Butons gaiement les limitations du WiFi de mon internat !

Stalzak · Le 11/10/2013, à 23:41

Bonjour bonjour !

So, mise en situation.
A ma droite, un adepte du plantage à répétition, un as de l'instabilité, un traumatisme d'internes et un champion des limitations : WiFi Fabert !
A ma gauche, un newbie de niveau 2, avec un dual-boot Win8/Ubuntu bloqué dans une box d'internat : mon ordi et moi.

Le fait est que j'ai actuellement droit à 2h d'accès internet via un formulaire de connexion qui est appellé automatiquement lorsque j'essaye de me connecter à une page avec HTTP, et qui lorsque je suis connecté m'ouvre l'accès uniquement pour le port du navigateur visiblement. Qui plus est, on rajoute DansGuardian par-dessus pour épicer le tout et mettre encore plus de fun
Mais, je vous ai pas encore explicité l'intérêt de ma démarche. Petit copy-paste d'un autre post où je me renseigne sur l'hébergement :

Elzen a écrit :

T'as pensé à 127.0.0.1 ?

Donc voilà voilà voilà. Allez, deux-trois précisions au passage :

renaud07 a écrit :

Y a t-il firefox sur les PC ? Si oui regarde la configuration proxy (outils > préférences > avancé > onglet réseau) et si c'est 172.16.0.1 et 3128 pour le port je suis prêt à parier que tu passes par un serveur SLIS et y'a le port ssh de débloqué donc il te suffit de mettre sur une clé usb putty et ensuites tu configures ton nom de domaine et dans la partie de droite cliques sur "SSH" puis "Tunnels" ensuite mets un port au hasard (1234 par exemple) dans "Source port" coches ensuite "Dynamic" et fait "Add" une fois que tu as fait ça retourne sur "Session" et fait "Open", tapes tes identifants (root ou utilisateur quelconque). Une fois la session ouverte, va sur firefox dans les paramètres du proxy via outils > préférences > avancé > onglet réseau puis effaces tout et rentre dans la case "hôte socks" : 127.0.0.1 port 1234 puis OK et à toi la liberté d'aller ou tu veux sur le net et tu peux même taper l’adresse local de ton serveur et tu pourras y accéder comme tu veux !

Si on exclus le fait que tu m'as perdu à "clé usb putty" (*sifflote*), les Firefox du lycée sont réglés en "détection automatique des paramètres du proxy", donc je crois pas que ce soit possible de savoir...?

Bon, j'ai très peu d'espoir quand à la possibilité d'un site qui soit hébergé par un ordi vampirisant le WiFi d'un internat, mais sait-on jamais
En tout cas merci d'avance de vos réponses !

renaud07 · Le 12/10/2013, à 02:32

La méthode que je te donne c'est pour administrer ton serveur chez toi ou chez un hébergeur (donc pas sur ton ordi à l'internat !). Et passer par lui avec un tunnel ssh pour débloquer ta connexion. Donc déjà si tu ne l'as pas tu pourras rien faire Et sinon connais tu l'adresse web de ton lycée en http://nom-lycee.ac-ville.fr ? Si oui donne la moi et je ferais un scan des ports voir si ssh est ouvert ou non (auquel cas il faudra changer le port d'écoute sur le serveur). Ou encore tu peux tester voir si tu as à faire à un serveur slis en tapant https://172.16.0.1:1098 si ça répond avec une demande login/MDP c'est gagné.

Dernière modification par renaud07 (Le 12/10/2013, à 02:48)

Grünt · Le 12/10/2013, à 03:04

Qu'on soit bien d'accord :
Tu peux utiliser ton propre PC.
Il y a un couple login/mdp pour te connecter, qui donne droit à 2H/jour.
Seul la navigation Web est autorisée.

Maintenant quelques questions :
- Est-ce que tu peux utiliser autre chose que ton navigateur Web ? Par exemple, le gestionnaire de paquets ?
- Est-ce que tu peux accéder aux sites sécurisés en SSL (liens en https) ?

Stalzak · Le 12/10/2013, à 11:44

renaud07 a écrit :

connais tu l'adresse web de ton lycée en http://nom-lycee.ac-ville.fr ? [...] tu peux tester voir si tu as à faire à un serveur slis en tapant https://172.16.0.1:1098 si ça répond avec une demande login/MDP c'est gagné.

