Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Nouveau
  • Pourcentage achevé
    0%
  • Type Évolution
  • Catégorie LAN → WiFi
  • Assignée à Personne
  • Système d'exploitation Freebox Server V6 (Révolution)
  • Sévérité Basse
  • Priorité Très Basse
  • Basée sur la version 1.1.4
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes 2
  • Privée

FS#9794 - Méthode d'authentification au réseau FreeWifi

Si on revoyait la méthode d’authentification au réseau FreeWifi ? Explications :

Aujourd’hui les smartphones sont utilisables pour téléphoner mais aussi pour aller sur Internet. Sur le principe, pour téléphoner en VoIP, on utilise Freephonie, et pour aller sur le net, on utilise FreeWifi. Le problème est que personne ne change de réseau suivant son utilisation (trop contraignant) et, en présence du point d’accès, FreeWifi n’est pas la méthode la plus pratique pour exploiter la VoIP (login via une page web ou FreeWifi Connect et autres “artifices”).

Avec l’arrivée de Free Mobile, on commence à parler d’authentification EAP-SIM. Ma question : pourquoi ne pas utiliser un protocole d’authentification de type PEAP sur le FreeWifi pour tout le reste ?

Avantages :

- Plus d’artifices de connexion on de page web redirigée
- Protocole standardisé supporté par tous les OS courants (Windows, Mac OS, Linux via networkManager, iOS, Android, Windows Mobile depuis la version 6.0)
- Plus besoin de Freephonie (l’authentification se fait pendant la connexion, donc dès qu’on est en présence du point d’accès), ce qui supprime cette demande de certains utilisateurs
- Une meilleure sécurité (je crois me souvenir que la page d’authentification FreeWifi est sur du HTTP, donc mot de passe en clair)

D’un point de vue administration, le serveur d’authentification doit déjà être en place (je pense que Free utilise déjà un serveur RADIUS pour gérer les utilisateurs).

Si cette tâche semble peu pertinente ou inutile, elle peut être fermée.
Si vous avez une réflexion est en cours sur ce sujet, il serait intéressant d’avoir un suivi.

Merci pour votre prise en compte globale des remarques des utilisateurs.

Pourquoi pas des certificats TLS plutôt?

(je crois me souvenir que la page d’authentification FreeWifi est sur du HTTP

C’est du HTTPS. Si tu as vu du HTTP, tu étais sur un rogue FreeWifi!

Mais PAR DÉFINITION il n’y a AUCUNE SÉCURITÉ sur un réseau Wifi OUVERT!

Un veut du WPA2-Enterprise avec une méthode EAP sure, pas EAP-SIM!

Il faudrait faire une grande manif sur les bonnes méthodes EAP.

Comme j’ai indiqué, pour le HTTP, c’est de tête (je me connecte presque exclusivement via Freewifi connect pour iPhone).
Après mon approche est peut-être fausse. Si vous avez des idées (je pensais mon approche pas trop complexe à mettre en place et simple d’utilisation).

Une méthode EAP qui soit :
- normalisée depuis longtemps
- disponible partout (ou presque)
- sure (qui fasse la génération des clefs privées)
au hasard :

EAP-TLS

Ok. En effet, c’est intéressant.
Donc, est-ce que FreeWifi_secure implémente cette fonctionnalité ?
Si oui, ya-t-il une documentation sur ce sujet ?

Il faut demander à Free!

Il faut insister pour que Free explique ce que devient la freephonie!

EAP-TLS serait le mieux.

Paramétré via Freebox Compagnon, la Messagerie Vocal Visuelle ou à la mano (télécharge toi même ton certif et installe le)

Maintenant que Android (5.0) supporte la norme HotSpot 2.0 (wifi certified passpoint), il gère les portails captifs plus proprement.

Une petite MAJ de HotApd en v2.3 et un peu de glue et ça devrait le faire SVP

HS2.0 supporté depuis iOS7 et utilise la norme IEEE 802.11u.

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche