Chers tous,
j'ai plusieurs questions .
Que risque, legalement, qqn qui se connecte sans mon accord sur mon reseau wifi en trouvant la clef wep a l'aide des softs dédiés que je ne nommerais pas ?

Quand je me connecte sur un réseau non sécurisé, le detenteur dudit reseau peut-il acceder a des infos concerant mon ordi, voire acceder a mon ordi directement ?

Peut-il "keylogger" mes users et pass par ex ?

Je decouvre le wifi et suis pas tres calé pour ce qui concerne les reseaux en général ...

Salut,

delic a écrit:Quand je me connecte sur un réseau non sécurisé, le detenteur dudit reseau peut-il acceder a des infos concerant mon ordi, voire acceder a mon ordi directement ?

Oui

delic a écrit:Peut-il "keylogger" mes users et pass par ex ?

Oui

Ach !


Est-ce facile ou faut-il un certain niveau pour acceder a mes pass et users ?

mon antivirus/firewall est -il utile dans ce cas ?

Et peut-il acceder a mon ordi et mes fichiers comme sur un lan classique ?

me fait flipper cte histoire !

Doit on supposer que ceux qui laissent leur connexion wifi ouverte(non securisée) sont mal intentionnés ?

Ca fait beaucoup de questions, je sais, mais un homme prévenu en vaut deux ...

Et vu le prix d'internet abusif dans notre cher pays ...

le triplement de bandes passantes adsl au lieu de diviser les prix par trois et d'offrir ce services au plus grand nombre est une vraie arnaque !
on nous offre des concordes pour aller faire nos commis ...

Le plus simple est d'activer le WEP (ou mieux WPA si supporté, cryptage plus solide, mais qui peut ralentir la communication au routeur), et faire du filtrage par adresse MAC, seuls les PC que l'on choisit sont autorisés à entrer. L'adresse mac est un indentifiant physique implanté dans chaque carte ou interface réseau.

Pour des tutos, google en est plein ("sécuriser wifi", par exemple).

La question c'était plutot, keske je risque en me connectant sur un wifi non securisé ?
cela peut-il vraiment etre préjudiciable pour mes machines ou la confidentialté ?

apparement oui, mais dans quelle mesure ...

Et se connecter sur un reseau wifi sans autorisation (wep hack) est ce passible de poursuites judiciaires ?

Et dans quelle mesure ? Y'a -t-il deja eu des cas ?

La confidentialité releve du droit penal je crois ....

Tout cela relève du droit pénal, au même tritre que l'intrusion dans un réseau filaire, aux yeux de la loi un réseau wifi est un réseau "tout court" avant d'être un réseau sans fil.

La lettre du code français, pour la Suisse je n'ai pas trouvé mais le principe reste valable :


Le respect de l'intégrité d'un système informatique

Article 323.1 du nouveau code pénal
Le fait d'accéder ou de se maintenir frauduleusement dans tout ou partie d'un système de traitement automatisé de données est puni d'un an d'emprisonnement et de 100.000 francs d'amende. Lorsqu'il en est résulté soit la suppression ou la modification de données contenue dans le système, soit une altération du fonctionnement de ce système, la peine est de deux ans d'emprisonnement et de 200.000 d'amende.

Article 323.2
Le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé des données est puni de trois ans d'emprisonnement et de 300.000 francs d'amende

Article 323.3
Le fait d'introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu'il contient est puni de trois ans d'emprisonnement et de 300.000 francs d'amende

Une source parmi d'autres avec le détail du nouveau code :
http://www.zdnet.fr/actualites/telecoms/0,39040748,39243293,00.htm

merci !
la loi fancaise sur ce point assez troublante je trouve !
Disons que je laisse mon reseau ouvert , tout ceux qui ont un portable windows XP et qui passent a distance vont tenter de seconnecter automatiquement a mon reseau frauduleusement (windows étant configuré par defaut pour le faire ...) et sont donc passibles de 45 000 roros d'amende . Et si je me porte partie civile je touche de la thune en plus ... Yeah !
C'est tres fort ca !

