Bonsoir,
Le 12/09/2010 20:53, Frédéric a écrit :
> On dimanche 12 septembre 2010, Alain Abello (Lordinux) wrote:
>
>> <mode parano on> Ensuite, rien ne prouve que la borne FreeWifi que tu
>> vois est réellement une Freebox et non pas une borne nommée "FreeWifi"
>> par quelqu'un qui cherche à récupérer des codes d'accès ou à intercepter
>> des communications. <mode parano off>
>
> Très juste !
>
> Quelqu'un saurait-il pondre ça, pour prouver que c'est dangeureux ?
A l'époque où ce service est apparu, cette question a été pas mal
débattu sur le net.
En gros, il faut :
- un "point d'accès" wifi (un PC linux, avec une carte wifi)
- un filtrage netfilter/iptables, qui commence par rediriger toutes les
connexions vers un serveur web portail (à moins de faire cela avec un
serveur DNS)
- un serveur web (apache par exemple) qui reprenne le look de la page de
connexion (portail)
- un petit mécanisme (par exemple, du php) qui récupère les identifiants
de l'invité, et donnent un accès (ouverture netfilter/iptables) dès que
les identifiants sont récupérés
Bref, pas grand chose à faire.
A noter de plus qu'il existe des softs Linux / paquets qui proposent
déjà des mécanismes de portail d'accès à Internet. Donc il suffit
d'adapter ces softs aux look & feel de la page d'accès de Freewifi.
A noter que si l'on suppose que ses identifiants ont été "volé", la
procédure de création de nouveaux identifiants est à la fois assez
simple, et sécurisé. Seul bémol : Il faut être physiquement devant sa
box (à moins que cela n'ai changé, je n'ai pas de V5, donc je ne l'ai
jamais testé).
Cordialement,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!