|
Posté le: Dimanche 7 Novembre 2010 13:27:47
Aucun numéro de ligne indiqué dans le profil
| |
|
|
silg2 (Auteur du topic)
Habitué
Hors-ligne
Inscrit le : 20 Mai 2009 Messages : 204
Sexe :
Forfait : Non abonné à Free
|
|
|
|
|
|
|
Bonjour,
Une merveilleuse extension pour Firefox (sic) nommée F***** vient de sortir. Elle permet de pirater les sessions d'utilisateurs connectés sur le même réseau pour des services tels que Twitter, Facebook, Amazon.....
Ne pouvant faire le test chez moi (car n'ayant qu'un seul ordinateur), j'aimerais savoir si les réseaux Freewifi sont robustes à ce genre d'attaque. Les ordinateurs connectés sur un même hotspot Freewifi peuvent-ils se voir entre eux ?
Qui plus est, pourquoi aucun fournisseur d'accès ne propose de solution sécurisée pour l'accès internet itinérant (WPA-entreprise, VPN.....) ? |
|
Dernière édition par silg2 le Dimanche 7 Novembre 2010 13:28:29; édité 1 fois |
|
|
|
Posté le: Dimanche 7 Novembre 2010 13:56:25
Aucun numéro de ligne indiqué dans le profil
| |
|
|
silg2 a écrit: | Ne pouvant faire le test chez moi (car n'ayant qu'un seul ordinateur), j'aimerais savoir si les réseaux Freewifi sont robustes à ce genre d'attaque. Les ordinateurs connectés sur un même hotspot Freewifi peuvent-ils se voir entre eux ? |
Bin oui, le réseau n'est pas chiffré. C'est marqué un peu partout : n'importe quel ordinateur qui passe dans le coin peut écouter le trafic qui passe sur ce réseau (même s'il n'est pas connecté au FreeWifi).
Si le réseau FreeWifi était chiffré (sans présager de la possibilité technique de cette solution : les box ne le supportent peut-être pas), cela ne résoudrait qu'une infime partie du souci. En effet, le trafic entre l'ordinateur et la box serait chiffré, mais il ne l'est plus une fois la box passée, et peut donc être intercepté par n'importe quel autre routeur qui se trouve entre Free et le site que tu visites (et il y en a un bon paquet, un simple traceroute permet de s'en rendre compte). Et là, le même problème se pose avec ta connexion personnelle.
L'extension Firesheep démontre que si l'on se sent concerné par la confidentialité des échanges avec un site web, alors il faut arrêter d'être un mouton qui utilise des sites web présentant des défauts de sécurité. Il ne faut pas oublier que les personnes intéressées par l'utilisation frauduleuse d'un compte se situent plus probablement à des centaines de kilomètres de chez toi que dans ton voisinage FreeWifi. |
|
|
|
|
|
|