[isf-wifidog] Bonjour

Pascal Leclerc isf at plec.ca
Mer 2 Mar 12:48:00 EST 2005 

> Je viens de m'inscrire sur votre liste. J'ai decouvert le projet grace a
> Scott Tully a www.pulicip.net. Je me suis permis de corriger
> quelques petites fautes sur le WiKi. Je vous prie de verifier que je
> n'ai rien changer dans le sens des mots.

Je vais y jetter un coup d'oeil. Le wiki va disparaître prochainement pour
laisser la place à un CMS. Si tu veux nous donner un coup de main pour
transfèrer/mettre à jour l'information du wiki au CMS ton aide sera la
bienvenue.

> Sinon, c'est vraiment fantastique, votre projet ! Ca fait longtemps que
> je pense d'un truc pareil, et voila, vous y etes deja. Par contre, j'ai
> une suggestion a faire a propos de la vie privee des
> utilisateurs. En gros, je gere plusieurs reseaux wifi a l'Universite de
> Bourgogne a Dijon et ca m'inquiete que les donnees sont toujours
> transmises en clair (j'utilse WEP, mais si on a la cle WEP, tout est en
> clair).

T'as raison si tout le monde à accès à la clé WEP c'est comme s'il n'y
avait pas d'encryption ;-)

> Je voudrais avoir un system qui ouvre un VPN entre le
> client et le WRT54G.

ISF utilise déjà OpenVPN pour les tâches administratives (Pour nous
permettre d'avoir accès au WRT54G derrière un firewall, le router créer la
connection vers l'externe)

> Je pense que OpenVPN serait bien adapte car on n'a
> pas besoin de beaucoup d'encryption, juste assez pour assurer que les
> donnees ne sont pas transmises en clair.

On y a pensé, mais ... y'a toujours des mais  ;-)
 -Faut que ça reste simple pour n'importe quel utilisateur et que
l'utilisateur ne soit pas obligé d'installer un client sur son ordi. Si
on force l'encryption avec OpenVPN on doit supporté de nombreux OS (Ex:
PDA et de téléphones cellulaires)
 -Faut vérifier combien d'utilisateur peuvent utiliser OpenVPN avec un
WRT54G, le CPU est un 200 Mhz MIPS et ne doit pas être surchargé en
raison de l'encryption des tunnels.

L'idée pour le moment est que les utilisateurs utilisent des protocoles
encryptés (comme HTTPS) ou qu'ils créent eux même leur propre VPN
(connaissances et serveur externe nécessaire)

> De plus, un VPN pourrais
> empecher des attaque telles que man-in-the-middle ou le spoofage d'un
> adresse MAC. Par contre, c'est peut-etre trop difficile est dehors
> l'objectif de WifiDog.

Tu as parfaitement raison !

Les bénévoles d'ISF sont des bénévoles occupés, mais des bénévoles
extrêmement motivés. N'importe quel aide est précieuse autant pour des
idées, que la création de projets connexes ou de nouvelles
fonctionnalités.

Ton aide peut certainement nous être utile pour l'avancement des projets
et la promotions du sans fil gratuit.

  Bonne journée

    Pascal

Plus d'informations sur la liste de diffusion WiFiDog