sécuriser ses données via Wifi

cheb

Membre confirmé
18 Janvier 2005
309
5
Un peu de partout !
Salut à tous,

La paranoia m'amène vouloir sécuriser mes données envoyées par wifi (connexion à un réseau gratuit dans la rue). voici mes mesures :

- Mes mails, j'ai activé sur yahoo la fonction SSL (port sécurisés 9.. et 4.. pour pop et smtp) pour Mail de Mac.
- bon Mac mis à jour

Mais pour le surf sur des sites web ou la consultation de page https ? Quels sont les risques et les solutions simples pour y remedier (VNP ?) ?

Pour éviter toute entrées à mon insu :
- Le firewall est activé (aucun dossiers partagés) évite que l'on s'introduit chez moi.

Merci.:)
 

cheb

Membre confirmé
18 Janvier 2005
309
5
Un peu de partout !
rien d'autres ? Personne n'est informé des moyens de se protéger ? C'est dingue ça !

Ne soyez pas timide !:siffle:

Merci:love:
 

maousse

Vétéran
Club MacG
20 Avril 2002
7 224
445
39
Paris
orbl.eu
Tant que tu consultes/utilises une page cryptée via ssl, c'est encrypté du début (ton ordinateur), à la fin (le serveur mail, de ta banque......). Même quelqu'un qui aurait cracké ton pass wep/wpa et serait sur ton réseau à sniffer le traffic ne verrait que des données encryptées.

Consulter ses emails en utilisant ssl quand on est sur un hotspot wifi, c'est loin d'être de la parano, c'est juste la seule solution, ainsi que pour toute donnée pouvant être sensible.
 

canibal

Membre confirmé
29 Mai 2005
393
27
37
San Jose, CA
un VPN IPSEC est plutot bien sécurisé...

il utilise deux clé pour son fonctionnement... un pre shared, et un private key

la pre shared doit etre connue des deux hotes, et la private et gérée dynamiquement et modifiée au fur et a mesure des timeout....

a l'heure actuelle c'est ce qui se fait de mieux en terme de VPN pas trop complexe a mettre en oeuvre.... (on peut faire beaucoup plus puissant... mais ça tourne a l'usine a gaz)

ça ne necessite que :
-un certificat
-une clé
-et un serveur vpn
et puis... quelques petites briques en plus radius/ldap ou mysql ou ...

(bon j'ai simplifié a bloc, mais le principe c'est ça)

bon c'est pas simple...mais au moins là....

tes données sensible envoyées dans le tunnel vpn... seront... a peu près bien securisées... de bout en bout...

après... une fois sortit du tunnel... tu reste toujours aussi vunérable....

pour info la plus secure des solutions en matière de réseau... c'est de ne jamais allumer son PC ;)
 

cheb

Membre confirmé
18 Janvier 2005
309
5
Un peu de partout !
donc le cryptage via ssl pour les mails est un plus appréciable et simple (yahoo et gmail le permettent facilement et Mailmac aussi, donc pourquoi s'en priver ?).;)

Mais concernant la mise en place d'un VPN il faut une clé commune entre le hotspot et l'ordinateur .. donc pas possible pour une communication wifi dans une rue.:(

Merci pour les posts !:zen:
 

canibal

Membre confirmé
29 Mai 2005
393
27
37
San Jose, CA
non pas forcément le hotspot

(pc client->VPN client) --------- (AccessPoint)====(Internet Secure)====(PCmaison->VPNServer)====(Internet Non Secure)===webmail + web + mail + Tout ce que tu veux


Ainsi sur le net tu es vu comme utilisateur depsui le réseau de PC Maison...., entre PC client et PC maison c'est totalement encrypté.... et puis zou ton AP ne fait que transiter la data encrypté entre pc client et PC maison... le reste il s'en moque.... toi tu fais ce que tu veux et personne n'est au courant :D
 

Galphanet

Membre confirmé
1 Juillet 2005
381
17
Suisse
www.galphanet.ch
Petite précision: Le VPN IPSec crypte uniquement le traffic envoyé vers le réseau local distant. Mais le VPN PPTP crypte toutes les communications.

Soit ton hotspot est en WPA-Radius (ce qui n'es visiblement pas le cas) soit tu as un fournisseur qui te donne un accès VPN (en Suisse, Swisscom le propose gratuitement) ou alors tu te monte un petit serveur PPTP chez toi ou chez un ami.

Ce qui est sûr, c'est que ta connexion Internet risque d'être un peu plus lente.

Franchement, c'est inutile pour du surf simple. Tu as meilleur temps a configurer ton firewall correctement (activer mode furtif, refuser les paquets UDP, etc..)