avec le frrewifi, cette voie n'existe pas : ce n'est pas anonyme.
Qu'est ce que je comprends de travers ? Je te relis mais je ne vois pas le rapport avec la Freebox ou la licence Gpl :0
-
Le problème c'est que la question de la responsabilité de l'usage du FreeWifi a été évoquée un million de fois, et tu sembles reposer la même question sans préciser le contexte, et un million de fois (plus une par Snickerss), la réponse HS a été donnée :
"Le titulaire de l'abonnement Freebox qui n'a pas désactivé la fonction FreeWifi et dont la Freebox a été utilisée pour faire un téléchargement illégal ne sera inquiété si ses identifiants FreeWifi n'ont pas été utilisés." ce qui ne répond pas du tout à la double question :
1) qui est responsable?
2) comment établit-on sa responsabilité?
Ce que beaucoup de commentateurs ne comprennent pas (ou font mine de ne pas comprendre), c'est qu'il a potentiellement deux abonnés Freebox différents nommés :
- Albert, un abonné Freebox qui ne désactive pas FreeWifi mais qui ne s'en sert peut-être pas non plus (et n'a peut-être même jamais paramétré un code d'accès FreeWifi).
- Benoit, un abonné Freebox qui a paramétré un code d'accès FreeWifi pour s'en servir quand il se déplace.
Benoit utilise donc son code pour désactiver le verrouillage de l'accès par le portail captif https://wifi.free.fr/ (https://wifi.free.fr/) sur le WLAN FreeWifi de la Freebox d'Albert. À partir de là (pas avant, à ce moment là, pas après quand la session est coupée (HS complet : coupée après combien de temps?)), il dispose d'une connectivité IPv4 (parfois avec une adresse Internet IPv4 parfois avec une adresse privée NATée) via le WLAN ouvert FreeWifi.
Qu'advient-il si cet accès à l'Internet IPv4 est utilisé (par Benoit, par Albert, par quelqu'un d'autre) de manière illégale? La question ne se pose qu'à partir du moment où un tel accès à l'Internet IPv4 existe, donc à partir du moment où Benoit a passé l'étape d'identification sur le portail captif https://wifi.free.fr/ (https://wifi.free.fr/). Il ne s'agit pas ici de discuter de la sécurité de la connexion entre Benoit et le site https://wifi.free.fr/ (https://wifi.free.fr/).
Attention, le problème de l'absence de sécurisation du lien supportant la liaison IPv4 ayant déjà été posée (par moi), une réponse m'a été donnée (sur le forum du le JdF (http://www.journaldufreenaute.fr/forum/index.php?s=&showtopic=5302&view=findpost&p=49767)) :
il est tout à fait possible de sécuriser un accès à Internet via WiFi non crypté en se connectant à une connexion sécurisée via VPN afin que les données soient cryptées jusqu'à un endroit de confiance.
En dehors du fait que cette réponse est malvenue concernant les Mme Michu et autre Mr Dugland qui ne savent même pas ce que c'est et donc n'auront jamais l'idée d'en utiliser un (et encore moins l'envie d'en payer un, n'en voyant pas l'intérêt), cela ne répond en rien à la problématique de l'usage qui est fait de l'accès IPv4 proposé par Free.
-
Cette loi est mal faite, et au vu des premières condamnations les juges l'ont compris.
Sur ce point on est d'accord. ;)
Ensuite, pour en revenir une dernière fois au réseau FreeWifi ouvert : tu es oblige de t'identifier pour surfer. Tu ne peux pas sinon. Dis moi pourquoi le problème de vol d'identifiant n'a rien à faire dans le débat.
Par hypothèse, je considère que les identifiants FreeWifi de Benoit n'ont pas été volés. (Pour discuter de l'hypothèse où ils l'ont été, merci de créer un autre topic.)
Hadopi ne condamne pas parce que le wifi est ouvert,
Ben si!...
mais parce que tu laisses une porte ouverte au téléchargement "anonyme " d'œuvres protégées.
Bingo : Wifi ouvert = porte ouverte!
Avec le frrewifi, cette voie n'existe pas : ce n'est pas anonyme.
Une fois de Benoit s'est identifié ça l'est!
Qu'est ce que je comprends de travers ? Je te relis mais je ne vois pas le rapport avec la Freebox ou la licence Gpl :0
Mais il n'y a aucun rapport entre la non-sécurisation de l'accès FreeWifi et la Freebox qui est un élèment du réseau Free ce qui fait que Free prétend qu'il n'y a pas distribution du firmware.
C'est ce que j'expliquais précédemment : ce topic mélange plusieurs problèmes, donc un seul est spécifique à Free.
-
Qu'advient-il si cet accès à l'Internet IPv4 est utilisé (par Benoit, par Albert, par quelqu'un d'autre) de manière illégale? La question ne se pose qu'à partir du moment où un tel accès à l'Internet IPv4 existe, donc à partir du moment où Benoit a passé l'étape d'identification sur le portail captif https://wifi.free.fr/ (https://wifi.free.fr/). Il ne s'agit pas ici de discuter de la sécurité de la connexion entre Benoit et le site https://wifi.free.fr/ (https://wifi.free.fr/).
Je dois dire que j'ai beau essayer de lire et relire je bloque ici. Pour moi si je te suis, si cet accès est utilisé de manière illégal c'est free le responsable car le réseau wifi de la freebox est un élèment du réseau de free.
Mais dans ce cas il en est de même pour les réseau wifi ouvert gratuit que l'on trouve dans les lieux publiques. Genre mcdonalds !!!
-
2) n'importe qui peut installer un AP du même nom, qui sera indiscernable d'une Freebox
à part le certificat ssl
mais bon, je doit avouer ne pas comprendre pourquoi les fai français (et les autres) n'ont pas fait leur réseau de wifi ouvert avec du WPA entreprise dont les mdp sont soit les même que leurs identifiants fai (ce qui les dissuaderait de les partager), soit comme maintenant des identifiants supplèmentaire, modifiable via leur console de gestion
ils semblent revenir vers le bon chemin avec l'EAP-sim pour les portables, mais bon
par contre, j'ai toujours du mal à comprendre ce que tu veux dire corrector
si A utilise son accès freewifi pour se connecter sur la freebox de B, tout ce qui se passe sur cet accès utilise l'IP "secondaire (freewifi) de A, et donc pour moi sa ligne "secondaire" freewifi, A est donc responsable de l'utilisation qui en est faite
-
Je dois dire que j'ai beau essayer de lire et relire je bloque ici. Pour moi si je te suis, si cet accès est utilisé de manière illégal c'est free le responsable car le réseau wifi de la freebox est un élèment du réseau de free.
Mais dans ce cas il en est de même pour les réseau wifi ouvert gratuit que l'on trouve dans les lieux publiques. Genre mcdonalds !!!
Pas le responsable (en général), je parlais uniquement de l'HADOPI.
Et là tu mélanges deux sujets :
- Wifi ouvert vs. HADOPI
- élèment du réseau X vs. responsabilité HADOPI
-
à part le certificat ssl
(TLS pas SSL)
Non.
Il n'y a pas de TLS sur un Wifi ouvert, il faudrait utiliser EAP-TLS.
mais bon, je doit avouer ne pas comprendre pourquoi les fai français (et les autres) n'ont pas fait leur réseau de wifi ouvert avec du WPA entreprise
Je ne dis depuis des années.
ils semblent revenir vers le bon chemin avec l'EAP-sim pour les portables, mais bon
Mais c'est restrictif.
par contre, j'ai toujours du mal à comprendre ce que tu veux dire corrector
si A utilise son accès freewifi pour se connecter sur la freebox de B, tout ce qui se passe sur cet accès utilise l'IP "secondaire (freewifi) de A, et donc pour moi sa ligne "secondaire" freewifi, A est donc responsable de l'utilisation qui en est faite
Responsable des usages illégaux?
Non, justement. Parce que ce n'est pas sécurisé.
Responsable de la non-sécurisation?
Non, justement. Parque ce n'est pas lui qui a paramétré le Wifi.
-
(TLS pas SSL)
Non.
Il n'y a pas de TLS sur un Wifi ouvert, il faudrait utiliser EAP-TLS.
je parle du site freewifi
si tu veux faire un clone d'un freewifi, il faut afficher la même page, et cette page n'est accessible qu'en https quand tu te connecte à un freewifi en vrai
certes, peu de monde n'y ferais gaffe, mais quand même
Responsable de la non-sécurisation?
Non, justement. Parque ce n'est pas lui qui a paramétré le Wifi.
mouai, ça se défend (mal), je ne suis pas sur que cela soit jouable
si A déploie un wifi ouvert (mettons qu'il fasse un hotspot sur un vieux dlink) sur sa ligne, et que B si connecte pour faire des choses répréhensibles, A est coupable de non sécurisation de ligne
maintenant si j'adapte ma précédente hypothèse
si A active et utilise son accès freewifi et que quelqu'un, d'une façon ou d'une autre l'utilise (et donc utilise sa ligne) pour des choses répréhensibles, il est toujours coupable de négligence, puisque c'est lui qui a choisi d'activer sa ligne.
