Wi-fi : fin de l'utopie et protection maximale des réseaux privés

Mon réseau wi-fi ouvert, fermé?

  • Je laisse mon réseau wi-fi ouvert

    Votes: 9 18,8%
  • Mon réseau est fermé et protégé

    Votes: 36 75,0%
  • Sans opinion

    Votes: 3 6,3%

  • Total voters
    48
pour ma part mon reseau AE est fermé et vérouillé tout simplement pour ne pas faire dessendre ma bande passante et que ma limite en upload ne soit pas dépassé ... au final la facture c'est moi qui la paye :siffle: donc le hotspot ouvert à tous ça sera non pour moi .. par contre dès que j'ai un voisin qui achete un nouvel ordi avec du wifi dedans ou du AE (encore mieux ;);)) je lui proposerai de partager les frais et comme ça d'avoir une connection plus puissante chacun ;) ;)


l'autre problème est aussi que les bornes airport express peuvent ne pas passer plusieurs étages (pour le voisin du premier quand tu es au troisieme par exemple ;)) il faudra alors investir dans une seconde borne ...

pour ma part donc, un partage équitable oui, un partage vache-à-lait non !! ;)

A part ça, je vais bien !! ;) !!
 
Lupin sansei a dit:
des hot spots ouverts. Il est concevable que quelqu'un laisse son réseau wifi ouvert et "sniff" les informations emises et reçues par le chalant attiré par le pot de miel.
Avec un logiciel comme ettercap, on collecte les doigts dans le nez les mots de passe transportés dans différents protocoles comme pop. J'ai fait l'essai chez moi, lorsque ma femme relevait son courrier avec son ibook + airport, les login et mot de passe étaient intercéptés par ettercap.
Imaginez si vous consultez vos mails à partir de hot-spots publics sans utiliser un cryptage style VPN.
et WEP ne sert à rien si le "méchant" est également sur le réseau....
Ne pas tomber dans la parano, non plus!!
Casser du cryptage n'est pas à la portée du premier venu et prend "un peu de temps"....
Oui, le mot de passe pop circule en clair sur internet, c'était naturellement le cas avant le wifi mais pas grand monde ne le sait... Mais si on commence comme cela, les mails circulent aussi en clair sur internet, le personnel des FAI a accès à tes paramètres de connexion, etc.
Entre la parano totale et l'ouverture tous azymuths de données personnelles et/ou confidentielles, je pense qu'un certain équilibre/apaisement sera atteint quand les internautes seront un peu plus informés/éduqués sur les différents risques encourus en utilisant tel ou tel service ou tel ou tel protocole.
 
TNK a dit:
Ne pas tomber dans la parano, non plus!!
Casser du cryptage n'est pas à la portée du premier venu et prend "un peu de temps"....
Oui, le mot de passe pop circule en clair sur internet, c'était naturellement le cas avant le wifi mais pas grand monde ne le sait... Mais si on commence comme cela, les mails circulent aussi en clair sur internet, le personnel des FAI a accès à tes paramètres de connexion, etc.
Entre la parano totale et l'ouverture tous azymuths de données personnelles et/ou confidentielles, je pense qu'un certain équilibre/apaisement sera atteint quand les internautes seront un peu plus informés/éduqués sur les différents risques encourus en utilisant tel ou tel service ou tel ou tel protocole.
Il ne s'agit pas de casser le cryptage WEP. Voici un exemple concret: je vais au starbuck café avec mon portable pour siroter un café et surfer. On me fournit à la caisse le code WEP pour acceder au réseau (si il y a un cryptage). Tous les autres clients qui ont apporté leur ordinateur ont le même code: le traffic est completement transparent pour ces utilisateurs si ils souhaitent y jeter un oeil. Ces hots spots sont l'endroit idéal pour aller à la pêche aux mots de passe. Avec un wifi ouvert à des utilisateurs de passage, crypté ou non, comme dans ces cafés, on augmente les risques de se faire piquer des données sensibles comme un mot de passe si on utilise pas SSH ou VPN. C'est plus facile qu'avant. Je n'ai rien d'un hacker et je ne sais pas aller capturer les mots de passe et autres transitants sur le net mais je peux aller à la pêche dés demain au premier hot spot venu.

