Jouer sur un réseau commun: Risqué ?

Répondre
Partager Rechercher
Hop,

J'habite dans une résidence cette année, et l'accès à Internet est fourni, ce qui signifie que de nombreuses personnes (plusieurs dizaines) partagent ce même réseau.

Je me demandais tout simplement s'il existait des risques par rapport à ça ("vol de compte").

Aussi, le shield est-il efficace dans cette situation ? Si par exemple, j'utilise l'ordinateur d'un ami, également connecté sur le réseau de la résidence, le shield va t-il bloquer l'accès à mon compte car il s'agit d'un PC différent, ou bien je pourrais y accéder sans problème, car étant sur le même réseau (même box)...?

D'avance merci
Le shield va bloquer la connexion des autres PC vu que c'est ton PC qui y est référencer et non l'IP.

Pour la sûreté du reseau je peux pas dire, mais le shield te garanti une bonne protection.

edit: multi-ownage.
J'utilise pas le Shield donc je ne sais pas mais pour le réseau en résidence étudiante c'est du vécu, et j'ai jamais eu trop de soucis avec ça.
Le seul truc c'est que si il y a trop de gens sur le réseau en même temps et que ton ip est pas fixe, (ce qui est le cas des réseaux étudiants il me semble, enfin le mien c'était ça) Dofus refusera de te laisser accéder au jeu (besoin d'une ip fixe lors du choix du serveur jusqu'au choix du perso) et/ou de te laisser te connecter car le réseau est trop "pompé".

Mais j'ai pas eu de problème très souvent, c'est surtout avec le client bêta que c'était la merde, le client normal j'ai pas souvenir d'avoir eu de quelconques soucis.
Et t'arrives à accéder à Dofus depuis ta cité U ?

Moi depuis 2 ans, je suis complètement limité à ce niveau là. J'hésite presque à utiliser un VPN
Citation :
Publié par Anarky
J'utilise pas le Shield donc je ne sais pas mais pour le réseau en résidence étudiante c'est du vécu, et j'ai jamais eu trop de soucis avec ça.
Le seul truc c'est que si il y a trop de gens sur le réseau en même temps et que ton ip est pas fixe, (ce qui est le cas des réseaux étudiants il me semble, enfin le mien c'était ça) Dofus refusera de te laisser accéder au jeu (besoin d'une ip fixe lors du choix du serveur jusqu'au choix du perso) et/ou de te laisser te connecter car le réseau est trop "pompé".

Mais j'ai pas eu de problème très souvent, c'est surtout avec le client bêta que c'était la merde, le client normal j'ai pas souvenir d'avoir eu de quelconques soucis.
[HS]J'étais sur une connexion de résidence étudiante à une époque durant 2 ans, et le refus de me connecter n'était pas systématique (le FAI était MyIP), j'avais trouvé le moyen de changer mon IP jusqu'à en trouver une qui était acceptée lors de ma connexion. En revanche, ce n'était pas permanent, au bout de 10 minutes, je pouvais très bien avoir un personnage connecté via cette IP, l'accès m'était de nouveau refusé pour d'autres persos, ce qui me forçait à chaque fois à : quitter le jeu (même en combat), balayer des IP, et ensuite connecter tous mes personnages lorsque je trouvais à nouveau une IP acceptée (en essayant de faire vite pour connecter tous mes personnages).[/HS]
Citation :
Publié par Limpe
Et t'arrives à accéder à Dofus depuis ta cité U ?
Pour l'instant oui. Je précise que le bâtiment vient d'être entièrement refait, donc je fait partie des premiers locataires. J'imagine qu'ils ont mis le réseau en place en même temps, donc ça fait à peine quelques jours. Le seul truc que je sais, c'est que je dois entrer mes identifiants universitaires pour accéder à Internet.

Après, tout ce qui est VPN etc... Je n'y connais rien du tout.

Edit: Pour en dessous: Euh, aucune idée, je ne m'y connaît pas trop donc je ne saurais pas te dire exactement de quoi il retourne...

Dernière modification par Whale ; 09/09/2012 à 18h54.
Citation :
Publié par Whale
J'habite dans une résidence cette année
De même, et chez moi il utilise le réseau Wifirst. J'ai lu pas mal de très mauvais avis dessus, mais comme je n'ai rien à payer vu que la résidence gère tout, j'ai pas de problème, et la connexion est très bonne. D'après ce que j'ai compris, comme chaque connexion est liée à un compte, il n'y a pas de problème de sécurité. C'est quoi chez toi ?

fakeditvaapprendreàF5 :

Citation :
Publié par Whale
Pour l'instant oui. Je précise que le bâtiment vient d'être entièrement refait, donc je fait partie des premiers locataires. J'imagine qu'ils ont mis le réseau en place en même temps, donc ça fait à peine quelques jours. Le seul truc que je sais, c'est que je dois entrer mes identifiants universitaires pour accéder à Internet.

