Fév 07
19
Les Hotspots Wi-Fi, des repères de brigands ?
Par 
David
David
L’état américain et plus précisément les services de sécurité voient d’un mauvais œil les Hotspots Wi-Fi et argumentent le fait que ces points de connexions à Internet permettent à n’importe quel utilisateur de rester anonyme. Selon les services de sécurité américains, les Hotspots permettent à des cyberterroristes, des pédophiles ou tout autre individu malveillant de surfer en tout anonymat sur la toile et agir ainsi en toute impunité… Source : Planet Sans fil
A lire également
Continuez votre lecture sur des sujets similaires en consultant les articles suivants :
Neuf Cegetel rachète Ozone
Surfer sur le Web en Wi-Fi avec son PSP
Le Wi-Fi est connu aux Etats-Unis
D-Link rajoute le WPA2
Répéteur solaire Wi-Fi Meraki pour l’extérieur
Neuf Cegetel signe avec Free-Hotspot.com
Coup de gueule : le matériel WiMax n’existe pas encore !
Plusieurs appareils sans fil bannis des avions japonais
Catégorie : General
(Pas encore d'évaluation)
Loading...
c’est bien le probleme ! Proposer de l’accès au Réseau pose de nombreux problemes… et la résolution de ces problèmes, non pas légalement mais de maniere effective, qui peut les mettre en oeuvre ?
Pas étonnant que les services de sécurité ralent … mais que faire à part interdire le wifi ?
Il y aura toujours des particuliers avec des failles dans leurs réseaux.
Et les éventuels logs ne peuvent pas servir à grand chose en général.
C’est bien pourquoi les accès ouverts à tous ne sont pas "bon" et ne doivent pas être mis en avant. C’est comme indiqué où sont les voitures non-fermées sur un parking pour vanter les mérites du partage de voitures.
Un Hotspot doit répondre à beaucoup d’obligations pratiques et légales : identité de chaque connecté, suivi de l’activité individuel, séparation de chaque utilisateur (isolation Wi-Fi et sur le LAN).
Autant de choses techniques et pas forcément évidentes qui justifient une étude sérieuse, par une société ou un asso qui connait son boulot.
Sortir un point d’accès du carton, le brancher et annoncer qu’on a monté un Hotspot gratuit est totalement irresponsable.
Il faut peut-être rappeler que si on dit publiquement que l’accès Wi-Fi est ouvert, on devient totalement responsable en cas de problème, car l’ouverture est connue et volontaire. Si on n’en parle pas, on peut penser à un oubli de configuration (comme si on oubliait de fermer une voiture à clef).
Fred
Microbug : Au contraire, les logs sont très important. Encore faut-il pouvoir recouper les informations avec l’identité des personnes.
Mais avoir l’identité sans les logs, ca ne sert à rien. Et pourtant, on a des opérateurs de Hotspots qui le font et que tout le monde adore (Je ne siterai pas F*N :-).
Fred
Fred > ce que je veux dire c’est que justement dans le cas de F*N, leurs log ne servent à rien puisque qu’elles ne tracent pas l’activité mais juste l’identité: untel s’est connecté ici le xxx à tel heure. Mais on ne sait pas ce qu’il a fait sur le réseau, donc le partageur de connexion n’est pas couvert juridiquement parlant.
Microbug : Désolé, j’avais pas compris que c’était d’eux que tu parlais. Mais ils n’ont rien à craindre vu qu’ils ne sont pas "opérateurs" (ce n’est pas eux qui partagent la connexion mais les fonéros, ce sont donc à eux d’avoir des logs).
Pour ce qui se demande de quoi on parle, la chose est simple. Au maximum, F*N peux dire si qqn était connecté, et peut-être l’identité (non vérifiée!). Mais il est impossible de savoir qui a fait quoi (plusieurs utilisateurs Wi-Fi ou plus simplement l’utilisateur Wi-Fi et le propriétaire de la borne).
Bref, en cas d’abus, les utilisateurs Wi-Fi n’ont rien à craindre vu qu’il ne peut pas être prouvé qu’ils étaient seuls au moment des faits (le propriétaire n’est pas comptabilisé).
Moralité : logguez l’activité de votre réseau. Ca ne servira peut-être à rien. Mais c’est une obligation légale, donc vous n’avez de toute façon pas le choix.
Fred.
En meme temps,
Les logs servent pas a grand chose !!!! Je suis un pirate et j’ai pour mission de penetrer sur le serveur d’une multinationale.
Je repere differents endroits avec du Wi-Fi ouvert, je vais au magasin et j’achete 3 cartes Wi-Fi PCMCIA ou dongle USB, je vais d’une ville a l’autre pour faire mes attaquesm une fois effectue et les informations obtenues, je brule les cartes et les jette dans une autre ville et bingo !!!
Plus besoin de se casser la tete a chercher un open server, passer par 40 000 proxy pour masquer mon IP…..
David : Tu as raison de dire que des logs sans identification ne servent à rien. C’est pour ca que j’ai précisé "…peut-être l’identité".
Car F*N a donné des comptes de démo de 120 jours l’été dernier (si je me souviens bien). C’est à dire que sans donner son identité, on a accès au net. (une adresse mail, c’est pas ce qui se fait de mieux en identification de personne !).
