Bases legales en suisse sur la sécurité des reseaux wifi ?

Questions, trucs, astuces, coup de pouce sur le vaste thème du réseau...
Installation, configuration, partage, WiFi, CPL, dépannage, les libelluliens sont prêts à vous aider.

Modérateur: Modérateurs

Bases legales en suisse sur la sécurité des reseaux wifi ?

Messagepar delic » 14 Jan 2006 18:17

Chers tous,
j'ai plusieurs questions .
Que risque, legalement, qqn qui se connecte sans mon accord sur mon reseau wifi en trouvant la clef wep a l'aide des softs dédiés que je ne nommerais pas ?

Quand je me connecte sur un réseau non sécurisé, le detenteur dudit reseau peut-il acceder a des infos concerant mon ordi, voire acceder a mon ordi directement ?

Peut-il "keylogger" mes users et pass par ex ?

Je decouvre le wifi et suis pas tres calé pour ce qui concerne les reseaux en général ...
delic
 
Messages: 18
Inscription: 14 Jan 2006 17:56
Localisation: Lausanne

Re: Bases legales en suisse sur la sécurité des reseaux wifi

Messagepar PhilFree » 14 Jan 2006 19:04

Salut,

delic a écrit:Quand je me connecte sur un réseau non sécurisé, le detenteur dudit reseau peut-il acceder a des infos concerant mon ordi, voire acceder a mon ordi directement ?


Oui

delic a écrit:Peut-il "keylogger" mes users et pass par ex ?


Oui
Avatar de l’utilisateur
PhilFree
Super Libellulien
Super Libellulien
 
Messages: 1753
Inscription: 21 Nov 2004 12:59
Localisation: Somewhere over the rainbow

Messagepar delic » 14 Jan 2006 19:32

Ach !


Est-ce facile ou faut-il un certain niveau pour acceder a mes pass et users ?

mon antivirus/firewall est -il utile dans ce cas ?

Et peut-il acceder a mon ordi et mes fichiers comme sur un lan classique ?

me fait flipper cte histoire !

Doit on supposer que ceux qui laissent leur connexion wifi ouverte(non securisée) sont mal intentionnés ?

Ca fait beaucoup de questions, je sais, mais un homme prévenu en vaut deux ...

Et vu le prix d'internet abusif dans notre cher pays ...

le triplement de bandes passantes adsl au lieu de diviser les prix par trois et d'offrir ce services au plus grand nombre est une vraie arnaque !
on nous offre des concordes pour aller faire nos commis ...
:nawak
delic
 
Messages: 18
Inscription: 14 Jan 2006 17:56
Localisation: Lausanne

Messagepar Falkra » 14 Jan 2006 19:42

Le plus simple est d'activer le WEP (ou mieux WPA si supporté, cryptage plus solide, mais qui peut ralentir la communication au routeur), et faire du filtrage par adresse MAC, seuls les PC que l'on choisit sont autorisés à entrer. L'adresse mac est un indentifiant physique implanté dans chaque carte ou interface réseau.

Pour des tutos, google en est plein ("sécuriser wifi", par exemple).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar delic » 14 Jan 2006 20:06

La question c'était plutot, keske je risque en me connectant sur un wifi non securisé ?
cela peut-il vraiment etre préjudiciable pour mes machines ou la confidentialté ?

apparement oui, mais dans quelle mesure ...

Et se connecter sur un reseau wifi sans autorisation (wep hack) est ce passible de poursuites judiciaires ?

Et dans quelle mesure ? Y'a -t-il deja eu des cas ?

La confidentialité releve du droit penal je crois ....
delic
 
Messages: 18
Inscription: 14 Jan 2006 17:56
Localisation: Lausanne

Messagepar Falkra » 14 Jan 2006 20:12

Tout cela relève du droit pénal, au même tritre que l'intrusion dans un réseau filaire, aux yeux de la loi un réseau wifi est un réseau "tout court" avant d'être un réseau sans fil.

La lettre du code français, pour la Suisse je n'ai pas trouvé mais le principe reste valable :


Le respect de l'intégrité d'un système informatique

Article 323.1 du nouveau code pénal
Le fait d'accéder ou de se maintenir frauduleusement dans tout ou partie d'un système de traitement automatisé de données est puni d'un an d'emprisonnement et de 100.000 francs d'amende. Lorsqu'il en est résulté soit la suppression ou la modification de données contenue dans le système, soit une altération du fonctionnement de ce système, la peine est de deux ans d'emprisonnement et de 200.000 d'amende.

Article 323.2
Le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé des données est puni de trois ans d'emprisonnement et de 300.000 francs d'amende

Article 323.3
Le fait d'introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu'il contient est puni de trois ans d'emprisonnement et de 300.000 francs d'amende

:arrow: Une source parmi d'autres avec le détail du nouveau code :
http://www.zdnet.fr/actualites/telecoms/0,39040748,39243293,00.htm
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar delic » 14 Jan 2006 20:42

merci !
la loi fancaise sur ce point assez troublante je trouve !
Disons que je laisse mon reseau ouvert , tout ceux qui ont un portable windows XP et qui passent a distance vont tenter de seconnecter automatiquement a mon reseau frauduleusement (windows étant configuré par defaut pour le faire ...) et sont donc passibles de 45 000 roros d'amende . Et si je me porte partie civile je touche de la thune en plus ... Yeah !
C'est tres fort ca !

En fait un reseau wifi est considéré come privé tant qu'il n'est pas declaré hotspot, meme non securisé . Pourtant la loi ne permet pas aux privés de declarer un reseau hotspot ...

Mais en meme temps celui qui me laisse me logger sur son reseau non securisé est passible de pousuites penales aussi s'il me demasque sans faire appel aux autorités compétentes ... Puisqu'il accede a mon ordinateur !
:lol:
Si j'ai bien compris ...
delic
 
Messages: 18
Inscription: 14 Jan 2006 17:56
Localisation: Lausanne

Messagepar delic » 14 Jan 2006 22:04

Ah non, ouinedauze se connecte pas tout seul il affiche seulement les reseaux dispos ... Il se met en connecter auto seulement apres le premier clic sur un reseau !
Ca fait quand meme 45 000 euros le click !
delic
 
Messages: 18
Inscription: 14 Jan 2006 17:56
Localisation: Lausanne

Messagepar Falkra » 15 Jan 2006 00:46

En fait c'est comme tu dis, tant que ce n'est pas un hotspot déclaré comme tel, ça risque d'être frauduleux. Pour ton réseau, le plus simple... c'est de le sécuriser proprement, de tout façon tu y gagnes. :wink:
Et pour les réseaux des autres, bah, inutile d'aler jeter un oeil. J'ai une carte wifi (intégrée à la carte mère), désactivée... risque zéro.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Sharkeye » 15 Jan 2006 07:40

delic a écrit:...
En fait un reseau wifi est considéré come privé tant qu'il n'est pas declaré hotspot, meme non securisé . Pourtant la loi ne permet pas aux privés de declarer un reseau hotspot ...


La législation helvétique n'est pas exactement la même.

Du moment qu'une protection, même simple, a été instauré et que une personne est conscient de l'outrepasser, elle s'expose à des poursuites. Le domaine informatique étant très vaste et en constante évolution, le législateur a tenu à rester généraliste.
Le terme de Wifi n'est de ce fait pas priviliégié par rapport à d'autres termes techniques.

Les infractions sont étudiées par les tribunaux et les précisions de la loi dans la jurisprudence et la coutume.

Art. 143 du Code pénal suisse - soustraction de données a écrit:Celui qui, dans le dessein de se procurer ou de procurer à un tiers un
enrichissement illégitime, aura soustrait, pour lui-même ou pour un
tiers, des données enregistrées ou transmises électroniquement ou
selon un mode similaire, qui ne lui étaient pas destinées et qui étaient
spécialement protégées contre tout accès indu de sa part, sera puni de
la réclusion pour cinq ans au plus ou de l’emprisonnement.

La soustraction de données commise au préjudice des proches ou des
familiers ne sera poursuivie que sur plainte.


