zags

Bonjour,

Dans le cadre d'un projet d'association, je souhaiterai connaitre votre avis.

Seriez-vous prêt à divulguer votre clef WEP (ou WPA) ou à laisser votre point d'accès WiFi "ouvert" ?
Rappel : avec cela on accède pas à vos données.

Une association se chargerai de référencer le tout sur une carte et dans un fichier, et vous aurez connaissance de tout les point d'accès (ouvert et clefs) des adhérents.
Lorsque vous vous baladerez avec votre téléphone WiFi, ou PDA, ou pc portable, vous aurez très probablement accès à Internet là où vous serez.

Cela fait penser à la comunauté FON ( http://fr.fon.com/ ) , à part que c'est totalement gratuit.

Bref si vous pouvez répondre à ce post par "OUI" (signifiant "moi je serai d'accord pour un tel système) ou "NON", merci.

Vous pouvez biensûr apportez des idées, mais le but est que ça ne coutera RIEN.

merci.

Stéphane

Sergio.k

[SONDAGE] Seriez-vous prêt à partager voter connexion ADSL ?
« Réponse #1 le: 28 novembre 2006 14:27:18 »
Moi je dirais plutot non... :(
Avec une bonne configuration sécurité, en effet on a pas accès aux données du propriétaire de la ligne, mais tt le monde n'est pas pas informaticien... Et dans de nombreux cas, ben c'est possible...

Christophe Parmentier

[SONDAGE] Seriez-vous prêt à partager voter connexion ADSL ?
« Réponse #2 le: 28 novembre 2006 16:00:27 »
Laisser un access oui, filer la clé WPA non ;)
Par quels config tu voudrait que les gens n'accedent pas a ton reseau local (du dhcp custom?)

Mieux vaut plutot essayer de se plugger sur FON ? des fois ils font des offres promo avec le routeur gratuit ...

zags

[SONDAGE] Seriez-vous prêt à partager voter connexion ADSL ?
« Réponse #3 le: 30 novembre 2006 11:10:37 »
il faut voir le lien WiFi comme si c'était un cable ...
Et la clef WEP comme un verrou sur le dit cable.

Si vous aviez votre freebox + PC + hub ethernet + cable ethernet allant jusqu'a l'extérieur de votre appart/villa, si quelqu'un branche ce cable à son PC portable, il accedera au switch puis à la freebox ...
Mais pour accéder à votre PC, encore faut-il que votre PC le permette (firewall etc..)

Revenons à la configuration WiFi et résumé sécurité :
1) votre PC, cable ethernet, freebox v5 (ou v4 + WiFi), configuration WiFi ouverte.
Un "étranger" pourra (en WiFi) se connecter à votre freebox, aller sur internet
Un "étranger" ne pourra pas voir vos fichiers sur votre PC (au minimum pare-feu windows intégré avec SP2), ni écouter les informations qui transitent entre votre PC et internet.
Libre à vous d'utiliser (en +) un firewall logiciel, ou autre chose que Windows ....

2) votre PC relié en WiFi à la freebox, configuration WiFi ouverte
Un "étranger" pourra (en WiFi) se connecter à votre freebox, aller sur internet
Un "étranger" ne pourra pas voir vos fichiers sur votre PC (au minimum pare-feu windows intégré avec SP2), mais il pourra (au moyen d'un logiciel adequat et d'un minimum de connaissance) écouter les informations non-cryptées qui transitent entre votre PC et internet.
A noter tout ce qui est bancaire et confidentiel est toujours crypté (HTTPS). Après bien évidement, si vous utilisez des moyens non-cryptés (mails non-crypté, mot de passe comptes divers on-cryptés, etc..) et que vous plaignez après, ne jettez pas la pierre sur le système, mais plutot sur vous...

Voilà un rapide résumé des risques.

Ensuite il ne faut pas perdre de vue que tout (ou presque) est théoriquement possible :
Cassage de clef WEP, cassage (par bruteforce) de WPA, cassage de SSL/HTTPS (celui qui me montre les failles RSA et autres je lui paye une baraque :-) ), forcer le parefeu windows, forcer un parefeu logiciel autre, hacker la freebox et remonter au PC cablé à cette derniere .....
Mais ça sera vraiment pas à la portée du premier venu..
C'est donc volontairement que je ne tiens pas compte de ce dernier paragraphe car la problématique est aileur et le fait que le WiFi soit "verrouillé" ou non ne changera rien..

Concernant FON, il ne faut pas oublier que c'est 30 Eur, et non 15 comme il ya encore peu de temps.
Le seul intéret est le fait d'avoir 2 interface WiFi, une privé (pour son réseau domestique par exemple), et l'autre publique (que les autre utilisateur FON peuvent utiliser).

Rappelons au passage qu'il faut rebooter la freebox v5 pour pouvoir bénéficier de la meme chose (double interface WiFi), depuis hier.


gesualdo

[SONDAGE] Seriez-vous prêt à partager voter connexion ADSL ?
« Réponse #4 le: 30 novembre 2006 15:36:48 »
Non

zags

[SONDAGE] Seriez-vous prêt à partager voter connexion ADSL ?
« Réponse #5 le: 01 décembre 2006 07:25:17 »
ah j'oubliai ... si à la suite de votre "OUI" ou "NON" vous pouviez expliquer quelques arguments, ça pourrait être pas mal ...

Je sais, je n'avais pas demandé ça, mais bon, tant qu'à faire ...

FooF

[SONDAGE] Seriez-vous prêt à partager voter connexion ADSL ?
« Réponse #6 le: 01 décembre 2006 07:50:24 »
oui, mais pas de wifi chez moi pour l'instant, je suis dans les cartons...


Yoann Ferret

[SONDAGE] Seriez-vous prêt à partager voter connexion ADSL ?
« Réponse #7 le: 01 décembre 2006 08:11:44 »
prêt à partager si c'est de manière cloisonnée et sécurisée. Ca implique deux SSID différents, avec gestion des droits sur le réseau, et donc pas de partage de clé WPA...

domtom

[SONDAGE] Seriez-vous prêt à partager voter connexion ADSL ?
« Réponse #8 le: 01 décembre 2006 08:16:54 »
Non : aucune facon de savoir qui a utilisé mon accès et en cas de problèmes (peer to peer ou autres), la seul réponse que je peux donner est que j'ai volontairement supprimé les sécurité évitant que quelqu'un utilise ma ligne sans pouvoir dire qui...

Pour moi, cette solution communautaire est certes simple mais trop risqué...

zags

[SONDAGE] Seriez-vous prêt à partager voter connexion ADSL ?
« Réponse #9 le: 01 décembre 2006 08:31:25 »
vous parlez de risque au niveau RESPONSABILITé en cas de mauvaise utilisation de votre ligne ?

Effectivement, si c'est de ça qu'il s'agit, je comprends ...

A noter que concernant FON, il y a 2 interface WiFi (2 SSID), un public (communauté FON), et un privé (réseau domestique), et les FONeros sont identifié individuellement (pas une clef unique pour tous, un login/pass par user). Ce qui permet de savoir quel user c'est connecté à quel FON etc...

FON serait intéressant selon vous?

L'inconvénient des FON c'est qu'il doit y avoir un accès internet à chaque FON. Pas possible (à ma connaissance) de faire un réseau maillé de X FON (pur couvrir un centre ville par exemple) avec UN (gros et) unique accès internet. Mais là on s'éloigne du sujet ..

Yoann Ferret

[SONDAGE] Seriez-vous prêt à partager voter connexion ADSL ?
« Réponse #10 le: 01 décembre 2006 11:28:59 »
je viens de recevoir un routeur FON (La Fonera) gratuitement (merci m'sieur Billaut :D ) et l'ai mis en place, le fonctionnement est effectivement assez sécurisant (2 SSID différents, dont le réseau privé en WPA et le réseau public ouvert mais demandant une identification pour vérifier que l'on est bien fonero)... en plus le routeur est minuscule (on ne peut s'y connecter qu'en wifi, donc pas de switch encombrant...), c'est un bon point.

contrairement à ce qu'on pourrait penser il est tout aussi paramétrable qu'un routeur classique pour son usage privé (redirections de port, configuration avancée du signal wifi...), bref pour l'instant je suis assez séduit.

