DéQuonoPhone (DQP)

J’ai hésité à publier cet article entre deux rubriques : celle des réalisations et celle consacrée à Free. Car l’expérience présentée ici, aborde la question de la connexion Wifi distante avec pour exemple FreeWifi.

Le matériel

Oubliez l’antenne wifi bricolé avec une boîte à Ricorée, il y a plus simple et tout aussi performant. L’achat d’une antenne râteau ou d’une pseudo parabole est hélas, tout aussi inefficace. La performance de l’antenne s’obtient si et seulement si, elle placée dans un endroit bien dégagé de tout obstacle.

Pour cela, il faut se procurer une clef Wifi où il possible de détacher l’antenne. La clef TP-Link WN-722N convient très bien pour ce projet. Ensuite, il faut se procurer une rallonge RP-SMA de 2 ou 3 mètres de long, sur les fameux sites chinois comme Deal-Extreme. Sur ces mêmes sites, vous trouverez des antennes Wifi améliorées, un peu plus performantes que l’antenne d’origine livrée avec la clef wifi. Il faudra donc traverser des cloisons pour atteindre l’extérieur comme l’antenne montrée sur l’illustration. L’antenne est fixée sur une équerre de chaise dont on aura agrandi un des trous pour pouvoir faire passer la partie filetée de la fiche RP-SMA. Notons que le chipset de la clef wifi TP-Link est un chipset standard de type Atheros et qu’il est reconnu par défaut dans la distribution Backtrack. Si une connexion WEP traîne par là et qu’il n’y a pas de box wifi de votre FAI dans les parages, vous aurez toujours une solution de repli (un peu borderline toutefois).

Expérience avec FreeWifi

Freewifi et désormais les autres FAI français, proposent l’itinérance de leur abonnés. Munis d’un identifiant et d’un mot de passe créés depuis votre espace client, il est ensuite possible de se connecter sur n’importe quelle box d’un autre abonné de la marque. C’est Hadopi proof dans la mesure où l’abonné invité surfe non pas, avec les identifiants de la box hôte mais avec ses propres identifiants. Un journal de connexion est tenu à jour par chacun des FAI qui est tenu de le présenter sur simple réquisition judiciaire.

Il faut d’abord créer un compte FreeWifi et être à proximité de sa FreeBox ou de son AliceBox . Aller ensuite sur le site http://wifi.free.fr et se laisser guider. À un moment (FBX V5), il vous sera demandé d’entrer un code à 4 chiffres qui sera affiché en lieu et place de l’heure sur la FreeBox.

Muni de votre compte vous pourrez alors vous connecter sur n’importe quelle FreeBox ou AliceBox au cours de vos déplacements. Cela fonctionnera avec votre smartphone (très pénible avec le clavier tactile minuscule), votre ardoise magique ou votre PC Portable. Il suffit d’établir une liaison wifi sur le SSID FreeWifi. L’ouverture d’une quelconque page web vous fait aboutir sur le portail captif qui vous demandera votre identifiant FreeWifi et votre mot de passe. Vous devez alors avoir ensuite une page indiquant "connexion réussie".

Vous pouvez alors aller surfer sur internet librement. En effet, tous les ports en sortie sont ouverts comme si vous étiez derrière une FreeBox en mode routeur. Sachez cependant que la liaison wifi est de type ouvert . Cela signifie qu’un curieux outillé de Wireshark ou d’une distribution de type Backtrack pourra intercepter vos communications. N’hésitez pas utiliser le SSL pour votre client courrier (Thunderbird par exemple) et la navigation en mode https (et en plus, ça ralentit l’interception par les services de renseignement à défaut de pouvoir la neutraliser).

Les connexions sont stables en matinée et en journée, mais cela se corse le soir pour deux raisons. Votre connexion wifi est en concurrence avec celles du voisinage et celles de l’utilisateur de la box hôte. Car malgré des numéros de canaux différents, la bande de fréquence wifi n’est pas très large (la même fréquence que les fours à µ-onde soit dit en passant) et les transmissions se recouvrent mutuellement. C’est grâce à un dispositif de correction d’erreur de collision efficace qu’on arrive à avoir un résultat à peu près potable.

La seconde raison est que Free n’attribue pas autant de connexions FreeWifi qu’il a en demande. Cela signifie que si vous vous connectez en soirée, vous devez attendre qu’une connexion se libère pour en obtenir une et cela peut parfois durer très longtemps. Les symptômes sont très pernicieux, car la connexion apparaît comme réussie mais, mais il est impossible de surfer et vous êtes redirigé en boucle vers la page d’authentification FreeWifi.

Il y a cependant moyen de d’activer la connexion quand une se libérera sans devoir périodiquement vos identifiants. Il faut aller en ligne de commande et entrer la commande ping free.fr -t si vous êtes sous Windows et ping free.fr si vous êtes sous linux (la commande doit fonctionner aussi sur Mac). Pour les proprios de tablettes ou de smartphones sous Android, vous l’avez dans le baba dans la mesure où l’accès en ligne de commande a été volontairement désactivée par Google comme l’est le mode Administrateur (Root). Je sais que c’est possible de rooter un Android mais ce n’est pas l’objet de cet article.

Donc, vous aurez une fenêtre en ligne de commande qui cherchera à établir une connexion aux serveurs de chez free. Dès que le ping commence à répondre, vous pouvez commencer à surfer. Ne vous précipitez pas pour refermer cette fenêtre car les ping réguliers permettent de faire croire aux serveurs FreeWifi que la connexion reste active alors que si vous vous absentez une dizaine de minutes, votre connexion peut-être close et vous êtes alors bon pour repasser par la case authentification FreeWifi. Aux heures de pointes, vous allez vite le regretter.

Notons qu’en usage intensif FreeWifi, la système d’itinérance peut révéler certains bugs. J’en ai rencontré un premier en juillet 2013, où carrément le SSID FreeWifi, apparaissait mais la connexion était impossible quelque soit l’heure. En octobre 2014, branché sur la FreeWifi de mon voisin, la FreeBox n’était plus en mesure d’acheminer des paquets IP fragmentés. Or c’est hélas la plupart des cas des paquets IP. Le diagnostic a été révélé par la commande ping 10.55.255.254 -t -l959 qui répondait et par la commande ping 10.55.255.254 -t -l960 qui ne répondait plus. Avec les octets d’en tête et d’encapsulage cela correspondrait à un dépassement de la MTU de 1468 octets. Dans ces deux cas seul un reboot manuel ou automatique de la FreeBox peut résoudre le problème. Ce n’est pas toujours facile à demander à quelqu’un qu’on ne connaît pas forcément ("Dring, bonjour monsieur, est-ce-que vous pourriez rebooter votre Freebox que je puisse surfer avec ...")