Sécurisation du WiFi : les recommandations de l'Etat

Inscrit le 13/08/2002
26334 messages publiés
Envoyer un message privé
Guillaume Champeau , sujet ouvert le 04/04/2013 à 16:10



Alors que l'on attend toujours que l'Hadopi fasse son travail et publie enfin les spécifications fonctionnelles des moyens de sécurisation, comme le lui intime la loi (mais il est vrai qu'il s'agit d'une loi impossible à respecter tant le chantier est complexe), l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) vient de publier ses recommandations en matière de réseaux WiFi, à destination des professionnels comme des particuliers.

"Début 2013, près de la moitié des réseaux WiFi n'utilisent aucun moyen de chiffrement ou utilisent un moyen de chiffrement obsolète", constate l'Agence. Malgré les quelques 1,6 millions de mails envoyés aux internautes depuis la création de l'Hadopi, qui invitent à prendre "toute précaution pour sécuriser" l'accès à internet, "force est de constater que la problématique de sécurisation des réseaux sans-?l n'est pas toujours bien appréhendée et que les risques encourus restent souvent méconnus".

L'ANSSI a donc décidé de publier elle-même des recommandations de sécurisation, beaucoup plus complètes que la fiche pratique (.pdf) publiée par l'Hadopi - laquelle est d'ailleurs difficile à trouver pour l'internaute lambda qui se rend sur le site officiel de la Haute Autorité. Suivre ces recommandations peut vous éviter d'avoir à dénoncer vos voisins lorsque vous recevez un mail Hadopi :

Voici l'ensemble de ses recommandations pour les particuliers.

Au niveau du terminal (ordinateur, smartphone, tablette...) :


N'activer l'interface WiFi que lorsqu'elle celle-ci doit être utilisée ;

A?n de garder le contrôle sur la connectivité du terminal, désactiver systématiquement l'association automatique aux points d'accès WiFi con?gurés dans le terminal ;

Maintenir le système d'exploitation et les pilotes WiFi du terminal en permanence à jour des correctifs de sécurité ;

Éviter tant que possible de se connecter à des réseaux sans ?l inconnus ou qui ne sont pas de con?ance ;

Bloquer, par con?guration du pare-feu local, les connexions entrantes via l'interface WiFi ;


Au niveau du routeur WiFi/de la box :


Con?gurer le point d'accès pour utiliser un chi?rement robuste. le mode WPA2 avec l'algorithme de chiffrement AES-CCMP est fortement recommandé. Pour les points d'accès personnels, utiliser le mode d'authenti?cation WPA-PSK (WPA-Personnel) avec un mot de passe long (une vingtaine de caractères par exemple) et complexe, d'autant plus que ce dernier est enregistré et n'a pas besoin d'être mémorisé par l'utilisateur ;

Lorsque l'accès au réseau WiFi n'est protégé que par un mot de passe (WPA-PSK), il est primordial de changer régulièrement ce dernier mais également de contrôler sa diffusion. En particulier, il convient de :

- ne pas communiquer le mot de passe à des tiers non autorisés (prestataires de services par exemple) ;

- ne pas écrire le mot de passe sur un support qui pourrait être vu par un tiers non autorisé ;

- changer le mot de passe régulièrement et lorsqu'il a été compromis. ;

Con?gurer le Private VLAN invité en mode isolated lorsque que le point d'accès WiFi prend en charge cette fonctionnalité ;

Ne pas conserver un nom de réseau (SSID) générique et proposé par défaut. Le SSID retenu ne doit pas être trop explicite par rapport à une activité professionnelle ou une information personnelle ;

Désactiver systématiquement la fonction WPS (WiFi Protected Setup) des points d'accès ;

Sécuriser l'administration du point d'accès WiFi, en :

- utilisant des protocoles d'administration sécurisés (HTTPS par exemple) ;

- connectant l'interface d'administration à un réseau ?laire d'administration sécurisé, a minima en y empêchant l'accès aux utilisateurs WiFi ;

- utilisant des mots de passe d'administration robustes. ;

Con?gurer le point d'accès pour que les évènements de sécurité puissent être supervisés. En environnement professionnel, il est préférable de rediriger l'ensemble des évènements générés par les points d'accès vers une infrastructure centrale de supervision ;

Maintenir le microgiciel (le firmware, ndlr) des points d'accès à jour ;

Ne jamais sous-estimer la zone de couverture d'un réseau WiFi. Ne jamais penser être à l'abri de tout risque du fait de l'isolement géographique du point d'accès WiFi ;



Lire la suite
71 réponses
Inscrit le 11/05/2007
37 messages publiés
Vive les wifi ouverts, ouvrez votre box !
Inscrit le 02/05/2012
102 messages publiés
Ah merdum ! J'espère que mon voisin ne va pas lire ces recommandations !!
Inscrit le 23/07/2011
499 messages publiés
bien d'accord =3
Inscrit le 23/11/2011
254 messages publiés
"Désactiver systématiquement la fonction WPS (WiFi Protected Setup) des points d’accès ;" est que quelqu'un peut me dire pourquoi ?
Inscrit le 18/03/2011
45 messages publiés
Ton voisin peut passer chez toi te dire bonjour, tu lui propose de boire un coup, et quand tu as le dos tourné, il appuie sur le bouton WPS et se connecte ni vu ni connu par la suite
Inscrit le 23/11/2011
254 messages publiés
sur le coup je n'avais pas pensé à ça.
Inscrit le 04/06/2009
787 messages publiés
Parce que ce type d'authentification est aussi sécurisé que le WEP (on parle pas de bouton sur lequel appuyé ici, mais bel et bien d'un code tout petit (quelques chiffres je sais plus combien) qu'il est très facile de trouver).

http://en.wikipedia....Protected_Setup

Edit : ajout du lien
[message édité par yonux le 04/04/2013 à 17:08 ]
Inscrit le 10/06/2005
8358 messages publiés
ze_katt (Modérateur(rice)) le 04/04/2013 à 16:44
Parce qu'en dehors des 5 mn ou tu autorises un nouveau périphérique ca te sert à rien, mais que ca peut permettre à quelqu'un de se faire admettre par ton réseau dans ton dos.
Inscrit le 24/12/2011
2825 messages publiés
Ces reco sont assez bien faites ; mais je suis toujours dubitatif sur des points comme le fait de prendre un mot de passe long et le changer souvent. C'est bien, c'est vrai, mais souvent, plus le mot de passe est long plus il a de chances de finir sur un postit, et plus on le change souvent, plus il a de chances de finir en "toto" ou "1234".
Inscrit le 02/05/2012
102 messages publiés
j'arrête pas de me dire qu'il faut que j'arrête le toto1234
une chose est sure trop de securitee tue la securitee a changer tous les mois des mdp on fini effectivement a voir des password genre 1234 parsque les gents veulent pas faire l'effort et je les comprend tres bien
Inscrit le 09/02/2009
1833 messages publiés
C'est pas tant un problème d'effort, que de facilité à le rentrer dans certains équipements . . .

Autant pour des appareils sous Windows, OSX, Linux, Android, iOS ou WP, on peut s'en sortir rapidement avec un copier-coller à partir d'une clé USB ou un e-mail envoyé via 3G . . . Autant avec les consoles en général, il faut tout se retaper à la main, et pas via un clavier
Inscrit le 17/06/2011
142 messages publiés
ou bien utiliser open office c'est un par-feu qui a parement marche super bien .Il est recommander par les personnes qui sont au dessus de nous ses prérogatives ne serait pas nécessaire si l’État ferait les chose bien mais pour cela il faudrait qu'il agissent pour le bien de la communauté plutôt qu'a s’efforcer à réduire la liste de nos privilèges (oui car des droits soit on les à tous soit on en a aucun ) nous ne disposons que de privilèges temporaire qui s'amenuisent au fil du temps. pour ma part ma wifi restera comme elle a été quand j'ai reçu ma box en wep si il me voi sur les p2p je leur ferai un coucou et surtout je ne changerais rien ce n'est pas a moi de fair ce que l’état a pas été capable d'imposer.
Inscrit le 19/10/2009
7268 messages publiés
Bof...

De la merde tout ça...

Gestion des périphériques autorisés par leur IP MAC, et basta...

Qu'est ce qui sont cons quand même...

Non ?
Inscrit le 30/04/2012
255 messages publiés
Des IP MAC? Ah je connaissais pô
Inscrit le 13/08/2010
11500 messages publiés
oui, enfin si tu reçois de temps en temps du monde chez toi et que tu veux leur permettre l'accès au net, ça fait un peu inquisiteur d'aller chercher les mac adress, non ?
La solution serait plutôt de donner accès aux freewifi ou équivalents chez les autres FAI.
Inscrit le 05/10/2011
2885 messages publiés
Inscrit le 05/10/2011
2885 messages publiés
Inscrit le 21/03/2009
1858 messages publiés
Et bien il n'y a pas très longtemps, j'ai pu voir une tablette numérique pas cher ( moins de 50€ ) qui n'avait pas d'adresse MAC fixe.

Chaque fois que tu l'allumes, elle te présente une adresse MAC différente.

La raison: Il faut payer pour avoir une adresse MAC.
Pour faire pas cher, on s'en passe et on envois n'importe quoi.
[message édité par identifiant le 05/04/2013 à 01:27 ]
Inscrit le 03/12/2013
1078 messages publiés
C'est une bonne politique.
Inscrit le 10/04/2012
235 messages publiés
Ah bon tu pense, explique ? car ton avis pur et simple na aucune valeur...
Inscrit le 03/12/2013
1078 messages publiés
Avec les adresses administrées fixes, il arrive qu'il y ait des collisions!

Si le choix aléatoire est bien fait (j'espère que c'est le cas) :

- adresse choisie parmi les adresses non administrées
- avec vérification que l'adresse n'est pas déjà utilisée (par ARP)

cela minimise le risque de collision.

De plus, cela évite de diffuser inutilement une information :

- aux autres périphériques une information sur le constructeur et le modèle
- si on utilise le même matériel sur plusieurs réseaux différents, cela permet de suivre ces déplacements
Inscrit le 28/09/2011
86 messages publiés
Non,

Le filtrage par adresse MAC ne sert strictement à rien
Ce serait bien de se renseigner avant de traiter les gens de cons...
Inscrit le 03/12/2013
1078 messages publiés

J'imagine que c'est de l'humour.
Inscrit le 10/04/2012
235 messages publiés
Désolé mais je ne déterre pas je réponds au déterreur...

--< Effectivement le filtrage MAC ne sert strictement à rien étant donné qu'il est modifiable à souhait sur tout type de matos...

Nous pouvons même bf des axx grace aux filtrage mac et entrer sans avoir besoin d'injecter.

Ex: all allowed mac addresses gain internet axx
[message édité par nonconforme le 08/12/2013 à 03:18 ]
Inscrit le 03/12/2013
1078 messages publiés
"Désolé mais je ne déterre pas je réponds au déterreur.."

Tu parles à qui, coco?
Inscrit le 10/04/2012
235 messages publiés
Pas à toi en tout cas. Mais tu as l'air de te sentir très visé, nan ? ah et au passage, quelle belle réponse constructive sur un sujet du début d'année... J'imagine que c'est de l'humour, nopassaran, nan ?.
Inscrit le 03/12/2013
1078 messages publiés
Prends un calmant.
Inscrit le 10/04/2012
235 messages publiés
Bé justement je te réponds sa me calme, ah bordel quel stress tu ma mis à être insultant envers les gens gratuitement comme sa. La je suis stress pour au moins 4 ans sérieux, nan ptet pas autant que tes déterrage de sujets de 2010.

Et puis depuis que google ma pris mon taf j'ai du temps libre merde je vais faire quoi ?
[message édité par nonconforme le 08/12/2013 à 03:57 ]
Inscrit le 03/12/2013
1078 messages publiés
Si c'est une prescription de ton psychiatre alors...
Inscrit le 10/04/2012
235 messages publiés
Oui c'est ce qu'il ma prescrit pour ton cas, apparemment cela va me calmer comme je le pensai, tu es un très bon conseil, loin de la bêtise et de l'ignorance, mais ne serai tu pas pourtant profane ?

La sécurisation wifi est elle un atout selon toi ?
Inscrit le 03/12/2013
1078 messages publiés
"La sécurisation wifi est elle un atout selon toi ?"

Tu me demandes si le WPA/CCMP est bon pour l'humeur?

Tout dépend si tu prends des inhibiteurs de la recapture.
Inscrit le 15/03/2012
6 messages publiés
Filtrage par MAC c'est crackable :
- http://www.clubic.co...crack-hack.html
- http://blog.benkhouy...eseau-wifi.html

Le WPA2 reste obligatoire dans tout les cas de figure.
[message édité par Patrx le 04/04/2013 à 17:31 ]
Inscrit le 31/12/2004
952 messages publiés
Dis ça à la Wii
Inscrit le 03/12/2013
1078 messages publiés
WPA2 ou juste WPA/CCMP.
Inscrit le 17/03/2009
170 messages publiés
ou alors tu laisse tout ouvert comme ca tu pourra dire que c'est ton voisin qui telechargait...
et si on t'accuse de pas avoir sécurisé, tu dis que l'hadopi t'as toujours pas dit comment faire !
Inscrit le 03/12/2013
1078 messages publiés
Si tu n'as pas peur que ton voisin se balade sur ton réseau local... qui est souvent la "zone de confiance" de Windows.
Inscrit le 10/04/2012
235 messages publiés
Oh oui vas y déterre moi tout sa oh que c'est bon ! Ah là ta pris plus récent, pas un sujet de 4 ans cette fois.
Inscrit le 03/12/2013
1078 messages publiés
Je t'avoue que je ne fais pas attention aux dates.
Inscrit le 10/04/2012
235 messages publiés
1. Tu déterre des sujets et réponds à des gens qui ne te répondrons surement jamais, quel intérêt.

2. Tu manques de respect à la communauté ouvertement !

3. Que cherches tu à part ne pas avoir ta place dans cet espace de discution ouvert, respectueux de chacun, ...

Bref, quel est l'intérêt d'insulter les gens ou leur manquer de respect, même si leur réponse sont parfois tout à fait hors sujet ou de personnes ne connaissant rien aux sujet où ils répondent ?
Inscrit le 03/12/2013
1078 messages publiés
Le seul qui manque de respect pour le moment, c'est toi, coco.

Aussi je te prie d'arrêter de me chercher.
Inscrit le 23/02/2009
259 messages publiés
gnommy tu veux pas devenir mon voisin ? ))
Inscrit le 19/10/2009
7268 messages publiés
Ca ne t'avancera à rien, je ne diffuse pas le SSID de mon routeur WIFI...
Inscrit le 07/06/2011
67 messages publiés
J'ai tout lu. Ouf. Il faut être administrateur réseau pour gérer tout cela.
Aller, j'exagère un peu. Mais je vois mal l'utilisateur lambda d'une box mettre en place un protocole aussi compliqué.
Inscrit le 11/03/2010
47 messages publiés
Aujourd'hui, j'ai découvert que pratiquement aucun(e) de mes collègues (en agence de comm') n'utilisait de mot de passe sur son smartphone pour le verrouiller. Trop contraignant (!). Et avec, bien sur, toutes les applis ouvertes et logguées (messagerie, facebook...). Y'en a qui s'en mordent les doigts suite à un vol.

Ils imaginent pas non plus verrouiller leurs ordis portables, trop technique. Ne savent même pas comment fonctionne le navigateur web qu'ils utilisent depuis 10 ans...

Alors d'ici là qu'ils s'intéressent à leur box ADSL...
Inscrit le 20/01/2012
231 messages publiés
ben oui c'est super relou de verrouiller son telephone et de taper un mdp toutes les 2 secondes. mais j'avais effectivement pas pensé que le mail est connecté en permanence (sans compter les contacts mais c'est un peu moins grave). Il manque un mdp pour deverouiller juste la boite mail.
(sur mon laptop j'ai aucun mdp au login, par contre si on veut lire les mails ou utiliser le trousseau avec les mots de passe internet et les acces sftp il faut taper un mdp qui se deverouille pour une durée definie).
L'avantage c'est que si quelu'un vole le portable il pourra toujours l'utiliser, et moi j'aurais acces à son activité en ligne,
en utilisant par exemple un service comme prey qui peut geolocaliser à la louche, prendre des photos, des captures du bureau, et effacer tous ses mails/cookies/mdp enregistré à distance.
http://preyproject.com/
Inscrit le 20/03/2009
1259 messages publiés
comment peut-on conseiller une psk longue et préciser 20 caractères???? la norme en autorise 63, donc long ça veut dire 63 caractère!
Inscrit le 23/09/2006
3713 messages publiés
roflcopter

et pendant ce temps on laisse des sociétés etrangeres vendre du matos en france qui necessitent (pour certaines de leurs fonctions) un wifi sous sécurisé/obsolete (quia dit nintendo ds/3ds ?)
Inscrit le 25/07/2003
145 messages publiés
+1 Je rajouterais LG dont le splendid televiseur Smart truc, wifi, tv connectée et tout et tout que je viens d'acquérir refuse catégoriquement les clés WPA de plus de 32 caractères. Réponse de LG : réduisez la sécurité de votre connection ...
Inscrit le 23/02/2006
11388 messages publiés
Riquet (Modérateur(rice)) le 04/04/2013 à 20:59
Donc en gros faut avoir 5 années en école informatique pour sécuriser son wifi.
Inscrit le 31/03/2009
589 messages publiés
+1

Si on connait pas on le fait pas, et si on connait, on sait que c'est super chiant et super long a faire systématiquement donc on le fait pas non plus.

Et puis c'est bien mignon ces recommandations, encore faut il que les box et le matos qu'on souhaite connecter reconnaissent ces normes. Si un truc qu'on utilise tout les jours ne reconnait rien de tout ça, on sous sécurise le réseau et on touche du bois...
Inscrit le 03/12/2013
1078 messages publiés
Combien d'équipements ne gèrent ni WPA2 ni WPA-CCMP aujourd'hui?
Inscrit le 10/04/2012
235 messages publiés
au moins tout sa, tu ne dois pas t'en rendre compte sa fait un paquet.
Inscrit le 03/12/2013
1078 messages publiés
Mais encore?
Inscrit le 28/06/2006
2741 messages publiés
Donc en gros faut avoir 5 années en école informatique pour sécuriser son wifi.


Le document de l'ANSSI n'est pas destiné qu'à des particuliers, il s'adresse aussi à des administrateurs, DSI et autres RSSI d'entreprises.

Pour les particuliers on trouve depuis 2009 des recommandations sur le site securite-informatique.gouv.fr : Configurer son point d’accès Wi-Fi , je cite :

Si l’accès sans fil vous est inutile, pensez à le désactiver au niveau de votre équipement d’accès à internet.

