salut,
 
comment s'assurer que le hotspot FreeWifi sur lequel on se connecte est bien un vrai hotspot et non un leurre?
 
peut-on se baser sur l'adresse IP?
autre chose?
 
d'avance merci

Un FreeWifi te fournira une IP en 78.xxxxx. Si tu as une IP locale, c'est un faux. Tu peux vérifier en mettant d'abord un faux mot de passe. Si c'est accepté, c'est que c'est un leurre (même si un leurre peut tout à fait rejeter tous les mots de passe afin de contourner ce test simple).
 
Voir aussi http://forum.hardware.fr/hfr/resea [...] 2104_1.htm

Un fake freewifi peut aussi te sortir du 78.x.x.x....

Pour mon test de "fake hotspot", je mettais tout en rejet... et le "fake DHCP" donnait dans la plage d'IP normalement donnée.
 
Néanmoins, petit drapal si quelqu'un connait une "bonne" méthode.
 
En idées (malheureusement facilement contournables) :
- si tu as un hotspot FreeWiFi ou SFR WiFi Public, tu as bien souvent un 2ème hotspot sécurisé (ou non) portant sur la box (genre SFR ça peut être "NEUF_98C1" )
- se baser sur l'adresse IP donnée, mais quelqu'un d'à peu près intelligent aura sniffer à quoi peut ressembler le réseau, voir monter un pseudo-vrai accès (limité dans le temps et nécessitant 3 "essais" pour entrer son mot de passe ) par l'entremise d'un proxy.
- se baser sur une carte géographique donnée par le FAI : pas encore mis en place à la différence de Fon ou autres "hotspots gratuits"
- analyser l'environnement WiFi par netStumbler : si dans une zone résidentielle il peut être fréquent de voir plusieurs réseaux se chevaucher, si on remarque qu'ils sont tous présents ça peut être un signe...

 
Si tu parles du Wifi privé, ça n'est pas fiable. Il peut être désactivé, en SSID masqué, ou avec un SSID changé.

Faut tout lire

J'ai tout lu, mais il n'empêche que cette piste est plus qu'hypothétique. Surtout que même si tu vois un réseau Wifi privé du même FAI, il se peut que ce soit une autre box qui émette ce signal.

Il n'y a qu'une seule méthode pour savoir si un FreeWifi est légitime ou pas :
Il faut vérifier le certificat racine SSL lors de la connexion sur le https de la mire d'authentification.

Un certificat est signé numériquement par un organisme indépendant et il est quasiment impossible de le falsifier.

Quant à la plage d'adresse IP, l'URL, le look et compagnie, tout ça est falsifiable, donc il ne faut pas s'y référer.

En général, si vous êtes sur un faux freewifi, votre navigateur va vous dire que le certificat est invalide ou qu'il a expiré. Ou alors, il n'y en a pas du tout.

salut,
 
message de certificat invilide au moment où l'on se logue au faux hotspot (ouverture de session)?
 
d'avance merci