MaxStirner Posté(e) le 11 mai 2006 Partager Posté(e) le 11 mai 2006 Salut, depuis quelques temps, j'ai pris l'habitude de me connecter de la terasse de mes cafes preferes ou un peu n'importe ou dans la rue avec mon portable a des reseau wireless qui braodcastent en open access pour me connecter a internet et surfer le web ou consuler mon webmail. Bien sur j'ai un firewall sur ma machine (+ AV of course). Je ne me rends pas bien compte si ca represete un risque de se connecter a internet de la sorte et si oui lequel et pourquoi ? Le message de windows dis que le reseau etant "unsecued", le data envoyes peuvent etre vus pas de tierces peronnes ou un truc du genre mais il me semble que c'est deja le cas quand je passe par mon provider habituel puis quans l'information transite non cryptee par touutes les mailles du reseau internet jusqu'a son destinataire. Quels sont les riques reels ? Merci de vos points de vue. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Erric Posté(e) le 11 mai 2006 Partager Posté(e) le 11 mai 2006 Oui si il y a des personnes malintentionnés sur le réseau que tu utilise, ils peuvent en sniffant le réseau récupérer certaines informations (login + mot de passe) avec les protocoles non sécurisé comme telnet, ftp ... Et cela est trés simple en wifi. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Bigben8 Posté(e) le 12 mai 2006 Partager Posté(e) le 12 mai 2006 Le probleme est que la ils peuvent lire les infos qui transitent de ton pc vers la borne d'acces des maniere tres facile. Une fois que c'est sur le reseau c'est plus securisé. Lien vers le commentaire Partager sur d’autres sites More sharing options...
MaxStirner Posté(e) le 12 mai 2006 Auteur Partager Posté(e) le 12 mai 2006 Le probleme est que la ils peuvent lire les infos qui transitent de ton pc vers la borne d'acces des maniere tres facile. Une fois que c'est sur le reseau c'est plus securisé. y compris mes mots de passe ? est il possible d'envoyer des donnees cryptees ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
RaphAstronome Posté(e) le 12 mai 2006 Partager Posté(e) le 12 mai 2006 Éventuellement tu peut utiliser le https. Lien vers le commentaire Partager sur d’autres sites More sharing options...
MaxStirner Posté(e) le 14 mai 2006 Auteur Partager Posté(e) le 14 mai 2006 Éventuellement tu peut utiliser le https. je ne vois pas le difference si c'est sur un https ou pas. Le probleme etant que le mechant hacker supposé dans le cas du wireless est supposé etre gare en bas de chez moi et me pirater avec son portable de sa voiture. Le fait que je me connecte sur un serverur securise ne l'empeche pas de capter l'information qui transite de mon atenne a l'antenne du provider qui fournit l'acces sans fil. La seule solution que je vois serait d'envoyer des donnees cryptee mais comment le logiciel receveur, par exemple si c'est mon password de e-banking, va pouvoir decrypter le mot de passe car bien sur il n'aura pas les clefs de cryptge et bien sur, ceci est theorique car je ne sais pas comment faire concretement. Des avis sur la question? Éventuellement tu peut utiliser le https. je ne vois pas le difference si c'est sur un https ou pas. Le probleme etant que le mechant hacker supposé dans le cas du wireless est supposé etre gare en bas de chez moi et me pirater avec son portable de sa voiture. Le fait que je me connecte sur un serverur securise ne l'empeche pas de capter l'information qui transite de mon atenne a l'antenne du provider qui fournit l'acces sans fil, c'est a dire bien avant d'arriver sur le HTTPS. La seule solution que je vois serait d'envoyer des donnees cryptee mais comment le logiciel receveur, par exemple si c'est mon password de e-banking, va pouvoir decrypter le mot de passe car bien sur il n'aura pas les clefs de cryptge et bien sur, ceci est theorique car je ne sais pas comment faire concretement. Des avis sur la question? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tintaspi Posté(e) le 14 mai 2006 Partager Posté(e) le 14 mai 2006 La seule solution que je vois serait d'envoyer des donnees cryptee mais comment le logiciel receveur, par exemple si c'est mon password de e-banking, va pouvoir decrypter le mot de passe car bien sur il n'aura pas les clefs de cryptge et bien sur, ceci est theorique car je ne sais pas comment faire concretement. Bah c'est le principe du https ! Tu te connectes au serveur, il te file une clé publique, ton navigateur chiffre ce que tu lui envoie avec cette clé, et le serveur le déchiffre. Lien vers le commentaire Partager sur d’autres sites More sharing options...
MaxStirner Posté(e) le 14 mai 2006 Auteur Partager Posté(e) le 14 mai 2006 La seule solution que je vois serait d'envoyer des donnees cryptee mais comment le logiciel receveur, par exemple si c'est mon password de e-banking, va pouvoir decrypter le mot de passe car bien sur il n'aura pas les clefs de cryptge et bien sur, ceci est theorique car je ne sais pas comment faire concretement. Bah c'est le principe du https ! Tu te connectes au serveur, il te file une clé publique, ton navigateur chiffre ce que tu lui envoie avec cette clé, et le serveur le déchiffre. donc selon ce que tu dis sur un serveur https, meme en wireless, en pricipe c'est securise ? (sauf si le acker gare en bas de chez moi est un agent du KGB equipe avec une estafette contenant 3 milliards de $ d'equipement et 2 ou 3 savants russes specialises en cryptologies assis sur la banquette arriere, 4 Cray branches en parralele pour les operaions de decodoge des clefs de cryptage, etc. C'est ca ? sur des https, je peux y aller tranquile meme en wrieless ? tout le mode confirme? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.