Bien évidement, je ne parle pas des accès ouverts à tous sans identification. Là, même les meilleurs logs du monde ne peuvent rien faire.
Et oui, un Hotspot n’est pas si simple à mettre en place. Le plus dur n’est pas la technique mais l’identification des personnes. Va demander à un barman de faire des photocopies des cartes d’identité de ses clients… 🙂
Fred
Au sein de la fédération France Wireless nous travaillons effectivement sur ce problème.
Dans l’attente de solution technique fiable pour les logs, je ne souhaite pas (à titre personnel) partager mon accès wifi librement.
De toute manière (et c’est malheureux) je pense qu’il va falloir attendre un gros incident juridique pour que les pseudos opérateurs wifi prennent en compte le problème.
MicroBug,
tu as entierement raison. En meme temps il existe un moyen tout simple : Pour pouvoir se connecter au net et ce gratuitement sur un Hotspot pourquoi ne pas demander numero de carte d’identite ou du permis de conduire ou un truc du genre deja reconnu par l’administration !
Pour l’usager c’est pas un numero de carte de credit ou autre et c’est pas trop lourd comme formule.
Et voila youpie j’ai trouve une solution international de fichage ahahaha 😉
Microbug,
Hors propos mais vu que tu es de chez France Wireless, pourquoi http://www.planet-wifi.com n’est pas repris dans lefil d’actu sur la droite du site ???
David : Le numéro de carte d’identité est très bien. Mais il faut obligatoirement passer devant un tier de confiance qui validera le numéro de la carte et donnera un mot de passe. Le numéro de carte ne suffit pas.
Par exemple, on a le cas dans une bibliothèque (numéro de carte), dans un hotel (numéro de chambre) et même dans notre association (login). Le tiers de confiance est respectivement le bibliothécaire, l’hotelier ou le conseil d’administration de l’association.
Là où la fédération a un gros coup à jouer, c’est faire une base nationale et utiliser les associations locales comme tiers de confiance.
Du coup, je suis à Strasbourg, je rencontre l’asso locale qui me valide un compte d’accès (vérification de la carte d’identité). Une fois que c’est fait, je peux aller dans n’importe quelle autre ville et mon login sera accepté car validé par qqn de confiance, même si c’est à l’autre bout de la France.
Et l’asso peut également déléguer son rôle de tiers de confiance aux patrons de ses hotspots : le patron d’un hotel "valide" un de ses clients, qui sera accepté par l’asso locale (confiance) et par la fédé (confiance en l’asso locale).
On fonctionne comme ca pour la signature électronique et le chiffrement en GnuPG (GPG, équivalent libre de PGP). On ne connait pas tout le monde, mais on a des amis de confiance qui ont des amis de confiance qui ont des amis de confiance. Ca va, vous avez compris ou je continue ? 🙂
Ahhh… J’aime bien quand le débat est positif (et que ca ne parle pas de cassage de clé wep… 🙂
Fred
Oh ! Il y en a qui ont des téléphones GSM ! Vous vous rendez comptes des téléphones GSM sans-fil ! Des GSM !
Des dangeureux terroristes j’vous dit !
Dans les services de sécurité de l’état américain, ce sont des blagueurs… faut qu’ils arrête leur délire parano là…
Je me souviens avori discuter avec un operateur belge qui fournissait des cartes "gatuite" de connexion et le responsable m’avait explique que ct tout un bazar avec le cote legal justement car ils ne savaient qui avait utilise cte carte.
En meme temps comme le dis Parano, et les GSM ???? N’importe qui achete une carte prepayee avec un numero X et le tour est joué
On demande une pièce d’identité pour l’ouverture d’une ligne GSM, même avec carte prépayée.
Dans ce cas, le magasin est le "tiers de confiance" de l’opérateur, car c’est lui qui vérifie que la carte est bien celle de l’acheteur.
Evidement, je ne parle pas des magasins qui font mal leur boulot et des GSM volés…
Mais la, on est hors sujet… 🙂
Fred
Et bien en belgique tu n’as pas besoin de montrer ta carte d’identité pour avoir une carte prépayée de GSM
Pourquoi se plaignent-ils : je trouve ça épatant. Maintenant les terroristes et les pédophiles sont bien plus faciles à trouver… Au lieu de les chercher sur la totalité du territoire, il suffit de surveiller les hotspots wifi !
Et comme les hotspots sont des repères de terroristes, les utilisateurs "normaux" ne vondront plus jamais y mettre les pieds. Du coup, on peut mettre ne prison tous ceux qui utilisent leur Wi-Fi.
Ah, c’est beau la technique ! 😉
Allez hop : une camera de surveillance pour les spots Wi-fi et l’affaire est dans le sac !
Ah bon on n’a pas le droit de filmer les gens ? Bon bah pas de spot Wi-fi alors ! 😉
Hier, on avait une discussion sur la sécurisation des HotSpots autour d’un MacDo quand on me montre une affiche "Accès internet gratuit".
On regarde le code et on se connecte. C’est du WEP 40 bits (donc aucune identification) sur une Freebox (aucun log, en contradiction avec le contrat d’opérateur).
Comme quoi, y’en a qui ne se posent pas autant de question que nous… 🙂
Fred