Journal Problèmes de sécurité avec le WIFI

• # Inquiétant en effet

  Posté par Guinns le 21 juillet 2005 à 16:41. Évalué à 5.

  

  Je suis d'accord, cela semble inquiétant en effet ...
  Parc ontre, pour le "01.net annonce 'Le micropaiement sur Internet un peu trop facile'"
  tu aurais l'URL ?

  • [^] # Re: Inquiétant en effet

    Posté par Matthieu le 21 juillet 2005 à 16:43. Évalué à 6.

    

    suis-je bête !
    
    http://www.01net.com/article/285092.html(...)

    • [^] # Re: Inquiétant en effet

      Posté par bz31 le 21 juillet 2005 à 17:29. Évalué à 2.

      

      Il ne faut pas dramatiser non plus.
      Internet Plus possède des plafonds : 15 euros par transaction et 60 euros maximum dans le mois. (d'après cet article)

      • [^] # Re: Inquiétant en effet

        Posté par phoenix (site web personnel) le 21 juillet 2005 à 17:32. Évalué à 6.

        

        Oui mais si ca marche bien (si les abonnées utilisent ca), ca va être modifié pour des seuils plus haut. (je pense)

  • [^] # Re: Inquiétant en effet

    Posté par Matthieu le 21 juillet 2005 à 17:37. Évalué à 2.

    

    Pour ceux qui sont chez wanadoo et qui veulent désactiver l'option, allez dans "mon compte", puis "mon abonnement" et désactivez l'option "paiement à l'acte" (vous pouvez cliquer sur "voir le détail" avant pour voir si personne ne vous a usurper votre compte).
    
    PS: pour info, le changement d'option requiert l'authentification du client, donc un pirate ne pourra pas changer l'option facilement.

    • [^] # Re: Inquiétant en effet

      Posté par Guillaume Knispel le 21 juillet 2005 à 21:07. Évalué à 3.

      

      Ben un pirate qui vient casser du WEP pour faire ses achats sur ton compte, il va pas forcement s'arreter en voyant que ya un mdp pour reactiver l'option non plus...
      
      Faudrait un moyen de la desactiver définitivement, ou bien que l'activation previenne le proprietaire et prenne quelques jours.

      • [^] # Re: Inquiétant en effet

        Posté par patton le 22 juillet 2005 à 15:30. Évalué à 1.

        

        et tu casses comment le SSL? Tu fais du brute force sur le password qui lock le compte après 3 coups?
        Faut que tu m'expliques je suis preneur.

        • [^] # Re: Inquiétant en effet

          Posté par Matthieu le 22 juillet 2005 à 16:32. Évalué à 2.

          

          et tu casses comment le SSL? Tu fais du brute force sur le password qui lock le compte après 3 coups?
          
          Tu parles de quoi, parce que là, je ne suis pas le fil

          • [^] # Re: Inquiétant en effet

            Posté par patton le 22 juillet 2005 à 22:57. Évalué à 2.

            

            et bien il me semble que de nos jours que les authentifications au selfcare ne se font pas en claire.....

            • [^] # Re: Inquiétant en effet

              Posté par Matthieu le 23 juillet 2005 à 14:44. Évalué à 2.

              

              mouais je ne comprends toujours pas...
              
              pourquoi n'utilises pas des termes que tout le monde connait, parce que selfcare pour moi ça ne signifie rien....

              • [^] # Re: Inquiétant en effet

                Posté par Yohann (site web personnel) le 27 juillet 2005 à 09:57. Évalué à 1.

                

                Le monsieur te dit que l'autentifiaction utilise SSL. En gros c'est codé, tu peux pas voir le contenue du traffic reseau... rien a voir avec le WEP etc Donc tu peux pas ecouter et voir passer un mot de passe.
                
                Et si il cherche le mot de passe a la force brute (essais, erreurs) le compte se bloque apres trois essais... Donc il faut beaucoup de chance :^)

                • [^] # Re: Inquiétant en effet

                  Posté par Matthieu le 27 juillet 2005 à 10:09. Évalué à 3.

