La Fibre
Datacenter et équipements réseaux => Équipements réseaux => 
WiFi => Discussion démarrée par: krtman le 23 mars 2015 à 22:13:36
-
Une connaissance cherche une solution d'accès internet Wifi pour des chambres d'hotes (3 étages). Solution qui respecte les contraintes légale (portail captif, filtrage HADOPI, sauvegarde des logs, etc). Que ce soit une solution a installer et gérer soit même (routeur, ap, etc) ou une solution packagé (responsabilité porté par le fournisseur de services). Vous avez du matos ou des solutions a me proposer ?
-
C'est quoi les contraintes légales?
-
Savoir qui était connecté tel jour telle heure en cas de lettre de la haute autorité ?
-
Il me semble que les contraintes citées ne sont pas obligatoires.
Les accès WiFI ouverts sans authentification de la personne, c'est la grande majorité de ce que l'on trouve en France.
-
Je confirme, j'ai jamais entendu parler de contrainte légale...
J'ai un hotel proche de chez moi, je capte son WIFI sans aucun portal de login ou de filtrage, il faut connaitre la clé WPA (qui est affichée dans le hall de la réception...)
Le plus simple et le moins cher est de simplement installer un access point a chaque étage, connecté sur le router, maintenant si tu veux des logs, c'est pas un pbs, beaucoup d'accespoint fournissent la MAC qui s'est connecté, l'heure et la durée dans leurs logs,
Quand a hadopi, on est plus l'époque de la gestapo... meme si certains se gène pas de récupèrer tout ce que on fait sur le net (Google, la NSA, et d'autre.)
-
Pour la Hadopi, ce n'est pas une contrainte légale mais si tu veux éviter de recevoir des amendes, il vaut mieux.
Pour la traçabilité c'est comment dire; une strate de textes incompréhensibles écrits par des bureaucrates incompétents dont on ne sais même pas a qui ils s'appliquent (qui est un OCE?) et pour lesquels même les juristes ne sont pas d'accord entre eux. Le meilleur exemple en est les conclusions de l'étude d’impacts demandé par l'ARCEP sur ce sujet qui a été contredite par des décisions de justices.
Tant est si bien que je ne sais pas sur quel pied danser.
Cf cet article de 2009 qui fait une analyse juridique, depuis il y a d'autres textes qui se sont rajoutés :
http://www.journaldunet.com/ebusiness/expert/42410/quelles-obligations-pour-les-fournisseurs-de-services-wi-fi.shtml
-
Oui ca peur de voir a quoi nos politiciens passent leur temps a s'occuper de nous pondre des lois conplèment c°n...
Il a pas de pbs plus importants a résoudre ? que d'obliger des hotels, des restaurens a s'équiper de servers, de NAS pour stocker les données sur le trafic WIFI ?
C'est vrai que en France les charges sociales sont tellement faibles pour nos entreprises, que ca va pas grever leur budget (https://smileys.surlatoile.org/repository/M%E9chant/0084.gif)
-
La fRance piétine le principe de légalité depuis trop longtemps.
-
Que ce soit en France ou à l'étranger, de plus en plus d'hôtels ont en effet des systèmes de "portails" - même si l'accès est gratuit.
-
Hadopi exclut les abonnements "pro" (c'est officiel, pas une déduction)
Je ne serais pas étonné que les abonnements grand public de K-Net, Wibox et autres FAI alternatifs soient aussi exclus.
-
Bonjour,
même plus simplement dans beaucoup d'hôtels les connexions sont bridées (beaucoup de ports fermés / protocole P2P bloqué ou fonctionnant très très mal).
Bon après, quand je suis en déplacement, je ne teste pas le P2P spécialement ... c'est ce que j'ai remarqué les 2 ou 3 fois où j'en ai eu besoin.
-
Je vous laisse vous amuser avec l'arret "BNP Paribas VS World Press Online" : http://www.droit-tic.com/juris/aff.php?id_juris=17
Version courte: quand le juge a demandé les logs de connexion à BNP Paribas, ils ont été incapable de les fournir ("Merci de fournir les logs. -Non. -C'était pas une question -ah? ben on n'en a pas. -dommage"). BNP a été condamné pour cela.
Conclusion: Une société peut avoir la qualité de prestataire technique ( Art. 43-7 de la loi du 1er août 2000) et à ce titre doit conserver les données identifiantes mais ne peut les les transmettre que sur réquisition judiciaire.
Donc reste à savoir si une chambre d'hotes peut aussi etre qualifiée de prestataire technique avec son accès Wifi.
-
A voir si la décision serait la même aujourd'hui...
-
On parle d'HADOPI, mais le peer-to-peer ou le piratage ne sont pas les pires des activités considérées comme "répréhensibles" auxquelles on peut s'adonner sur le net. Accès à des sites à teneur pédophile, apologie au terrorisme, la liste pourrait être longue...
Aussi, même s'il n'y avait pas d'obligation légale à proprement parler, je pense qu'il est assez légitime que les propriétaires d'hotels ou de chambres d'hôtes puissent vouloir se protéger via une certaine traçabilité des connexions.
Reste à savoir si cette traçabilité constitue un vrai argument juridique si la situation tourne au vinaigre.
-
C'est aussi valable juridiquement que ton adresse IP quand t'as fait une betise.
-
On parle d'HADOPI, mais le peer-to-peer ou le piratage ne sont pas les pires des activités considérées comme "répréhensibles" auxquelles on peut s'adonner sur le net. Accès à des sites à teneur pédophile, apologie au terrorisme, la liste pourrait être longue...
Aussi, même s'il n'y avait pas d'obligation légale à proprement parler, je pense qu'il est assez légitime que les propriétaires d'hotels ou de chambres d'hôtes puissent vouloir se protéger via une certaine traçabilité des connexions.
Reste à savoir si cette traçabilité constitue un vrai argument juridique si la situation tourne au vinaigre.
Justement, il n'y rigoureusement AUCUNE traçabilité de ces informations.
Tu pourrais aussi bien avoir inventé le log seulement au moment où on te l'a demandé.
Niveau de preuve = zéro
-
Et avec ces lois ridicules, on va encourager quoi ?
A ce que des Fastfood, Chambres d'hotes, Hotel et autres, qui seront condanés, feront on VPN chez un FAI avec la Chine, le Maroc, ou pays de l'Est, et la notre gouvernement poura toujours se brosser pour récupèrer la moindre trace...
Tous les arnaquers en Cote d'yvoire qui sévissent dans les cibercafé, je crois pas qu'il y en a un seul qui c'est fait attraper.
-
Je ne serais pas étonné que les abonnements grand public de K-Net, Wibox et autres FAI alternatifs soient aussi exclus.
J'aurais plutôt dit qu'ils ne sont pas inclus, pas concernés. Hadopi - comme toutes les conneries récentes genre celle de la semaine dernière avec le blocage administratif - ça concerne les 4 ou 5 gros (ça dépend) et c'est tout, pas les 1700 opérateurs déclarés.
Le but c'est de pas s'emm*rder et de toucher 98% du parc avec 1% des opérateurs.
-
Ouais, pour l'égalité devant la Loi, on repassera...
-
J'avais posté ça pour l'avoir vu fonctionner ds un camping.
Ca peut être une bonne solution et gratuite.
Disons que c'est conçu pour les cas comme le tient.
Tu colle qq AP wifi derrière et c'est gagné.
https://lafibre.info/logiciel/alcasar-le-proxi-securise-gratuit/
-
Attention, si c'est du Wifi en clair, il n'y aucune sécurité contre l'usurpation, comment ça pourrait servir de preuve?
Il y a "défaut de sécurisation", lol.
En revanche ça peut servir de filtre ou pour avoir la conscience tranquille. Mais pour la sécurisation, c'est WPA2-Enterprise point final.
-
Un petit opérateur pour qui j'ai bossé en projet d'études utilise un NAT statique avec une plage de ports dédiée par client (attribuée par le RADIUS).
Du coup, ils n'ont pas autant de verbosité à gérer, il y a juste un log disant que tel range de ports sur telle IP publique était associé à tel utilisateur à cet instant, ce qui facilite les choses en cas de requête.
Sachant qu'avec leurs quelques centaines de clients à l'époque, ils avaient déjà eu des requêtes, non d'HADOPI mais des autorités (Police de mémoire).
De même on a déjà eu chez VIA une requête de police transmise par l'Ecole, qui fournit Internet via Renater à mon campus, dans le cadre d'une enquête sur la disparition d'un élève...
Chez les gros, il y a des gens qui ont une habilitation secret défense pour certaines personnes qui répondent aux DGSI&co, qui sont plutôt fréquentes... et eux, c'est comme la BNP on ne peut pas trop leur dire qu'on savait pas.
-
Pour la Hadopi, ce n'est pas une contrainte légale mais si tu veux éviter de recevoir des amendes, il vaut mieux.
Pas sûr :
Surveillance : la conservation généralisée des données remise en cause partout en Europe
Submitted on 12 mars 2015 - 14:37
Paris, le 12 mars 2015 — Le 8 avril 2014, la Cour de Justice de l'Union Européenne invalidait la directive de 2006 sur la rétention des données. Par cet arrêt toutes les législations européennes en matière de conservation des données ont été fragilisées, la CJUE estimant que la conservation généralisée de données concernant des individus pour lesquels il n'existe aucune suspicion, qui plus est pour une durée prolongée, est une forme de surveillance de masse contraire aux droits fondamentaux.
