Bonjour, Le Code des postes et des communications électroniques dispose clairement « Sont prohibées l'une quelconque des activités suivantes : l'importation, la publicité, la cession à titre gratuit ou onéreux, la mise en circulation, l'installation, la détention et l'utilisation de tout dispositif destiné à rendre inopérants des appareils de communications électroniques de tous types, tant pour l'émission que pour la réception » https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006070987&idArticle=LEGIARTI000024506235
Le texte est plus général qu'un simple brouilleur RF puisqu'il parle de n'importe quoi permettant à "rendre inopérant", même si on pourrait discuter du fait que l'AP n'est pas "destiné" exclusivement à rendre inopérant les autres réseaux wifi mais a pour principale fonction d'être un AP, donc le produit Meraki est globalement autorisé mais je pense a priori que ladite fonctionnalité reste interdite... Pour ce qui concerne la lutte contre les Rogue APs, 802.1x permet déjà depuis longtemps de garantir que l'authentification soit mutuelle (mais c'est très peu utilisé, tout le monde utilise une PSK (ou un réseau ouvert) + portail captif...) -- Adrien ----- Mail original ----- De: "Jérôme Nicolle" <jer...@ceriz.fr> À: frnog@frnog.org Envoyé: Mercredi 26 Septembre 2018 18:04:10 Objet: [FRnOG] [MISC] Légalité et légitimité de la "De-Auth attack" (Air Marshal) de Meraki Bonjour la liste, La FCC a condamné un hôtel pour avoir utilisé une fonctionnalité similaire à Meraki Air Marshal, consistant à bloquer tout autre réseau WiFi sur une zone couverte par l'envoi de De-Auth forgées. D'après l'hôtelier et l'équipementier, la raison derrière se blocage est purement sécuritaire : c'est un moyen efficace de lutter contre des Rogue AP. Ça peut aussi être un moyen de désengorger la bande radio, dans un soucis de qualité de service. Problème (et justification de l'amende) : ça empêche les personnes sur zone d'utiliser leurs hot-spots personnels (modem dédié ou téléphone mobile en tethering WiFi, mais ça marcherait en câble ou Bluetooth). J'ai trois questions (doubles) sur ce sujet, pour lesquelles j'aimerais avoir vos avis : * Dans un domaine privé, et par souci de sécurité, considérez vous cette fonction utile ou au moins légitime ? De quelles menaces prémuni-t-elle efficacement l'exploitant du réseau WiFi aggressif ? * Quelle est la légalité (au moins en France) d'une telle fonction ? Est ce qu'un tel équipement peut ne serait-ce qu'être certifié pour commercialisation ? * Existe-t-il un moyen, autre que 802.11w trop rarement disponible, pour se prémunir d'une telle attaque ? Est ce que c'est susceptible d'être impossible avec WPA3 ? Merci d'avance pour vos contributions ! @+ -- Jérôme Nicolle 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