                  

                  Le monsieur n'a pas dit que wanadoo utilisait SSL pour l'authentification ni que le compte était bloqué après 3 essais de mot de passe.
                  
                  Le monsieur a juste été vague dans ces propos et j'essaye de le faire parler.

        • [^] # Re: Inquiétant en effet

          Posté par Guillaume D. le 01 août 2005 à 12:39. Évalué à 1.

          

          comme ca :
          http://www.crimemachine.com/Tuts/Flash/SSLMITM.html(...)

      • [^] # Re: Inquiétant en effet

        Posté par Cyril le 22 juillet 2005 à 16:09. Évalué à 1.

        

        En meme temps "casser du WEP" c'est trés simple et à la porté de n'importe qui, par contre casser un mot de passe c'est amha plus compliqué...

• # A propos de sécurité en Wifi

  Posté par Frédéric COIFFIER le 21 juillet 2005 à 16:50. Évalué à 4.

  

  Les livebox Wanadoo n'accepte que des adresses MAC pré-déclarées : est-il donc difficile de modifier l'adresse MAC d'une carte Wifi ?

  • [^] # Re: A propos de sécurité en Wifi

    Posté par Lawrence P. Waterhouse (site web personnel) le 21 juillet 2005 à 16:53. Évalué à 4.

    

    Juste un paramétre de ifconfig. (hw je crois)

    • [^] # Re: A propos de sécurité en Wifi

      Posté par Anonyme le 21 juillet 2005 à 17:37. Évalué à 4.

      

      Je confirme. Pour être plus précis, il suffit de faire :
      

      
      ifconfig wlan0 down
      ifconfig wlan0 hw ether 01:23:45:67:89:AB
      ifconfig wlan0 up
      

      • [^] # Re: A propos de sécurité en Wifi

        Posté par fouyaya le 21 juillet 2005 à 18:23. Évalué à 1.

        

        Cela ne marche pas avec toutes les cartes Wifi (restriction au niveau du firmware) (par exemple http://bridge.sourceforge.net/faq.html(...) : "It doesn't work with my Wireless card!")

        • [^] # Re: A propos de sécurité en Wifi

          Posté par Sylvain Sauvage le 21 juillet 2005 à 19:46. Évalué à 5.

          

          Toute ne le font peut-être pas mais il suffit qu'une le permette pour que le pirate ait celle-là et donc que cette « protection » soit illusoire.

  • [^] # Re: A propos de sécurité en Wifi

    Posté par Prosper le 21 juillet 2005 à 16:55. Évalué à 3.

    

    sans compter que le WPA est activé _PAR DEFAULT_

  • [^] # Re: A propos de sécurité en Wifi

    Posté par lesensei le 21 juillet 2005 à 17:42. Évalué à 4.

    

    La protection d'un réseau WiFi par un filtrage d'adresse MAC est une illusion totale...
    Une vieille démonstration de cela est ici: http://www.oreillynet.com/pub/a/wireless/excerpt/wirlsshacks_chap1/index.html
    Dans cet exemple, WEP + filtrage MAC ne tienne pas bien longtemps, et encore, on a bien amélioré ce type d'attaque depuis, on sait par exemple générer du traffic quand il n'y en a pas assez...

    • [^] # Re: A propos de sécurité en Wifi

      Posté par thom_ra le 21 juillet 2005 à 18:13. Évalué à 3.

      

      Il y avait un article pas mal dans le magazine MISC du mois dernier je crois. Ils présentaient bien les outils existants (jamais testé perso), et ont fait la démo que l'inefficacité de cette protection (WEP + filtrage adresses MAC) en se baladant à la défense... ;-)

    • [^] # Re: A propos de sécurité en Wifi

      Posté par jpph le 22 juillet 2005 à 00:26. Évalué à 2.

      

      Cela ne concerne pas que les vieilles cartes/AP avec un vieux firmware qui généraient des packets "weak" ?

      • [^] # Re: A propos de sécurité en Wifi

        Posté par lesensei le 24 juillet 2005 à 10:29. Évalué à 1.

        

        Non. Pour commencer, le fait que l'adresse MAC soit au moins une fois envoyée en clair est lié à la définition du protocole, donc ça ne fonctionnerait plus si les cartes/AP ne faisaient plus ça.
        Ensuite, j'avais lu un article récemment qui jouait sur la gestion des erreurs en 802.11 pour recevoir rapidement de nombreux paquets différents avec le même vecteur d'initialisation (IV) mais un hash différent. L'IV devient alors facilement attaquable quel qu'il soit, et donc la protection WEP devient inefficace. D'ailleurs, si qqun à l'URL de cet article, je suis intéressé, je ne la trouve plus...

        • [^] # Re: A propos de sécurité en Wifi

          Posté par Matthieu le 26 juillet 2005 à 08:55. Évalué à 2.

          

          Celle-là ?
          
          http://securityfocus.com/infocus/1814(...)

          • [^] # Re: A propos de sécurité en Wifi

            Posté par lesensei le 26 juillet 2005 à 17:54. Évalué à 1.

            

            C'est une partie de l'attaque. Là, l'auteur parle des outils comme aircrack qui permettent d'attaquer la clé à partir d'IV uniques.
            Le pb était jusqu'à présent d'obtenir les paquets contenant ces IV, puisqu'il faut attendre que du traffic soit généré sur le réseau.
            A l'aide de la nouvelle attaque dont je parle, il est devenu facile de faire généré à l'access point de nombreux nouveaux paquets à l'aide de paquets forgés auxquels l'AP répond par une erreur (IIRC, c'était sur une vidéo que j'ai vu il a quelques temps).
            Le nombre de paquets nécessaires au cassage de la clé est alors très rapidement atteint. Et le tour est joué.
            
            Enfin, rien qu'à la lumière de ton lien, on voit déjà à quel point le WEP est une protection peu fiable aujourd'hui.

• # Commentaire supprimé

  Posté par Anonyme le 21 juillet 2005 à 16:52. Évalué à 5.

  

  Ce commentaire a été supprimé par l’équipe de modération.

  • [^] # Re: À propos du Wifi ...

    Posté par neriki (site web personnel) le 21 juillet 2005 à 17:04. Évalué à 9.

    

    Le problème du Wifi, c'est qu'un fois qu'on y a goûté, on en peut plus s'en passer.
    
    Pouvoir mouler depuis un hamac dans le jardin ou sur les toilettes, ca n'a pas de prix. :o

    • [^] # Re: À propos du Wifi ...

      Posté par mdlh le 21 juillet 2005 à 18:14. Évalué à 3.

      

      Pouvoir mouler dans les toilettes n'est pas une nouveaute liee avec le Wifi. Il y a quelques annees, bon nombres d'etudiants (et probablement d'autres) mettais leur passerelle dans les toilettes de leur appart etudiant. Du coup il suffisait juste de laisser un cable libre d'acces...

      • [^] # Re: À propos du Wifi ...

        Posté par Larry Cow le 21 juillet 2005 à 23:07. Évalué à 10.

        

        Toutes façons, les toilettes c'est plutôt fait pour démouler...

      • [^] # Re: À propos du Wifi ...

        Posté par Maxime (site web personnel) le 22 juillet 2005 à 00:33. Évalué à 2.

        

        et ya tous tes potes qui regardent ta bécane pendant qu'ils pissent ? ah bah ca doit etre propre tout ca... j'imagine la scene...

    • [^] # Commentaire supprimé

      Posté par Anonyme le 22 juillet 2005 à 00:47. Évalué à -1.

      

      Ce commentaire a été supprimé par l’équipe de modération.

• # RE

  Posté par riba le 21 juillet 2005 à 16:59. Évalué à 4.