-
je parle du site freewifi
si tu veux faire un clone d'un freewifi, il faut afficher la même page,
Oui, bien sûr!
et cette page n'est accessible qu'en https quand tu te connecte à un freewifi en vrai
il suffit de voir une Freebox n'ayant pas désactivé FreeWifi!
N'importe qui peut afficher cette page, il suffit par exemple :
- d'avoir un PC Wifi en face de sa box
- de se connecter au FreeWifi de sa box
- de mettre un proxy FreeWifi pour accéder au portail FreeWifi de n'importe où
À partir de là de n'importe où :
- on annonce un WLAN dont le SSID est FreeWifi (dont le BSSID % 4 = 2 si on imite une Freebox v5)
- on utilise le proxy FreeWifi pour imposer le portail captif aux STA qui se connectent
- on espionne le trafic
- on modifie les données (p.ex. introduire un virus dans un programme d'installation sans signature)
- on poste des contenus illégaux
- on tente des intrusions informatiques
etc.
Il suffit d'une Freebox, d'un PC fixe avec Wifi et Ethernet, d'un portable avec Wifi et accédant à Internet autrement (p.ex. un autre Wifi).
-
si je comprend bien ce que tu veux faire (c'est dur)
au lieu de bêtement créer un hotspot qui montre une fausse page de login freewifi quand tu t'y connectes (soit sans certificat, mais c'est suspect, soit avec un certificat auto-signé mais qui créera une alerte dans le navigateur de la victime) tu veux:
Avoir un pc connecté au freewifi et a l'ethernet d'une freebox avec accès internet.
Avoir un portable connecté à l'internet d'une façon ou d'une autre, plus une (seconde) carte wifi
Utiliser ce portable pour déployer un AP au nom de freewifi et rediriger toutes les requêtes vers ton pc, qui transfère ses requêtes vers son freewifi
en plus d'avoir à planifier tout ça, tu n'auras toujours pas accès aux identifiants freewifi, mais tu pourra sniffer et faire tout l'éventail habituel du mitm, oui, encore que vu la latence que tu auras se sera long et difficile.
jusqu'à ce que cette personne ne se reconnecte autre part ou que tu décides de clore la connexion wifi de ton pc ou de l'éteindre
c'est franchement tiré par les cheveux quand il est si simple d'obtenir des identifiants avec un seul pc portable et une seule carte wifi, qui te permettra d'avoir un accès freewifi à ta porté quand tu veux pour toute tes activités
-
linuxfr.org : Freewifi et hadopi (http://linuxfr.org/forums/general-general/posts/freewifi-et-hadopi)
J'ai reçu il y a peu un mail hadopi, et l'adresse ip que l'on me signale est 78.250.255.17. Un whois m'apprend que cette adresse fait partie du range FR-PROXAD-WIFI - Wifi Address Pool.
Or j'ai bien activé le freewifi de ma freebox en début d'année, étant passé chez freemobile. Je n'ai par ailleurs aucun réseau wifi personnel d'activé sur ma freebox.
J'ai appelé hadopi et demandé la ou les œuvres téléchargées : il s'agit de "John Carter", un film (médiocre semble-t-il) dont je n'avais jamais entendu parlé.
Et bien sûr,je n'ai jamais téléchargé ce film.
L'histoire est particulièrement tirée par les cheveux :
Oups! Pardonnez mon erreur, j'ai lu trop vite le courrier de la Haute Autorité: je n'ai pas téléchargé, mais mis à disposition le film "Contrebande". Sans même l'avoir téléchargé moi-même, il a dû arriver tout seul sur mon ordi… Et j'ai fait ça via eMule (eh oui! Je ne me souvenais même pas que ce piège à rats existait encore!). Mieux: j'ai mis à disposition (à partir de chez moi, impossible autrement) sur FreeWifi à 1 Mb/s, et non sur ma Freebox à 10 Mb/s. Faut être vicieux, non? Je dois l'être …
Déjà, utiliser FreeWifi pour surfer, c'est pénible. Alors utiliser une mule, je n'imagine même pas que ça soit possible.
-
Comme quoi, Freewifi est apparement associé à l abonné pour Hadopi...
-
Heu... c'est Free qui associe un abonné à une (IP, heure), pas HADOPI.
Et bien sûr l'assistance de Free est incapable de fournir à l'abonné un historique de ces données.
C'est parfaitement scandaleux.
-
Ah oui pas faux. Il devrait faire le distingo entre l IP délivrée sur le freewifi avec tels ids freewifi et l abonné Free