Ma petite parcelle d'Internet...

'an dernier, Linksys avait sorti la version 5 de son routeur sans-fil WRT54G, désormais célèbre chez les bidouilleurs. Le hic, si j'ose dire, est que cette nouvelle version ne tourne pas sous Linux comme les quatre précédentes, mais sous VxWorks. Aucun code source n'est donc disponible et la possibilité de remplacer le firmware d'origine par une distribution GNU/Linux réduite ne semblait pas possible, en tout cas de manière évidente.

Si j'emploie le passé, c'est parce que ce n'est plus vrai. Jeremy "db90h" Collake nous fournit un firmware qui écrase avec succès le système d'exploitation d'origine et le remplace par une version allégée de DD-WRT sans nécessiter une modification physique de la plate-forme.

Lire la suite...

n rapide billet pour faire écho aux derniers commentaires à mon précédent billet sur l'affaire Maynor-Cache vs. Apple, et signaler la publication d'un correctif de sécurité pour la couche WiFi de MacOS X.

Cette mise à jour corrige deux stack overflows et un heap overflow dans le pilote Airport ainsi qu'un integer overflow dans l'API destinée aux pilotes tierce-partie, ce qui semble finalement mettre à mal d'une manière ou d'une autre n'importe quel Mac équipé d'une carte WiFi. Paraît que ça n'a rien à voir, mais on a du mal à ne pas faire le rapprochement...

Lire la suite...

ne question que se posent souvent beaucoup de personnes à propos du WiFi est de savoir pourquoi les débits observés sont tellement inférieurs à la bande passante théorique. En effet, si on fait des tests de transfert de données à travers un réseau 802.11, on reste bien en dessous des 11Mbps ou 54Mbps annoncés, quel que soit le matériel utilisé, alors que dans le monde du filaire, on obtient sans peine des vitesse relativement proches des limites imposées par le médium.

Pendant que d'aucuns se pencheront sur la théorie du complot, sournoisement ourdie par les lobbies consuméristes, je vais essayer de vous expliquer ce qui justifie cette différence considérable entre la pratique et la théorie. Raison qui, vous allez le voir, ne tient pas qu'au bon vouloir de Murphy...

Lire la suite...

uand je fais des présentations traitant des problèmes liés aux portails captifs WiFi, je reste au niveau du réseau. Je mentionne bien que le portail captif est une application web susceptible de présenter de nombreuses vulnérabilités, mais je n'approfondis pas. C'est pourtant souvent le cas et il y aurait effectivement nombre de choses à raconter, tellement d'exemple glânés ça et là à donner. C'est d'ailleurs ce qu'avait présenté Jim Geovedi en février dernier à Prague, lors de la conférence IT Undergroung dans un talk intitulé "Wireless Hotspot, The Hackers' Playground".

À côté d'attaques classiques comme le sempiternel RogueAP ici appelé Evil Twin, il citait de nombreuses failles courantes au niveau de la gestion du hotspot lui-même : SQL injection, variables cachées, transmises en clair ou juste encodées, plage d'adresses magiques, redirection de billing, etc. Bref, il y a de quoi faire. Évidemment, vous me direz qu'il y a pleins d'application web vulnérables dans le monde et qu'il n'y a vraiment aucune raison de s'extasier sur le fait que les hotspots n'y fassent pas exception. Right. Si je vous en parle, c'est juste que les accès FON dont je vous entretenais en début de semaine en ont une très belle, de vulnérabilité.

Lire la suite...

ant que je suis dans les fournisseurs de service WiFi, je ne peux m'empêcher de vous parler de FON. Mécékoidonfon ? Comme on peut le lire sur leur site web, "FON est une communauté mondiale d'individus qui partagent leur WiFi". En gros, une super communauté d'un peu plus de 85000 utilisateurs, appelés "foneros", qui partagent leur accès entre eux, forcément, mais aussi avec le reste de la planète.

L'idée sympa dans leur histoire, c'est que FON s'occupe de tout : vous pouvez télécharger des firmwares tout prêts pour monter votre routeur compatible ou acheter directement un routeur FON préflashé, et même prochainement une boîte dédiée, la "Fonera", avec deux SSID, un privé et un public partagé.

Bref, du zéro tracas pour le "fonero", en tout cas pour ce qui est de la configuration. On pose et ça part tout seul. Il paraît que ça marche tellement bien qu'ils comptent atteindre le million d'utilisateurs avant la fin de l'année. Ambitieux...

Lire la suite...

ne fois n'est pas coutume, je me propose de vous entretenir de WiFi. Une nouvelle fois...

D'abord pour vous signaler cet excellent billet de Bruno sur le WiFi en entreprise. Bien que proposé comme une solution permettant de fournir mobilité et flexibilité à moindre coût, le WiFi et ses applications doivent tout de même faire face à des contraintes en contexte professionel : performances, maintien de la couverture et du débit, disponibilité, etc.

Ensuite pour vous signaler un service particulièrement intéressant que j'ai pu découvrir au milieu de mes pérégrinations quotidiennes. Mon précédent billet faisait la part belle à l'authentification en WPA et WPA2, en particulier la méthode EAP, qui nécessite cependant la mise en œuvre d'un serveur RADIUS. Utilisateurs néophites rassurez-vous, voilà WifiRadis ! Ou comment proposer à tout un chacun le meilleur de la sécurité WiFi.

Lire la suite...