Marc Boussard wrote:
pour qu'il y aie intrusion il faut qu'il y aie des
preuves d'effraction
hors les logs des routeurs wifi sont souvent
dimensionnés pour tenir 1
voire 2 mois ce qui signifie que lorsque la police
débarque chez toi les
logs ont été éffacés par ton propre routeur pour
peu que le gas soit
concencieux, il ne se connectera pas régulièrement
via le mm réseau....
en outre pour qu'il y aie intrusion/effraction il
faut que n'ai pas
laissé toutes les portes ouvertes
dans les cas cités tu n'es plus responsable car il
y a moyen de prouver
que tu n'es pas l'auteur ni co-responsable... dans
le cas du numérique Ã
moins d'avoir la chance d'avoir encore les logs et
que ceux-ci prouvent
le "hacking" t'es dans la merde jusqu'au cou....
concernant les hackers qui ne sont pas dans les
rues.... cela se passe
de manière courante aux US, certain en france dans
les grandes villes
(paris et lyon au moins à ma connaissance) le font
déjà pour utiliser
skype via leur PDA
alors là cela me fait bien rire car dans un an le
problème sera plus que
sérieux (quand je vois que 90% des nouveaux
abonnés prennent des box
avec wifi pour partager leurs connections, mais ne
savent mm pas
configurer un routeur.... ni ce qu'est une adresse
IP)
alors refléchissez avant de parler.... les gens
croient qu'ils vont
pouvoir avancer l'argument de non compétence.... si
tu laisse une arme Ã
portée dans une voiture non fermée et que le gas
tue 30 personnes et ben
tu va voir comment tu ne sera pas "responsable" .
Merci de m'inviter à reflechir, j'adore ce genre
d'argument...
Non pour qu'il y ai intrusion il n'y a pas besoin
d'avoir effraction. Le différence entre le problème de
la preuve et la responsabilité est gigantesque.
Faire l'amalgame entre les utilisateur nomades de pda
et les pedophile me semble très dangereux. Moi je
laisse ma connexion wifi ouverte pour l'utilisation
que tu cite en toute connaissance de cause.
pour moi cela reste des intrus à partir du moment où ils ne sont pas
identifiés où je ne peux pas me dédouaner en cas de visite de la police.....
comment être sur de la façon dont ton wifi est utilisé? cela peut aller
du simple skype au contenu pédophile (ce qui se fera de plus en plus car
ces derniers sont loin d'être aussi stupide que le consomateur wifi
moyen) en passant par le téléchargement illégal de films/musiques qui a
la vue des dernières news sera plus dangereux bientôt que d'envoyer du
contenu pédophile.....
Tu ne peux pas comparer une arme avec un routeur, la
detention d'arme est soumise à une legislation très
stricte en France, qui ne s'applique pas aux routeurs.
l'achat d'un pistolet à plomb avec cartouche de CO2 ne nécessite rien,
je l'ai fait alors que j'étais au collège, de mm qu'une petite
arbalette....
ceci il est vrai n'est pas le problème, néanmoins je te conseille vu que
comme moi tu partage ton wifi (le mien ne me sert qu'à cela) à concerver
tes logs pendant au moins un moi poour prouver que le contenu incriminé
proviens de cette interface/réseau afin de couper court.....
en outre ton wifi ne sert surement pas à véhiculer des informations de
login/passwd (en clair comme en crypté) [mon réseau utilise le filaire
pour aller jusqu'au modem, j'ai deux interfaces l'une dite sécure {fil
nécessitant une infraction} et l'autre dite insécure {où rien ne circule
comme infos confidentielles}] hors ce n'est pas le cas de tout le monde....
les faits que
1) les réseaux wifi sont insécurisables car les constructeurs ont mis
les algo de cryptage sous forme matériel (j'ai travaillé sur un de ces
produits) donc non évolutif et faillible
2) les réseaux wifi nécessitent pour ne pas être dangereux des
connaissances que 80%/90% des français ne possèdent pas
3) Ces derniers sont vendus comme produits permettant de transmettre du
contenu nécessitant un niveau de sécurité élevé comme des n° de CB, des
hansakes openSSL (qui au passage sur une interface en "clair" ne servent
à rien car l'intrus a accès à tous les paquets, donc au démarrage de
l'émission de ce genre de packets, peu lancer un enregistrement
automatique qu'il aura loisir de cracker plus tard sur son quadri
opteron....)
4)le matériel pour faire ce genre de chose est trouvable en supermarché
: un pc avec wifi
font que le wifi ne sera jamais équivalent au fillaire.... et que le
consomateur n'utilise pas cette interface en connaissance de cause et
des problèmes induits..... l'autre jour j'avais au tel un gas qui
rénovait sa maison, il me téléphonait pour un wifi neuf box (qui au
passage ne possède mm pas le WEP) lorsque je lui ai demadé s'il comptait
installer du rj45 il m'a répondu "pourquoi faire? le wifi c'est pareil
qu'un réseau non? et en plus cela nécessite pas de fils...."
les consomateurs sont pris pour des imbéciles ce qui dans ce cas est
vrai.....
le problème vient que jamais une connection wifi pour des soucis de
compatibilité matérielle ne sera équivalent à un fil rj45.... et que
pour pouvoir se dédouaner il faille posséder des connaissance que
beaucoup de personnes ne possèdent pas en conséquence on se retrouve
dans un cas tout à fait comparable au SP2 de M$ : l'utilisateur utilise
sans savoir ce que cela va impliquer dans l'avenir.... qu'il le fasse!
mais en connaissance de cause ou alors qu'il aille dans son drugstore le
plus proche et achête du cable rj45 (qui au passage va devenir
incontournable à long terme)
et encore je n'ai pas parlé de problème OEM (onde electro magnétiques)
car ce problème ne surviendra que plus tard lorsque tout le monde aura
un spot wifi dans chaque appartement de 30M2 où la cela commencer à
devenir un problème de santé......
Pour revenir sur le fond, je suis tout à fait d'accord
que le wifi pose et va poser des problèmes. Mais faire
peur aux gens n'est à mon avis pas la solution de les
résoudres, au contraire.
le problème c'est que pour les résoudres.... il n'y a qu'une solution
comme pour le SP2 : ne pas utiliser..... ou alors changer tout le parc
d'adaptateur wifi en cassant toute compatibilité..... en supprimant le
cryptage inutile et en utilisant des cryptographies fortes, sur chaque
PC/MAC/...., ce que le commun de mortel ne maîtrisera que trop tard.....
pourquoi ne pas conseiller les utilisateurs (comme on le fait avec
GNU/Linux) et leur faire installer du rj45? la solution n'est pas si
cher que cela... et nécessite je suis d'accord 1% de connaissances de
bricolage....
j'ai beau y réfléchir la seule conclusion "logique" auquel je suis
arrivée et celle-ci....
si tu as d'autres arguments pour sécuriser ce genre de réseaux je veux
bien les avoir. ^_^
JLM
Linux-Azur : http://www.linux-azur.org
D�sinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****
