Re: Dongle USB Wifi compatible Linux

Top Page

Reply to this message
Author: olivieraj
Date:  
To: guilde
New-Topics: Sécurité Wifi [Was: Re: DongleUSB Wifi compatible Linux]
Subject: Re: Dongle USB Wifi compatible Linux
Bonjour Patrice,

Selon Patrice Karatchentzeff <patrice.karatchentzeff@???>:

> Le 13/02/07, olivieraj@???<olivieraj@???> a écrit :
>
> [... désolé pas d'info ...]
>
> > (*) Je vous rassure, ce n'est pas pour moi : Même si c'est pratique, ce
> n'est
> > toujours pas un mode de connexion que j'apprécie, et que je juge de
> confiance !
>
> Pourquoi ?


Aiiiiihhhh, retour du troll... ;)

> cf. le fil que j'avais initié il y a quelque mois


Où j'avais longuement débattu avec toi d'ailleurs...

> où je demandais
> comment il est possible de casser le système en le blindant
> correctement et personne n'a été capable d'apporter un véritable
> argument *contre* le WIFI.


CF plus bas.

> Il en ressortait que les deux réseaux
> étaient similaires en terme de sécurité (même si le WIFI était plus
> difficile à configurer mais cela n'entrait pas en jeu dans la
> robustesse du système).


En terme de sécurité, ce n'est pas du tout la même chose :
- Avec du wifi, une personne possédant une boîte de conserve
(http://www.reseaucitoyen.be/wiki/index.php/HomeMade) et un laptop peut avoir
une idée du nombre de machines et du volume échangé dans ton réseau interne
(j'insiste sur le terme "interne"). Et ce, complètement à ton insu.
- Avec un câble, il faudrait au minimum du matériel militaire, ou d'espionnage.

Pour ce qui est des arguments *contre* le Wifi:
- Performances (débit): Depuis des années, le câble permet des connexions à
1Gb/s, alors que le Wifi commence à peine à atteindre le 300Mb/s. Et je ne parle
même pas des possibilités apportées par les fibres optiques...

- "Pollution" électromagnétique : Le Wifi est basé sur des ondes EM, ce qui
perturbe l'environnement interne de l'habitat. Un câble produit lui-aussi un
rayonnement EM, mais celui-ci il est minime, et en très grande partie atténué
par les isolants du câble lui-même (tresse, feuille d'aluminium etc...). Dans le
cas du wifi, cette émission EM est la raison même de la technologie. Pour le
câble, c'est un effet secondaire. Quand aux effets de cette pollution EM sur
l'organisme humain, les générations futures jugerons, ou non, de nos choix
technologique sur leurs cancers/problèmes de santé.

- Stabilité du signal : Lorsqu'il est posé correctement (loin des néons par
exemple), un câble réseau est peu sensible aux perturbations de son
environnement. Il en résulte qu'il peut constamment fournir 100% de son débit
max. Pour le wifi, il existe dans notre habitat tout un tas de composants qui
peuvent parasiter le signal (four à micro-onde, télévision, GSM, etc...). Ces
parasitages 1) créent des baisses de débits, 2) force les émetteurs à augmenter
leur puissance d'émission et 3) créent des déconnexions. Pour ce dernier point,
je le subit tout les jours dans une certaine salle blanche. Les émissions EM des
équipements perturbent le signal Wifi, ce qui fait tomber ma connexion wifi puis
le VPN qui me relie à ma société. D'où la nécessité de reprendre à chaque fois
la connexion.

- Prix : Les cartes/accès points wifi coûtent plus cher que leurs équivalents
câblés. Par contre le prix du câblage lui-même va fortement dépendre de la
distance entre les équipements.

- Disponibilité/qualité/durabilité des drivers : C'est, entre autre, le sujet du
mail actuel. Autant il est facile de trouver des équipements réseaux filaires
qui sont compatibles Linux (voir même sur des plateformes non-Intel). Autant
pour du Wifi, ce n'est franchement pas simple de trouver du matériel
correctement compatible avec Linux et dont les fonctionnalités sont
intégralement supportées.

- Simplicité de mise en oeuvre : Avec un réseau câblé, un "bête" "ifconfig"
permet de relier en réseau 2 machines, avec une sécurité raisonnable. En Wifi,
il faut au minimum (et encore, je suis gentil. CF le point suivant) utiliser une
clef WEP, définir un canal commun, etc... Bref, c'est du boulot en plus.

- Sécurité: Dans ce qui suit, je ne parlerais QUE du réseau interne d'un
habitat, SANS connexion à Internet. De par nos précédentes discussions, nous
avions conclus qu'afin d'avoir un niveau de sécurité équivalent entre un câble
et du Wifi, c'était de mettre en place un VPN sur le Wifi. "L'attaquant" étant
une personne situé en-dehors de l'habitat, par exemple le voisin ou un touriste
passant dans la rue. Même si les machines qui dialoguent via ce VPN ont tout
leurs ports de fermés (via netfilter), il y aura FORCEMENT un port d'ouvert sur
ces machines, à savoir celui du VPN. Il y a donc un risque que l'attaquant tente
une attaque par buffer overflow sur le port des clients/serveurs VPN. Ou au
moins, il pourra faire une attaque de DOS (Denis de Service). Dans le cas d'un
câble réseau, ce même intrus ne pourra rien faire.

- Sécurité II: Le point suivant est parfaitement résumé ci-dessous :
http://www.wlanfr.net/contenus.php?id=45 . Cela commence par, je cite :

<extrait>
Q. Comment puis-je protéger mon réseau Wireless ?
R. Nous répondrons par une autre question : Avez-vous vraiment besoin de
protéger plus votre réseau Wireless ? Ou par une autre question : Comment vous
protégez-vous d'Internet ?"
</extrait>

La suite du paragraphe explique que mettre en place un Wifi repousse la limite
de la zone non-sécurisée (Internet, donc) depuis le modem-routeur de l'habitat à
la machine cliente elle-même.

Pour faire simple :
- Dans le cas d'un réseau filaire, le réseau non-sécurisé s'arrête au niveau du
routeur, ou de la machine Linux qui fait passerelle.
- Dans le cas du Wifi, tout le réseau se situant à l'intérieur de l'habitat
devient lui aussi non sécurisé. Il faut donc que chaque machine de l'habitat se
protège et se "méfie" des autres machines se trouvant à porté de Wifi.
- Par rapport à un réseau filaire, le wifi apporte donc une sécurité de moins
(il perd la sécurité du routeur ou de la passerelle). Donc là où l'on peut
mettre en place 2 niveaux de sécurité sur un réseau filaire (routeur/passerelle
+ firewall client), le wifi ne peut en avoir qu'un seul (firewall client).

<humour>
- Coté pratique : Le dernier point, et non des moindre, en faveur du réseau
filaire : J'adore faire des trous dans les murs, les sols et les plafonds afin
d'y faire passer des câbles réseaux... ;)
</humour>

Cordialement,

                                       Olivier