Art. 143 bis CPS - Accès indu à un système informatique a écrit:Celui qui, sans dessein d’enrichissement, se sera introduit sans droit,
au moyen d’un dispositif de transmission de données, dans un système
informatique appartenant à autrui et spécialement protégé contre tout
accès de sa part, sera, sur plainte, puni de l’emprisonnement ou de
l’amende.
Avatar de l’utilisateur
Sharkeye
Modérateur
Modérateur
 
Messages: 1215
Inscription: 13 Nov 2004 20:01
Localisation: Suisse - France

Messagepar delic » 15 Jan 2006 13:07

donc acceder a un reseau ouvert, et sans malveillance ou soustraction de données, est legal en suisse !
Yeah !

Et le mec qui met laisse son reseau ouvert, sans meme mettre de mot de passe a son routeur, devrait etre considéré comme n'ayant pas spécialement protégé son reseau contre un acces de la part d'autrui !

Y'aurait meme legalement le moyen, dans un cas pareil, de reconfigurer son routeur . Tant qui'l n'y a pas de prejudice j'imagine ...


:lol:
delic
 
Messages: 18
Inscription: 14 Jan 2006 17:56
Localisation: Lausanne

Messagepar combeep » 15 Jan 2006 14:35

excuse moi... mais... t'essairais pas de te connecter chez qqun d'autre et t'aurais peur des conséquences?
je ne suis jugé que par mes actes
Avatar de l’utilisateur
combeep
Libellulien Junior
Libellulien Junior
 
Messages: 171
Inscription: 04 Sep 2005 16:07
Localisation: Clarens

Messagepar Tchay » 15 Jan 2006 15:03

combeep a écrit:excuse moi... mais... t'essairais pas de te connecter chez qqun d'autre et t'aurais peur des conséquences?


:-D :-D :-D c'est justement ce que j'étais également entrain de me demander. :twisted: :twisted: :twisted:
Tchay
Libellulien Junior
Libellulien Junior
 
Messages: 184
Inscription: 17 Jan 2005 05:08
Localisation: Nos eston fire di es Wallons

Messagepar Sharkeye » 15 Jan 2006 15:11

delic a écrit:donc acceder a un reseau ouvert, et sans malveillance ou soustraction de données, est legal en suisse !


Tout à fait Thierry :!: :!: :?:

Il est aussi légal de voler des objets chez un ami que tu visites...

Si tu te poses toutes ces questions, c'est certainement que tu doutes de la légalité de certaines activités (cf. capacité délictuelle).

PS. : je ne suis pas juriste :wink:
Avatar de l’utilisateur
Sharkeye
Modérateur
Modérateur
 
Messages: 1215
Inscription: 13 Nov 2004 20:01
Localisation: Suisse - France

Messagepar delic » 15 Jan 2006 15:50

voui !

:oops:

Mais je vole rien !
Je ne m'introduit meme pas chez lui, j'utilise son AP pour checker mes mails et surfer sur le ouèbe . pas de p2p !
Et je voulais savoir si c'était autorisé en suisse !
Je suis pas un salaud, ni un hacker, mais internet c'est super cher !
600 balles par année 'tain !

Et je vais finir par payer, comme tout le monde !

Je vois franchement pas pourquoi ca couterait plus cher que le téléreseau ou que la radio .
Et quand tu va acheter une bagnole, tu va pas prendre une ferrari pour aller faire tes commissions, non ? une daihatsu suffit ! Ben on peut pas prendre des tites connexions pas cheres, ca n'existe pas !
Au contraire ils te font payer au mega ! L'arnaque totale !
80 ct le mega je crois ... ca fait 500 balles le film divx !!!

:shock:
delic
 
Messages: 18
Inscription: 14 Jan 2006 17:56
Localisation: Lausanne

Messagepar Sharkeye » 15 Jan 2006 16:04

delic a écrit:...
Je ne m'introduit meme pas chez lui, j'utilise son AP pour checker mes mails et surfer sur le ouèbe . pas de p2p !
...


Soit...

A noter que certaines personnes partagent sciemment le AP gratuitement.