Après l'Irlande, l'Autriche, la Roumanie, la Slovaquie et la Slovénie en 2014, c'est au tour des Pays-Bas et de la Bulgarie de voir, coup sur coup cette semaine, leurs législations relatives à la rétention des données être invalidées par décision de justice1.
C'est - entre autres - sur le fondement de cet arrêt de la CJUE que FFDN, FDN et La Quadrature du Net ont porté un recours devant le Conseil d'État contre le décret d'application de la Loi de Programmation Militaire, suivant un raisonnement qui s'applique à des pans entiers de l'édifice juridique français lié à la surveillance des communications sur Internet.
L'annonce de l'invalidation des législations néerlandaises et bulgares doit donc pousser le gouvernement français à reprendre le chantier des limites à la rétention des données personnelles, et pèsera certainement dans l'examen de notre recours par le Conseil d'État.
« Ces décisions aux Pays-Bas et en Bulgarie confirment la pertinence de notre recours et de nos actions. Le gouvernement français ne pourra pas continuer à ignorer l'arrêt de la CJUE alors que, les uns après les autres, les États membres de l'Union Européenne se voient obligés de réviser en profondeur leur législation dans un sens plus respectueux de la vie privée des citoyens. », déclare Félix Tréguer, cofondateur de La Quadrature du Net.
Source : https://www.laquadrature.net/fr/conservation-des-donnees-la-retention-generalisee-remise-en-cause-partout-en-europe
-
Un petit opérateur pour qui j'ai bossé en projet d'études utilise un NAT statique avec une plage de ports dédiée par client (attribuée par le RADIUS).
Donc c'est bien un NATP et pas un NAT "statique".
Du coup, ils n'ont pas autant de verbosité à gérer, il y a juste un log disant que tel range de ports sur telle IP publique était associé à tel utilisateur à cet instant, ce qui facilite les choses en cas de requête.
Et surtout ça évite d'avoir des données de consultation de sites qui exigent une autorisation CNIL etc.
-
Attention, si c'est du Wifi en clair, il n'y aucune sécurité contre l'usurpation, comment ça pourrait servir de preuve?
Il y a "défaut de sécurisation", lol.
En revanche ça peut servir de filtre ou pour avoir la conscience tranquille. Mais pour la sécurisation, c'est WPA2-Enterprise point final.
Non c'est un portail sécurisé et pour se connecter il faut être autorisé par un pass qui a été donné par le détenteur de la ligne et tout est conservé (activité, site, ...), tu as regardé les descriptions au moins ?
Je ne pense pas que tu ais regardé le lien donné. ::)
Ta clé "WPA2-Enterprise" n'est pas obligé d'être sur l'AP, elle peut être sur le portail 8)
Les log sont conservé tout comme l'activité par compte. ;)
Pour avoir un pass il faut donner son nom et adresse (enfin ce que décide l'admin).
Après il décide du temps ou le compte est actif.
Le wifi peut être ouvert, il faut passer par le portail et se loguer pour aller sur le net.
-
Non c'est un portail sécurisé
Non je t'explique qu'un système basé sur un lien non sécurisé, comme le Wifi, n'est PAS sécurisé.
Un portail sécurisé ça ne veut rien dire.
Non c'est un portail sécurisé et pour se connecter il faut être autorisé par un pass qui a été donné par le détenteur de la ligne et tout est conservé (activité, site, ...), tu as regardé les descriptions au moins ?
Je m'en moque.
Le système est basé sur de l'IP sur du Wifi ouvert donc il n'est pas sécurisé c'est tout.
Ta clé "WPA2-Enterprise" n'est pas obligé d'être sur l'AP, elle peut être sur le portail 8)
Ce que tu écris est du charabia. Je ne sais pas ce que tu entends par : clé "WPA2-Enterprise"!
On ne parle pas de "portail" en mode Enterprise.
Si c'est du WPA2 ce n'est pas du Wifi ouvert. (Note que le WPA2-Enterprise peut tout à fait être en accès libre sans restriction!)
Le wifi peut être ouvert, il faut passer par le portail et se loguer pour aller sur le net.
Si c'est un Wifi ouvert (comme FreeWifi) ce n'est pas du WPA2!
-
Mon conseil: prendre une connexion chez orange.fr puis laisser le wifi en libre accès pour que tout le monde puisse profiter de vos emails et autres services de l'espace client :-)
-
Le sujet a été discuté sur Frnog à plusieurs reprises... Notamment ici http://comments.gmane.org/gmane.org.operators.frnog/28201
Ou lors d'une réunion Frnog là https://www.youtube.com/watch?v=jrcAFi_tCfo (slides ici http://media.frnog.org/FRnOG_23/FRnOG_23-3.pdf ) (même si cette présentation concerne plus les FAI que les tenanciers d'hôtel...)