  

  Il suffit de vérifier son relevé de compte, et tout ce que tu n'as pas commandé, tu le signales à ta banque, qui est obligée d'annuler le virement (d'après la loi elle a 24 heure je crois). Après elle se démerde toute seule avec le vendeur (comme pour les achats par téléphone en fait).
  
  Si les achats détournés se généralisent, t'inquiètes pas que les banques vont commencer à refuser certains vendeurs / certains clients, et peut-être imposer un super système verrouillé, uniquement sous win, avec clef de 4096 bits, et une super icône de coffre fort!

  • [^] # Re: RE

    Posté par Matthieu le 21 juillet 2005 à 17:02. Évalué à 4.

    

    les achats ne sont pas débités à ta banque mais sur ta facture de téléphone.
    
    Après communication locale, communication nationale et communication vers mobile, sur ta facture France Télécom tu auras : machine à laver chez cdiscount et tee-shirt chez geeklinux !

    • [^] # Re: RE

      Posté par riba le 21 juillet 2005 à 17:16. Évalué à 6.

      

      oupps, j'avais confondu, désolé toussa.
      N'empêche FT devient en quelque sorte une banque (du moins, un intermédiaire), donc les obligations doivent lui retomber dessus, nan?
      Bon par contre FT a pas la même infrastructure/mentalité que les banques pour gêrer ça, donc ça va être un beau bordel, genre :
      - "bonjour, je viens réclamer une annulation de paiement sur ma facture"
      - "bonjour, vous voulez pas essayer plutôt le nouveau téléphone portable - photo - camera NOKIALTEL©®™ qui pèse 12 grammes, fait du café, gère votre maison (machine à laver, télé, magnéto, four, arrivée de gaz, ...) et donne à manger au chat!"
      - "NON, je viens réclamer une annulation de paiement sur ma facture"

      • [^] # Re: RE

        Posté par phoenix (site web personnel) le 21 juillet 2005 à 17:33. Évalué à 6.

        

        Il ne voudrons pas te rembourser, il te proposeron à la place un avoir sur un téléphone portable acheté dans les 3 mois ....

• # Pas que des incovénients...

  Posté par thom_ra le 21 juillet 2005 à 17:03. Évalué à 7.

  

  Bon, ben moi je vais faire mes emplettes depuis le boulot maintenant !
  
  Non, je plaisante bien-sûr ;-))
  
  Et sans parler du Wifi et du piratage avec intervention humaine, j'imagine que les virus adéquats vont pas tarder...
  
  Je me demande bien comment ça a pû passer ça ! Perso, j'en avais jamais entendu parler, et apparement c'est déjà en place...

• # et pas que le wifi...

  Posté par Maxime (site web personnel) le 21 juillet 2005 à 17:09. Évalué à 6.

  

  A l'heure ou les virus sous windows font des ravages... On va voir arriver non plus des machines à spam mais des machines proxy...
  C'est vrai quoi, si l'identification marche avec l'ip..

  • [^] # Re: et pas que le wifi...

    Posté par Ludovic F (site web personnel) le 21 juillet 2005 à 17:39. Évalué à 1.

    

    La "technologie" en question est le w-ha [1] proposé par wanadoo et tiscali mais aussi les autres filiales de FT. Et comme le commerce est ce qu'il est, impossible de désactiver ce formidable service sur le panel wanadoo, ou alors c'est planqué au fond d'une caverne...
    
    C'est beau le capitalisme ;o)
    
    [1] http://www.w-ha.com/

    • [^] # Re: et pas que le wifi...

      Posté par Matthieu le 21 juillet 2005 à 18:01. Évalué à 4.

      

      si tu peux le désactiver, voir mes posts plus haut
      
      (rubrique mon compte, mon abonnement, désactiver paiement à la carte)

      • [^] # Re: et pas que le wifi...

        Posté par Maxime (site web personnel) le 21 juillet 2005 à 20:06. Évalué à 3.

        

        "Le système w-Ha est-il absolument sûr?"
        
