Pages : 1
#1 Le 22/04/2010, à 21:04
- kimented
Sécurité d'un réseau sans fil
Bonjour,
Je poste ça dans le café car ce n'est pas une demande de support.
Je me pose une question concernant la sécurité des réseaux wifi. Est-ce que tous les utilisateurs connectés au même hotspot (avec chiffrement WPA) peuvent voir les paquets emis par chacun? Je travaille actuellement loin de chez moi, et j'ai quelques doutes concernant la sécurité de tels réseaux (mais je n'ai rien trouvé qui répondait à ma question).
Hors ligne
#2 Le 22/04/2010, à 21:12
- Seren
Re : Sécurité d'un réseau sans fil
En théorie, au niveau de la couche physique, si t'as une antenne sur les bonnes fréquences tu peux voir des bursts de puissance qui vont correspondre à des paquets.
Mais déjà une connection wifi utilise du "saut de fréquence", ça signifie que chaque nouveau paquet est émis sur une fréquence différente, et une antenne donnée n'écoute qu'une fréquence dans un intervalle de temps donné.
En gros deux utilisateurs peuvent "sentir" le trafic de l'autre, mais ça va être considéré comme du bruit sur une autre fréquence et filtré (et pas du tout décodé).
"I am not young enough to know everything". Oscar Wilde
Hors ligne
#3 Le 22/04/2010, à 21:14
- bruni
Re : Sécurité d'un réseau sans fil
Quelques infos ici (en anglais) : http://www.pcworld.com/businesscenter/article/194062/how_to_stay_safe_on_public_wifi.html
grosso modo, du moment que les autres sont connectés sur le meme point d'acces que toi, ils peuvent voir tes paquets.
Ubuntu 20.04 sur Lenovo T430
Hors ligne
#4 Le 22/04/2010, à 21:17
- Yop_Yop
Re : Sécurité d'un réseau sans fil
Donc passer par un VPN serait une solution ?
Hors ligne
#5 Le 22/04/2010, à 22:05
- Grünt
Re : Sécurité d'un réseau sans fil
Donc passer par un VPN serait une solution ?
Par exemple
Red flashing lights. I bet they mean something.
Hors ligne
#6 Le 23/04/2010, à 09:10
- darkangel6669
Re : Sécurité d'un réseau sans fil
Yop_Yop a écrit :Donc passer par un VPN serait une solution ?
Par exemple
Si l'on installe un VPN chez soit sur son serveur à la maison et que l'on se connecte sur un hotspot on est couvert ? Ou au contraire un simple man-in-the-middle permet à n'importe qui de se connecter à mon VPN ?
Hors ligne
#7 Le 23/04/2010, à 09:40
- Grünt
Re : Sécurité d'un réseau sans fil
ǤƦƯƝƬ a écrit :Yop_Yop a écrit :Donc passer par un VPN serait une solution ?
Par exemple
Si l'on installe un VPN chez soit sur son serveur à la maison et que l'on se connecte sur un hotspot on est couvert ? Ou au contraire un simple man-in-the-middle permet à n'importe qui de se connecter à mon VPN ?
Si c'est un VPN chiffré et authentifié, tu es couvert.
OpenVPN utilise SSL pour sécuriser la connexion. C'est la même technologie que pour les sites en https:
- le client sait qu'il parle au bon serveur,
- personne ne peut savoir ce qu'ils échangent,
- personne ne peut modifier l'échange sans être détecté.
C'est du chiffrement de bout en bout: même en passant par les tuyaux d'Internet (qui sont pleins de méchants pirates ), tu es tranquille.
Red flashing lights. I bet they mean something.
Hors ligne
#8 Le 23/04/2010, à 09:54
- darkangel6669
Re : Sécurité d'un réseau sans fil
Merci grunt
Autre question : sur un réseau ouvert avec un proxy est-ce que l'anonymat reste couvert ? Est-ce que par exemple le proxy ne peut pas jouer le rôle de 'mouchard' et par exemple donner toutes les urls visitées ?
Hors ligne
#9 Le 23/04/2010, à 10:55
- Grünt
Re : Sécurité d'un réseau sans fil
Merci grunt
Autre question : sur un réseau ouvert avec un proxy est-ce que l'anonymat reste couvert ? Est-ce que par exemple le proxy ne peut pas jouer le rôle de 'mouchard' et par exemple donner toutes les urls visitées ?
Bien sûr qu'il peut. Il peut aussi modifier ce que tu regardes, prévenir si tu visites certains sites ou les bloquer..
