Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 22/04/2010, à 21:04

kimented

Sécurité d'un réseau sans fil

Bonjour,

Je poste ça dans le café car ce n'est pas une demande de support.
Je me pose une question concernant la sécurité des réseaux wifi. Est-ce que tous les utilisateurs connectés au même hotspot (avec chiffrement WPA) peuvent voir les paquets emis par chacun? Je travaille actuellement loin de chez moi, et j'ai quelques doutes concernant la sécurité de tels réseaux (mais je n'ai rien trouvé qui répondait à ma question).

Hors ligne

#2 Le 22/04/2010, à 21:12

Seren

Re : Sécurité d'un réseau sans fil

En théorie, au niveau de la couche physique, si t'as une antenne sur les bonnes fréquences tu peux voir des bursts de puissance qui vont correspondre à des paquets.

Mais déjà une connection wifi utilise du "saut de fréquence", ça signifie que chaque nouveau paquet est émis sur une fréquence différente, et une antenne donnée n'écoute qu'une fréquence dans un intervalle de temps donné.

En gros deux utilisateurs peuvent "sentir" le trafic de l'autre, mais ça va être considéré comme du bruit sur une autre fréquence et filtré (et pas du tout décodé).


"I am not young enough to know everything". Oscar Wilde

Hors ligne

#3 Le 22/04/2010, à 21:14

bruni

Re : Sécurité d'un réseau sans fil

Quelques infos ici (en anglais) : http://www.pcworld.com/businesscenter/article/194062/how_to_stay_safe_on_public_wifi.html

grosso modo, du moment que les autres sont connectés sur le meme point d'acces que toi, ils peuvent voir tes paquets.


Ubuntu 20.04 sur Lenovo T430

Hors ligne

#4 Le 22/04/2010, à 21:17

Yop_Yop

Re : Sécurité d'un réseau sans fil

Donc passer par un VPN serait une solution ?

Hors ligne

#5 Le 22/04/2010, à 22:05

Grünt

Re : Sécurité d'un réseau sans fil

Yop_Yop a écrit :

Donc passer par un VPN serait une solution ?

Par exemple smile


Red flashing lights. I bet they mean something.

Hors ligne

#6 Le 23/04/2010, à 09:10

darkangel6669

Re : Sécurité d'un réseau sans fil

ǤƦƯƝƬ a écrit :
Yop_Yop a écrit :

Donc passer par un VPN serait une solution ?

Par exemple smile

Si l'on installe un VPN chez soit sur son serveur à la maison et que l'on se connecte sur un hotspot on est couvert ? Ou au contraire un simple man-in-the-middle permet à n'importe qui de se connecter à mon VPN ?

Hors ligne

#7 Le 23/04/2010, à 09:40

Grünt

Re : Sécurité d'un réseau sans fil

darkangel6669 a écrit :
ǤƦƯƝƬ a écrit :
Yop_Yop a écrit :

Donc passer par un VPN serait une solution ?

Par exemple smile

Si l'on installe un VPN chez soit sur son serveur à la maison et que l'on se connecte sur un hotspot on est couvert ? Ou au contraire un simple man-in-the-middle permet à n'importe qui de se connecter à mon VPN ?

Si c'est un VPN chiffré et authentifié, tu es couvert.

OpenVPN utilise SSL pour sécuriser la connexion. C'est la même technologie que pour les sites en https:
- le client sait qu'il parle au bon serveur,
- personne ne peut savoir ce qu'ils échangent,
- personne ne peut modifier l'échange sans être détecté.

C'est du chiffrement de bout en bout: même en passant par les tuyaux d'Internet (qui sont pleins de méchants pirates tongue), tu es tranquille.


Red flashing lights. I bet they mean something.

Hors ligne

#8 Le 23/04/2010, à 09:54

darkangel6669

Re : Sécurité d'un réseau sans fil

Merci grunt smile

Autre question : sur un réseau ouvert avec un proxy est-ce que l'anonymat reste couvert ? Est-ce que par exemple le proxy ne peut pas jouer le rôle de 'mouchard' et par exemple donner toutes les urls visitées ?

Hors ligne

#9 Le 23/04/2010, à 10:55

Grünt

Re : Sécurité d'un réseau sans fil

darkangel6669 a écrit :

Merci grunt smile

Autre question : sur un réseau ouvert avec un proxy est-ce que l'anonymat reste couvert ? Est-ce que par exemple le proxy ne peut pas jouer le rôle de 'mouchard' et par exemple donner toutes les urls visitées ?

Bien sûr qu'il peut. Il peut aussi modifier ce que tu regardes, prévenir si tu visites certains sites ou les bloquer..

