[Ran] WEP sous Freifunk

Marc Quinton mquinton at gmail.com
Jeu 28 Sep 15:23:08 CEST 2006


On 9/28/06, Laurent Breuillard <lbreuillard at ekito.fr> wrote:
> Je souhaite aussi mettre du wep sur notre réseau FF mais surtout dans le but
> de rassurer les usagers du réseau car le grand public est devenue
> complètement parano, s'il n'y a pas un p'tit cadenas sur leur écran, ils
> sont tout paniqués. En plus les techniciens qui passent dans le coin
> n'arrête pas de leur dire "attention, ce réseau n'est pas sécurisé !" pour
> bien enfoncer le clou.
> Donc pour moi, la mise en place du wep serait surtout une raison
> psychologique plus que technique.


c'est aussi ce qu'on reproche a mon réseau bien qu'il soit avec clé WEP 128bits.
on dit de mon réseau qu'il manque de sécurité. C'est amusant parce qu'on ne
me l'a jamais dit directement. Lors d'une réunion avec le maire, j'ai parlé des
aspects sécurité. J'ai effectivement dit que le chiffrage WEP n'est
pas une garantie
absolue. Cependant c'est tout de meme une barriere de principe a l'utilisation
de notre réseau sans notre accord.

La réponse que je peux faire aux septiques, c'est que les ordinateurs de nos
clients sont derriere un routeur. Et ce routeur offre beaucoup plus de
protection
que ce que Windows offrait il y a quelque temps lorsqu'on accedait au réseau
Internet sans routeur (juste un modem USB).

J'ajoute que la plus grande menace provient surtout :
 - de l'utilisateur non au fait des risques technologiques,
 - et du système d'exploitation.

De toute maniere, les transactions importantes sur le réseau Internet
sont toujours chiffrées
en HTTPS. Il se crée a la demande une sorte de tunnel impénétrable
chaque fois qu'on
se connecte sur un serveur HTTP sécurisé. De meme chez un FAI
traditionnel, on ne
peut pas avoir la garantie que la session n'est pas ecoutée, sinon
HTTPS (et autre) n'aurait
pas été inventé.

En conclusion, les problemes de sécurité sont des faux problèmes.
Cependant l'utilsation
du réseau sans l'accord de l'exploitant est un reel probleme. Il peut
se resoudre avec
le système de portail captif.

Je me souviens avoit reussi a faire fonctionner il y a plus d'un an un
firmware FF avec
du WEP, ce ne fut pas une mince affaire. Je n'ai pas du tout souvenir
de ce que j'avais
modifié et surtout, probablement pas de trace.

Pour finir, on dit qu'il n'est pas possible de faire du WPA en mode
Hadhoc. Je ne sais
s'il s'agit d'une limitation sur le chipset (broadcom du linksys) ou
du protocole wifi.
Cela signifie que les réseaux mailles doivent se contenter de WEP128.




More information about the Ran mailing list