        "Le système w-Ha a été conçu pour permettre l'utilisation des dernières technologies destinées à assurer la confidentialité des renseignements personnels concernant nos abonnés. Lorsque vous effectuez un achat avec w-Ha, le détail de votre transaction est transmis sur Internet grâce au chiffrement SSL (Secure Sockets Layer). Aucune information vous concernant n'est transmise ou stockée sur le site des marchands auprès desquels vous effectuez vos achats. Enfin, les détails de vos achats sont protégés sur nos serveurs contre les accès non autorisés grâce aux systèmes de détection d'intrusion et de protection performants."
        
        C'est moi ou ils répondent pas vraiment à la question ? Tout ce qu'ils disent c'est que la transaction entre l'ordi qui achete et le serveur est crypté... C'est cool mais si c'est un gars qui c'est infiltré sur mon ordi qui achete à ma place, ca ne va pas changer grand chose je pense...
        Le seul truc de bien je pense c'est que si ya un gars qui achete quelque chose, je suppose que ca va arriver chez moi... Enfin bon, si ya mon voisin qui hack une voisine qu'il aime pas et qui lui achete une tonne de musique alors qu'elle n'en veut pas, ca va quand meme l'agacer... Et elle devra aussi payer...
        
        Bon je pense que je vais desactiver ca, on n'est jamais trop prudent... (pas wifi mais ordi de mes parents sous windows...)

        • [^] # Re: et pas que le wifi...

          Posté par Matthieu le 21 juillet 2005 à 20:31. Évalué à 3.

          

          Enfin bon, si ya mon voisin qui hack une voisine qu'il aime pas et qui lui achete une tonne de musique alors qu'elle n'en veut pas, ca va quand meme l'agacer
          
          d'un autre côté, si le voisin achète, il télécharge en même temps, la voisine ne vera que "musique - lorie" sur sa facture FT ;-) et là elle se dira d'abord que le voisin craint d'écouter lorie et puis que c'est un enfoiré ! :-))
          
          
          PS: pour info, l'option est de mise depuis 2 ans environ... heureusement, je n'ai jamais eu de problème... ouf !

        • [^] # Re: et pas que le wifi...

          Posté par kra le 21 juillet 2005 à 21:11. Évalué à 3.

          

          C'est moi ou ils répondent pas vraiment à la question ? Tout ce qu'ils disent c'est que la transaction entre l'ordi qui achete et le serveur est crypté... C'est cool mais si c'est un gars qui c'est infiltré sur mon ordi qui achete à ma place, ca ne va pas changer grand chose je pense...
          
          ben ya deux choses je pense.
          d'une part, ils ne peuvent pas garantir sur facture un service inviolable, tout simplement parcqu'aucun service n'est inviolable.
          donc on utilises des metaphores, on laisse entendre que en formulant correctement, mais on ne le dit pas vraiment.
          
          ensuite, si un gars est infiltre chez toi, bah c'est pas vraiment du ressort de wanadoo, meme avec toute la bonne volonte du monde, si t'es un busard, t'es un busard, ils n'y peuvent rien.
          d'autant plus que meme avec un wifi defaillant, il faut que l'attaquant soit physiquement proche de ta machine, ce qui reduit fortement les attaques (on est en droit de penser qu'un mec utilisant un hot spot public ne se connecte pas sur son compte mamadoo perso?)

    • [^] # Re: et pas que le wifi...

      Posté par lepoulpe le 21 juillet 2005 à 20:49. Évalué à 1.

      

      Pour info, W-ha est ce qui est utilisé aujourd'hui sur les téléphones mobiles (en tout cas chez Orange, je ne sais pas pour les autres). C'est ce qui permet l'achat de sonneries, logos etc.
      
      Bon, autant un mobile on peut imaginer que c'est difficilement piratable (enfin pour l'instant), autant un PC....

      • [^] # Re: et pas que le wifi...

        Posté par Guillaume Knispel le 21 juillet 2005 à 21:14. Évalué à 2.

        

        Bon, autant un mobile on peut imaginer que c'est difficilement piratable (enfin pour l'instant)
        
        Tu rigoles ?
        
