[Linux] orange ou citron ?

[Jean-Marc Boursot]

Le 2020-04-19 14:06, rbastian@::1 a écrit :
> 
> j'ai maintenant un wifi sur un ordi Debian + BunsenLabs + Openbox.
> 
> Quand je suis au jardin, je suis trop loin de la live box: pas de
> connexion.  Or dans le menu des points d'accès je vois une ligne
> 'orange' qui me demande le mot de passe d'abonné.
> 
> Ma fille pense qu'en me connectant par cet accès, je serais dans un
> domaine public où tout le monde (et non seulement la NSA) pourrait
> lire ce que j'écris ou lis.
> 
> Vrai ? Faux ?
> Vaut-il mieux s'abstenir ?

Comme dit par d'autres, probablement le wifi orange public sur lequel tu 
peux effectivement te connecter même si l'hypothèse de Cyril d'un 
détournement ne peut être exclue.

Je pars du principe que c'est bien orange et dans ce cas niveau sécu:
-le wifi c'est mal et beaucoup de chiffrements sont de toutes façons 
troués
-contre toute attente, le portail captif d'Orange auquel tu accèdes est 
en SSL (de mémoire) et plus sécurisé qu'un chiffrement WEP ou WPA sur le 
wifi, donc ce wifi en clair ne l'est pas vraiment. Ce que je ne sais pas 
c'est si après l'authentification, ils encapsulent le trafic dans un VPN 
vers le hotspot et de là vers Internet ou s'ils le laissent passer 
directement vers Internet (donc en clair quand tu accèdes à un http).
-il y a un risque supplémentaire sur cette liaison wifi mais elle est 
forcément très locale (quelques dizaines de mètres autour de l'AP au 
pire) et quand tu es sur le réseau opérateur, c'est du filaire, avec les 
mêmes risques, que les 50 premiers mètres soient en filaire ou en wifi

Autrement dit le risque est à relativiser et n'existe que si tu accèdes 
à un site en http, que tu t'y authentifies en clair, que l'opérateur ne 
crypte rien et qu'un voisin écoute le wifi à ce moment là. ;)

Amitiés
JM