Bonjour,
J'ai un reseau wifi actuellement protégé (WPA) que je voudrais ouvrir à ceux
qui le souhaitent (en DHCP, sans contrôle, sans authentification, pas de
filtrage @MAC). Je n'ai pas de serveur. Le partage de la connexion est
assuré par un modem routeur (Netgear DG834).
Est-ce qu'il y a une solution "simple" à mettre en place pour éviter que
tout le monde puisse lire les paquets émis depuis mon ordi ?
Est-ce que c'est du côté d'IPSEC qu'il faut regarder ?
Si c'est le cas, auriez-vous connaissance d'un tutoriel ?
Merci
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Cedric Blancher
Le Sat, 29 Oct 2005 05:17:56 +0000, snack a écrit :
J'ai un reseau wifi actuellement protégé (WPA) que je voudrais ouvrir à ceux qui le souhaitent (en DHCP, sans contrôle, sans authentification, pas de filtrage @MAC). Je n'ai pas de serveur. Le partage de la connexion est assuré par un modem routeur (Netgear DG834).
D'abord, est-ce que tu as bien pesé les implications juridiques de cette ouverture ? Le quidam moyen qui lancerait une attaque depuis ton accès t'en rendrait immédiatement responsable...
Est-ce qu'il y a une solution "simple" à mettre en place pour éviter que tout le monde puisse lire les paquets émis depuis mon ordi ?
Si ton poste est lui aussi en WiFi, rien ne les en empêchera. La solution la plus simple est encore de trouver un AP pas cher pour hoster le réseau ouvert...
Est-ce que c'est du côté d'IPSEC qu'il faut regarder ?
IPSEC est une solution, comme tous les mécanismes de VPN (PPTP, OpenVPN, redirection SSH, etc.).
-- Tes commentaires gnan gnan sur la politesse, je m'en tamponne le coquillard, je m'en frotte le dargif sur la banquise jusqu'à ce qu'elle fonde. -+- A in GNU - L'anonymat ; parceque je ne vaux pas plus. -+-
Le Sat, 29 Oct 2005 05:17:56 +0000, snack a écrit :
J'ai un reseau wifi actuellement protégé (WPA) que je voudrais ouvrir à ceux
qui le souhaitent (en DHCP, sans contrôle, sans authentification, pas de
filtrage @MAC). Je n'ai pas de serveur. Le partage de la connexion est
assuré par un modem routeur (Netgear DG834).
D'abord, est-ce que tu as bien pesé les implications juridiques de cette
ouverture ? Le quidam moyen qui lancerait une attaque depuis ton accès
t'en rendrait immédiatement responsable...
Est-ce qu'il y a une solution "simple" à mettre en place pour éviter
que tout le monde puisse lire les paquets émis depuis mon ordi ?
Si ton poste est lui aussi en WiFi, rien ne les en empêchera. La solution
la plus simple est encore de trouver un AP pas cher pour hoster le réseau
ouvert...
Est-ce que c'est du côté d'IPSEC qu'il faut regarder ?
IPSEC est une solution, comme tous les mécanismes de VPN (PPTP, OpenVPN,
redirection SSH, etc.).
--
Tes commentaires gnan gnan sur la politesse,
je m'en tamponne le coquillard, je m'en frotte
le dargif sur la banquise jusqu'à ce qu'elle fonde.
-+- A in GNU - L'anonymat ; parceque je ne vaux pas plus. -+-
Le Sat, 29 Oct 2005 05:17:56 +0000, snack a écrit :
J'ai un reseau wifi actuellement protégé (WPA) que je voudrais ouvrir à ceux qui le souhaitent (en DHCP, sans contrôle, sans authentification, pas de filtrage @MAC). Je n'ai pas de serveur. Le partage de la connexion est assuré par un modem routeur (Netgear DG834).
D'abord, est-ce que tu as bien pesé les implications juridiques de cette ouverture ? Le quidam moyen qui lancerait une attaque depuis ton accès t'en rendrait immédiatement responsable...
Est-ce qu'il y a une solution "simple" à mettre en place pour éviter que tout le monde puisse lire les paquets émis depuis mon ordi ?
Si ton poste est lui aussi en WiFi, rien ne les en empêchera. La solution la plus simple est encore de trouver un AP pas cher pour hoster le réseau ouvert...
Est-ce que c'est du côté d'IPSEC qu'il faut regarder ?
IPSEC est une solution, comme tous les mécanismes de VPN (PPTP, OpenVPN, redirection SSH, etc.).