++
Avatar de l’utilisateur
Sharkeye
Modérateur
Modérateur
 
Messages: 1215
Inscription: 13 Nov 2004 20:01
Localisation: Suisse - France

Messagepar combeep » 15 Jan 2006 16:11

attends... t'arrive pas à payer 15 CHF par mois pour internet... et t'as un ordinateur avec wifi???? faut que tu m'expliques comment est-ce que tu fais...
d'ailleurs... il y a qqch qui me fait bien me marrer... donc tu utilises sa connexion pour regarder tes mails et surfer un tit peu mais surtout pas de P2P, ok... et quelques lignes plus bas tu parles des divx... là, franchement, je comprends plus grand chose...
moi si j'étais toi, je réflechirais au simple fait si étant à la place de l'autre personne, tu voudrais qu'on se connecte sur ton réseau et qu'on utilise un service que TOI tu paies... au pire, prends toi une connexion bas debit puisque c'est seulement pour lire tes mails et surfer :!:
je ne suis jugé que par mes actes
Avatar de l’utilisateur
combeep
Libellulien Junior
Libellulien Junior
 
Messages: 171
Inscription: 04 Sep 2005 16:07
Localisation: Clarens

Messagepar Tchay » 15 Jan 2006 16:14

delic a écrit:voui !

:oops:

Mais je vole rien !
Je ne m'introduit meme pas chez lui, j'utilise son AP pour checker mes mails et surfer sur le ouèbe . pas de p2p !
Et je voulais savoir si c'était autorisé en suisse !
Je suis pas un salaud, ni un hacker, mais internet c'est super cher !
600 balles par année 'tain !

Et je vais finir par payer, comme tout le monde !

Je vois franchement pas pourquoi ca couterait plus cher que le téléreseau ou que la radio .
Et quand tu va acheter une bagnole, tu va pas prendre une ferrari pour aller faire tes commissions, non ? une daihatsu suffit ! Ben on peut pas prendre des tites connexions pas cheres, ca n'existe pas !
Au contraire ils te font payer au mega ! L'arnaque totale !
80 ct le mega je crois ... ca fait 500 balles le film divx !!!

:shock:


La moindre des choses aurait été de lui demandé l'autorisation et lui proposer de partager les frais, car tu dis que tu ne vole rien, mais prendre quelque chose (ici, possission de sa connexion) sans l'autorisation d'autrui, cela s'appel quand même du vol pour moi.
Tchay
Libellulien Junior
Libellulien Junior
 
Messages: 184
Inscription: 17 Jan 2005 05:08
Localisation: Nos eston fire di es Wallons

Messagepar delic » 15 Jan 2006 16:23

Et il a mis le nom de son AP comme pass sur son routeur le gars ...
Je suis encore sympa de pas ouvirir les ports ou aller voler, voire configurer l'acces pour moi seul !

:lol:

il verrait rien les logs sont desactivés !!!

Je pourrais lui envoyer des net send pour le remercier ...

Et si y'avait une fonction pour limiter la bande passantes aux autres users qui se connectent sur ton routeur, y'aurait ptet plus de gens qui offiraient le web a leurs voisins, non ?
Ils te fileraient ptet meme 10 balles par mois por checker leurs mails, aller voir les pages jaunes, la meteo ou l'agenda TV !

Un conversation vocale online pese 5-6Ko/s !!!!!
Faut arreter de flipper pour sa connexion quand t'es chez bluewin ou cablecom a 1200 Kbit/s (150ko/s) ...
delic
 
Messages: 18
Inscription: 14 Jan 2006 17:56
Localisation: Lausanne

Messagepar Falkra » 15 Jan 2006 16:26

delic a écrit:Et il a mis le nom de son AP comme pass sur son routeur le gars ...
Je suis encore sympa de pas ouvirir les ports ou aller voler, voire configurer l'acces pour moi seul !


Ca serait de l'intrusion, plus je lis plus j'ai l'impression que tu as très envie d'aller bidouiller là dedans, et que tu veux juste savoir ce que tu risques. Ca n'est peut-être qu'une impression. Mais le plus simple et le plus honnête serait peut-être d'aller expliquer à la personne comment fonctionne son matériel, lui donner un coup de main, il se montrerait peut-être reconnaissant par la suite.
C'est toute la différence entre white hat et black hat chez les hackers.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Suivante

Retourner vers Réseaux

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités