Path: ...!newsreader4.netcologne.de!news.netcologne.de!weretis.net!feeder8.news.weretis.net!pasdenom.info!from-devjntp
Message-ID: <sC8-cav1br0J0evL4b21smaVQJA@jntp>
JNTP-Route: news2.nemoweb.net
JNTP-DataType: Article
Subject: Re: Authentification d'un =?UTF-8?Q?r=C3=A9seau=20wifi?=
References: <zIycbeBR-FoqynTo0gnJix-gxVE@jntp> <tbgje1$2lnv$1@cabale.usenet-fr.net>
Newsgroups: fr.comp.reseaux.ip
JNTP-HashClient: OG-oSKqGVsvokMV4zRQOwT9_jt4
JNTP-ThreadID: pB-sMSfOWJ_9rWEEEjrY49ifvRs
JNTP-Uri: http://news2.nemoweb.net/?DataID=sC8-cav1br0J0evL4b21smaVQJA@jntp
User-Agent: Nemo/0.999a
JNTP-OriginServer: news2.nemoweb.net
Date: Sat, 23 Jul 22 11:18:10 +0000
Organization: Nemoweb
JNTP-Browser: Mozilla/5.0 (Linux; Android 11; SM-G991B) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Mobile Safari/537.36
Injection-Info: news2.nemoweb.net; posting-host="2faabdf24ab923c4cb5e213ae76d511af2833e1a"; logging-data="2022-07-23T11:18:10Z/7097641"; posting-account="1@news2.nemoweb.net"; mail-complaints-to="newsmaster@news2.nemoweb.net"
JNTP-ProtocolVersion: 0.21.1
JNTP-Server: PhpNemoServer/0.94.5
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-JNTP-JsonNewsGateway: 0.96
From: Julien Arlandis <julien.arlandis@gmail.com>
Bytes: 4003
Lines: 46

Le 23/07/2022 à 12:44, Olivier Miakinen a écrit :
> Bonjour,
> 
> Le 23/07/2022 12:31, Julien Arlandis a écrit :
>> 
>> Je viens de remplacer mon routeur wifi google par un autre routeur wifi 
>> google, que j'ai configuré avec le même réseau et le même mot de 
>> passe. Je m'attendais à devoir malgré tout reconfigurer tous les 
>> appareils sans fils pour les authentifier sur le nouveau routeur wifi, au 
>> contraire tous les appareils ont continué de fonctionner sans la moindre 
>> intervention manuelle.
>> Je suis surpris car cela signifie que n'importe quel pirate pourrait 
>> dupliquer un réseau wifi avec son propre matériel et détourner ainsi la 
>> connexion des équipements. Je pensais à minima que la l'authentification 
>> d'un réseau wifi repose sur un échange de clef publique comme cela se 
>> fait lors d'une première authentification sur un serveur SSH.
> 
> À partir du moment où ils connaissent et utilisent le même mot de passe,
> même s'il y a échange de clé publique, il suffit que les appareils aient
> procédé de nouveau à cet échange lorsque tu as remplacé ton routeur, non ?

Normalement le remplacement de la clef publique requiert une approbation 
manuelle, ceci afin d'éviter que l'équipement soit automatiquement 
détourné. En tout cela est le fonctionnement normal d'un client SSH, 
lorsque tu réinstalles un nouveau serveur avec une nouvelle clé privée, 
même si l'ip, le login et le mot de passe sont identiques. Le client SSH 
t'alerte sur une potentielle fraude à l'identité, te demande de 
supprimer l'ancienne clé publique et bloque la connexion. Je m'attendais 
à un même comportement pour l'accès au nouveau réseau wifi, d'où mon 
étonnement.


>> Étant donné que le routeur wifi est lié à un compte google, se 
>> pourrait il qu'au moment de la configuration du routeur, google qui aurait 
>> conservé une copie de la clef privée, duplique la clef sur le nouveau 
>> routeur pour assurer la continuité du service ?
> 
> Dans un bâtiment assez grand, j'ai utilisé des répéteurs wifi qui sont
> autant de routeurs différents (je crois), configurés avec le même nom
> de réseau et le même mot de passe. Grâce à cela, les clients wifi peuvent
> être déplacés d'un endroit à un autre du bâtiment sans discontinuité du
> service et sans devoir accepter à la main une reconfiguration d'un endroit
> à l'autre.

Je ne sais pas comment fonctionne le répétiteur wifi mais on peut 
imaginer qu'il agit en simple proxy et dans ce cas l'authentification 
reste à charge du routeur maître ?