Ce n'est pas de la parano, mais il y a des outils qui existent déjà pour protéger ces données, autant les utiliser.
 
  • J’aime
Réactions: TNK
Lupin sansei a dit:
Il ne s'agit pas de casser le cryptage WEP. Voici un exemple concret: je vais au starbuck café avec mon portable pour siroter un café et surfer. On me fournit à la caisse le code WEP pour acceder au réseau (si il y a un cryptage). Tous les autres clients qui ont apporté leur ordinateur ont le même code: le traffic est completement transparent pour ces utilisateurs si ils souhaitent y jeter un oeil. Ces hots spots sont l'endroit idéal pour aller à la pêche aux mots de passe. Avec un wifi ouvert à des utilisateurs de passage, crypté ou non, comme dans ces cafés, on augmente les risques de se faire piquer des données sensibles comme un mot de passe si on utilise pas SSH ou VPN. C'est plus facile qu'avant. Je n'ai rien d'un hacker et je ne sais pas aller capturer les mots de passe et autres transitants sur le net mais je peux aller à la pêche dés demain au premier hot spot venu.

Ce n'est pas de la parano, mais il y a des outils qui existent déjà pour protéger ces données, autant les utiliser.
OK, ton exemple est très parlant et convaincant.
Il est donc bien essentiel d'informer/éduquer les utilisateurs.
Et un coup de boule en passant!
 
TNK a dit:
OK, ton exemple est très parlant et convaincant.
Il est donc bien essentiel d'informer/éduquer les utilisateurs.
Et un coup de boule en passant!

Ce qui m'étonne avec ces sujets c'est que d'un côté on admet que les utilisateurs sont capables de se servir et de mettre en place un réseau WIFI ce qui suppose une certaine recherche d'informations mais de l'autre côté on les considère comme incapables de recherche l'information pour se protéger et d'apprendre de leurs expériences et on vient à vouloir les protéger d'eux mêmes et à les "éduquer"
 
Pitchfork a dit:
Ce qui m'étonne avec ces sujets c'est que d'un côté on admet que les utilisateurs sont capables de se servir et de mettre en place un réseau WIFI ce qui suppose une certaine recherche d'informations mais de l'autre côté on les considère comme incapables de recherche l'information pour se protéger et d'apprendre de leurs expériences et on vient à vouloir les protéger d'eux mêmes et à les "éduquer"
Pas du tout d'accord avec toi Pitchfork ;)
Exemple hors informatique?
Conduire une voiture n'est pas très compliqué. Respecter la vie des autres (et la sienne en passant) sur la route passe par quoi à ton avis?
Quel est ton "problème" avec l'information et l'éducation??? Ce sont des mots nobles pour moi, un des rares moyens de faire taire quelque temps son cerveau reptilien.

Evidemment les expériences sont tout aussi importantes pour se construire. Mais.....
Quand tu auras des enfants, les laisseras-tu s'électrocuter pour qu'ils sachent qu'il ne faut pas mettre les doigts dans la prise? Attendras-tu qu'ils se fassent casser la gueule à l'école pour leur apprendre le respect des autres? Quand ils feront du ski, attendras tu qu'ils aient un accident pour leur apprendre que les skieurs "aval" sont toujours prioritaires?
Quand il y a un "danger" trop important, l'éducation, l'instruction et l''information priment irrémédiablement sur l'apprentissage par l'expérience qui est certainement plus valorisant, mais qui a ses limites (comme l'éducation a aussi les siennes dans de nombreux domaines)

PS: tu lis ton mail certainement depuis longtemps. Savais tu qu'avec POP tes login/mot de passe circulent en clair sur internet?
 
TNK a dit:
Pas du tout d'accord avec toi Pitchfork ;)
Exemple hors informatique?
Conduire une voiture n'est pas très compliqué. Respecter la vie des autres (et la sienne en passant) sur la route passe par quoi à ton avis?
Quel est ton "problème" avec l'information et l'éducation??? Ce sont des mots nobles pour moi, un des rares moyens de faire taire quelque temps son cerveau reptilien.

Evidemment les expériences sont tout aussi importantes pour se construire. Mais.....
Quand tu auras des enfants, les laisseras-tu s'électrocuter pour qu'ils sachent qu'il ne faut pas mettre les doigts dans la prise? Attendras-tu qu'ils se fassent casser la gueule à l'école pour leur apprendre le respect des autres? Quand ils feront du ski, attendras tu qu'ils aient un accident pour leur apprendre que les skieurs "aval" sont toujours prioritaires?
Quand il y a un "danger" trop important, l'éducation, l'instruction et l''information priment irrémédiablement sur l'apprentissage par l'expérience qui est certainement plus valorisant, mais qui a ses limites (comme l'éducation a aussi les siennes dans de nombreux domaines)

PS: tu lis ton mail certainement depuis longtemps. Savais tu qu'avec POP tes login/mot de passe circulent en clair sur internet?

TNK ;)

Oui je privilégie l'essai-erreur-correction et l'apprentissage par l'expérience. Tes exemples sont des cas limites assez éloignés de ce que je disais. Je saurai m'en souvenir quand j'aurai des enfants.

Ce que je voulais dire mais visiblement je m'y suis mal pris. Dans certaines situations il est admis que des individus sont aptes à découvrir certaines informations mais pas d'autres et on leur fait crédit de leur ignorance. Par exemple, dans le cas du P2P, les utilisateurs savent dénicher les sites de P2P, se servir des solutions techniques, etc. ... mais ne savent pas que ce qu'ils font est répréhensible. Cela m'étonne.

Je n'ai rien contre l'éducation mais elle n'est pas la seule source d'information ;)
 
Un petit réseau wifi à la maison, verrouillé comme du béton (clé WPA, accès limité à ma seule machine et à celle de mes amis en visite). Sinon aucun réseau wifi dans le voisinage, si ce n'est celui de l'école d'ingénieurs en face de chez moi :D

Sinon, point de vue partage et sécurité je pense comme TNK, il faut protéger un max ses données perso en limitant l'accès à son réseau tout en étant conscient des faiblesses d'Internet en matière de sécurité des données.
 
Pitchfork a dit:
TNK ;)

Oui je privilégie l'essai-erreur-correction et l'apprentissage par l'expérience. Tes exemples sont des cas limites assez éloignés de ce que je disais. Je saurai m'en souvenir quand j'aurai des enfants.

Ce que je voulais dire mais visiblement je m'y suis mal pris. Dans certaines situations il est admis que des individus sont aptes à découvrir certaines informations mais pas d'autres et on leur fait crédit de leur ignorance. Par exemple, dans le cas du P2P, les utilisateurs savent dénicher les sites de P2P, se servir des solutions techniques, etc. ... mais ne savent pas que ce qu'ils font est répréhensible. Cela m'étonne.

Je n'ai rien contre l'éducation mais elle n'est pas la seule source d'information ;)
Même pas drôle...:D je me doutais bien qu'on était d'accord, car je suis daccord avec ce que tu viens de dire, naturellement, et qu'il ne s'agissait que d'affiner les formulations ;)
 
Personnellement j'ai été tenté plusieurs fois de retirer ma clef WEP de mon réseau pour en faire profiter à mes voisins. Ce n'est pas le fait de partager ma bande passante qui me bloque, je suis sous Free et j'en ai très largement au dessus de mes besoins.
Le seul détail qui me tuerai c'est que mon réseau soit exploité pour une utilisation illégale: le p2p en l'occurence. Je sais bien que ces personnes seraient en lowid etc... mais bon quand même, j'en fait une question de principe.
Eventuellement je n'ai rien contre ouvrir mon réseau à l'un de mes voisins mais à tout le monde... pas vraiment.

Je précise que les réseaux ouverts à Paris ça peux quand même bien dépanner. j'ai un organiseur équipé wifi et s'il me manque une info sur une séance de ciné, un plan, une adresse... ou si je veux regarder mes mails, c'est relativement facile / très agréable de s'appuyer sur des réseaux ouverts! Merci à eux!