Comparaison de deux produits libres et gratuits

Posté par  (site Web personnel) . Modéré par Fabien Penso.
Étiquettes : aucune
0
21
jan.
2002
Presse
Vu dans le Figaro Magazine daté du samedi 19 janvier, dans un article parlant de Wi-Fi:


« Ce modèle de développement n'est pas sans rappeler celui du logiciel Linux, un système d'exploitation pour PC, qui est basé sur un travail collectif. Chaque informaticien peut accéder au code du logiciel afin de l'améliorer pour le bénéfice de toute la communauté des utilisateurs. Les modifications sont validées par un comité avant d'être implémentées dans le programme. Ainsi Linux bénéficie de nombreuses compétences de bénévoles et peut être utilisé gratuitement. Tout ce que déteste le leader du marché Microsoft, qui voit dans Linux un serieux concurent pour son célèbre Windows.»

J'aime surtout la fin, car on peut en déduire facilement que Microsoft n'aime pas dans Linux sa gratuité, qui met en péril son système.


Pour une meilleure compréhension, je rappelle que Wi-Fi est un système de transmission sans fil, à haut debit (11Mbits/sec) sur la bande de fréquence des 2,4GHz. Le lien avec Linux est le fait qu'il suffit d'avoir une antenne chez soi, pour alimenter son quartier. Ainsi on peut faire profiter tout son voisinage de sa bonne volontée.



Note du modérateur: Sachez cependant qu'il est pour l'instant illégal d'utiliser ces réseaux dans les espaces publiques. Mais bon... :)

Aller plus loin

  • # Quelqu'un dans le coin ?

    Posté par  (site Web personnel) . Évalué à 4.

    Yop.



    D'ailleurs à ce propos si quelqu'un habite dans la zone rouge en hauteur :



    http://perso.linuxfr.org/penso/tmp/fresnes-close.jpg(...(...))

    http://perso.linuxfr.org/penso/tmp/fresnes.jpg(...(...))



    Ou bien sur Paris près de bastille et qu'il voit l'Opéra Bastille, bah s'il pouvait m'envoyer un mail. J'aimerais bien faire "quelques tests" privés perso :-)
    • [^] # autorisations en France

      Posté par  (site Web personnel) . Évalué à 10.

      Je crois que le Airport d'Apple utilise la même gamme. Donc légalement, tu dois faire une déclaration auprès des ART (Autorité de Régulation des Télécoms) et de l'ANF (Agence Nationale des Fréquences). Cette dernière va faire l'interface entre toi et les militaires qui sons sensés utilisé cette gamme.

      Mais en milieu urbain, y'a aucun pb. En campagne, c'est autre chose.

      voila

      bonne chance !
      • [^] # Re: autorisations en France

        Posté par  . Évalué à 10.

        Ce n'est pas qu'une question de bande de fréquences.



        Airport® ou pas, selon la loi, ton réseau doit s'arrêter au niveau des murs et ne pas se trouver sur la voie publique car tu deviens à ce moment fournisseur d'un service de télécommunication, et la procédure est tout autre dans ce cas.
        • [^] # Si c'est une question de fréquences

          Posté par  (site Web personnel) . Évalué à 10.

          La gamme d'onde où se situe le service est utilisée en France par l'Armée de Terre (en théorie). Son usage se négocie avec l'ANF http://www.anfr.fr/(...(...)) .



          Quant à l'utilisation de cette fréquence dans un usage de fournisseur d'accès télécom, elle se voit avec ART http://www.art-telecom.fr/(...(...)) qui est compétente sur ce point.



          Voilà. Non mais.
          • [^] # Re: Si c'est une question de fréquences

            Posté par  . Évalué à 10.

            Tiens, à quoi ça sert une consultation? ( http://www.art-telecom.fr/publications/index-rlan.htm(...(...)) )

            Parce qu'ils parlent justement de ça là-dedans :



            "1.1.3 Perspectives dans le cadre des réseaux radioélectriques indépendants



            Né à l?initiative de plusieurs personnes en juin 2000 à Seattle, le réseau Seattle Wireless compte aujourd'hui plusieurs centaines d'antennes relais disséminées dans la ville, avec pour objectif de fournir un réseau haut débit, sans fil, gratuit, libre d'accès et accessible de partout à toute personne dotée d'un ordinateur. Ce réseau de type MAN (Metropolitan Area Network) fonctionne avec la norme IEEE 802.11b (WI-FI) dans la bande de fréquence des 2,4 GHz, libre aux Etats-Unis. Même s'il n'est pas forcément connecté à l'Internet, ce réseau permet, dans sa zone de couverture, de jouer, d'échanger des images ou des vidéos avec des voisins, de la famille. Cette initiative a fait des émules, pour le moment au simple stade du projet, dans plusieurs pays européens."




            C'est déjà pas mal que ce soit mentionné, j'aurai plutôt cru que seuls les opérateurs auraient été concernés, pas les particuliers comme c'est suggéré ici.

            Pour le moment, ça avance dans le bon sens :)
      • [^] # Re: autorisations en France

        Posté par  (site Web personnel) . Évalué à 2.

        Y a autant de problème en milieu urbain que rural. L'histoire, c'est que t'as pas le droit d'émettre par dessus du domaine public.

        Dans les batiments privés, t'as le droit. En plein air entre 2 bâtiments sur du domaine privé (genre une cour entre 2 bâtiments), t'as le droit avec une autorisation. Mais par dessus le domaine privé (route, rue...), t'as pas le droit, point.

        Voilà. Non mais.

        Et pour ce qui est des autorisations, l'ANF n'a rien à y faire, c'est entre toi et l'ART.

        Re-voilà. Re-non mais.
      • [^] # Re: autorisations en France

        Posté par  (site Web personnel) . Évalué à 3.

        Pour la déclaration je m'en fous. Pour l'instant je cherche des gens dans la zone rouge, celle que je vois de ma fenêtre. Pour le reste on verra plus tard.
        • [^] # Re: autorisations en France

          Posté par  (site Web personnel) . Évalué à 1.

          Si tu retrouves des sacs de sable en bas de chez toi, avec des mecs de 2,10 m planqués derrière, et des brindilles sur leur casque kaki, tu viendras pas te plaindre, après.
  • # WiFi

    Posté par  . Évalué à 10.

    A mon avis, 802.11b est le systeme de transmission sans fil. WiFi c'est un autocollant qui certifie que le materiel est bien compatible avec les autres 802.11b qui ont le meme autocollant. Il faut dire que les premieres cartes 802.11 n'etaient pas tres compatibles entre elles alors il a bien fallu organiser une "certification", d'ou WiFi.



    les carte orinoco sont certifiees WiFi (en upgradant le firwmare ... sous windows).



    Sur le lien WiFi France proposé, ils disent pouvoir upgrader les orinoco silver (clef 40bits) en orinoco gold (clef 128 bits) mais j'ai pas trouvé l'explication de la méthode...
    • [^] # Re: WiFi

      Posté par  . Évalué à 3.

      Wi-Fi est plutôt une tentative de créer un réseau sans fil libre, dans le sens où des gens qui le veulent bien posent des antennes chez eux pour permettre à d'autres gens de l'utiliser. (du moins, c'est ce que j'ai compris de ce qui est marqué sur le site...)
    • [^] # Re: WiFi

      Posté par  (site Web personnel) . Évalué à 8.

      Un truc idéal pour se faire squatter son réseau, et "visiter" sa machine !...

      Moi j'hésiterais beaucoup avant d'installer ce genre de choses. Ou alors il faut un firewall en plus entre la boucle radio et son réseau local.
      • [^] # Re: WiFi

        Posté par  . Évalué à 10.

        Ou alors il faut un firewall en plus entre la boucle radio et son réseau local



        Ba oui evidement !!

        Le perimetre du reseau radio etant difficilement parametrable, il est clair qu'il faut considerer ce genre de reseau comme PUBLIQUE.

        La clef 40bits ou meme 128bits du WEP etant statique, elle est TRES FACILE a craquer et ne représente pas vraiment une sécurité (d'ailleur l'upgrade silver->gold n'apporte pas grand chose).

        Comme je viens de m'équiper, voici ce que j'ai prévu de faire (pour le moment c'est pas tout en place, les WE sont trop courts):

        carte 802.11b dans firewall deja existant (netfilter) et filtrage sur adresse MAC de la carte. WEP utilisé aussi évidement. tunnel IPSEC de type road-warrior entre chaque portable et le pare-feu, tout ce qui passe en dehors du tunnel est droppé (sauf le tunnel lui meme :-)). Ce qui passe dans le tunnel est filtré comme le reseau filaire.



        Ca protege le reseau filaire du reseau sans fil. Mais cela ne protege pas les portables individuellement. Il faudra donc aussi netfilter et dropper tout ce qui est en dehors du tunnel sur chaque portable !!



        Bon tout le monde n'est pas forcement aussi parano (ou joueur).
        • [^] # Re: WiFi

          Posté par  (site Web personnel) . Évalué à 9.

          Effectivement WiFi n'est que le nom commercial de 802.11b. Les premiers matériels 802.11b n'était pas vraiment compatible entre eux et WiFi est un genre de label délivré par un laboratoire indépendant et tous les produits marqués WiFi (802.11b donc) sont complètement interopérables.

          D'autre patr, il a été prouvé que WEP est de toute façon crackable : en 15 minutes avec un PIII 500 (désolé, plus d'url sous la main) et ceci pour une clé de 64 bits. Avec une clé de 128 bites le temps sera un peu plus long, mais le résultat sera le même, étant donné que la faille provient du protovole en lui-même.

          De plus, le filtrage par adresses MAC c'est finallement pas terrible... Du spoofing d'adresses MAC c'est quand même à la porté de pas mal de monde... La solution serait alors 802.1x, mais ce n'est encore qu'un "draft" IEEE.

          Donc voilà 802.11b c'est pas mal, mais niveau sécurité c'est pas encore ça...
          • [^] # Re: WiFi

            Posté par  . Évalué à 8.

            faut arrêter de paniquer sur le WEP. C'est comme si vous vous mettiez tous à chialer pke y'a des tools (en private ça existe) qui te permettent de détourner des VPN MPLS via BGP pour la signalling.

            Bref, MPLS ou WEP c'est du layer 2. C'est vrai que ce serait sympa d'avoir une encryption correcte à ce niveau mais je me vois mal faire du chiffrement et de l'authentification au layer 2. J'utilise des protocoles à la IPSec ou même du L2TP ./ Et je vais pas hurler si j'ai pas une putain d'encryption de tueur au layer 2 :)



            Airsnort le tool en question crack WEP à partir d'une cryptanalise de RC4. Suffit de changer d'algo ou de longueur de clé. Enfin ça varie aussi selon le débit (forcément plus y'a de données plus une cryptanalyse differentielle est rapide).



            D'autre part pour répondre aux msg plus haut, y'a qq incohérences ds vos discours. On ne peut pas passer par dessus du domaine public ? Alors en quoa est il public ? :) Plus bas on parle ensuite de domaine privé. Faudrait vous décider. Personnellement j'étais tombé sur des discutions de l'INRIA il y a quelques tps et des drafts de l'ART et ça parlait essentiellement de définir des Groupe Fermé d'Utilisateur qui aurait accès au réseau. Pour ce qui est des fréquences militaires sur le 2.4GHz, ça a été réglé y'a un bon moment et ça concernait essentiellement Bluetooth (802.15) pas vraiment le 802.11b.



            http://airsnort.sourceforge.net/(...(...))
            • [^] # Re: WiFi

              Posté par  (site Web personnel) . Évalué à 4.

              Tiens je cherche un truc qui permet de visualiser s'il y a des réseaux sans fils dans le coin, pour voir si à ma boite quelqu'un a mis une carte. Je sais que ça existe, mais où ? :-)
            • [^] # Re: WiFi

              Posté par  (site Web personnel) . Évalué à 3.

              WEP ne s'occupe que de l'authentification et de la confidentialité (enfin devrait) mais pas de l'authentification. Ca peut proposer un réel problème en entreprise, en réseau public aussi d'ailleurs. 802.1x se propose de remédier à ces problèmes. La clef est négociée dynamiquement avec l'AP après authentification sur un serveur RADIUS. Voir ici pour de plus amples explications :

              http://www.cisco.com/univercd/cc/td/doc/product/lan/cat2950/1216ea2(...))



              Mais effectivement, on peut dire qu'une sécurité de niveau 3 est de toute façon nécessaire.
              • [^] # Re: WiFi

                Posté par  (site Web personnel) . Évalué à 3.

                Il fallait lire "WEP ne s'occupe que de l'intégrité et de la confidentialité..."
                • [^] # Re: WiFi

                  Posté par  . Évalué à 4.

                  hmm je remarque un petit problème dans l'application d'EAP dans notre cas (le wireless). Tout d'abord ça suppose d'avoir une encapsulation à base de PPP (du L2TP par exemple) et dans ce cas je trouve que ça fait double emploi. SpeKa prévoit d'hors et déjà d'effectuer son authentification via radius encapsulé dans du l2tp.

                  Plus grave, l'exemple que cisco présente pour un wireless LAN implique l'authentification implicite de tous les hôtes connectés à un point d'accès puisque l'authentification est port-based au niveau du switch et que le point d'accès se trouve à un de ses ports. En clair, on authentifie le point d'accès, pas les utilisateurs. Pour moa ça n'offre pas une réponse appropriée au problème de l'auth.

                  Donc je persiste, l'authentification/intégrité/confidentialité au layer 2 n'est pas un pré-requis au succès du wireless. De toute manière le layer est bien trop spécifique puisque en rapport avec le hardware, c'est pour cela qu'on a des layers d'abstraction bien plus efficaces pour offrir des méthodes de sécurité efficace comme le montre IPSec, SSL ou SSH (remarquez l'empilement de couches ;)
  • # Un petit scan de l'article !

    Posté par  . Évalué à 8.

    Voilà pour tt le monde !



    http://bh.dherouville.com/images/figaro1-2.jpg(...(...))



    http://bh.dherouville.com/images/figaro2-2.jpg(...(...))



    Votez pour moi, je baisse les impots et je rase gratis !

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.