Tu nous expliques où est la faille de sécurité ?
FreeWifi = Wifi ouvert
Wifi ouvert =
1) n'importe qui à porté du signal peut :
- voir tout le trafic
- intercepter le trafic
La ligne n'est pas "sécurisée" au sens HADOPI. (Je veux dire que si la HADOPI considère FreeWifi comme acceptable, alors AUCUN abonné français ne peut être considéré comme coupable de défaut de sécurisation. Toute définition de "sécurisation" doit au moins exclure le Wifi non-sécurisé, sans VPN.)
2) n'importe qui peut installer un AP du même nom, qui sera indiscernable d'une Freebox
Ceci vaut évidemment pour les autres systèmes équivalents des autres FAI français.
Ceci ne vaut pas pour Google, le FAI Wifi à San Francisco qui propose :
- un Wifi en WPA-Enterprise
- et aussi en dépannage un Wifi ouvert mais avec un logiciel VPN
Google 1 - Free/SFR/etc. 0
Le portail pour se connecter avec son identifiant est en https.
Hors-sujet.
Encore une fois, il n'est pas question de capturer les identifiants.
Mais bon, puisque tu vas par là, tu crois qu'avec un bon
sslstrip tu n'arriverais à avoir les identifiants de quelques Mr et Mme Michu qui ne vérifient pas qu'ils sont en HTTPS?