Par contre, si tu fais un tunnel chiffré qui passe par le proxy, tout ce qu'il peut voir c'est que tu échappes à la surveillance..


Red flashing lights. I bet they mean something.

Hors ligne

#10 Le 23/04/2010, à 13:53

darkangel6669

Re : Sécurité d'un réseau sans fil

ǤƦƯƝƬ a écrit :
darkangel6669 a écrit :

Merci grunt smile

Autre question : sur un réseau ouvert avec un proxy est-ce que l'anonymat reste couvert ? Est-ce que par exemple le proxy ne peut pas jouer le rôle de 'mouchard' et par exemple donner toutes les urls visitées ?

Bien sûr qu'il peut. Il peut aussi modifier ce que tu regardes, prévenir si tu visites certains sites ou les bloquer..

Par contre, si tu fais un tunnel chiffré qui passe par le proxy, tout ce qu'il peut voir c'est que tu échappes à la surveillance..

D'accord smile Merci pour tes explications !

Hors ligne

#11 Le 23/04/2010, à 15:40

Yop_Yop

Re : Sécurité d'un réseau sans fil

Mais je vois pas trop l'intérêt de passer par un proxy si l'on passe déjà par un vpn.

Hors ligne

#12 Le 23/04/2010, à 20:01

kimented

Re : Sécurité d'un réseau sans fil

Merci pour vos réponses, content que ça intéresse quelques personnes.

@bruni

Dans le lien que tu donnes, il est dit cela:

Even if the network is encrypted, however, you're still not completely safe. Once your computer knows the password, your communication is safe only from people who aren't on the network; all the other diners in the café can see your traffic because they are using the same password.

Cela répond à ma question, mais je ne suis pas certain que ce soit exact. Ici, il est dit que la clé WPA ne sert qu'a l'authentification, et non au chiffrement.
http://www.gentoo-quebec.org/Documentat … A2_200.pdf

Tout d’abord, le protocole WPA/WPA2 utilise une série de clé de cryptage qui
sont générées et aléatoirement tout au long du protocole. De plus, la durée de vie
des clés aléatoire est aussi limitée.

Donc en fait ce que je voudrais savoir c'est surtout si au même moment, tous les utilisateurs utilisent la même clé de chiffrement.
Mais dans tous les cas, il faudrait faire confiance à la sécurité du réseau (administrateurs, mot de passe du routeur), donc je préfèrerai encore ne pas faire passer de données importantes en clair.

Hors ligne

#13 Le 23/04/2010, à 20:44

Le Galéanthrope

Re : Sécurité d'un réseau sans fil

kimented a écrit :

Mais dans tous les cas, il faudrait faire confiance à la sécurité du réseau (administrateurs, mot de passe du routeur), donc je préfèrerai encore ne pas faire passer de données importantes en clair.

Fais bien attention à ce que tu considère comme des données importantes, les fichiers confidentiels de ton entreprise sont importants, tes données bancaires sont importantes mais il y a aussi des données que tu considère non importantes mais qu'un pirate pourra utiliser pour te faire chanter comme des e-mails ou du chat ou même les sites que tu visite.


Miaou ! ー Nyamiou Le Galéanthrope

Hors ligne

#14 Le 23/04/2010, à 21:34

kimented

Re : Sécurité d'un réseau sans fil

Pour mes emails, la connexion est chiffrée avec ssl (gmail), pareil pour le site de ma banque (avec certificat authentifié), pour le chat j'ai une adresse msn (chiffré à ce que je crois) et une adresse jabber avec une clé gpg. Pour le reste, j'ai beaucoup de comptes sur des forums/sites qui n'utilisent pas ssl, j'évite de m'y loguer depuis un réseau non fiable. Pour ouvrir ce topic, j'ai utilisé elinks via ssh, à défaut d'avoir réussi à me configurer un VPN (et manque de temps...).
Je travaille actuellement loin de chez moi la semaine, d'où mes interrogations, mais c'est temporaire.

Hors ligne

#15 Le 24/04/2010, à 16:03

Yop_Yop

Re : Sécurité d'un réseau sans fil

Salut Kimented, je suis un peu hors sujet et je m'en excuse mais j'aimerais savoir comment tu fais pour "utilisé elinks via ssh".

Hors ligne

#16 Le 24/04/2010, à 18:10

kimented

Re : Sécurité d'un réseau sans fil

Ben... j'ai une machine allumée chez moi, à laquelle je me connecte via ssh. Cela fonctionne si le hotspot que tu utilises ne bloque pas le port 22 (sinon il faut contourner le problème en configurant ssh avec le port 443 (https))

Hors ligne