La Fonera est le petit point d'accès distribué par Fon afin que les particuliers ou quiconque le souhaite puisse partager sa connexion internet, les avantages de ce système sont multiples.

Partager votre connexion vous permet de disposer d'une connexion wifi sur tous les autres points d'accès Fon, ce partout dans le monde.

La Fonera permet de partager tout ou partie de votre bande passante, sur le portail captif de Fon, vous contrôlez le quota de bande passante que vous souhaitez allouer au portail captif de Fon, et donc celle que vous souhaitez conserver pour votre réseau privé. L'intérêt d'avoir 2 réseaux distincts dont un privé crypté en wpa est pour vous la garantie d'isoler votre réseau local (et donc les données qui y transitent tout comme les immondes partages réseaux fait n'importe comment que nous constatations TRES régulièrement dans les entreprises... nous allons y revenir).

Il n'est pas rare que lorsqu'un client ou un prospect visite une entreprise, ce dernier cherche à se connecter à internet avec son ordinateur portable. Dans ce cas il demande si une connexion wifi est disponible, si ce n'est pas le cas, il vous demandera une prise ethernet. Il n'est d'ailleurs pas rare que l'informaticien en chef vous explique que ses exigences en matière de sécurité lui ont fait écarter la solution du wifi, il vous propose donc un câble ethernet et vous assigne une ip statique fastidieuse à configurer ... bilan vous venez de perdre une demie heure de votre rendez vous ... ce multiplié par le nombre de participants à la réunion. Ca y'est notre client ou prospect en visite est maintenant connecté sur votre lan, il faut maintenant espérer qu'il ne soit pas trop curieux ...car maintenant, il est capable :

  • de découvrir TOUS les partages réseaux que nous avons évoqués, y compris les partages sauvages (et vas y que le directeurs marketing partage l'intégralité du c: de son laptop pour que sa secrétaire puisse rechercher un contact planqué dans son program files ...)
  • d'intercepter TOUT le trafic (mails et mots de passes compris) qui transite sur le Lan avec une suite d'outils bien sentie : mailsnarf, dsniff ...
  • de déployer et d'installer rootkits et chevaux de troie sur des machines du réseau local ouvrant des accès distants (merci à l'informaticien de service de lui avoir communiqué toutes les infos de connexion nécessaires (dns, passerelles etc ...)

Les exigences en matière de politique de sécurité de notre éminence grise de l'informatique nous font bien sourire ...le wifi aurait pu éviter cette catastrophe. La Fonera présente l'avantage de bénéficier du support en matière de sécurité d'une vaste communauté, beaucoup de vulnérabilités sont ainsi éradiquées. En isolant totalement le réseau de l'entreprise et celui réservé aux visiteurs, on évite la fuite d'informations et on évite aussi de passer pour un crétin en avançant des arguments plus que fallacieux concernant la sécurité.

Enfin, il suffit d'avoir un logiciel pare-feu installé pour constater que vous recevez bien plus d'attaques provenant du net (en filaire) que d'attaques locales sur un point d'accès wifi.