Bonjour la liste, La FCC a condamné un hôtel pour avoir utilisé une fonctionnalité similaire à Meraki Air Marshal, consistant à bloquer tout autre réseau WiFi sur une zone couverte par l'envoi de De-Auth forgées.
D'après l'hôtelier et l'équipementier, la raison derrière se blocage est purement sécuritaire : c'est un moyen efficace de lutter contre des Rogue AP. Ça peut aussi être un moyen de désengorger la bande radio, dans un soucis de qualité de service. Problème (et justification de l'amende) : ça empêche les personnes sur zone d'utiliser leurs hot-spots personnels (modem dédié ou téléphone mobile en tethering WiFi, mais ça marcherait en câble ou Bluetooth). J'ai trois questions (doubles) sur ce sujet, pour lesquelles j'aimerais avoir vos avis : * Dans un domaine privé, et par souci de sécurité, considérez vous cette fonction utile ou au moins légitime ? De quelles menaces prémuni-t-elle efficacement l'exploitant du réseau WiFi aggressif ? * Quelle est la légalité (au moins en France) d'une telle fonction ? Est ce qu'un tel équipement peut ne serait-ce qu'être certifié pour commercialisation ? * Existe-t-il un moyen, autre que 802.11w trop rarement disponible, pour se prémunir d'une telle attaque ? Est ce que c'est susceptible d'être impossible avec WPA3 ? Merci d'avance pour vos contributions ! @+ -- Jérôme Nicolle 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
