Path: eternal-september.org!reader01.eternal-september.org!news.gegeweb.eu!gegeweb.org!usenet-fr.net!.POSTED!not-for-mail
From: Olivier Miakinen <om+news@miakinen.net>
Newsgroups: fr.comp.reseaux.ip
Subject: =?UTF-8?Q?Re:_Authentification_d'un_r=c3=a9seau_wifi?=
Date: Sat, 23 Jul 2022 13:24:15 +0200
Organization: There's no cabale
Lines: 36
Message-ID: <tbglov$2m74$1@cabale.usenet-fr.net>
References: <zIycbeBR-FoqynTo0gnJix-gxVE@jntp>
 <tbgje1$2lnv$1@cabale.usenet-fr.net> <sC8-cav1br0J0evL4b21smaVQJA@jntp>
NNTP-Posting-Host: 220.12.205.77.rev.sfr.net
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: 8bit
X-Trace: cabale.usenet-fr.net 1658575455 88292 77.205.12.220 (23 Jul 2022 11:24:15 GMT)
X-Complaints-To: abuse@usenet-fr.net
NNTP-Posting-Date: Sat, 23 Jul 2022 11:24:15 +0000 (UTC)
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101
 Firefox/52.0 SeaMonkey/2.49.4
In-Reply-To: <sC8-cav1br0J0evL4b21smaVQJA@jntp>

Le 23/07/2022 13:18, Julien Arlandis m'a répondu :
>> 
>> À partir du moment où ils connaissent et utilisent le même mot de passe,
>> même s'il y a échange de clé publique, il suffit que les appareils aient
>> procédé de nouveau à cet échange lorsque tu as remplacé ton routeur, non ?
> 
> Normalement le remplacement de la clef publique requiert une approbation 
> manuelle, ceci afin d'éviter que l'équipement soit automatiquement 
> détourné. En tout cela est le fonctionnement normal d'un client SSH, 
> lorsque tu réinstalles un nouveau serveur avec une nouvelle clé privée, 
> même si l'ip, le login et le mot de passe sont identiques. Le client SSH 
> t'alerte sur une potentielle fraude à l'identité, te demande de 
> supprimer l'ancienne clé publique et bloque la connexion. Je m'attendais 
> à un même comportement pour l'accès au nouveau réseau wifi, d'où mon 
> étonnement.

Ok. J'aurais dû préciser que je ne suis absolument pas un spécialiste et
que ma réponse reflétait juste ma croyance dans la façon dont ça fonctionne.
La réponse de Marc me semble bien plus informée que la mienne.

>> Dans un bâtiment assez grand, j'ai utilisé des répéteurs wifi qui sont
>> autant de routeurs différents (je crois), configurés avec le même nom
>> de réseau et le même mot de passe. Grâce à cela, les clients wifi peuvent
>> être déplacés d'un endroit à un autre du bâtiment sans discontinuité du
>> service et sans devoir accepter à la main une reconfiguration d'un endroit
>> à l'autre.
> 
> Je ne sais pas comment fonctionne le répétiteur wifi mais on peut 
> imaginer qu'il agit en simple proxy et dans ce cas l'authentification 
> reste à charge du routeur maître ?

Je n'y avais pas pensé, mais oui, c'est possible.


-- 
Olivier Miakinen