 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : Conseil pour la mise en oeuvre d'un Hotspot Wifi | |
| titi75 | up |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| titi75 | up |
| titi75 | up |
| titi75 | up |
| titi75 | je viens de lire un article sur la création d'un hotspot gratuit avec le linksys
qui a testé ?? http://blog.netpartoo.com/index.ph [...] Wpa2Arrive |
| titi75 | merci de m envoyer ton rapport aussi et toute info utile |
| titi75 | bien recu et merci à vous de toutes vos infos. je vais my mettre vite |
| Xavier_35 | Je t'ai envoyé un petit rapport sur la sécu du WiFi (vérifie que ça a bien marché pke je suis pas sur). |
| disconect |
apres une recherche de longue haleine |
| titi75 | si vous aviez une charte, ce serait super |
| titi75 | en effet, je pense que c est important... je suis preneur de tout tuto |
| Xavier_35 | Pour protéger les données :
Si elles ne sont pas chiffrées, n'importe qui peut voir ce qu'il y a dedans, et c'est extrèmement dangereux !! |
| disconect |
bah histoire que un mec ne sniffe pas les mdp des clients qui consultent leur mail via le protocole POP de base...qui laisse passer les mdp en clair (par ex :o) |
| titi75 | quel interet le chiffrage ? |
| Redfield | Slt,
Et oui titi75, on lance pas une telle idée sans savoir ce qu'il faut faire derrière. Ca me parait un peu dangereux ce que tu veux faire. L'idée est bonne mais de là à ne pas faire payer le client, c'est bizarre. A moins que ce soit un argument pour attirer les clients. Si ton idée était simplement de mettre un routeur Wifi et paf de partager l'accès, c'était un peu illusoire. Le peu qu'un gars passe avec un PDA ou un portable équipé de Wifi, paf, il voit qu'il a du réseau, Internet et il faut ce qu'il veut avec la connexion Internet de ton copain. De plus, imagine qu'une personne fasse du P2P avec la connexion et que les autres ne puissent plus accéder au net, qu'est ce que tu fais ? Je serai à ta place, je reflechirais un peu plus sur la mise en place et surtout sur le coût d'une telle opération. Encore plus si tu décides de prendre du matériel Cisco. Allez bye RedField :hello:
|
| disconect | waou, ça me fait halluciner ça. on s'improvise pas administrateur réseau comme ça...
Juste un truc, dans tout les cas faudra prévoir - un minimum (128 bits) de chiffrage wep ou mieux (802.1x + radius..mais bon :o) - un proxy bien configuré (port spécifique + login et mdp). Et restreindre/empecher autre chose que le port 80 et mettre en oeuvre une blacklist. Car sinon , c'est la porte ouverte aux: squatteurs qui vont se connecter sur le réseau et partager des fichiers de manieres illégales au petit script kiddie ou autres qui vont venir se servir de ton point d'acces pour faire des conneries au autres personnes qui vont faire des conneries genre aller sur des sites pédophiles ou autres... Un truc que les hotspot oublie souvent, c'est de faire signer UNE CHARTE INFORMATIQUE qui responsabilise le client. Franchement, faut se méfier, ce n'est pas parceque techniquement on peut partager de maniere simple uun acces au net de maniere sans fil que l'on DOIT le faire ! Y a un minimum de précautions à prendre...Ce que j'ai cité ici sont les vraiments les précautions minimums justement... |
| titi75 | envoi MP car je ny arrive pas |
| Xavier_35 | Bah, si tu vaut mettre en place un réseau pas sécurisé tu peux toujours tenter ... Mais bon le directeur de l'hôtel va peut êtr pas aprécier quand tu va lui dire qu'il peut se faire pirater son réseau en 1/2 heure ...
Pas besoin d'avoir une entreprise de 500 salariés pour mettre 3-4 points d'accès, un "serveur" ou une machine dédiée à l'authentification et un routeur ... Pour ma part lors du projet, on n'a pas pu réalisé ce que le directeur de l'hôtel voulais, c'était un peu trop bourrin comme sécurité pour le WiFi ... Enfin ça nous a pas empéché d'avoir 19/20 qd même héhé ! :p Sinon titi75, j'ai mon rapport de projet, donc MP si tu veux que je te l'envoie ... |
| titi75 | donnez moi des infos svp |
| titi75 | peux tu m envoyr ton projet tuto |
| pob |
|
| Xavier_35 | Oui voila, c'est la solution qu'on avait retenu pour l'hôtel. Le client achète une carte contenant un login/password, le client s'authentifie à un serveur (NoCat) et hop il surfe ... |
| darxmurf | Y a un resto à Genève qui fait ça, ils ont des cartes wireless PCMCIA et ils ont configuré leur routeur pour que ça marche uniquement avec ces cartes... ils font payer ça à l'heure. |
| pob |
|
| Xavier_35 | Bah en fait c'est quand même assez compliqué à mettre en oeuvre une infrastructure de ce genre ...
