Hotspots WIFI

Conclusion

L'étude de cette technologie m'a permis de constater que ce genre de service peut s'avérer dangereux autant pour l'utilisateur que pour le fournisseur de ce service. Les hotspots wifi sont généralement dépourvus de sécurité pour faciliter l'accès aux utilisateurs éventuels. La diffusion d'une clé pour chaque utilisateur nomade serait très difficile. Cette non sécurisation peut être nuisible à l'utilisateur car un utilisateur malveillant peut intercepter l'ensemble des communications pour ainsi récuperer des informations personnelles transitant par ce canal. La mise en place d'une sécurité comme WPA2 peut permettre de règler partiellement le problème. Pour pallier ce problème, on peut utiliser le principe de tunneling qu'offrent les protocoles SSH et SSL par exemple.

D'autre part, il faut s'assurer que l'ensemble des services mis en oeuvre pour mettre en place cette infrastructure soient à jour afin d'éviter toute vulnérabilité. Les services comme le firewall devront suivre des règles très strictes. Pour éviter des problèmes pour le fournisseur d'accès, il faudra aussi bien veiller à sécuriser le serveur DNS local utilisé par les utilisateurs du hotspot pour qu'il n'accepte par les requêtes DNS de type TXT. Enfin, il faut s'assurer de la bonne complexité des clés partagées entre le daemon hotspot et le serveur radius et entre le script cgi et le daemon hotspot.

Bilan Personnel

L'étude de ce sujet m' a permis d'approfondir mes connaissances dans le domaine des hotspots. En effet,il m'a permis de découvrir les différentes vulnérabilités au niveau des types d' infrastructures et de trouver des solutions pour éviter d'être victime de ces vulnérabilités en tant qu'exploitant.