Hello, 1) Pour le domaine privé, je ne considère pas cette fonction utile, du moins pas de manière automatique. En terme de réaction WIPS je vois l'intérêt : je déclenche une réaction de De-Auth lorsque je détecte une AP classée en Rogue sur mon réseau. A mon sens émettre des De-Auth en continu sur tous les SSID environnants est plutôt destructif, aussi bien pour ma propre bande passante (aussi bien du point de vue airtime que du processeur) que pour l'environnement ^^ Pour ce qui est des menaces, un Rogue AP peut permettre tout un tas de choses à partir de l'interception de la connexion d'un client : depuis la possibilité de lui présenter une fake page de sa banque pour qu'il tape son code jusqu'à prendre le contrôle complet de son poste. Si ce sont des clients d'hôtel OSEF, mais si ce sont tes employés avec tes données confidentielles et l'accès à ton réseau depuis leur poste, ça devient tout de suite moins drôle.
2) Comme dis précédemment, un équipement peut être validé avec des fonctionnalités qui peuvent ne pas être validées dans un pays. En France il est interdit de réaliser du brouillage radio volontaire, en effet, mais on parle bien de radio pur. On est sur du déni de service protocolaire et on ne rentre pas dans le cadre de la loi. A mon sens il y a un vide juridique sur ce point et la seule manière de l'attaquer serait de dire que la bande de fréquence en question est libre et que dans ce cadre il est interdit d'empêcher quelqu'un d’émettre sur cette bande quel qu’en soit le moyen. Ainsi, une réponse ciblée OK, mais un mécanisme de De-Auth auto NON 3) En effet le PMF, ou 802.11w, est une solution mais réellement très peu implémentée sur les devices clients. Et en effet comme dit plus haut, le WPA2 apportait le support du PMF, le WPA3 le requiert : les constructeurs de puces et cartes Wifi vont devoir se mettre en ordre de marche pour devenir enfin compliant. Adrien. Le mer. 26 sept. 2018 à 17:14, Paul Rolland (ポール・ロラン) <rol+fr...@witbe.net> a écrit : > Hello, > > On Wed, 26 Sep 2018 17:04:10 +0200 > Jérôme Nicolle <jer...@ceriz.fr> wrote: > > > * Quelle est la légalité (au moins en France) d'une telle fonction ? Est > > ce qu'un tel équipement peut ne serait-ce qu'être certifié pour > > commercialisation ? > > Meraki est commercialise en France... par des canaux tout a fait legaux, > donc je suppose que la validation a ete faite... ou que la fonctionnalite > n'a pas ete mise en avant ;) > > Paul > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