En fait un reseau wifi est considéré come privé tant qu'il n'est pas declaré hotspot, meme non securisé . Pourtant la loi ne permet pas aux privés de declarer un reseau hotspot ...

Mais en meme temps celui qui me laisse me logger sur son reseau non securisé est passible de pousuites penales aussi s'il me demasque sans faire appel aux autorités compétentes ... Puisqu'il accede a mon ordinateur !

Si j'ai bien compris ...

Ah non, ouinedauze se connecte pas tout seul il affiche seulement les reseaux dispos ... Il se met en connecter auto seulement apres le premier clic sur un reseau !
Ca fait quand meme 45 000 euros le click !

En fait c'est comme tu dis, tant que ce n'est pas un hotspot déclaré comme tel, ça risque d'être frauduleux. Pour ton réseau, le plus simple... c'est de le sécuriser proprement, de tout façon tu y gagnes.
Et pour les réseaux des autres, bah, inutile d'aler jeter un oeil. J'ai une carte wifi (intégrée à la carte mère), désactivée... risque zéro.

delic a écrit:...
En fait un reseau wifi est considéré come privé tant qu'il n'est pas declaré hotspot, meme non securisé . Pourtant la loi ne permet pas aux privés de declarer un reseau hotspot ...

La législation helvétique n'est pas exactement la même.

Du moment qu'une protection, même simple, a été instauré et que une personne est conscient de l'outrepasser, elle s'expose à des poursuites. Le domaine informatique étant très vaste et en constante évolution, le législateur a tenu à rester généraliste.
Le terme de Wifi n'est de ce fait pas priviliégié par rapport à d'autres termes techniques.

Les infractions sont étudiées par les tribunaux et les précisions de la loi dans la jurisprudence et la coutume.

Art. 143 du Code pénal suisse - soustraction de données a écrit:Celui qui, dans le dessein de se procurer ou de procurer à un tiers un
enrichissement illégitime, aura soustrait, pour lui-même ou pour un
tiers, des données enregistrées ou transmises électroniquement ou
selon un mode similaire, qui ne lui étaient pas destinées et qui étaient
spécialement protégées contre tout accès indu de sa part, sera puni de
la réclusion pour cinq ans au plus ou de l’emprisonnement.

La soustraction de données commise au préjudice des proches ou des
familiers ne sera poursuivie que sur plainte.

Art. 143 bis CPS - Accès indu à un système informatique a écrit:Celui qui, sans dessein d’enrichissement, se sera introduit sans droit,
au moyen d’un dispositif de transmission de données, dans un système
informatique appartenant à autrui et spécialement protégé contre tout
accès de sa part, sera, sur plainte, puni de l’emprisonnement ou de
l’amende.

donc acceder a un reseau ouvert, et sans malveillance ou soustraction de données, est legal en suisse !
Yeah !

Et le mec qui met laisse son reseau ouvert, sans meme mettre de mot de passe a son routeur, devrait etre considéré comme n'ayant pas spécialement protégé son reseau contre un acces de la part d'autrui !

Y'aurait meme legalement le moyen, dans un cas pareil, de reconfigurer son routeur . Tant qui'l n'y a pas de prejudice j'imagine ...

excuse moi... mais... t'essairais pas de te connecter chez qqun d'autre et t'aurais peur des conséquences?

combeep a écrit:excuse moi... mais... t'essairais pas de te connecter chez qqun d'autre et t'aurais peur des conséquences?

c'est justement ce que j'étais également entrain de me demander.

delic a écrit:donc acceder a un reseau ouvert, et sans malveillance ou soustraction de données, est legal en suisse !

Tout à fait Thierry

Il est aussi légal de voler des objets chez un ami que tu visites...

Si tu te poses toutes ces questions, c'est certainement que tu doutes de la légalité de certaines activités (cf. capacité délictuelle).

PS. : je ne suis pas juriste

voui !



Mais je vole rien !
Je ne m'introduit meme pas chez lui, j'utilise son AP pour checker mes mails et surfer sur le ouèbe . pas de p2p !
Et je voulais savoir si c'était autorisé en suisse !
Je suis pas un salaud, ni un hacker, mais internet c'est super cher !
600 balles par année 'tain !