Par contre, si tu fais un tunnel chiffré qui passe par le proxy, tout ce qu'il peut voir c'est que tu échappes à la surveillance..
Red flashing lights. I bet they mean something.
Hors ligne
#10 Le 23/04/2010, à 13:53
- darkangel6669
Re : Sécurité d'un réseau sans fil
darkangel6669 a écrit :Merci grunt
Autre question : sur un réseau ouvert avec un proxy est-ce que l'anonymat reste couvert ? Est-ce que par exemple le proxy ne peut pas jouer le rôle de 'mouchard' et par exemple donner toutes les urls visitées ?
Bien sûr qu'il peut. Il peut aussi modifier ce que tu regardes, prévenir si tu visites certains sites ou les bloquer..
Par contre, si tu fais un tunnel chiffré qui passe par le proxy, tout ce qu'il peut voir c'est que tu échappes à la surveillance..
D'accord Merci pour tes explications !
Hors ligne
#11 Le 23/04/2010, à 15:40
- Yop_Yop
Re : Sécurité d'un réseau sans fil
Mais je vois pas trop l'intérêt de passer par un proxy si l'on passe déjà par un vpn.
Hors ligne
#12 Le 23/04/2010, à 20:01
- kimented
Re : Sécurité d'un réseau sans fil
Merci pour vos réponses, content que ça intéresse quelques personnes.
@bruni
Dans le lien que tu donnes, il est dit cela:
Even if the network is encrypted, however, you're still not completely safe. Once your computer knows the password, your communication is safe only from people who aren't on the network; all the other diners in the café can see your traffic because they are using the same password.
Cela répond à ma question, mais je ne suis pas certain que ce soit exact. Ici, il est dit que la clé WPA ne sert qu'a l'authentification, et non au chiffrement.
http://www.gentoo-quebec.org/Documentat … A2_200.pdf
Tout d’abord, le protocole WPA/WPA2 utilise une série de clé de cryptage qui
sont générées et aléatoirement tout au long du protocole. De plus, la durée de vie
des clés aléatoire est aussi limitée.
Donc en fait ce que je voudrais savoir c'est surtout si au même moment, tous les utilisateurs utilisent la même clé de chiffrement.
Mais dans tous les cas, il faudrait faire confiance à la sécurité du réseau (administrateurs, mot de passe du routeur), donc je préfèrerai encore ne pas faire passer de données importantes en clair.
Hors ligne
#13 Le 23/04/2010, à 20:44
- Le Galéanthrope
Re : Sécurité d'un réseau sans fil
Mais dans tous les cas, il faudrait faire confiance à la sécurité du réseau (administrateurs, mot de passe du routeur), donc je préfèrerai encore ne pas faire passer de données importantes en clair.
Fais bien attention à ce que tu considère comme des données importantes, les fichiers confidentiels de ton entreprise sont importants, tes données bancaires sont importantes mais il y a aussi des données que tu considère non importantes mais qu'un pirate pourra utiliser pour te faire chanter comme des e-mails ou du chat ou même les sites que tu visite.
Miaou ! ー Nyamiou Le Galéanthrope
Hors ligne
#14 Le 23/04/2010, à 21:34
- kimented
Re : Sécurité d'un réseau sans fil
Pour mes emails, la connexion est chiffrée avec ssl (gmail), pareil pour le site de ma banque (avec certificat authentifié), pour le chat j'ai une adresse msn (chiffré à ce que je crois) et une adresse jabber avec une clé gpg. Pour le reste, j'ai beaucoup de comptes sur des forums/sites qui n'utilisent pas ssl, j'évite de m'y loguer depuis un réseau non fiable. Pour ouvrir ce topic, j'ai utilisé elinks via ssh, à défaut d'avoir réussi à me configurer un VPN (et manque de temps...).
Je travaille actuellement loin de chez moi la semaine, d'où mes interrogations, mais c'est temporaire.
Hors ligne
#15 Le 24/04/2010, à 16:03
- Yop_Yop
Re : Sécurité d'un réseau sans fil
Salut Kimented, je suis un peu hors sujet et je m'en excuse mais j'aimerais savoir comment tu fais pour "utilisé elinks via ssh".
Hors ligne
#16 Le 24/04/2010, à 18:10
- kimented
Re : Sécurité d'un réseau sans fil
Ben... j'ai une machine allumée chez moi, à laquelle je me connecte via ssh. Cela fonctionne si le hotspot que tu utilises ne bloque pas le port 22 (sinon il faut contourner le problème en configurant ssh avec le port 443 (https))
Hors ligne
Pages : 1