L'essentiel

• Accueil
• Buts
• Charte
• Historique
• Services
• Moyens
• Conditions
• Contact
• Problèmes
• SPAM
• mail-admin
• sans-fil
• recherches
• sphère privée
• Wiki

SSL

ALPHANET: réseau sans fil (WiFi)

Merci d'utiliser ce service de manière raisonnable!

2017-05-08: le service n'est plus disponible à Epervier et Henri-Calame

Login: Password: Accès étendu (recommandé)

• l'option Accès étendu nécessite de laisser la fenêtre de rafraîchissement d'autorisation ouverte et permet un accès Internet complet.
  • elle fonctionne avec les logiciels standards (p.ex. Firefox) et non standard (p.ex. Microsoft Internet Explorer), si le Javascript est activé.

En cas de problèmes:

• Si après environ 1 minute l'accès est bloqué et vous revenez à ce login, désactivez l'option Accès étendu: dans ce cas, seul le protocole HTTP (WWW non chiffré) est autorisé (via un proxy transparent).

• annonces de maintenance planifiée ou de problèmes en cours

Fonction de déconnexion (logout):

• La fonction de logout a deux modes: si vous précisez login/password: toute machine enregistrée avec ce login/password sera bloquée. Sans spécifier, seule la machine actuelle le sera. En mode étendu, vous pouvez aussi simplement fermer la fenêtre de rafraîchissement d'autorisation et l'accès sera bloqué automatiquement après une minute environ.

Introduction

Nous exploitons un réseau sans fil (WiFi, 802.11a/g) à 2053 Cernier. L'accès est gratuit mais nécessite une identification préalable par téléphone (tarif local) et est soumis aux conditions d'accès ALPHANET.

Nous avons trois émetteurs (point d'accès): canaux 6 et 11 (rue Epervier) et canal 1 (rue Henri-Calame), à 100 mW, avec deux antennes extérieures quasi-omnidirectionnelles (plan).

De manière à obtenir le droit d'accéder au service, vous avez besoin d'obtenir un login et un mot de passe.

Ensuite, il vous suffira de vous connecter normalement et d'introduire les informations indiquées lorsque cela vous sera demandé.

Consultez également les informations de sécurité.

Conditions d'accès

• l'accès proposé est pour vous uniquement (ne pas transmettre l'accès à un tiers!) et peut être retiré à tout moment

• respect de la loi suisse
  • vous êtes responsable de vos actions

• pas d'abus
  • pas de clients peer-to-peer
  • pas de download accelerator

• de préférence accès depuis un système d'exploitation standard
  • OS libre (p.ex. GNU/Linux)
  • client WWW libre (p.ex. Firefox)

• assurer la sécurité de son système (p.ex. mises à jour de sécurité)

• pas de voie légale, pas de service garanti

• consultez également les conditions générales d'accès ALPHANET

Obtenir l'accès

Cette procédure n'est nécessaire que la toute première fois!

• à l'aide d'un téléphone fixe (tarif local) ou d'un téléphone mobile (tarif vers fixe), appelez le numéro (032) 841 47 74
  • le numéro d'appelant ne doit pas être bloqué!
  • les téléphones publics sont interdits

• lors du message audio d'introduction, appuyez sur la touche 6

• écoutez les informations, notez le login et le password proposés

• en cas de problème: wifi@alphanet.ch

Informations de sécurité

Mode "en clair"

• lorsque vous entrerez votre mot de passe, vérifiez que
  • le réseau (ESSID) sans fil soit bien ALPHANET
  • l'URL du document qui vous demande les informations de connexion soit https://secure.alphanet.ch/wifi.html et rien d'autre
  • le certificat soit bien reconnul'

• n'oubliez pas de vous déconnecter (fonction de logout), en particulier si vous n'utilisez pas l'option d'Accès étendu)

• rappelez-vous que les transactions effectuées sont en clair (sauf le login, et sauf si vous utilisez HTTPS p.ex., sauf en mode WPA2)

Mode "chiffré" 802.1x EAP

Si votre équipement supporte le chiffrement WPA2 et l'échange de mot de passe TTLS-PAP, vous pouvez vous connecter plutôt au réseau ALPHANET-WPA. Dans ce cas, il vous faudra spécifier le login et le mot de passe obtenu par l'interface téléphonique et le mode WPA2 Entreprise.

Par exemple sur un téléphone mobile Androïd (HTC Desire), faire menu puis Paramètres, Sans fil et réseau, Paramètres Wi-Fi. Activer le WiFi si ce n'est pas encore fait. Ensuite, dans la liste des réseaux disponibles, choisir ALPHANET-WPA, puis remplir les champs:

• Méthode EAP: choisir TTLS
• Authentification phase 2: choisir PAP
• Identité: le login indiqué par le serveur téléphonique
• Anonyme: ne pas remplir
• Mot de passe sans fil: le mot de passe indiqué par le serveur téléphonique.

enfin activer le bouton "Se connecter".

Problèmes connus

• connexion par défaut en clair (sauf HTTPS/SSL en mode étendu; OpenVPN sur demande), sauf en mode WPA2

• fonction Accès étendu pas compatible avec Microsoft Internet Explorer sans adaptation de sa configuration

• le mode non étendu active un proxy-application qui supporte l'accès expérimental à IPv6, ce qui pourrait poser des problèmes. IPv6 n'est pas accessible en mode étendu (ou alors il faut configurer manuellement le proxy 192.168.99.105 port 3128).

• attaque "Man-in-the-middle" possible en mode WPA2

¶