[Dominiquec]

Bonjour,

quelqu'un aurait-il expérience, réponse à propos du FreeWifi :

Étant donné :
1) que toute personne (pas nécessairement un abonné Free), sur le territoire français couvert par FreeWifi, a accès à ce réseau du moment qu'elle connait un identifiant FreeWifi et son mot de passe,
2) et étant donné aussi qu'il n'y a pas besoin (expérience personnelles) d'être connecté sur la console de gestion compte FreeAdsl d'un abonné pour accéder à son espace de gestion des identifiants et mot de passe lorsque celui-ci a déjà été crée (et dont la seule fonction possible actuellement est la modification du mot de passe),
cela a pour conséquence :
il me semble beaucoup trop facile de pouvoir, de chez l'abonné, voler cet identifiant et changer le mot de passe au profit du voleur (ce qui semble tout aussi aisément réversible par l'abonné lui même) voire ensuite diffusion massive d'identifiants.
A moins que cet accès à la gestion des identifiants FreeWifi, ne soit possible qu'à partir de sa propre connexion, ce qui pourrait sembler le cas vu la reconnaissance immédiate le l'inscription FreeWifi dès qu'on tape l'URL https://wifi.free.fr/,
ne serait-il pas nécessaire que cette gestion freeWifi ne puisse se faire qu'à partir de la console de gestion compte FreeAdsl d'abonné, donc en rentrant au préalable ses identifiants d'abonné Free?

Qu'en pensez-vous.

Dominique

[un simple freenaute]

L'accès à https://wifi.free.fr n'est possible que depuis une connexion Free avec une Freebox (avec un Sagem par exemple, j'ai une erreur).
Le seul risque est donc un abonné qui donne son identifiant à n'importe qui.

[Queerasfolk]

L'accès à https://wifi.free.fr n'est possible que depuis une connexion Free avec une Freebox (avec un Sagem par exemple, j'ai une erreur).

Faux ! J'ai une fonera branchée sur ma freebox, et chaque personne connectée sur le hotspot Fon peut accèder à cette page et modifier le mot de passe... Une belle faille de sécurité !!!

[un simple freenaute]

Oui, cette Fonera est sur une Freebox : c'est donc une connexion Free qui passe à travers une Freebox...
Donc maintenant vous savez ce qu'il vous reste à faire

[thefaceoff]

A vu d'oeil, lorsque je me connecte a l'adresse https://wifi.free.fr par la freebox le site me demande si je veux modifier mon mot de passe. L'adresse de connection étant la même depuis le "hotspot" pour acceder au freewifi, il me semble que l'on tombe directement sur la page d'identification et non sur la page de modification du mot de passe. Me trompe-je?

[Queerasfolk]

Oui, cette Fonera est sur une Freebox : c'est donc une connexion Free qui passe à travers une Freebox...
Donc maintenant vous savez ce qu'il vous reste à faire

C'est-à-dire ? A part désactiver le module wifi (mais auquel cas, je ne pourrais pas me connecter sur les FreeWifi que je croise), je vois pas !

A vu d'oeil, lorsque je me connecte a l'adresse https://wifi.free.fr par la freebox le site me demande si je veux modifier mon mot de passe. L'adresse de connection étant la même depuis le "hotspot" pour acceder au freewifi, il me semble que l'on tombe directement sur la page d'identification et non sur la page de modification du mot de passe. Me trompe-je?

Effectivement, le hotspot FreeWifi affiche la page de connection. Mais le hotspot Fon branché sur une Freebox affiche, lui, la page de modification du mot de passe à tout internaute connecté.

[Saxophile]

Effectivement, le hotspot FreeWifi affiche la page de connection. Mais le hotspot Fon branché sur une Freebox affiche, lui, la page de modification du mot de passe à tout internaute connecté.

Logique puisque branché sur un Freebox. Les serveurs d'authentification parlent à une Freebox. Ils ne peuvent pas savoir ce qu'il y a derrière.

[Queerasfolk]

Ca me plait moyen que Free diffuse ainsi mon login. Pas très sécurisé leur nouveau truc, je ne comprend pas pourquoi ce login est affiché en clair et non dans la console de gestion comme tous les autres réglages de la freebox.

[un simple freenaute]

C'est-à-dire ? A part désactiver le module wifi (mais auquel cas, je ne pourrais pas me connecter sur les FreeWifi que je croise), je vois pas !

Désactiver la Fonera : FreeWifi ne suffit-il pas ?
Accessoirement, en temps d'hadopisme, laisse n'importe qui utiliser votre connexion avec votre propre IP est quasi inconscient...

[Queerasfolk]

Désactiver la Fonera : FreeWifi ne suffit-il pas ?
Accessoirement, en temps d'hadopisme, laisse n'importe qui utiliser votre connexion avec votre propre IP est quasi inconscient...

Non, justement. Si je désactive la Fonera, je n'aurais plus accès au réseau lors de mes déplacements (à l'étranger, y'a pas FreeWifi !).

En plus, la Fonera me rembourse mon abonnement chez Free !

[un simple freenaute]

Ah.
Il n'y a pas moyen de bloquer des sites/protocoles sur la fonera ? Parce qu'avec Hadopi ça m'inquiète, pour ainsi dire, beaucoup...

[Queerasfolk]

Apparement, Free serait en train de développer un correctif.
Sinon, je sais qu'on peut flasher la Fonera pour y installer un firmware qui permet de bloquer certains sites, mais c'est pas simple.
Bon, en même temps, c'est sur que si des passants se connectent sur le FonSpot, y'a peu de chance qu'ils tapent wifi.free.fr dans leur navigateur.

[jlecorse]

Sauf que maintenant tous ceux qui ont lu le post vont essayer .. lol !

[Queerasfolk]

Ouf, Free a été rapide sur ce coup : c'est corrigé : maintenant pour changer le mot de passe, il faut taper les 4 chiffres qui s'affichent sur la box !

Merci Free...