-- Tes commentaires gnan gnan sur la politesse, je m'en tamponne le coquillard, je m'en frotte le dargif sur la banquise jusqu'à ce qu'elle fonde. -+- A in GNU - L'anonymat ; parceque je ne vaux pas plus. -+-
snack
Bonjour,
"Cedric Blancher" a écrit dans le message de news:
D'abord, est-ce que tu as bien pesé les implications juridiques de cette ouverture ? Le quidam moyen qui lancerait une attaque depuis ton accès t'en rendrait immédiatement responsable...
Toutes les initiatives que l'on peut trouver comme paris-sans-fil, lille, toulouse, etc... fonctionnent bien sur ce principe, non ? D'autres sites semblent fonctionner sur ce même schéma, comme http://adael.net/fr/, http://www.hot-spot.org/.
IPSEC est une solution, comme tous les mécanismes de VPN (PPTP, OpenVPN, redirection SSH, etc.).
Est-ce que ça se peut se mettre en place sans avoir de serveur. Y a-t-il un réglage à faire au niveau du routeur ? Ou peut-on faire uniquement un paramétrage sur les ordi qui accèdent au routeur en wifi ? Merci
Bonjour,
"Cedric Blancher" <blancher@cartel-securite.fr> a écrit dans le message de
news: pan.2005.10.29.10.49.20.185701@cartel-securite.fr...
D'abord, est-ce que tu as bien pesé les implications juridiques de cette
ouverture ? Le quidam moyen qui lancerait une attaque depuis ton accès
t'en rendrait immédiatement responsable...
Toutes les initiatives que l'on peut trouver comme paris-sans-fil, lille,
toulouse, etc... fonctionnent bien sur ce principe, non ?
D'autres sites semblent fonctionner sur ce même schéma, comme
http://adael.net/fr/, http://www.hot-spot.org/.
IPSEC est une solution, comme tous les mécanismes de VPN (PPTP, OpenVPN,
redirection SSH, etc.).
Est-ce que ça se peut se mettre en place sans avoir de serveur. Y a-t-il un
réglage à faire au niveau du routeur ? Ou peut-on faire uniquement un
paramétrage sur les ordi qui accèdent au routeur en wifi ?
Merci
"Cedric Blancher" a écrit dans le message de news:
D'abord, est-ce que tu as bien pesé les implications juridiques de cette ouverture ? Le quidam moyen qui lancerait une attaque depuis ton accès t'en rendrait immédiatement responsable...
Toutes les initiatives que l'on peut trouver comme paris-sans-fil, lille, toulouse, etc... fonctionnent bien sur ce principe, non ? D'autres sites semblent fonctionner sur ce même schéma, comme http://adael.net/fr/, http://www.hot-spot.org/.
IPSEC est une solution, comme tous les mécanismes de VPN (PPTP, OpenVPN, redirection SSH, etc.).
Est-ce que ça se peut se mettre en place sans avoir de serveur. Y a-t-il un réglage à faire au niveau du routeur ? Ou peut-on faire uniquement un paramétrage sur les ordi qui accèdent au routeur en wifi ? Merci
Cedric Blancher
Le Sat, 29 Oct 2005 14:36:37 +0000, snack a écrit :
Toutes les initiatives que l'on peut trouver comme paris-sans-fil, lille, toulouse, etc... fonctionnent bien sur ce principe, non ?
Oui, mais ça n'enlève rien aux implications juridiques de la chose.
D'autres sites semblent fonctionner sur ce même schéma, comme http://adael.net/fr/, http://www.hot-spot.org/.
Tout à fait, sauf qu'il ne s'agit pas de particuliers, mais de sociétés reconnues comme fournisseurs de service d'accès Internet. La nuance est de taille, parce qu'elles peuvent justement dégager leur responsabilité face aux actions des utilisateurs en respectant un certain nombre de directives, principalement de la conservation de logs. Le particulier, lui, ne le peut pas parce que les conditions d'utilisation de son accès le lui interdisent. Donc, si tu veux faire ça tranquille, il va falloir devenir un fournisseur d'accès WiFi...
[VPN]
Est-ce que ça se peut se mettre en place sans avoir de serveur.
Non. Il te faut une machine côté filaire pour accueillir la terminaison de ton lien protégé. Ceci dit, un WRT54G flashé avec OpenWRT par exemple peut faire du SSH, de l'OpenVPN et même de l'IPSEC (mais il risque de ramer).
-- BOFH excuse #172:
pseudo-user on a pseudo-terminal
Le Sat, 29 Oct 2005 14:36:37 +0000, snack a écrit :
Toutes les initiatives que l'on peut trouver comme paris-sans-fil, lille,
toulouse, etc... fonctionnent bien sur ce principe, non ?
Oui, mais ça n'enlève rien aux implications juridiques de la chose.
