Archives de septembre, 2009

Hadopi 2.0 retour à la case « Conseil contitutionnel »

30 septembre 2009 | Catégorie : Politique

Hadopi 2.0 est pour rappel la version modifiée d’hadopi 1.0 entachée d’inconstitutionnalité. La deuxième version a donc pour but de la rendre constitutionnelle. Les modifications apportées ont essentiellement été d’ajouter dans le dispositif initial, la présence d’un juge pour rendre les sanctions à la place de la haute autorité et de sanctionner le défaut de sécurisation d’un réseau internet.

La présence d’un juge dans la chaine de décision est un progrès indéniable si ce n’est que les sanctions seront émises sous la forme d’ordonnance. C’est à dire un peu comme PV sur la route, vous êtes d’abord sanctionné ensuite si vous contesté la sanction vous passez devant le juge (avec certainement une majoration de l’amende si la sanction est confirmée). On a déjà connu mieux en matière de justice.

Qui plus est si vous passez devant le juge est que vous dites que vous n’y pour rien, et que c’est sans doute un pirate qui a utilisé votre ligne à votre insu, vous risquez d’être sanctionné pour défaut de sécurisation de votre réseau internet. Qui peut aller de l’amende de 1500€ jusqu’au blocage de votre ligne internet, alors que vous n’y êtes pour rien dans l’histoire. Tout le monde n’est pas un technicien informaticien capable de monter un réseau ultra-sécurisé.

De nombreuses personnes utilisent encore des réseaux wifi avec une clef de cryptage WEP (crackable en moins d’une minute) ou du WPA PSK (crackable en environ une semaine par la force brute). Pas mal de personne se sente en sécurité parce qu’elles ont caché leur SSID ou parce qu’elles ont une « white list » d’adresse mac. Le logiciel Aircrack permet de lever tous ces obstacles sans aucun problème. Il peut aussi arrivé que certains hacker clone votre adresse IP fournit par le FAI. Et enfin les trackers torrent peuvent injecter de fausses adresses IP lors de transfert de donnée de pair à pair, donc votre adresse IP peut se retrouver sur des trackers torrent même si vous ni avait jamais mis les pieds.

Tout ça pour vous dire que le dispositif de la loi HADOPI repose uniquement sur l’association d’une adresse IP avec le client d’un FAI. Aucune enquête n’est faite pour savoir s’il n’y a pas eu piratage de votre adresse IP. Et si vous êtes victimes d’un piratage, pour la justice vous êtes quand même coupable. Autant pour les réseaux wifi la sécurisation peut-être relativement simple grâce à des clef WPA AES renouvelable périodiquement, autant les détournement d’adresse IP et les injections d’IP dans les trackers est impossible à maitriser même pour un professionnel de l’informatique.

Donc en conclusion la loi Hadopi est inapplicable en l’état. Le conseil constitutionnel ne peut pas admettre que les sanctions des cette loi se fasse au petit bonheur la chance sur une preuve si facilement falsifiable qu’est l’adresse IP. Sans compté que les plus acharnés du téléchargement illégal utiliseront des proxy hébergé dans un autre pays et qui donc ne seront pas inquiéter par la justice.

Mithrandir79

Les commentaires sont désactivés pour ce billet

Sortie de la nouvelle Fonera 2.0N

24 septembre 2009 | Catégorie : Informatique

Une nouvelle Fonera 2.0N est disponible dans la boutique Fon. Elle possède les mêmes fonctions que la Fonera 2.0 avec en plus le support de la norme wifi N et 4 ports ethernet vers les PC. Au passage le design du boitier a été revue, noir avec des motif vert (ce qui beaucoup moins attrayant). Le boitier est équipé de 2 antennes non-démontable. Donc il sera impossible de monter des fontenna sur la Fonera 2.0N. Le prix passe de 49€ à 79€.

Bizarrement une semaine avant la sortie de la Fonera 2.0N, Fon annonçait la rupture de stock de la Fonera 2.0. Il y a là sans doute une manœuvre commerciale pour booster les ventes de la nouvelle venue. Pour ma part l’intérêt de passer d’une Fonera 2.0 équipé d’un switch ethernet 8 ports et d’une Fontenna, pour une Fonera 2.0N est plus que limité. D’autant que les firmware sont quasiment indentique entre elles deux, voir ici seul le chipset est plus rapide.

Il faut noté aussi que la norme wifi N n’est pas si bénéfique que ça. D’une part parce qu’elle n’est toujours pas figée, et qu’elle peut encore changer rendant le routeur obsolète. D’autre part, elle utilise toute la bande des canaux de 1 à 11 pour atteindre un débit maximum théorique de 108 Mb/s. Cela fonctionne très bien au milieu de la campagne, mais beaucoup moins bien en ville au milieu d’une dizaine de voisin émettant sur divers canaux. Le bruit de fond réduit nettement les performances. Sans oublier que les cartes wifi N ne sont pas toujours compatible entre elle pour basculer en wifi G (54Mb/s) dans la plupart des cas. Et enfin pour une connexion internet en haut-débit 8 Mb/s un réseau wifi B (11 Mb/s) suffit amplement.

