Monmodem ( problème de certification )

[Raymondcal]

Plus sérieusement, peu de "gain" à avoir une connexion ultra sécurisée entre ton PC et ton modem. Protéger le code de ton wifi? Oui, cela fait perdre 10 minutes à un hacker. Dès qu'il est connecté (wifi craqué), il prend le certificat de son côté et écoute... (C'est assez complexe à faire néanmoins, mais possible, d'où les protections 3D des cartes bancaires)

Le certificat n'est pas reconnu (c'est à dire délivré par une autorité de certification, un site, autorisé par ton navigateur). Il suffit d'ajouter une exception de sécurité et le tour est joué.

Même avec un bon mot de passe (dans aucun dictionnaires) en WPA2 ?
Et prendre le certificat de son côté ?… Je croyais que le 3DSecure était plutôt fait pour lutter contre les CB volées. Ça me paraît bizarre, tout ce que tu racontes-là.

[dlvb31]

Bonjour,

Même avec un bon mot de passe (dans aucun dictionnaires) en WPA2 ?

Peu importe le mot de passe, le hacke écoute ce que tu tapes...

Et prendre le certificat de son côté ?…

C'est ce que tu fais en acceptant l'exception. Tu acceptes le certificat. Mais si tu peux le faire, tout le monde peut le faire. Afin de protéger le truc, il ne faut pas que le site diffuse son certificat. Bonjour le process pour un simple modem. Mais cela se fait pour les accès délicats.

Je croyais que le 3DSecure était plutôt fait pour lutter contre les CB volées. Ça me paraît bizarre, tout ce que tu racontes-là.

C'est bien cela. Mais tu sécurises un paiement qui est fait par https, donc certificat .... Le 3D est juste la confirmation de ton autorisation par un contact sur un autre canal, ton téléphone, avec une clé (le code) valable quelques minutes. C'est bien comme système, car limité dans le temps et pour une transaction donnée. Mais si le hacker écoute aussi ton portable...

Dors tranquille (mais téléphone éteint :) ), la banque est responsable de tes paiements, c'est pour cela qu'il protège un max...

A+