mardi 21 février 2012

IP publique sur le réseau invité des box wifi

La plupart des fournisseurs d'accès proposent le partage de la connexion internet avec les autres abonnés. Ce sont les réseaux FreeWIFI, Neuf WIFI, SFR Wifi etc. Lorsque l'on se connecte sur un de ces réseaux on est séparé du réseau du propriétaire de la box. Le réseau du propriétaire est NATé car il peut connecter plusieurs appareils sur sa box. Le réseau invité est en accès direct à Internet avec une IP publique. L'IP publique du réseau invité est différente de l'IP publique du proriétaire pour des raisons de confidentialité et de sécurité (cf Hadopi).

Lorsque l'on est connecté à ces réseaux invités on est donc en prise direct sur Internet, sans routeur ou firewall autre que celui de son PC. On est donc plus vulnérable aux attaques. Ainsi un ordinateur non protégé mais qui est habituellement bien à l'abris derrière un routeur ou une box devient une cible facile dès qu'il se connecte par le biais d'un de ces réseaux invités.

Noté que niveau sécurité SFR n'a pas fait son travail puisque l'IP de l'invité et du propriétaire sont les même. Voir ici.

Aucun commentaire:

Enregistrer un commentaire