J’espère que la Fonera 2.0 sera de nouveau produite à l’image de la Fonera et la Fonera+ qui ont co-exister pendant plusieurs années. D’autant que le prix des Fonera tend à rattraper celui du marché classique. La participation de Linksys à ce projet y est pour quelque chose. Dommage, car avec l’augmentation du prix le réseau Fon aura tendance à moins se démocratiser. J’ai l’impression que Fon commence à se faire absorber par les multinationales, comme Neuf-SFR qui permet à ses abonnés de se connecter sur le réseau Fon alors que les Foneros ne parviens quasiment jamais à se connecter sur les spots Neuf. Maintenant Cisco-Linksys qui maquille un de ses routeurs en Fonera tout en piquant en passant le Firmware de la communauté Fonosfera.

En tout cas je suis assez content d’avoir commander ma Fonera 2.0 avant la sortie de la 2.0N. Qui sait elle deviendra peut-être un collector.

Mithrandir79

1 commentaire

Connexion de ma Fonera 2100 en « Ponte2″

23 septembre 2009 | Catégorie : Informatique

Le but de l’opération est de transformer une fonera 2100 en pont wifi. Il faut pour cela que le tunnel SSH soit activé et que le firmware francofon soit installer.

Suite aux derniers soucis pour le downgrade j’ai décidé de bloquer les mises à jour au firmware 0.7.1r1 de ma Fonera 2100 d’après ce procédé. C’est pas très sécurisé mais en même temps la probabilité qu’il y ai un hacker dans mon immeuble est vraiment très très mince.

Et une fois le firmware francofon installé d’après cette méthode, j’ai transformé ma fonera en pont wifi (ou « ponte » en italien ou encore « bridge » en anglais). La méthode que j’ai suivi est très bien expliqué sur cette page.

Le but du mod « ponte2″ est de créer un troisième canal wifi se substituant au port ethernet. L’accès à internet se fera par ce troisième canal. Ce n’est pas vraiment ceux à quoi je m’attendais, c’est à dire un répétiteur Wifi avec le même ESSID, mais la fonction est la même. Ce qui m’intéresse surtout c’est que ma fonera a juste besoin d’une prise électrique et plus de port ethernet.

D’ailleurs je tiens à féliciter l’équipe de francofon pour son excellent travail au niveau des scripts de leur firmware.

Mithrandir79

Les commentaires sont désactivés pour ce billet

Hack d’une fonera 2100 avec le firmware 0.7.2 r3

20 septembre 2009 | Catégorie : Informatique

Pfiou! j’ai enfin réussi à downgrader ma fonera du firmware 0.7.2 r3 en 0.7.1 r1. Je vais enfin pouvoir ouvrir un tunnel SSH pour installer le firmware francofon.

3 jours que je suis dessus avec des méthodes diverses et variées, mais heureusement le hasard fait bien les choses.

- La première fut d’essayer de retrouver les réglages d’usine par le bouton reset. Au vu de la page de francofon ici, je ne partais pas très confiant. Et j’avais raison rien n’a fonctionné.

- J’ai tenté une première fois de passer par l’interface de mise à jour de la fonera, en prenant le firmware 0.7.1r1. Aucun succès. (la fonera avait une configuration par défaut c’est à dire en DHCP sans DNS et les permissions accordées uniquement au Privée/Wan)

- Ensuite j’ai fais quelques recherches sur le web et je suis tombé sur la méthode de kolofonium ici qui vise à se faire passer pour le serveur de mise à jour des fonera et d’induire un downgrade par manque d’information de version provenant du serveur. (enfin c’est comme ça que j’ai compris cette méthode). J’ai essayé toutes les variantes proposées par l’article et les posts, avec routeur, sans routeur, sur linux, sur windows etc… aucun succés ça m’a pris environ 2 jours et demi. Entre temps j’essaye mes propres variantes en enlevant le maximum de restriction (sans clef WAP, toutes permissions accordées Public/Privée/Wan etc…) Mais toujours rien…

- La dernière méthode du désespoir et là je n’y croyait pas du tout. Je me voyais déjà fabriquer un câble série. Je remet ma fonera en DHCP et je débranche le cable ethernet. Je télécharge le firmware fonera-0.7.1r1.fon (il faut accepter les certificats de sécurité) puis faire une mise à jour via le « My place » de la fonera Avancé/Mise à jour du firmware, je vais chercher le fichier « fonera-0.7.1r1.fon » et je lance l’upgrade. Là comme je m’y attendais j’ai le message d’erreur du type « la mise à jour n’a pas réussi, vérifiez que le firmware correspond à votre matériel ». Je ne l’ai pas noté exactement car je croyais que ça n’avait pas fonctionner. Ensuite un autre message apparaît « redémarrage des services ». Je n’ai pas laissé finir le redémarrage de la fonera et je l’ai débranchée puis rebranchée. J’ai attendu qu’elle redémarre, pendant une dizaine de minute je n’avais plus l’accès à « My place » le voyant wan restait éteint. Ensuite une fois rallumée j’arrive à me connecté sur la page status avec la version 0.7.1.r1 !!!! tout surpris.

