Salut,

depuis quelques temps, j'ai pris l'habitude de me connecter de la terasse de mes cafes preferes ou un peu n'importe ou dans la rue avec mon portable a des reseau wireless qui braodcastent en open access pour me connecter a internet et surfer le web ou consuler mon webmail. Bien sur j'ai un firewall sur ma machine (+ AV of course). Je ne me rends pas bien compte si ca represete un risque de se connecter a internet de la sorte et si oui lequel et pourquoi ? Le message de windows dis que le reseau etant "unsecued", le data envoyes peuvent etre vus pas de tierces peronnes ou un truc du genre mais il me semble que c'est deja le cas quand je passe par mon provider habituel puis quans l'information transite non cryptee par touutes les mailles du reseau internet jusqu'a son destinataire.

Quels sont les riques reels ?

Merci de vos points de vue.

Oui si il y a des personnes malintentionnés sur le réseau que tu utilise, ils peuvent en sniffant le réseau récupérer certaines informations (login + mot de passe) avec les protocoles non sécurisé comme telnet, ftp ... Et cela est trés simple en wifi.

Modifié le 11 mai 200619 a par Erric

Le probleme est que la ils peuvent lire les infos qui transitent de ton pc vers la borne d'acces des maniere tres facile. Une fois que c'est sur le reseau c'est plus securisé.

Le probleme est que la ils peuvent lire les infos qui transitent de ton pc vers la borne d'acces des maniere tres facile. Une fois que c'est sur le reseau c'est plus securisé.

y compris mes mots de passe ? est il possible d'envoyer des donnees cryptees ?

Éventuellement tu peut utiliser le https.

Éventuellement tu peut utiliser le https.

je ne vois pas le difference si c'est sur un https ou pas. Le probleme etant que le mechant hacker supposé dans le cas du wireless est supposé etre gare en bas de chez moi et me pirater avec son portable de sa voiture. Le fait que je me connecte sur un serverur securise ne l'empeche pas de capter l'information qui transite de mon atenne a l'antenne du provider qui fournit l'acces sans fil.

La seule solution que je vois serait d'envoyer des donnees cryptee mais comment le logiciel receveur, par exemple si c'est mon password de e-banking, va pouvoir decrypter le mot de passe car bien sur il n'aura pas les clefs de cryptge et bien sur, ceci est theorique car je ne sais pas comment faire concretement.

Des avis sur la question?

Éventuellement tu peut utiliser le https.

je ne vois pas le difference si c'est sur un https ou pas. Le probleme etant que le mechant hacker supposé dans le cas du wireless est supposé etre gare en bas de chez moi et me pirater avec son portable de sa voiture. Le fait que je me connecte sur un serverur securise ne l'empeche pas de capter l'information qui transite de mon atenne a l'antenne du provider qui fournit l'acces sans fil, c'est a dire bien avant d'arriver sur le HTTPS.

La seule solution que je vois serait d'envoyer des donnees cryptee mais comment le logiciel receveur, par exemple si c'est mon password de e-banking, va pouvoir decrypter le mot de passe car bien sur il n'aura pas les clefs de cryptge et bien sur, ceci est theorique car je ne sais pas comment faire concretement.

Des avis sur la question?

La seule solution que je vois serait d'envoyer des donnees cryptee mais comment le logiciel receveur, par exemple si c'est mon password de e-banking, va pouvoir decrypter le mot de passe car bien sur il n'aura pas les clefs de cryptge et bien sur, ceci est theorique car je ne sais pas comment faire concretement.

Bah c'est le principe du https !

Tu te connectes au serveur, il te file une clé publique, ton navigateur chiffre ce que tu lui envoie avec cette clé, et le serveur le déchiffre.

La seule solution que je vois serait d'envoyer des donnees cryptee mais comment le logiciel receveur, par exemple si c'est mon password de e-banking, va pouvoir decrypter le mot de passe car bien sur il n'aura pas les clefs de cryptge et bien sur, ceci est theorique car je ne sais pas comment faire concretement.

Bah c'est le principe du https !

Tu te connectes au serveur, il te file une clé publique, ton navigateur chiffre ce que tu lui envoie avec cette clé, et le serveur le déchiffre.

donc selon ce que tu dis sur un serveur https, meme en wireless, en pricipe c'est securise ? (sauf si le acker gare en bas de chez moi est un agent du KGB equipe avec une estafette contenant 3 milliards de $ d'equipement et 2 ou 3 savants russes specialises en cryptologies assis sur la banquette arriere, 4 Cray branches en parralele pour les operaions de decodoge des clefs de cryptage, etc.

C'est ca ? sur des https, je peux y aller tranquile meme en wrieless ?

tout le mode confirme?