il est possible sur le site de FON de voir tous les accès faits sur le SSID public de notre routeur, ainsi que de paramétrer la bande passante allouée à celui-ci (minimum 512k si ma mémoire est bonne).

au rang des défauts : dommage qu'on ne puisse pas faire un réseau réellement ouvert de la sorte (y compris pour les non-foneros), mais c'est tout de même là-dessus que repose le commerce de la boîte (et c'est aussi pour ça que la Fonera est dispo pour pas cher...)

gesualdo

[SONDAGE] Seriez-vous prêt à partager voter connexion ADSL ?
« Réponse #11 le: 02 décembre 2006 07:06:55 »
Nonar pas confiance, et puis si je paye 30 euros par mois, c'est pour que j'en profite, pas les autres. C'est peut-être un peu réac' comme pensée, mais franchement je me vois mal "preter" ma connection à d'autres.

KissKool

[SONDAGE] Seriez-vous prêt à partager voter connexion ADSL ?
« Réponse #12 le: 05 décembre 2006 15:04:46 »
NON !

et puis quoi encore, et pkoi pas les clés de la maison....

:D

Ban Kai

[SONDAGE] Seriez-vous prêt à partager voter connexion ADSL ?
« Réponse #13 le: 05 décembre 2006 16:21:33 »
oui je suis prèt a axéder au wifi des autres
c'est ca l'esprit francais mdr


Arthur

[SONDAGE] Seriez-vous prêt à partager voter connexion ADSL ?
« Réponse #14 le: 05 décembre 2006 19:41:04 »
La solution "technique" serait d'avoir la Freebox en Wi-Fi ouvert, et un routeur derrière qui relie les PC privés.

Du coup, les PCs sont protégés par le routeur (éventuellement Wi-Fi) à l'intérieur du réseau privé.

Ensuite la Freebox n'autorise pas de Wi-Fi ouvert, donc donner la clé de cryptage (ce que propose zags).

Mais NON dans tous les cas, car trop de risque en cas d'utilisation abusive de l'accès. Ou alors il faudrait un moyen de contrôler l'usage avec un proxy obligatoire et une limitation de ports, mais ça fait au moins un deuxième routeur à acheter, et les routeurs c'est pas gratuit...

zags

[SONDAGE] Seriez-vous prêt à partager voter connexion ADSL ?
« Réponse #15 le: 06 décembre 2006 08:40:52 »
bah mince :-/

peut-etre que si j'aais posé la question auterment ... "seriez-vous pret à vous servir gratuitement de la connexion des aures lorsque vous vous baladez avec votre pc portable ou pda ou telephone wifi ?" là tout le monde aurait dit "oui".

Sans parler du coût, l'esprit FON ( http://fr.fon.com/ ) vous intéresse-t-il ? Dans la mesure où :
- 2 réseaux wifi distinct qui protège vos pcs
- deresponsabilisation de ce qui est fait avec votre abonement (il ya un journal disant tel utilisateur était conencté à tel point avec horodatage)

Yoann Ferret

[SONDAGE] Seriez-vous prêt à partager voter connexion ADSL ?
« Réponse #16 le: 06 décembre 2006 11:16:23 »
je l'ai dit : je suis d'accord pour partager mon accès et obtenir en retour des accès lorsque je suis en voyage, mais pas pour désécuriser mon réseau. C'est pour cela que la solution FON est tout à fait satisfaisante ;)

neo904

[SONDAGE] Seriez-vous prêt à partager voter connexion ADSL ?
« Réponse #17 le: 06 décembre 2006 13:03:23 »
Oui. Pourquoi pas si Mr FREE me l'autorise. Je vois pas ce qui peut être génant si l'accès est sécurisé, que l'on peut avoir la liste des sites visités et des IP des utilisateurs et surtout que la responsabilité n'incombe plus à celui qui ouvre son réseau.

zags

[SONDAGE] Seriez-vous prêt à partager voter connexion ADSL ?
« Réponse #18 le: 06 décembre 2006 13:14:57 »
Je ne pense pas que tu auras "DUPONT a visité www.siteconfidentiel.com vendredi 34 octobre 2012 à 17h09:26" mais plutot "DUPONT s'est coenncté à votre point d'accès vendredi 34 octobre 2012 à 17h09:26" (protection de la vie privée oblige)

Si un jour tu reçois un mail de [email protected]  ralant que ton IP a attaqué son site le vendredi 34 octobre 2012 à 17h09:26, tu pourras désigner DUPONT.

