Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 10-11-2011 22:18:52

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Liaison chiffrée par portail captif sur réseau OPN ?

Salut à tous,

Voila je viens d'apprendre aujourd'hui, de source non-sure, qu'un réseau OPN, n'était pas forcément sniffable a tous les coups.
Il semblerait que certains portails captifs continuent à chiffrer la liaison entre le client et l'AP au dela de l'identification en HTTPS.

Avez des informations a ce sujet ?

Merci

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 10-11-2011 22:36:28

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Liaison chiffrée par portail captif sur réseau OPN ?

C'est techniquement possible, mais pas sans l'intervention de l'utilisateur. En tout cas pas à ma connaissance.
Par exemple tu peux faire passer tout ton trafic à travers un VPN ou un tunnel SSH, il sera chiffré mais c'est la machine finale (et pas le hotspot) qui doit l'activer et pas le hotspot.

Une autre possibilité serait de tout faire passer à travers un proxy, mais je ne pense pas que ça puisse chiffrer le trafic et je ne pense pas non plus que ça puisse se faire sans que l'utilisateur configure quelque chose sur sa machine.

Le seul moyen de faire serait une redirection systématique du trafic HTTP vers une connexion HTTPS entre la machine et le hotspot : le hotspot joue le rôle de serveur et chiffre tout en SSL avant de faire suivre le trafic vers le site-cible d'origine. Ca impliquerait 2 aspect techniques :
- une interception/redirection DNS de tous les clients au niveau du point d'accès
- un certificat valide et signé par une autorisation "sûre" pour négocier une session HTTPS sans faire hurler le navigateur. Et même là, je sais pas comment il se débrouille parce que le certificat est sensé être lié à un domaine précis...
Si c'est implémenté comme ça (ce dont je doute), je trouve ça vraiment borderline au niveau de la neutralité du réseau et du respect de la vie privée, même si c'est "pour notre bien".

Si t'as une source plus précise je suis preneur, parce que je vois pas trop comment on peut forcer un client en HTTPS à son insu hmm

Hors Ligne

#3 10-11-2011 23:09:29

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Liaison chiffrée par portail captif sur réseau OPN ?

La personne a qui j'ai parlé était sur que ca pouvait exister, je lui demanderai plus d'infos la semaine prochaine.
Il m'a confirmé la difficulté de mise en oeuvre.

Dans tous les cas sur mon projet, il y a une identification https par portail captif?
Ensuite pas de certificat pour la navigation, mais obligation d'activer la detection automatique des parametres proxy du navigateur.
Il existe en effet un proxy après l'AP qui résoud lui meme les requetes DNS contenues dans l'url (nslookup impossible car port 53 fermé)

Voila

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Perte de réseau wifi par BrunoB
4 258 12-09-2016 17:20:15 par BrunoB
2 376 08-08-2016 22:49:22 par Olympe
4 253 28-07-2016 16:41:30 par rsl
2 670 28-04-2016 14:59:43 par kcdtv
1 571 15-04-2016 20:30:17 par M1ck3y

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.032 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]