Après, tout ce qui est VPN etc... Je n'y connais rien du tout.
Ah c'est un réseau de cité U en fait. Ben dans ce cas je ne sais pas trop comment ça marche, mais pareil, je crois que d'un point de vue sécurité, y'a pas de souci. Par contre pour l'efficacité, c'est pas aussi sûr

Dernière modification par Ayu' ; 09/09/2012 à 18h53. Motif: F5
J'attaque ma deuxième année de geekage intensif sur cité U, j'arrive à me co sur Dofus (et uniquement Dofus, pas de jeux en réseau type COD, SC II etc... pas TS non plus, 'fin c'est bizarre sans trop l'être non plus)

Niveau sécurité, j'ai pas eu de problème pour le moment (j'utilise le shield quand même, au cas où), pour l'accès via VPN, c'est faisable, mais le débit est vraiment low, je pense que tu peux laisser tomber le multi-compte (si tu en fais) ou d'autres jeux plus gourmands en débit si tu comptes l'utiliser.
Message supprimé par son auteur.
Message supprimé par son auteur.
Si tu ne veux pas être embêté, tu mets le Shield sur ton ordi et tu configures nAIO chez toi (pour plus de sécurité encore une fois) pour l'outil de connexion, ainsi tu n'est plus obligé de taper tes identifiants et ça fait déjà un risque de moins.
Citation :
Publié par Ronflex'
tu configures nAIO chez toi (pour plus de sécurité encore une fois)
C'est faux, il simule un clavier par système de macro.
Ça ne sera pas un keylogger, mais un sniffer de packet qui récupérera tout ce que ton ordinateur émet. Je trouve quand même surréaliste ce genre de scénario.
Citation :
Publié par kéwa
Ça ne sera pas un keylogger, mais un sniffer de packet qui récupérera tout ce que ton ordinateur émet. Je trouve quand même surréaliste ce genre de scénario.
C'est pas si irréaliste que ca. Des gens qui sniffent sur les réseaux plus ou moins publics ca existe.
Et du coup, effectivement, ca sert à rien de passer par nAIO ou quoi que ce soit, le risque est bien une fois les données sorties du PC... et ca c'est les memes données ^^


Cependant, j'ai pas été vérifier, mais je pense que le client Dofus ne doit certainement pas envoyer les identifiants et mot de passe en clair à travers le réseau... Ils doivent être cryptés avant d'être envoyés.

Dans un réseau type université, je serai à la limite vigilant sur les sites internet auxquels je donne mon mot de passe, mes coordonnées bancaires, etc... Mais pas trop d'inquiétude pour un client à part comme Dofus.
Citation :
Publié par Bjorn
Cependant, j'ai pas été vérifier, mais je pense que le client Dofus ne doit certainement pas envoyer les identifiants et mot de passe en clair à travers le réseau... Ils doivent être cryptés avant d'être envoyés.
Les identifiants sont en effets cryptés avec une clef publique de taille élevée envoyée par le serveur (un peu sur le mode SSH), le risque de ce côté est donc faible.
Le fait d'activer le l'Ankama Shield est cependant toujours un bon réflexe et t'assurera d'être tranquille.
Si une capture est effectuée, réinjecter ces donner dans le réseau en pour refaire une connexion sur une autre machine pourrait être envisageable, mais je trouve ça vraiment invraisemblable que quelqu'un sniff un quelque choses de particulier pour voler des item sur dofus...
Le shield peut-il être copié par une capture de packet ?
Citation :
Publié par MrFourbasse
Les identifiants sont en effets cryptés avec une clef publique de taille élevée envoyée par le serveur (un peu sur le mode SSH), le risque de ce côté est donc faible.
Et il y a quelque chose pour éviter (on parle d'un réseau mal sécurisé, l'hypothèse est probablement peu réaliste mais bon) une attaque "man in the middle"? (scénario: mon client croit se connecter au serveur, mais est en réalité connecté à un faux serveur, qui lui envoie une fausse clé publique qu'il contrôle pour déchiffrer les identifiants; puis toutes les communications sont répétées fidèlement par le faux serveur, qui, au total, a "juste" récupéré les infos confidentielles)
Citation :
Publié par MrFourbasse
Les identifiants sont en effets cryptés avec une clef publique de taille élevée envoyée par le serveur (un peu sur le mode SSH), le risque de ce côté est donc faible.
Le fait d'activer le l'Ankama Shield est cependant toujours un bon réflexe et t'assurera d'être tranquille.
Je me doutais que c'était bien le cas, par contre pour l'authentification sur le portail web, ça se fait sur une page HTTP classique. Redirigez cette page sur de HTTPS ne devrait pas être bien compliqué. D'autant que les identifiants sont les mêmes.
Finalement le shield ne sert plus à grand chose si on peut récupérer facilement les identifiants lorsque l'on se connecte sur votre site.
Citation :
Publié par MrFourbasse
Les identifiants sont en effets cryptés avec une clef publique de taille élevée envoyée par le serveur (un peu sur le mode SSH), le risque de ce côté est donc faible.
Le fait d'activer le l'Ankama Shield est cependant toujours un bon réflexe et t'assurera d'être tranquille.
Il me semble que seul le MDP est crypté, l'utilisateur passe quand a lui en clair.

Dernière modification par Lemineurfou ; 10/09/2012 à 15h26.
Citation :
Publié par kéwa
Si une capture est effectuée, réinjecter ces donner dans le réseau en pour refaire une connexion sur une autre machine pourrait être envisageable, mais je trouve ça vraiment invraisemblable que quelqu'un sniff un quelque choses de particulier pour voler des item sur dofus...
Ca n'a rien d'invraisemblable. Preuve en est l'intrusion dans les serveurs Ankama de l'été dernier qui était bien pour voler le contenu d'un maximum de comptes et non pour tenter de récupérer des informations personnelles ou bancaire. L’intérêt financier à voler des items sur dofus ne semble pas anodin vu le nombre de voleurs existant en jeu, à partir de là toute possibilité de vol devient envisageable.
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés