Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau
  • Type de tâche Évolution
  • Catégorie LAN → WiFi
  • Assignée à Personne
  • Système d'exploitation Freebox Server V6 (Révolution)
  • Sévérité Basse
  • Priorité Normale
  • Basée sur la version 1.1.4
  • Due pour la version Non décidé
  • Date d'échéance Non décidé

FS#9794 - Méthode d'authentification au réseau FreeWifi

Si on revoyait la méthode d’authentification au réseau FreeWifi ? Explications :

Aujourd’hui les smartphones sont utilisables pour téléphoner mais aussi pour aller sur Internet. Sur le principe, pour téléphoner en VoIP, on utilise Freephonie, et pour aller sur le net, on utilise FreeWifi. Le problème est que personne ne change de réseau suivant son utilisation (trop contraignant) et, en présence du point d’accès, FreeWifi n’est pas la méthode la plus pratique pour exploiter la VoIP (login via une page web ou FreeWifi Connect et autres “artifices”).

Avec l’arrivée de Free Mobile, on commence à parler d’authentification EAP-SIM. Ma question : pourquoi ne pas utiliser un protocole d’authentification de type PEAP sur le FreeWifi pour tout le reste ?

Avantages :

- Plus d’artifices de connexion on de page web redirigée
- Protocole standardisé supporté par tous les OS courants (Windows, Mac OS, Linux via networkManager, iOS, Android, Windows Mobile depuis la version 6.0)
- Plus besoin de Freephonie (l’authentification se fait pendant la connexion, donc dès qu’on est en présence du point d’accès), ce qui supprime cette demande de certains utilisateurs
- Une meilleure sécurité (je crois me souvenir que la page d’authentification FreeWifi est sur du HTTP, donc mot de passe en clair)

D’un point de vue administration, le serveur d’authentification doit déjà être en place (je pense que Free utilise déjà un serveur RADIUS pour gérer les utilisateurs).

Si cette tâche semble peu pertinente ou inutile, elle peut être fermée.
Si vous avez une réflexion est en cours sur ce sujet, il serait intéressant d’avoir un suivi.

Merci pour votre prise en compte globale des remarques des utilisateurs.

Cette tache ne dépend pas d'autre tache

corrector (corrector)
jeudi 10 mai, 2012 21:50:25

Pourquoi pas des certificats TLS plutôt?

(je crois me souvenir que la page d’authentification FreeWifi est sur du HTTP

C’est du HTTPS. Si tu as vu du HTTP, tu étais sur un rogue FreeWifi!

Mais PAR DÉFINITION il n’y a AUCUNE SÉCURITÉ sur un réseau Wifi OUVERT!

Un veut du WPA2-Enterprise avec une méthode EAP sure, pas EAP-SIM!

Il faudrait faire une grande manif sur les bonnes méthodes EAP.

thunderdome2 (thunderdome2)
vendredi 11 mai, 2012 20:22:05

Comme j’ai indiqué, pour le HTTP, c’est de tête (je me connecte presque exclusivement via Freewifi connect pour iPhone).
Après mon approche est peut-être fausse. Si vous avez des idées (je pensais mon approche pas trop complexe à mettre en place et simple d’utilisation).

corrector (corrector)
vendredi 11 mai, 2012 20:29:56

Une méthode EAP qui soit :
- normalisée depuis longtemps
- disponible partout (ou presque)
- sure (qui fasse la génération des clefs privées)
au hasard :

EAP-TLS

thunderdome2 (thunderdome2)
jeudi 17 mai, 2012 07:48:34

Ok. En effet, c’est intéressant.
Donc, est-ce que FreeWifi_secure implémente cette fonctionnalité ?
Si oui, ya-t-il une documentation sur ce sujet ?

corrector (corrector)
jeudi 17 mai, 2012 17:58:09

Il faut demander à Free!

Il faut insister pour que Free explique ce que devient la freephonie!

Stephane Loeuillet (LeRoutier)
mardi 11 mars, 2014 20:31:50

EAP-TLS serait le mieux.

Paramétré via Freebox Compagnon, la Messagerie Vocal Visuelle ou à la mano (télécharge toi même ton certif et installe le)

Stephane Loeuillet (LeRoutier)
mardi 25 novembre, 2014 23:20:44

Maintenant que Android (5.0) supporte la norme HotSpot 2.0 (wifi certified passpoint), il gère les portails captifs plus proprement.

Une petite MAJ de HotApd en v2.3 et un peu de glue et ça devrait le faire SVP

Stephane Loeuillet (LeRoutier)
mardi 25 novembre, 2014 23:24:29

HS2.0 supporté depuis iOS7 et utilise la norme IEEE 802.11u.

Chargement...