1. Désactiver l’accès sans fil à l’interface de configuration.
2. Ne pas diffuser l’identifiant de réseau SSID
3. Activer le filtrage des adresses MAC
4. Utiliser le protocole de chiffrement WPA2
5. Choisir une clé de connexion de longueur maximale (63 caractères).
Inscrit le 28/09/2011
86 messages publiés
Mouais, ils auraient pu s'en tenir à

1. Désactiver l’accès sans fil à l’interface de configuration.
4. Utiliser le protocole de chiffrement WPA2
5. Choisir une clé de connexion de longueur maximale (63 caractères).

Parce que


2. Ne pas diffuser l’identifiant de réseau SSID
3. Activer le filtrage des adresses MAC

C'est juste totalement inutile, le SSID et les adresses MAC circulent en clair dans tous les cas... Ces options ne devraient même pas exister tant elles donnent faussement l'impression aux gens d'avoir sécurisé quoi que ce soit
Inscrit le 28/06/2006
2741 messages publiés
2. Ne pas diffuser l’identifiant de réseau SSID
3. Activer le filtrage des adresses MAC

C'est juste totalement inutile, le SSID et les adresses MAC circulent en clair dans tous les cas...


Non ce n'est pas inutile. Il suffit qu'il n'y ait aucun trafic (comme dans les zones résidentielles en journée) pour réussir ainsi à bloquer les pirates en culottes courtes dans leur recherche du SSID et d'une MAC valide. S'ils ne peuvent pas obtenir ces informations, ils iront voir ailleurs là où les accès sont moins contraints. Si Mme Michu veut limiter le squat de son wifi elle a tout intérêt à ne pas dérouler le tapis rouge...
Inscrit le 03/12/2013
1078 messages publiés
Si, c'est inutile et même dangereux.
Inscrit le 10/04/2012
235 messages publiés
Non c'est utile et inoffensif. LOOOL
[message édité par nonconforme le 08/12/2013 à 02:23 ]
Inscrit le 03/12/2013
1078 messages publiés
NON

Cacher des données non secrètes donne un simple sentiment de sécurité. C'est du théâtre sécuritaire.

Pour un expert encore ce n'est pas grave, il sait très bien que le SSID n'est pas secret et sera transmis en clair à un moment ou un autre. Pour le non-spécialiste c'est une autre histoire : il ne connait souvent pas du tout les protocoles, si on lui dit de cacher le SSID il risque de s'imaginer que c'est une donnée qui peut être secrète.

Pour les adresses Wifi c'est pareil : ce ne sont pas des secrets.

En plus, cacher le SSID force les périphériques qui veulent se connecter à diffuser ce SSID, donc si on se balade avec un portable avec le Wifi allumé, et qu'on l'a configuré pour qu'il se connecte automatiquement à un WLAN, il va en permanence diffuser ce SSID.
Inscrit le 10/04/2012
235 messages publiés
Tu ne dois pas comprendre encore que je te réponds nimporte quoi... C'est si subtile que sa, le fait que je m'en tape à chaque fois de ce que tu me répondra, du moment que tu me réponds ?

Par exemple là, je ne m'embête pas à lire ce que tu as répondu étant donné que c'était fait pour te faire perdre ton temps et moi meubler le miens.
[message édité par nonconforme le 08/12/2013 à 03:29 ]
Inscrit le 03/12/2013
1078 messages publiés
Sauf que là je m'adresse à tout le monde.

C'est un FORUM ici.

Dans un forum on s'attendre à tout le monde, coco.
Inscrit le 26/02/2013
34 messages publiés
Il faut quand même pas exagerer, il suffit d'une recherche google pour savoir comment changer les paramètres wifi de sa box. J'ai fais ça il y a quelques années j'étais encore au lycée.

Par contre, oui, M et Mme Michu ne sait pas que ce genre de chose existe donc ne va pas chercher à savoir comment faire.