Et je vais finir par payer, comme tout le monde !

Je vois franchement pas pourquoi ca couterait plus cher que le téléreseau ou que la radio .
Et quand tu va acheter une bagnole, tu va pas prendre une ferrari pour aller faire tes commissions, non ? une daihatsu suffit ! Ben on peut pas prendre des tites connexions pas cheres, ca n'existe pas !
Au contraire ils te font payer au mega ! L'arnaque totale !
80 ct le mega je crois ... ca fait 500 balles le film divx !!!

delic a écrit:...
Je ne m'introduit meme pas chez lui, j'utilise son AP pour checker mes mails et surfer sur le ouèbe . pas de p2p !
...

Soit...

A noter que certaines personnes partagent sciemment le AP gratuitement.

++

attends... t'arrive pas à payer 15 CHF par mois pour internet... et t'as un ordinateur avec wifi???? faut que tu m'expliques comment est-ce que tu fais...
d'ailleurs... il y a qqch qui me fait bien me marrer... donc tu utilises sa connexion pour regarder tes mails et surfer un tit peu mais surtout pas de P2P, ok... et quelques lignes plus bas tu parles des divx... là, franchement, je comprends plus grand chose...
moi si j'étais toi, je réflechirais au simple fait si étant à la place de l'autre personne, tu voudrais qu'on se connecte sur ton réseau et qu'on utilise un service que TOI tu paies... au pire, prends toi une connexion bas debit puisque c'est seulement pour lire tes mails et surfer

delic a écrit:voui !



Mais je vole rien !
Je ne m'introduit meme pas chez lui, j'utilise son AP pour checker mes mails et surfer sur le ouèbe . pas de p2p !
Et je voulais savoir si c'était autorisé en suisse !
Je suis pas un salaud, ni un hacker, mais internet c'est super cher !
600 balles par année 'tain !

Et je vais finir par payer, comme tout le monde !

Je vois franchement pas pourquoi ca couterait plus cher que le téléreseau ou que la radio .
Et quand tu va acheter une bagnole, tu va pas prendre une ferrari pour aller faire tes commissions, non ? une daihatsu suffit ! Ben on peut pas prendre des tites connexions pas cheres, ca n'existe pas !
Au contraire ils te font payer au mega ! L'arnaque totale !
80 ct le mega je crois ... ca fait 500 balles le film divx !!!

La moindre des choses aurait été de lui demandé l'autorisation et lui proposer de partager les frais, car tu dis que tu ne vole rien, mais prendre quelque chose (ici, possission de sa connexion) sans l'autorisation d'autrui, cela s'appel quand même du vol pour moi.

Et il a mis le nom de son AP comme pass sur son routeur le gars ...
Je suis encore sympa de pas ouvirir les ports ou aller voler, voire configurer l'acces pour moi seul !



il verrait rien les logs sont desactivés !!!

Je pourrais lui envoyer des net send pour le remercier ...

Et si y'avait une fonction pour limiter la bande passantes aux autres users qui se connectent sur ton routeur, y'aurait ptet plus de gens qui offiraient le web a leurs voisins, non ?
Ils te fileraient ptet meme 10 balles par mois por checker leurs mails, aller voir les pages jaunes, la meteo ou l'agenda TV !

Un conversation vocale online pese 5-6Ko/s !!!!!
Faut arreter de flipper pour sa connexion quand t'es chez bluewin ou cablecom a 1200 Kbit/s (150ko/s) ...

delic a écrit:Et il a mis le nom de son AP comme pass sur son routeur le gars ...
Je suis encore sympa de pas ouvirir les ports ou aller voler, voire configurer l'acces pour moi seul !

Ca serait de l'intrusion, plus je lis plus j'ai l'impression que tu as très envie d'aller bidouiller là dedans, et que tu veux juste savoir ce que tu risques. Ca n'est peut-être qu'une impression. Mais le plus simple et le plus honnête serait peut-être d'aller expliquer à la personne comment fonctionne son matériel, lui donner un coup de main, il se montrerait peut-être reconnaissant par la suite.
C'est toute la différence entre white hat et black hat chez les hackers.