Document a l'usage des personnes utilisant un hotspot
12 réponses
Vincent Bernat
Bonjour !
Je recherche un document qui expliquerait aux utilisateurs de hotspots
wifi (sans aucun chiffrement) les risques encourus et les bonnes
pratiques : ne pas consulter de webmail en clair, etc. Il y a beaucoup
de docs à destination des administrateurs, mais je n'ai rien trouvé
pour l'utilisateur final. Il me faudrait quelque chose de suffisamment
concis et accessible pour que ce soit réellement lu par l'utilisateur
lambda qui utilise un hotspot.
Merci.
--
10.0 times 0.1 is hardly ever 1.0.
- The Elements of Programming Style (Kernighan & Plauger)
Le plus simple est de mettre en place un proxy transparent et là on revient à une situation «neuneu-proof». Et HTTPS passe sans pb ?
pour squid oui en tout cas on peut specifier pour qu'il ecoute sur plusieurs
ports.. Sinon il reste la redirection de port classique...
Non, je ne me suis pas bien fait comprendre : Squid ecoute sur son 3128, ok. Maintenant, avec de la redirection de ports, une connexion HTTPS arrive sur le routeur qui la choppe et la renvoye vers Squid ; ce dernier repasse le bebe au serveur Web. Serveur qui en toute logique beugle. Et le client aussi. Bref, personne n'est content.
D'ailleurs en en parlant, sur les portails captifs genre nocat, il y a un bouton (avec un JS derriere) pour regler un proxy ?
-- pc
MaXX wrote:
Le plus simple est de mettre en place un proxy transparent et là on
revient à une situation «neuneu-proof».
Et HTTPS passe sans pb ?
pour squid oui en tout cas on peut specifier pour qu'il ecoute sur plusieurs
ports.. Sinon il reste la redirection de port classique...
Non, je ne me suis pas bien fait comprendre : Squid ecoute sur son 3128,
ok. Maintenant, avec de la redirection de ports, une connexion HTTPS
arrive sur le routeur qui la choppe et la renvoye vers Squid ; ce
dernier repasse le bebe au serveur Web. Serveur qui en toute logique
beugle. Et le client aussi. Bref, personne n'est content.
D'ailleurs en en parlant, sur les portails captifs genre nocat, il y a
un bouton (avec un JS derriere) pour regler un proxy ?
Le plus simple est de mettre en place un proxy transparent et là on revient à une situation «neuneu-proof». Et HTTPS passe sans pb ?
pour squid oui en tout cas on peut specifier pour qu'il ecoute sur plusieurs
ports.. Sinon il reste la redirection de port classique...
Non, je ne me suis pas bien fait comprendre : Squid ecoute sur son 3128, ok. Maintenant, avec de la redirection de ports, une connexion HTTPS arrive sur le routeur qui la choppe et la renvoye vers Squid ; ce dernier repasse le bebe au serveur Web. Serveur qui en toute logique beugle. Et le client aussi. Bref, personne n'est content.
D'ailleurs en en parlant, sur les portails captifs genre nocat, il y a un bouton (avec un JS derriere) pour regler un proxy ?
-- pc
MaXX
Pascal Cabaud wrote:
MaXX wrote:
Le plus simple est de mettre en place un proxy transparent et là on revient à une situation «neuneu-proof». Et HTTPS passe sans pb ?
pour squid oui en tout cas on peut specifier pour qu'il ecoute sur
plusieurs ports.. Sinon il reste la redirection de port classique... Non, je ne me suis pas bien fait comprendre : Squid ecoute sur son 3128,
ok. Maintenant, avec de la redirection de ports, une connexion HTTPS arrive sur le routeur qui la choppe et la renvoye vers Squid ; ce dernier repasse le bebe au serveur Web. Serveur qui en toute logique beugle. Et le client aussi. Bref, personne n'est content. Possible, je passe par mon squid pour le moment j'ai déjà eu des bronchages
de firefox pour certains sites, mais pas tous... Je n'ai jamais cherché vraiment ce qui ce passait pour les sites en question. L'erreur est souvant 'Le certificat n'a pas été émis pour cet hôte' et le detail sort l'adresse du proxy à la place du serveur, c'est un fait...
l'option du proxy X-Forwarded-For (X-Via?), qqch du genre, ça peut influencer?