De mémoire je dirais que c'est http://lycee-fabert.ac-nancy-metz.fr, je te confirme ça après demain

Grünt a écrit :

- Est-ce que tu peux utiliser autre chose que ton navigateur Web ? Par exemple, le gestionnaire de paquets ?
- Est-ce que tu peux accéder aux sites sécurisés en SSL (liens en https) ?

J'avais essayé avec XChat2 et ça marchait pas, mais je testerai pour le gestionnaire au cas où
Sinon j'suis obligé d'enlever manuellement tous les HTTPS, le proxy par lequel on passe refuse le SSL...

Grünt · Le 12/10/2013, à 17:42

Stalzak a écrit :

Sinon j'suis obligé d'enlever manuellement tous les HTTPS, le proxy par lequel on passe refuse le SSL...

o_O
Ah ouais, c'est vraiment des connards

Bon, déjà teste le gestionnaire de paquets, oui.

billou · Le 12/10/2013, à 21:14

Grünt a écrit :

Stalzak a écrit :
Sinon j'suis obligé d'enlever manuellement tous les HTTPS, le proxy par lequel on passe refuse le SSL...
o_O
Ah ouais, c'est vraiment des connards
Bon, déjà teste le gestionnaire de paquets, oui.

C'est sans doute pour pouvoir voir tout ce qui est fait avec internet, mais effectivement, priver le net du protocole HTTPS est sans doute la pire idée qu'il soit.
Je crois que par principe, je n'utiliserais même pas leur connexion moisie, qui sait les infos qui pourraient être récupérées...

Il me semble qu'il existe une faille DNS commune à tout les hotspots accessibles par formulaire permettant de ne pas s'identifier et d'accéder au web sans limitation, je sais plus ou j'avais vu ça, je sais que c'est moche, mais peut être qu'en dernier recours, tout en changeant l'adresse mac de ton périphérique de connexion...

Dernière modification par billou (Le 12/10/2013, à 21:16)

Funigtor · Le 13/10/2013, à 00:39

IP over DNS ?

Grünt · Le 13/10/2013, à 04:32

Oui, on peut envisager de l'IP over DNS.

En fait le test avec le gestionnaire de paquet c'est pour vérifier si ces connards filtrent selon le User-Agent.

Stalzak · Le 13/10/2013, à 10:25

billou a écrit :

C'est sans doute pour pouvoir voir tout ce qui est fait avec internet, mais effectivement, priver le net du protocole HTTPS est sans doute la pire idée qu'il soit.

Si ça peut te rassurer, c'est exactement ça. Les documentalistes possèdent un logiciel (je sais toujours pas lequel, gniii) qui leur permet de regarder toutes les fenêtres des postes connectés et de fermer leur session à distance

billou · Le 13/10/2013, à 11:06

Stalzak a écrit :

billou a écrit :
C'est sans doute pour pouvoir voir tout ce qui est fait avec internet, mais effectivement, priver le net du protocole HTTPS est sans doute la pire idée qu'il soit.
Si ça peut te rassurer, c'est exactement ça. Les documentalistes possèdent un logiciel (je sais toujours pas lequel, gniii) qui leur permet de regarder toutes les fenêtres des postes connectés et de fermer leur session à distance

Encore des vieux documentalistes & profs qui voient dans internet tous les maux de la société et de la décadence des jeunes... Pour eux, les livres sont de meilleures sources que toute la documentation disponible sur le web, puis on vient nous parler d'esprit critique, de croiser les sources, etc...

Sauf qu'avec internet, il est aisé de croiser les sources et vérifier l'origine et la véracité de celles ci, alors que dans les livres, il faudrait bien souvent croire l'auteur sur parole...

Signé, un mec dans la vingtaine qui a connu l'expansion d'internet et les premiers balbutiements d'internet avec le 56 K au collège et l'ADSL au lycée, avec des profs et documentalistes se méfiant comme de la peste de wikipedia et consorts... Et n'hésitant pas à saper nos notes dès qu'on recherchait un truc via le web, plutôt que des bouquins...

Grünt · Le 13/10/2013, à 19:25

Stalzak a écrit :

billou a écrit :
C'est sans doute pour pouvoir voir tout ce qui est fait avec internet, mais effectivement, priver le net du protocole HTTPS est sans doute la pire idée qu'il soit.
Si ça peut te rassurer, c'est exactement ça. Les documentalistes possèdent un logiciel (je sais toujours pas lequel, gniii) qui leur permet de regarder toutes les fenêtres des postes connectés et de fermer leur session à distance

Y compris sur les PC persos connectés au WiFi ?

