>> Laurent GUERBY a écrit: >> Si quelqu'un sait comment le prestataire wifi de MacDo fait >> pour s'exonerer des lois gauloises sur l'identification des >> connectés (vu qu'ils doivent avoir que la MAC wifi) ça doit >> interesser pas mal de monde :).
> Xavier Beaudouin a écrit: > Je pense sérieux que le presta s'en bat... les.. :p Ah oui et ce n'est pas le seul; personne ne m'a jamais demandé mon identité en France (en Italie ils le font pour le principe). J'ai vu plusieurs WiFi d'hôtel complètement ouverts, et plusieurs autres ou le code top-secret est écrit sur un panneau à la réception, ou scotché sur la plaque de la clé, ou haute sécurité comme "0000000000" que tous tes voisins connaissent, ou écrit sur la première page du guide trouvé dans la chambre, etc. Même quand c'est chiffré ce n'est jamais mieux que WAP 56 bit. Las ou je suis en ce moment, ils essaient d'être en règle: le WiFi est ouvert et il y a une page redirigée pour se connecter. L'utilisateur/mot de passe est unique par chambre (donc individualisé par rapport à WAP), mais ne change jamais et en plus la page de login est en http (pas en https) donc même si on ne demande pas le code, il suffit de sniffer WiFi pour avoir un mot de passe vu que c'est tout en clair. Chez nous il y a du WiFi ouvert partout, et des fois un ordi en libre-service (exemple: le concessionnaire auto: tu vas pour faire ta révision, si tu attends pendant qu'ils le font il y a WiFi et café pour de faire patienter. Dans le genre loi française à la mords-moi-le-spaghetti, ça ne vaut pas HADOPI mais quand même... Bon je ramasse vos copies vendredi prochain: il faut mettre quoi dans le manuel illustré du parfait petit terroriste pour se connecter à l'Internet sans dévoiler son identité (à part MacDo bien sûr)? Sniffeurs de WiFi sous Windows et Linux; celui qui produit la méthode la plus rapide pour usurper la MAC adresse de quelqu'un et en déduire la clé WAP 56 bit (les entêtes sont en clair, si mes souvenirs sont bons) gagne un verre de rouge. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