à mon avis ça peut se passer comme ça ...

(plus j'y réfléchi, plus je me dis que FON a bien ficelé son bidule)

Yoann Ferret

[SONDAGE] Seriez-vous prêt à partager voter connexion ADSL ?
« Réponse #19 le: 06 décembre 2006 17:26:52 »
Citation de: zags
(plus j'y réfléchi, plus je me dis que FON a bien ficelé son bidule)
en fait, oui et non. Y'a des failles dans le système FON (que je n'ai comprises qu'à moitié mais qui sont ma foi assez dangereuses), y'a aussi des petits malins qui ont déjà conçu un firmware alternatif 'libéré' pour la Fonera (qui permet de désactiver le point d'accès, par exemple >_>)...

Enfin dans l'ensemble il n'y a pas à se plaindre du système :)

zags

[SONDAGE] Seriez-vous prêt à partager voter connexion ADSL ?
« Réponse #20 le: 07 décembre 2006 07:13:43 »
Citation de: yoann007
Y'a des failles dans le système FON (que je n'ai comprises qu'à moitié mais qui sont ma foi assez dangereuses)
Ca m'intrigue...
Tu peux m'expliquer ici ou en pv, je pense pouvoir comprendre.


Yoann Ferret

[SONDAGE] Seriez-vous prêt à partager voter connexion ADSL ?
« Réponse #21 le: 07 décembre 2006 10:56:16 »
Citation de: zags
Citation de: yoann007
Y'a des failles dans le système FON (que je n'ai comprises qu'à moitié mais qui sont ma foi assez dangereuses)
Ca m'intrigue...
Tu peux m'expliquer ici ou en pv, je pense pouvoir comprendre.
j'expliquerais bien si j'étais en mesure de le faire, mais c'est au-delà de mon niveau de compréhension :o

pour ça, Google est ton ami... ;)

balgc

[SONDAGE] Seriez-vous prêt à partager voter connexion ADSL ?
« Réponse #22 le: 16 décembre 2006 18:37:26 »
A priori, je dirai MEFIANCE, MEFIANCE !

N'étant pas technicienne, je ne peux pas mesurer les risques liés à la mise à disposition publique de sa clé WEP. Mon instinct toutefois me dit que ce serait dangereux.

Imaginez que votre "invité" réalise des manoeuvres interdites par la loi.
Qui sera poursuivi sinon le possesseur de la connexion Internet même si lui-même n'a jamais rien fait de malhonnête ?

Peut-être que je me trompe, mais je resterai prudente.
Si je devais donner ma clé WEP à quelqu'un, ce ne serait qu'à une personne en qui j'ai entière confiance et que je connais parfaitement.

Merci de me répondre

Yoann Ferret

[SONDAGE] Seriez-vous prêt à partager voter connexion ADSL ?
« Réponse #23 le: 16 décembre 2006 19:49:54 »
Citation de: balgc
A priori, je dirai MEFIANCE, MEFIANCE !

N'étant pas technicienne, je ne peux pas mesurer les risques liés à la mise à disposition publique de sa clé WEP. Mon instinct toutefois me dit que ce serait dangereux.

Imaginez que votre "invité" réalise des manoeuvres interdites par la loi.
Qui sera poursuivi sinon le possesseur de la connexion Internet même si lui-même n'a jamais rien fait de malhonnête ?

Peut-être que je me trompe, mais je resterai prudente.
Si je devais donner ma clé WEP à quelqu'un, ce ne serait qu'à une personne en qui j'ai entière confiance et que je connais parfaitement.

Merci de me répondre
outre le manque de recours juridique, il y a d'autres dangers : l'accès de la personne à certaines ressources (par exemple ce qui est partagé sur le réseau, ou encore potentiellement les réglages du routeur)... voire même à l'interface de configuration de certains FAI (par exemple Orange qui se contente de l'IP du client pour identifier sur le portail).