Bon, vu que y'a une limitation à 2H/jour, je pense que le mieux serait de mettre en place un tunnel DNS. C'est assez lent, certes. Mais ça te permettrait d'avoir une connection sans limite de temps. Alors qu'avec un VPN qui passerait à travers leur proxy HTTP, tu n'aurais que 2H/jour d'Internet. Après on peut cumuler les deux, aussi.

Tu as la possibilité d'accéder quelque part à du vrai Internet - le week-end par exemple, ou dans un cybercafé - afin de mettre ça en place tranquillement ?

Stalzak · Le 13/10/2013, à 19:43

Grünt a écrit :

Y compris sur les PC persos connectés au WiFi ?

Yes sir. En même temps j'ai accès au WiFi de l'internat quand j'ai plus cours, soit quand les documentalistes sont partis... Toi aussi cherche l'utilité de la manœuvre
Sinon, la limitation horaire (c'est un site spécial de réseau d'entreprise qui fait ça, je checkerai lequel demain) je peux facilement la prolonger à 6h en rajoutant une étoile devant ou derrière mon pseudo (il trouve mon compte dans sa base de données du coup, mais il compte le temps uniquement sur le compte étoile)...

Et autrement, quand je suis pas chez moi le week-end, je peux toujours essayer de rooter mon téléphone pour utiliser son réseau... Même avec un HTC Wildfire Android 2.2, ça devrait être jouable

Edit : réflexion faite, je sais pas si DansGuardian me laissera me connecter ici vu que y'a "forum" dans l'URL... Si je réponds pas tout de suite en semaine c'est normal

Dernière modification par Stalzak (Le 13/10/2013, à 19:45)

Henry de Monfreid · Le 13/10/2013, à 19:50

Salut.

J'ai déjà eu affaire à Dansguardian. La seule solution que j'ai trouvée est un VPN. Le mien était payant, mais il en est de gratuits, parait-il.

Le mien utilisait https, donc nada.

Ça veut dire qu'on ne peut pas aller sur le site de sa banque ou acheter un billet de train sur ce WIFI ?

Ça veut dire aussi que tout le monde peut capturer tes datas, passwords, identifiants, cookies ?

Votre admin est un grand malade !

Grünt · Le 13/10/2013, à 19:53

Bon, avec 6H/jour la solution d'un VPN serait déjà plus raisonnable, je suppose.

Stalzak · Le 13/10/2013, à 20:33

SODⒶ a écrit :

Ça veut dire aussi que tout le monde peut capturer tes datas, passwords, identifiants, cookies ?

Yup ! Sans être vraiment au courant, même moi je sais qu'en mettant sa carte réseau en broadcast on pourrait se faire plaisir sur ce WiFi, alors bon...

Henry de Monfreid · Le 13/10/2013, à 23:06

En fait, ce n'est pas certain, tu peux être connecté en SSL au routeur. Mais vu le niveau de sécurité de ton réseau, ça m’étonnerai.

(Je vais vérifier quand même ce que je raconte)

Grünt · Le 14/10/2013, à 00:23

Même connecté en SSL au routeur, si ton navigateur se met à causer en HTTP à un site Web quelque part, il émet forcément en clair.

Henry de Monfreid · Le 14/10/2013, à 00:33

Clair > WIFI+SSL > routeur > clair > WWW

Si c'est crypté dans la partie WIFI, c'est bon.

Stalzak · Le 14/10/2013, à 00:36

SODⒶ a écrit :

Si c'est crypté dans la partie WIFI, c'est bon.

Aurais-je omis de préciser que le WiFi n'a ni cryptage, ni clé WEP ? Tiens oui en fait, désolé

Henry de Monfreid · Le 14/10/2013, à 01:16

Il faudrait que tu captures des paquets, UNIQUEMENT LES TIENS, avec wireshark ou airodump-ng, sans être connecté à quoi que ce soit si tu les poste ici, pour voir si ils sont lisibles.

Dernière modification par SODⒶ (Le 14/10/2013, à 01:17)

Grünt · Le 14/10/2013, à 01:48

Un coup de :

tcpdump -i wlan0 -X -s0 -vvv

suffira amplement

Bref. Il faut un VPN de toute façon

Henry de Monfreid · Le 14/10/2013, à 02:10

Grünt a écrit :

Un coup de :
tcpdump -i wlan0 -X -s0 -vvv
suffira amplement

On peut filtrer les MAC avec tcp dump ?

renaud07 · Le 14/10/2013, à 02:31

Par ici pour mettre en place l'IP over DNS : http://forum.ubuntu-fr.org/viewtopic.ph … #p10313231

J'avais d'ailleurs participé au sujet et je ne m'en rappelais même plus

Et j’aimerais bien retester la solution sur les hotspot SFR voir si ça marche toujours mais vu que j'ai déjà bind sur mon serveur ça ne fonctionne pas même en changeant le port

@Stalzak: Dans l'internat il n'y a pas une salle info pour ceux qui n'ont pas de PC ? Si oui tu peux essayer de brancher ton ordi par câble et comme ça tu passera directement par le réseau lycée car je suppose que sur les PC fixe y'a pas besoin de s'identifier sur un portail captif ?