        Les chiffrages des mobiles sont cassable "facilement" depuis longtemps (d'ailleurs les clefs de chiffrage sont bridés avec des bits à 0 pour pouvoir les casser encore plus facilement) et les cartes sim se clonent a tour de bras. On peut s'amuser à acceder aux fichiers auquel on ne devrait pas pouvoir aussi, faire des trucs de malades en embarquant du code dans des SMS, etc...
        
        Avec Java, un four^W processeur puissant et une caméra ca doit etre encore plus le bordel maintenant les portables.

        • [^] # Re: et pas que le wifi...

          Posté par Sylvain Sauvage le 22 juillet 2005 à 02:16. Évalué à 2.

          

          Il est très facile de se servir d'un téléphone portable à distance s'il est bluetooth.
          Le propriétaire ne s'en même pas compte.

• # et le WPA ?

  Posté par Mark Havel le 21 juillet 2005 à 17:36. Évalué à 1.

  

  Il me semble que le WPA est largement plus sûr que le WEP. Une solution pourrait donc consister à mettre son réseau sans fil en WPA. Ce qui est dommage, c'est que j'ai l'impression que pas mal de drivers Linux ont encore du mal à gérer le WPA correctement.
  Mais je suis d'accord pour dire que le wifi manque encore clairement de maturité et de stabilité, chez moi, il suffit de changer de place les antennes de quelques centimètres pour avoir une connection totalement foireuse entre les deux machines.

  • [^] # Re: et le WPA ?

    Posté par Frédéric COIFFIER le 21 juillet 2005 à 18:21. Évalué à 3.

    

    C'est vrai que WPA est difficilement supporté actuellement sous Linux. Et deuxièmement, dans le cas de Wanadoo, leur Livebox ne supporte pas le WPA. Après, sera-t-il possible de l'activer avec un simple update de firmware...
    Donc, à moins de prendre un routeur Wifi perso en plus de la Livebox, il n'y a pas vraiment de solution pour les personnes chez Wanadoo.

    • [^] # Re: et le WPA ?

      Posté par Nicolas Bernard (site web personnel) le 21 juillet 2005 à 21:01. Évalué à 2.

      

      D'après le post de languette plus haut, la livebox gère WPA qui serait même activé par défaut (ce qui m'inquiète, activé par défaut dit souvent clef par défaut!), ce que semble confirmer (pour la gestion) une recherche rapide sur google.

      • [^] # Re: et le WPA ?

        Posté par Frédéric COIFFIER le 22 juillet 2005 à 09:28. Évalué à 5.

        

        Va falloir que je regarde pour l'activation du WPA mais je peux affirmer que par défaut, seul le WEP 128bits est activé ! Avec la clé collée sur la Livebox.
        Si ça avait été WPA par défaut, je n'aurai pas réussi à m'y connecter avec mon PC portable Linux.

    • [^] # Re: et le WPA ?

      Posté par Meku (site web personnel) le 22 juillet 2005 à 00:15. Évalué à 2.

      

      J'ai une livebox et j'ai le choix pour l'encryption : aucune, WEP (64 ou 128 bits) et WPA. Par contre j'ai pas testé si ça marchait réellement :-)
      Mais je pense, sinon ils ne l'auraient pas mis...

  • [^] # Re: et le WPA ?

    Posté par ~ lilliput (site web personnel) le 29 juillet 2005 à 11:24. Évalué à 1.

    

    On peut pas considérer le WPA comme une solution même viable pour se protéger contre une fraude. La plus part des fraudes a la carte bancaire sur internet aujourd'hui provient des trojans ( ou keylogger), et les faux mails qui te redirigent vers un faux site pour que tu puisses t'y connecter.
    
