Association FAImaison

Outils pour utilisateurs

Outils du site

Piste :
projets:analyse-wifilib

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
projets:analyse-wifilib [2015/11/08 22:47] – [Appareil installé et son lien avec le réseau d'Afone] Ajout de résultats issus des tests et un peu de recherche/recoupement kheopsprojets:analyse-wifilib [2015/11/08 23:01] – [Appareil installé et son lien avec le réseau d'Afone] ajout infos issue de doc Ruckus kheops
Ligne 43: Ligne 43:
   * établissement d'un tunnel SSH rapidement après l'allumage de l'appareil, vers l'IP ''46.225.54.113'' (IP Afone), semble-t-il sans résolution DNS pour obtenir cette adresse   * établissement d'un tunnel SSH rapidement après l'allumage de l'appareil, vers l'IP ''46.225.54.113'' (IP Afone), semble-t-il sans résolution DNS pour obtenir cette adresse
   * un peu de trafic UDP régulier de/vers ''46.255.54.232'' sur le port 23233 (port à la fois source et destination)   * un peu de trafic UDP régulier de/vers ''46.255.54.232'' sur le port 23233 (port à la fois source et destination)
-  * lorsqu'il y a du trafic généré par un client connecté, il passe dans cette connexion UDP : c'est donc une sorte de VPN, dont le trafic semble être chiffré +  * lorsqu'il y a du trafic généré par un client connecté, il passe dans cette connexion UDP : c'est donc une sorte de VPN 
-  * quelques données en clair passent toutefois régulièrement sur ce lien UDP (exemple : ''WLAN:wlan0:1500:_WifiLib_HAUT_DEBIT_GRATUIT:R300:44000-NAN-ISRATP-WP-CAFELAPERLE-6308561593-001:94:F6:65:0A:1E:70:8, RUE PORT AU VIN, 44000, NANTES'')ce qui semble exclure que le protocole pour ce VPN soit par exemple du OpenVPN standard (note : on retrouve ces données à l'identique dans l'API exposée sous https://www.wifilib.com/api/)+  * quelques données en clair passent toutefois régulièrement sur ce lien UDP (exemple : ''WLAN:wlan0:1500:_WifiLib_HAUT_DEBIT_GRATUIT:R300:44000-NAN-ISRATP-WP-CAFELAPERLE-6308561593-001:94:F6:65:0A:1E:70:8, RUE PORT AU VIN, 44000, NANTES'', on retrouve ces données à l'identique dans l'API exposée sous https://www.wifilib.com/api/) 
 +  * d'après la [[http://support.alcadis.nl/files/get_file?file=Ruckus%2FSmartZone%2FSmartZone-100%2FManuals%2FSZ-100+User+Guide+3.1.1.pdf|documentation de Ruckus]] (page 259) l'UDP est un tunnel //GRE over UDP// vers le //SCG//, et le tunnel est SSH est vers le //Controller//
   * un burst de données à lieu dans le tunnel SSH au moment de l'association d'un client : cela peut être les infos sur le client qui sont poussées   * un burst de données à lieu dans le tunnel SSH au moment de l'association d'un client : cela peut être les infos sur le client qui sont poussées
   * adresse attribuée au client dans le range ''10.220.0.0/16'' (même range sur deux AP différents testés dans Nantes), les clients semblent isolés les uns des autres, et leur adresse attribuée est probablement gérée directement à l'intérieur du VPN.   * adresse attribuée au client dans le range ''10.220.0.0/16'' (même range sur deux AP différents testés dans Nantes), les clients semblent isolés les uns des autres, et leur adresse attribuée est probablement gérée directement à l'intérieur du VPN.
Ligne 55: Ligne 56:
 ==== API exposée sur www.wifilib.com ==== ==== API exposée sur www.wifilib.com ====
  
 +Peut-être une surcouche spécifique faite par Afone au-dessus du setup Ruckus (champs en français, données qui semble spécifique au business d'Afone).
 ===== Fonctionnement pour l'utilisateur ===== ===== Fonctionnement pour l'utilisateur =====
  
projets/analyse-wifilib.txt · Dernière modification : 2018/01/10 11:12 de cecile