Après en analysant la configuration suite à toutes les manipulations que j’ai effectuée précédemment, ma fonera était dans cette état de configuration:
- Le réseau filaire était paramétré en DHCP avec le DNS 213.134.45.129 suite à la méthode kolofonium avec IP fixe, le basculement IPfixe/DHCP n’efface pas le DNS ?!!!
- Ensuite dans Avancé/paramètres réseaux j’ai activé toutes les permissions (Public/Privée-permettre;Public/Wan-permettre;Pivée/Wan-permettre), j’ai pensé que d’enlever des restrictions ça ne pouvait pas faire de mal pour le downgrading.

Je ne sais pas ce qui m’a permis d’effectuer le downgrade dans tout ça. Je propose donc ma méthode à l’état brut sans savoir quels sont les éléments de ma config déterminant. Tous ce que je sais c’est que ça a fonctionner et que j’ai pas envie de réessayer. A moins que je trouve une autre fonera à downgrader.

J’essaierai quand même de faire un petit tutoriel pour donner une base de réflexion à ceux qui se sont trouvés dans la même situation que moi et surtout à ceux qui sauront peut-être mieux analyser que moi les circonstances de ma réussite.

Mithrandir79

8 commentaires

Ma nouvelle Fonera est arrivée!!!

20 septembre 2009 | Catégorie : Informatique

Eh oui après 2 ans et demi de bons et loyaux services, j’ai décidé de remplacer ma première Fonera (2100) par la toute nouvelle Fonera 2.0 couplée avec une Fontenna.

Pour ceux qui ne connaitraient pas déjà le réseau Fon je vais donner un petit cours de rattrapage. Le mouvement Fon a débuté il y a plus de 3 ans en Espagne grâce au philanthrope Martin Varsavsky. Le principe est à la fois simple et génial: Les membres de la communauté, les Foneros, partagent un peu de leur connexion Internet à la maison et en échange ont un accès gratuit au WiFi FON partout dans le monde. Le but est d’avoir du WiFi partout.

Pour pouvoir se connecter n’importe où dans le monde au réseau Fon il suffit de partager sa connexion internet par l’intermédiaire d’une Fonera. Que l’on peut acheter dans la boutique Fon.

La Fonera 2.0 est vrai petit bijou de technologie défiant toute concurrence. Pour à peine 50 € elle nous offre:

    - Un double réseau Privé/Public sécurisé (WPA2 AES pour le privé, et log de traçage pour le public)

    - 2 Prises Ethernet, une pour la liaison internet et l’autre pour branché un PC ou switch.

    - Une prise USB pouvant supporter un grand nombre de périphérique (Disque dur, HUB usb, clef USB, clef internet 3G, Imprimante, scanner, webcam etc… le tout partagé en réseau)

    - Elle possède une interface Web avec un grand nombre de plugin de téléchargement autonome (Youtube, Picasa, Flickr, Megaupload, Rapidshare, Facebook, Etc… )

    - Un autre point non négligeable est la possibilité de télécharger des « torrent » et pour bientôt sur le réseau Ed2k.

    - Et enfin la cerise sur le gâteau elle fonction avec un noyau linux open-source développé et maintenu par la communauté Fonosfera.

C’est difficile à croire que dans une si petite boîte il y ait autant de chose. N’est-ce pas?! Je sais mon côté geek ressort malgré moi, mais je ne peux pas m’en empêcher.

Donc maintenant passons à la sacro-sainte séance de photo de déballage de colis. Eh oui vous n’y couperez pas.

Fonera 2.0

Le contenu du colis est tout à fait classique aux première Fonera composé d’un transformateur 5V, un câble ethernet droit, des stickers Fon, d’un guide d’installation (entièrement dans la langue Shakespear, c’est peut-être le seul bémol que j’ai noté ;) ) et bien sur la Fonera 2.0.

Ensuite le colis de la Fontenna, une antenne wifi bi-directionnel qui permet d’augmenter la porté du signal de plusieurs mètre dans une direction donnée.

Fontenna

Le colis est donc composé de l’antenne avec son câble de 3 mètres, totalement étanche et résistante aux intempéries. Un support peut être vissé sur le boîtier pour la fixer sur un mur extérieur. Des pastilles collantes double face 3M sont aussi fournies pour une fixation intérieure sans percer de trous. Un petit guide explique brièvement comment installer la Fontenna de façon optimum.

Maintenant je vais passer à l’installation de la bête en lieu et place de ma Fonera première génération. N’ayez crainte elle aura une seconde vie en tant que bridge afin d’étendre le réseau. Un petit firmware Francofon et hop c’est reparti. [edit: Bah finalement ça va pas être si simple que ça... suite au prochain post]

Mithrandir79

Les commentaires sont désactivés pour ce billet