    L'authentification via IP à JAMAIS été sécurisé, y'a 10ans les admin se faisaient hacker parce que justement il se basait sur le fait que des IP puissent ou pas communiquer entre elle..
    Et le résultat on a eu de l' "IP spoofing" plus tard en jouant avec l'encapsulation des couches c'est devenu presque un sport, (SPOOF d'une IP apres le passage d'un ou plusieurs routeur vulnérable)
    
    Enfin le mieux qu'on puisse esperer c'est qu'il y ai une petite centaine d'escroquerie dès le premier jour pour qu'ils se rendent comptent que c'est une grosse connerie. Quels sont les banques qui supportent le system derriere ?

    http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk

• # WPA: Wow, Pas fAcile ?

  Posté par Beurt le 21 juillet 2005 à 17:54. Évalué à 4.

  

  Face à ce genre de problème, le WPA est une (là ?) solution...
  Dommage qu'il soit encore relativement complexe de faire fonctionner WPA sous GNU/Linux.
  Ma vie:
  J'ai un portable tout neuf... Une Ubuntu installée plus tard, quelle galère pour activer le WPA: recherche d'un HowTo, re-compilation d'un module du kernel, installation de paquets multiverse, édition de fichiers abscons à la main... Et... Ça ne fonctionne pas !
  Un peu énervé, j'efface tout et j'essaie Mandriva (que je connais bien puisque mon ordinateur de bureau ne connaît qu'elle). Je me perd un peu dans drakconf et ça ne marche pas non plus ! Je fulmine (car j'ai mis 15s à faire fonctionner tout ça avec l'XP fourni avec le portable, alors que je ne connais rien à XP).
  Comme je voulais vraiment une Ubuntu (pour changer un peu après plus de 5 ans de Mandrake), je la réinstalle la distribution, re-suit les conseils du HowTo et persévère:
  Quelques heures de bidouille et de furetage sur le net plus tard je me rends compte que c'est un problème de version de pilote, je corrige le problème, et enfin ça fonctionne (mais en marge du système de paquetage deb à cause de la re-compilation et en marge des outils de config' graphique à qui ne gèrent pas -encore- le WPA).
  
  Bref, troll mis-à-part:
  - Je suis un bras cassé de XP (je n'ai eu l'occasion d'y toucher que sur les PC des autres), et je mets 15sec à faire fonctionner le WPA (certes le XP était préinstallé avec les pilotes qui vont bien...)
  - Je commence à avoir une certaine expérience de GNU/Linux (que j'utilise ne permanence) et j'ai vraiment eu du mal à faire fonctionner le WPA (certes, principalement à cause d'un driver au firmware intel proprio, c'est mal. Mais, il faut quand même noter que même si on a les bons drivers, faire fonctionner WPA avec une Ubuntu n'est pas trivial (recherche de documentation, déclaration des dépôts multiverse, modif' de fichiers à la main) et pas pris en charge par les outils gnome fournis).
  
  Dommage, pourvu que ça ne dure pas.

  • [^] # Re: WPA: Wow, Pas fAcile ?

    Posté par thom_ra le 21 juillet 2005 à 18:21. Évalué à 1.

    

    Je répond en même temps au commentaire précédent.
    
    Pour moi, le gros problème ne vient pas du Wifi : il y a énormément de PC aujourd'hui qui sont de véritables ni à virus, machines à spam, etc...
    
    Donc le gars qui a acheté son beau modem wifi, parce dans la pub ils disent que "c'est trop bien le wifi, c'est ça qu'il te faut", et ben il risque d'avoir le même genre de surprise avec du WPA. Et donc ce que je voulais dire, c'est que même si l'intrusion n'est pas manuelle pour entrer dans son réseau Wifi, il risquera toujours de chopper un virus, et même sans Wifi, le risque sera toujours là...

  • [^] # Re: WPA: Wow, Pas fAcile ?

    Posté par Frédéric COIFFIER le 21 juillet 2005 à 18:25. Évalué à 2.

    

    Si j'ai bien compris, WPA est très, très expérimental sous GNU/Linux ! Ca commence à être bien supporté par les versions récentes d'ndiswrapper et peut-être chez les drivers Ralink. Pour les autres, j'en doute.
    Bref, c'est vraiment très frais et encore en plein changements.
    
    Il faut donc patienter avant de retrouver tout ça bien packagé dans les distribs. Et encore plus, avant d'avoir un outil de conf bien fait. Une question de temps, je pense... (j'espère)

    • [^] # Re: WPA: Wow, Pas fAcile ?

      Posté par franck_ca le 21 juillet 2005 à 19:25. Évalué à 4.

      

      Il faut passer sous Suse, WPA opérationnel en 4 clics avec une carte netgear wg511T driver atheros.

  • [^] # Re: WPA: Wow, Pas fAcile ?

    Posté par Fabrice FACORAT (site web personnel) le 21 juillet 2005 à 18:56. Évalué à 2.

    

    Réjouis toi, la prochaine Mandrake devrais te combler ...
    
    - support pour la configuration du WPA via les outils de conf
    - applet permettant de faire du roaming/détection des réseau et configuration de la connnexion, le tout avec wpa_supplicant comme backend.
    
    

    
    [CHRPM] drakxtools-10.3-0.2mdk
    De :
    Thierry Vignaud <devel@mandriva.com>
    À :
    Changelog List <changelog@mandrivalinux.org>
    Date :
    20/04/2005 15:20
    
    -=-=-=-
    Name : drakxtools Relocations: (not relocatable)
    Version : 10.3 Vendor: MandrakeSoft
    Release : 0.2mdk Build Date: Wed Apr 20 13:28:25 2005
    
    
    -=-=-=-
    Thierry Vignaud <tvignaud@mandrakesoft.com> 10.3-0.2mdk
    
    - drakconnect (blino):
    
    o configure wpa driver in drakconnect, wpa_supplicant init script is dropped
    o fix default wireless mode to be "Managed" instead of "Secondary"
    o improve ndiswrapper driver configuration (allow to select driver,
    device and many errors handling)
    
    o allow to choose the wireless encryption mode between "None", "Open
    WEP", "Restricted WEP" and "WPA Pre-Shared Key"
    
    - drakroam: fix SSID listing (blino)
    
    

    • [^] # Re: WPA: Wow, Pas fAcile ?

      Posté par Zorro (site web personnel) le 22 juillet 2005 à 10:35. Évalué à 1.

      

      Ce qui serait sympa, c'est que ceux qui programment ça et font les RPM, indiquent, à titre d'exemple, dans les propriétés du RPM, avec quelle carte ils l'ont développé et fait marcher. Parce qu'en matière de Wifi, on commence à avoir l'habitude des programmes au point mais des cartes qui marchent pas avec. Comme ça, on saurait quoi acheter.

• # Oui mais non

  Posté par taiwan le 21 juillet 2005 à 20:23. Évalué à 2.

  

  Il me semble que tu ne peut pas editer l adresse de facturation .

  • [^] # Re: Oui mais non

    Posté par Matthieu le 21 juillet 2005 à 21:27. Évalué à 2.

    

    mais tu peux toujours acheter de l'immatériel, comme des mp3s ou autres. Et même si pour le moment, la chose est limitée, on peut s'en inquiéter.

  • [^] # Re: Oui mais non

    Posté par Maxime (site web personnel) le 22 juillet 2005 à 00:34. Évalué à 4.

    

    si un pirate t'achete une tonne de choses dont tu n'as pas besoin rien que pour te faire *****, tu t'inquieteras un peu plus je pense à l'avenir...

• # password

  Posté par jeff110 le 21 juillet 2005 à 21:33. Évalué à 3.

  

  La solution ne serait t-elle pas d'utiliser un mot de passe de confirmation, de manniere à reserver l'utilisation de ce service au responsable de la ligne telephonique ?

  • [^] # Re: password

    Posté par Mildred (site web personnel) le 25 juillet 2005 à 00:44. Évalué à 1.

    

    non, l'interêt du système c'est que tu achètes sans même t'en rendre compte en cliquant sur un lien.
    Si tu doit mettre un mot de passe, les gens acheterons moins
    
    après ca dépend du point de vue ...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.