C'est pas comme un petit réseau de particulier ... Ici, il faut avoir de la sécurité (enfin normalement), le réseau est beaucoup plus grand ... |
| titi75 | ou la la je suis perdu... |
| Xavier_35 | Bah ... ouais mais bon, je pense qu'il préfère mettre un minimum de sécurité quand même pour bien réserver l'accès aux clients et à personne d'autre ...
Sinon, tu mets quelques point d'accès Cisco Aironet 1100, tu relie à un routeur pour le partage de la connexion. Sur le point d'accès, tu mets le chiffrement WPA, une plage d'adresse spécifique ... Tu configure le firewall du routeur, des access-list sur les points d'accès, un peu de câblage et hop ! Mais par contre ce ne sera pas très bien sécurisé ... Il suffi que qqun se balade dans le coin, avec le bon ssid, la bonne adresse IP, un petit logiciel, et hop il s'infiltre sur le réseau et squatte la connexion ... Sinon pour répondre a propos de l'offre free, il vaut mieux les apeler, pk je suis pas sur qu'ils vont fournir le bon nombre d'adresses IP nécessaire ... EDIT : Le point d'accès, c'est comme un switch mais pour le WiFi. |
| titi75 | qu entend tu par point d acces ? pourquoi un serveur, il a déjà un PC ... |
| titi75 | c 'est juste un acces pour ses clients pas de systemes de cartes prepayés... il veut un truc simple a mettre en oeuvre et a maintenir |
| Xavier_35 | C'est pour ça que j'ai dit : mais bon, faut voir ...
Et le serveur pour installer une NoCat dessur ou un truc comme ça ne me semble pas n'importe quoi ... A moins qu'il veuille ouvrir son réseaux à tout le monde, sans sécu ... |
| pob |
|
| Xavier_35 | Bonjour,
Moi j'ai fait dernièrement un projet tutoré sur l'instalation d'un réseau WiFi en entreprise ... Alors tout d'abord, une question : Partage-t-il déjà son accès internet pour les clients ? Sinon tu px toujours m'envoyer un message privé je pourrais te mailler mon rapport de projet tutoré. Il faut déjà savoir, que pour se type d'infrastructure, il faut éviter le matériel "grand public" et plutôt se tourner vers du matériel plus professionnel, comme Cisco par exemple (plus cher mais bon ...). Sinon il faut voir aussi pour les câbles, parceque y'en aura un peu quand même faut pas réver, le nombre de points d'accès nécessaire (donc tests), la sécurité à mettre en place (primordial), achat d'un serveur ... De plus je ne sais pas si l'offre de free est vraiment très adaptée à cette configuration (nous l'hôtel avait une ligne netissimo), mais bon faut voir ... Voila ! EDIT : Il faut voir aussi comment gérer l'accès des clients, ils vont pas arriver dans le resto, et pouf ils sont connectés comme par magie ... Système de cartes prépayées, facturation à la minute, aux données ... Bref du boulot en perspective ! |
| titi75 | up |
| titi75 | Bonjour :hello: J'ai un ami qui tient un restaurant dans la proche banlieue parisienne que j'ai réussi à convaincre d'installer une borne WIFI ouverte à tous ses clients. Il voudrait que l'acces soit possible dans la salle de restaurant, le jardin et enfin les chambres de l'hotel qui sont au dessus du restau. Il faudrait que l'acces soit dispo meme quand le PC est éteint. Il dispose d'un accès Free avec un modem Sagem qui doit etre upgrader vers une Freebox dans les semaines à venir. Que me conseillez vous comme routeur ? Le Linksys WRT54G ou Netgear ?? Quelqu'un a t il déja rédigé un tutorial pour ce genre de config ? Pour le Linksys, j'ai entendu qu'il existait des firmware sur le net avec des fonctionnalités supplémentaires, qu'en pensez vous ?? Merci d'avance |
