Bonjour
Le 08/01/2017 à 16:11, Frédéric a écrit :
> Le dimanche 08 janvier 2017, Olivier a écrit :
>
>> Comme indiqué, un wifi qui te demande un mot de passe sur un
>> navigateur N'est PAS sécurisé, car les trames wifi passent en clair.
>>
>> Utilisateur à coté de toi avec un simple "tcpdump" ou
>> "wireshark" peut voir tout ce que tu fais, voir te piquer tes mots de
>> passes pour tes comptes emails (pop/smtp non chiffrés).
>
> Du coup, c'est le cas avec toutes les connexions partagées que proposent
> les fournisseurs d'accès (Free, Orange...), j'imagine ?
Tu parles du "FreeWifi" par exemple ?
Oui, tout à fait : tous les flux HTTP sont visibles, tout comme les
pop/imap/smtp si ils ne sont pas chiffrés.
Et même pour le HTTPS et les flux pop/imap/smtp chiffrés il y a un
risque : En effet, tu peux tomber sur un faux hotspot de FAI, qui fait
une attaque "man in the middle" sur le connexions sécurisés. C'est
facile à faire, vu qu'il peut t'imposer le DNS menteur qu'il veut. Et
dans ce cas là, si tu ne fais pas attention, tu peux te faire piquer
tout tes identifiants chiffrés...
Sans tomber dans de la parano, c'est assez risqué d'utiliser ce type de
services.
Cordialement,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!