D'autres sites semblent fonctionner sur ce même schéma, comme
http://adael.net/fr/, http://www.hot-spot.org/.
Tout à fait, sauf qu'il ne s'agit pas de particuliers, mais de sociétés
reconnues comme fournisseurs de service d'accès Internet. La nuance est
de taille, parce qu'elles peuvent justement dégager leur responsabilité
face aux actions des utilisateurs en respectant un certain nombre de
directives, principalement de la conservation de logs. Le particulier,
lui, ne le peut pas parce que les conditions d'utilisation de son accès
le lui interdisent.
Donc, si tu veux faire ça tranquille, il va falloir devenir un
fournisseur d'accès WiFi...
[VPN]
Est-ce que ça se peut se mettre en place sans avoir de serveur.
Non.
Il te faut une machine côté filaire pour accueillir la terminaison de
ton lien protégé. Ceci dit, un WRT54G flashé avec OpenWRT par exemple
peut faire du SSH, de l'OpenVPN et même de l'IPSEC (mais il risque de
ramer).
Le Sat, 29 Oct 2005 14:36:37 +0000, snack a écrit :
Toutes les initiatives que l'on peut trouver comme paris-sans-fil, lille, toulouse, etc... fonctionnent bien sur ce principe, non ?
Oui, mais ça n'enlève rien aux implications juridiques de la chose.
D'autres sites semblent fonctionner sur ce même schéma, comme http://adael.net/fr/, http://www.hot-spot.org/.
Tout à fait, sauf qu'il ne s'agit pas de particuliers, mais de sociétés reconnues comme fournisseurs de service d'accès Internet. La nuance est de taille, parce qu'elles peuvent justement dégager leur responsabilité face aux actions des utilisateurs en respectant un certain nombre de directives, principalement de la conservation de logs. Le particulier, lui, ne le peut pas parce que les conditions d'utilisation de son accès le lui interdisent. Donc, si tu veux faire ça tranquille, il va falloir devenir un fournisseur d'accès WiFi...
[VPN]
Est-ce que ça se peut se mettre en place sans avoir de serveur.
Non. Il te faut une machine côté filaire pour accueillir la terminaison de ton lien protégé. Ceci dit, un WRT54G flashé avec OpenWRT par exemple peut faire du SSH, de l'OpenVPN et même de l'IPSEC (mais il risque de ramer).
-- BOFH excuse #172:
pseudo-user on a pseudo-terminal
Dominique Blas
[...]
Donc, si tu veux faire ça tranquille, il va falloir devenir un fournisseur d'accès WiFi... D'ailleurs la nouvelle loi en cours de discussion commence à faire du
ramdam sur ce point : les cafetiers vont devoir tenir des journaux de connexion pendant 3 ans je crois. Savent-ils seulement ce qu'est un journal ? Les promoteurs de la loi savent-ils seulement qu'il est si simple d'ursurper une adresse MAC ? Et que si le particulier lambda n'en est pas capable le terroriste de base lui sait faire. Je rappelle que cette loi vise la lutte anti-terroriste !
Pourquoi, pourquoi les politiques ne font-ils JAMAIS appel à des experts surtout en informatique ? Parce qu'ils pratiquent au quotidien leur ordinateur ils se croient dégagés de cette nécessité ? Bande de technocrates va !
-------------------------- HC ---------------------------------
Comme cete histoire d'autoriser les poules de Bresse (AOC) à sortir entre 14h et minuit ! On en rigole toujours ici. Vous avez déjà vu des poules dehors après la tombée de la nuit vous ? Celui qui a pondu (c'est le cas de le dire) cette réglementation n'a jamais vu de poule de sa vie, a appliqué les conditions de sortie de sa fille (tu rentreras avant minuit sinon ...) et s'est dit qu'une poule en valait bien une autre.
Donc, si tu veux faire ça tranquille, il va falloir devenir un
fournisseur d'accès WiFi...
D'ailleurs la nouvelle loi en cours de discussion commence à faire du
ramdam sur ce point : les cafetiers vont devoir tenir des journaux de
connexion pendant 3 ans je crois. Savent-ils seulement ce qu'est un
journal ?
Les promoteurs de la loi savent-ils seulement qu'il est si simple
d'ursurper une adresse MAC ? Et que si le particulier lambda n'en est
pas capable le terroriste de base lui sait faire.
Je rappelle que cette loi vise la lutte anti-terroriste !
Pourquoi, pourquoi les politiques ne font-ils JAMAIS appel à des experts
surtout en informatique ? Parce qu'ils pratiquent au quotidien leur
ordinateur ils se croient dégagés de cette nécessité ?
Bande de technocrates va !
-------------------------- HC ---------------------------------
Comme cete histoire d'autoriser les poules de Bresse (AOC) à sortir
entre 14h et minuit ! On en rigole toujours ici.
Vous avez déjà vu des poules dehors après la tombée de la nuit vous ?
Celui qui a pondu (c'est le cas de le dire) cette réglementation n'a
jamais vu de poule de sa vie, a appliqué les conditions de sortie de sa
fille (tu rentreras avant minuit sinon ...) et s'est dit qu'une poule en
valait bien une autre.
Donc, si tu veux faire ça tranquille, il va falloir devenir un fournisseur d'accès WiFi... D'ailleurs la nouvelle loi en cours de discussion commence à faire du
ramdam sur ce point : les cafetiers vont devoir tenir des journaux de connexion pendant 3 ans je crois. Savent-ils seulement ce qu'est un journal ? Les promoteurs de la loi savent-ils seulement qu'il est si simple d'ursurper une adresse MAC ? Et que si le particulier lambda n'en est pas capable le terroriste de base lui sait faire. Je rappelle que cette loi vise la lutte anti-terroriste !
Pourquoi, pourquoi les politiques ne font-ils JAMAIS appel à des experts surtout en informatique ? Parce qu'ils pratiquent au quotidien leur ordinateur ils se croient dégagés de cette nécessité ? Bande de technocrates va !
-------------------------- HC ---------------------------------
Comme cete histoire d'autoriser les poules de Bresse (AOC) à sortir entre 14h et minuit ! On en rigole toujours ici. Vous avez déjà vu des poules dehors après la tombée de la nuit vous ? Celui qui a pondu (c'est le cas de le dire) cette réglementation n'a jamais vu de poule de sa vie, a appliqué les conditions de sortie de sa fille (tu rentreras avant minuit sinon ...) et s'est dit qu'une poule en valait bien une autre.
Donc, si tu veux faire ça tranquille, il va falloir devenir un fournisseur d'accès WiFi...
Bonjour à tous
tu peux me donner un peu plus d'info là dessus ? Vers qui se tourner avec quelle démarche ?
-- Emmanuel JACQUET emmanuel.jacquet at adec.fr
Cedric Blancher
Le Wed, 09 Nov 2005 16:45:18 +0000, Emmanuel JACQUET a écrit :
tu peux me donner un peu plus d'info là dessus ? Vers qui se tourner avec quelle démarche ?
Franchement, le droit n'est pas mon domaine. Je sais qu'il y a des contraintes réglementaires concernant la fourniture d'accès. Maintenant, pour officialiser les choses, je ne sais pas. Voir plutôt sur les groupes spécialisés en droit, genre fr.misc.droit.internet (fu2).
-- J'opterai plutôt pour un DNS local qui s'est érigé en DNS racine à la petite semaine. Le pauvre resolv.conf s'enrichit actuellement d'une ligne à chaque connexion :o) -+- C in Guide du Fmblien Assassin : "Le DNS se la joue GdM !" -+-
Le Wed, 09 Nov 2005 16:45:18 +0000, Emmanuel JACQUET a écrit :
tu peux me donner un peu plus d'info là dessus ? Vers qui se tourner
avec quelle démarche ?
Franchement, le droit n'est pas mon domaine. Je sais qu'il y a des
contraintes réglementaires concernant la fourniture d'accès. Maintenant,
pour officialiser les choses, je ne sais pas.
Voir plutôt sur les groupes spécialisés en droit, genre
fr.misc.droit.internet (fu2).
--
J'opterai plutôt pour un DNS local qui s'est érigé en DNS racine à
la petite semaine. Le pauvre resolv.conf s'enrichit actuellement
d'une ligne à chaque connexion :o)
-+- C in Guide du Fmblien Assassin : "Le DNS se la joue GdM !" -+-
Le Wed, 09 Nov 2005 16:45:18 +0000, Emmanuel JACQUET a écrit :
tu peux me donner un peu plus d'info là dessus ? Vers qui se tourner avec quelle démarche ?
Franchement, le droit n'est pas mon domaine. Je sais qu'il y a des contraintes réglementaires concernant la fourniture d'accès. Maintenant, pour officialiser les choses, je ne sais pas. Voir plutôt sur les groupes spécialisés en droit, genre fr.misc.droit.internet (fu2).
-- J'opterai plutôt pour un DNS local qui s'est érigé en DNS racine à la petite semaine. Le pauvre resolv.conf s'enrichit actuellement d'une ligne à chaque connexion :o) -+- C in Guide du Fmblien Assassin : "Le DNS se la joue GdM !" -+-