Mais il ne me viendrais pas à l'idée de faire une transaction bancaire sur un AP publique, sans connaitre l'admin (ou le neuneu parfois*) qui l'a configuré...
* petite anecdote: Dans un café près de chez moi avec un AP publique, la machine du patron avait le partage de fichier actif, visible par le voisinage réseau et pas de droits sur les fichier... Il a fait une drôle de tête quand je lui ai montré sa compta sous Excel, quelques bières plus tard ce problème était résolu...
-- MaXX PS: sorry pour le retard, j'ai marqué le fil comme lu sans faire gaffe...
Pascal Cabaud wrote:
MaXX wrote:
Le plus simple est de mettre en place un proxy transparent et là on
revient à une situation «neuneu-proof».
Et HTTPS passe sans pb ?
pour squid oui en tout cas on peut specifier pour qu'il ecoute sur
plusieurs ports.. Sinon il reste la redirection de port classique...
Non, je ne me suis pas bien fait comprendre : Squid ecoute sur son 3128,
ok. Maintenant, avec de la redirection de ports, une connexion HTTPS
arrive sur le routeur qui la choppe et la renvoye vers Squid ; ce
dernier repasse le bebe au serveur Web. Serveur qui en toute logique
beugle. Et le client aussi. Bref, personne n'est content.
Possible, je passe par mon squid pour le moment j'ai déjà eu des bronchages
de firefox pour certains sites, mais pas tous... Je n'ai jamais cherché
vraiment ce qui ce passait pour les sites en question. L'erreur est souvant
'Le certificat n'a pas été émis pour cet hôte' et le detail sort l'adresse
du proxy à la place du serveur, c'est un fait...
l'option du proxy X-Forwarded-For (X-Via?), qqch du genre, ça peut
influencer?
Mais il ne me viendrais pas à l'idée de faire une transaction bancaire sur
un AP publique, sans connaitre l'admin (ou le neuneu parfois*) qui l'a
configuré...
* petite anecdote: Dans un café près de chez moi avec un AP publique, la
machine du patron avait le partage de fichier actif, visible par le
voisinage réseau et pas de droits sur les fichier... Il a fait une drôle de
tête quand je lui ai montré sa compta sous Excel, quelques bières plus tard
ce problème était résolu...
--
MaXX
PS: sorry pour le retard, j'ai marqué le fil comme lu sans faire gaffe...
Le plus simple est de mettre en place un proxy transparent et là on revient à une situation «neuneu-proof». Et HTTPS passe sans pb ?
pour squid oui en tout cas on peut specifier pour qu'il ecoute sur
plusieurs ports.. Sinon il reste la redirection de port classique... Non, je ne me suis pas bien fait comprendre : Squid ecoute sur son 3128,
ok. Maintenant, avec de la redirection de ports, une connexion HTTPS arrive sur le routeur qui la choppe et la renvoye vers Squid ; ce dernier repasse le bebe au serveur Web. Serveur qui en toute logique beugle. Et le client aussi. Bref, personne n'est content. Possible, je passe par mon squid pour le moment j'ai déjà eu des bronchages
de firefox pour certains sites, mais pas tous... Je n'ai jamais cherché vraiment ce qui ce passait pour les sites en question. L'erreur est souvant 'Le certificat n'a pas été émis pour cet hôte' et le detail sort l'adresse du proxy à la place du serveur, c'est un fait...
l'option du proxy X-Forwarded-For (X-Via?), qqch du genre, ça peut influencer?
Mais il ne me viendrais pas à l'idée de faire une transaction bancaire sur un AP publique, sans connaitre l'admin (ou le neuneu parfois*) qui l'a configuré...
* petite anecdote: Dans un café près de chez moi avec un AP publique, la machine du patron avait le partage de fichier actif, visible par le voisinage réseau et pas de droits sur les fichier... Il a fait une drôle de tête quand je lui ai montré sa compta sous Excel, quelques bières plus tard ce problème était résolu...
-- MaXX PS: sorry pour le retard, j'ai marqué le fil comme lu sans faire gaffe...