Et pour l'adresse ce n'est pas la bonne.

Dernière modification par renaud07 (Le 14/10/2013, à 03:04)

Henry de Monfreid · Le 14/10/2013, à 03:13

renaud07 a écrit :

Dans l'internat il n'y a pas une salle info pour ceux qui n'ont pas de PC ? Si oui tu peux essayer de brancher ton ordi par câble et comme ça tu passera directement par le réseau lycée car je suppose que sur les PC fixe y'a pas besoin de s'identifier sur un portail captif ?

Et pourquoi pas un routeur WIFI, pendant qu'on y est ?

renaud07 · Le 14/10/2013, à 12:32

SODⒶ a écrit :

Et pourquoi pas un routeur WIFI, pendant qu'on y est ?

Ah ben oui du moment qu'il y a une RJ45 de libre (pour pas à avoir débrancher les autres PC) et que l’installation est discrète ça peut le faire Avec un p'tit netgear à 30 € et hop : http://www.ldlc.com/fiche/PB00104212.html

Dernière modification par renaud07 (Le 14/10/2013, à 12:35)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 11/10/2013, à 23:41

Butons gaiement les limitations du WiFi de mon internat !

#2 Le 12/10/2013, à 02:32

Re : Butons gaiement les limitations du WiFi de mon internat !

#3 Le 12/10/2013, à 03:04

Re : Butons gaiement les limitations du WiFi de mon internat !

#4 Le 12/10/2013, à 11:44

Re : Butons gaiement les limitations du WiFi de mon internat !

#5 Le 12/10/2013, à 17:42

Re : Butons gaiement les limitations du WiFi de mon internat !

#6 Le 12/10/2013, à 21:14

Re : Butons gaiement les limitations du WiFi de mon internat !

#7 Le 13/10/2013, à 00:39

Re : Butons gaiement les limitations du WiFi de mon internat !

#8 Le 13/10/2013, à 04:32

Re : Butons gaiement les limitations du WiFi de mon internat !

#9 Le 13/10/2013, à 10:25

Re : Butons gaiement les limitations du WiFi de mon internat !

#10 Le 13/10/2013, à 11:06

Re : Butons gaiement les limitations du WiFi de mon internat !

#11 Le 13/10/2013, à 19:25

Re : Butons gaiement les limitations du WiFi de mon internat !

#12 Le 13/10/2013, à 19:43

Re : Butons gaiement les limitations du WiFi de mon internat !

#13 Le 13/10/2013, à 19:50

Re : Butons gaiement les limitations du WiFi de mon internat !

#14 Le 13/10/2013, à 19:53

Re : Butons gaiement les limitations du WiFi de mon internat !

#15 Le 13/10/2013, à 20:33

Re : Butons gaiement les limitations du WiFi de mon internat !

#16 Le 13/10/2013, à 23:06

Re : Butons gaiement les limitations du WiFi de mon internat !

#17 Le 14/10/2013, à 00:23

Re : Butons gaiement les limitations du WiFi de mon internat !

#18 Le 14/10/2013, à 00:33

Re : Butons gaiement les limitations du WiFi de mon internat !

#19 Le 14/10/2013, à 00:36

Re : Butons gaiement les limitations du WiFi de mon internat !

#20 Le 14/10/2013, à 01:16

Re : Butons gaiement les limitations du WiFi de mon internat !

#21 Le 14/10/2013, à 01:48

Re : Butons gaiement les limitations du WiFi de mon internat !

#22 Le 14/10/2013, à 02:10

Re : Butons gaiement les limitations du WiFi de mon internat !

#23 Le 14/10/2013, à 02:31

Re : Butons gaiement les limitations du WiFi de mon internat !

#24 Le 14/10/2013, à 03:13

Re : Butons gaiement les limitations du WiFi de mon internat !

#25 Le 14/10/2013, à 12:32

Re : Butons gaiement les limitations du WiFi de mon internat !

Pied de page des forums