Différences

Ci-dessous, les différences entre deux révisions de la page.

--- projets:analyse-wifilib [2015/11/08 21:54] – Tentative de création d'une structure kheops
+++ projets:analyse-wifilib [2015/11/08 23:01] – [Appareil installé et son lien avec le réseau d'Afone] ajout infos issue de doc Ruckus kheops
@@ Ligne 37: / Ligne 37: @@
 ==== Appareil installé et son lien avec le réseau d'Afone ====
+L'appareil vu est un [[http://www.ruckuswireless.com/products/access-points/zoneflex-indoor/zoneflex-r300|Ruckus R300]] (coût unitaire USD 390) ([[http://ecx.images-amazon.com/images/I/51uPmnYpnmL.jpg|vue intérieure]]).
+L'interception passive entre l'appareil et son lien montant montre :
+  * établissement d'un tunnel SSH rapidement après l'allumage de l'appareil, vers l'IP ''46.225.54.113'' (IP Afone), semble-t-il sans résolution DNS pour obtenir cette adresse
+  * un peu de trafic UDP régulier de/vers ''46.255.54.232'' sur le port 23233 (port à la fois source et destination)
+  * lorsqu'il y a du trafic généré par un client connecté, il passe dans cette connexion UDP : c'est donc une sorte de VPN
+  * quelques données en clair passent toutefois régulièrement sur ce lien UDP (exemple : ''WLAN:wlan0:1500:_WifiLib_HAUT_DEBIT_GRATUIT:R300:44000-NAN-ISRATP-WP-CAFELAPERLE-6308561593-001:94:F6:65:0A:1E:70:8, RUE PORT AU VIN, 44000, NANTES'', on retrouve ces données à l'identique dans l'API exposée sous https://www.wifilib.com/api/)
+  * d'après la [[http://support.alcadis.nl/files/get_file?file=Ruckus%2FSmartZone%2FSmartZone-100%2FManuals%2FSZ-100+User+Guide+3.1.1.pdf|documentation de Ruckus]] (page 259) l'UDP est un tunnel //GRE over UDP// vers le //SCG//, et le tunnel est SSH est vers le //Controller//
+  * un burst de données à lieu dans le tunnel SSH au moment de l'association d'un client : cela peut être les infos sur le client qui sont poussées
+  * adresse attribuée au client dans le range ''10.220.0.0/16'' (même range sur deux AP différents testés dans Nantes), les clients semblent isolés les uns des autres, et leur adresse attribuée est probablement gérée directement à l'intérieur du VPN.
+Les modèles d'appareils utilisés renvoyés par l'API sont tous de la marque Ruckus : [[http://www.ruckussecurity.com/ZoneFlex-R300.asp|R300]], [[http://www.ruckussecurity.com/ZoneFlex-R500.asp|R500]], [[http://www.ruckussecurity.com/ZoneFlex-T300.asp|T300]], [[http://www.ruckuswireless.com/products/access-points/zoneflex-indoor/smartpoint-7321-u|ZF7321]], [[http://www.ruckuswireless.com/products/access-points/zoneflex-indoor/zoneflex-7372-7352|ZF7372]], [[http://www.ruckuswireless.com/products/access-points/zoneflex-outdoor/zoneflex-7782|ZF7782]], [[http://www.ruckussecurity.com/ZoneFlex-7782-S.asp|ZF7782-S]].
+L'installation globale utilisée par Afone est donc probablement le [[http://www.ruckussecurity.com/images/Technology/secure_hotspot_setup.jpg|setup complet]] fournit par Ruckus, qui semble spécialiste en solutions de ce type : bornes à installer, gestion centralisée de ces bornes (probablement avec le "[[http://www.ruckuswireless.com/products/system-management-control/zonedirector-controllers|Zone Director]]") et même [[http://www.ruckussecurity.com/Location-Services.asp|géolocalisation]].
 ==== Application pour ordiphone ====
 ==== API exposée sur www.wifilib.com ====
+Peut-être une surcouche spécifique faite par Afone au-dessus du setup Ruckus (champs en français, données qui semble spécifique au business d'Afone).
 ===== Fonctionnement pour l'utilisateur =====
@@ Ligne 48: / Ligne 64: @@
 ==== Atteintes à la neutralité du réseau ====
-==== Conditions générales d'utilisation et éventuelles restrictions ====
 Pas/peu de tests effectués, rien à signaler pour l'instant.
+==== Conditions générales d'utilisation et éventuelles restrictions ====
 ===== Communication et politique =====