Edit : Exemple mes parents.
[message édité par Cara62 le 05/04/2013 à 10:18 ]
Inscrit le 31/03/2009
589 messages publiés
Oui, mais même si la box accepte tes nouveaux parametres, c'est a dire que tu as la dernière en date bien mise à jour, quid des périphériques qui utilisent le wifi ? Des exemples ont été donné au dessus sur ce genre de cas, et c'est plus la règle que l'exception.
Inscrit le 19/05/2011
1603 messages publiés
OK. Donc, finalement, pour être Hadopi proof, faut avoir autant de connaissances sur ces systèmes que ceux qui vont te pirater ton réseau, j'ai bien compris ?
Je souhaite bon courage à madame Michu du Larzac le jour où elle devra se défendre parcequ'un gamin aura ddl du One Direction avec sa ligne.....
Inscrit le 28/06/2006
2741 messages publiés
Je souhaite bon courage à madame Michu du Larzac le jour où elle devra se défendre parcequ'un gamin aura ddl du One Direction avec sa ligne.....

Mme Michu ne peut pas être inquiétée par l'HADOPI pour du Direct download (sic ddl), car seules les mises à disposition via P2P sont actuellement suivies.
Inscrit le 19/05/2011
1603 messages publiés
me suis mal exprimé, par ddl je voulais dire download tout court
Inscrit le 12/09/2007
4448 messages publiés
Pourquoi du Larzac ? Il y a plus de monde à Paris donc plus de personnes ignorant de la sécurité du wifi.
Mon voisin, 93 ans, viens me chercher pour lui configurer son accès, mais comme je l’aime bien je n’abuse pas de sa crédulité.
Inscrit le 10/03/2013
13 messages publiés
"ne pas communiquer le mot de passe à des tiers non autorisés (prestataires de services par exemple)" y sont gentils mais quand les techniciens informatique demande la clé c'est qu'ils en on besoin. bientot ils vont nous dire de ne pas donner la clef de notre voiture aux garagistes car ils pourrait faire une copie et nous la voler. faut bien les laisser faire leurs taff.
Inscrit le 19/04/2013
4 messages publiés
Attention aux moutons explosifs du Larzac! Mieux vaut éteindre le wifi quand il passent.
Pardon mais c'est complètement con. "fermer son wifi ouvert"
C'est un avis assez personnel.
Encore une invention à usage gratuit qui simplifie la vie, qui risque de dégager, parce que comme c'est gratuit, personne n'a d’intérêt vital à le défendre et l'améliorer.
On réfléchit à la façon technique de résoudre un problème, résultat: on a "dommage collatéral tolérable" qui ne créé pas d'emploi ni ne rapporte d'argent (méprisant... )
La vraie solution c'est de mettre un proxy transparent sur son réseau, exemple: proxy Crous. Si le bédouin veut profiter d'un site porno, il passe par une solution sophistiquée ET propre pour mon log de réseau. Basta
Ca aurait été une solution plus proche du problème car l'usage est seulement modifié et non détruit. En plus il aurait été possible de donner à grande échelle un soft préconçu à défault de mieux. (et ça s'occuperait de masquer les sites pornos aux ados)
Quelque part le combat est un peu vain, c'est une course à l'armement perpétuelle. (Je pensais que cette m... là resterait enterrée avec le précèdent quinquennat. Il aurait mieux fallut qu'ils se forment aux pratiques actuelles et technologies en cours de conception pour pondre des mesures moins obsolètes)

Je peste de ne pas pouvoir me logger gratuitement dans les lieux publics en général, voir dans les rues autour, soit parce que les bornes wifi sont inexistantes, soit parce que c'est pas chez moi. Merci les gens qui 1)conçoivent les plans de couvertures, 2)sont payés pour dire merde à l'open wifi
Ce genre de mesure nuit au développement de ce réseau.

Je suis étudiant, je vois pas l'intérêt d'acheter un accès mensuel à volume non reportable (3G~ en l'occurence), mensonger car non illimité. Avoir un terminal mobile compatible wifi, ça me botte!

Ce site est sympa, je vampirise d'articles en articles...
[message édité par Iggy5tela le 19/04/2013 à 06:02 ]

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux

prix indicatifs sujets à variation