Le carnet web de florence

Aller au contenu | Aller au menu | Aller à la recherche

Informatique

Fil des billets

mardi 26 février 2013

Mettre en place une passerrelle WAP

Une passerelle WAP ? Mais pourquoi faire ?

Quand on n’a comme tout téléphone portable qu’un vieux machin de 2004 (qui a donc 9 ans), et que celui-ci savait déjà faire du WAP, on essaye d’en profiter ! Le but est donc d’obtenir un bout de semblant de connexion avec internet. Et rajoutons deux contraintes : on parle de WAP 1.1, une espèce chimère du web, rien avoir avec le WAP récent, qui lui est quasi du vrai web ; et on passe par l’opérateur mobile Free.

Car oui, Free est sympa et pas cher, il propose de l’internet avec son téléphone. Mais bon, Free est moderne, il file de la 3G, et du GPRS (la 2G, qui existait déjà du temps du WAP 1.1). Mais en WAP 1.1, il ne suffit pas d’avoir accès au réseau Internet. Le téléphone avait besoin d’une paserelle (dont on lui donne l’IP), à qui il filait ses requête dans le protocole WAP, et qui elle faisait des requêtes HTTP bien comme il faut sur l’Internet des gens normaux (et bon, il fallait que les pages soient dans un faux HTML, le WML). Et chez Free, pas de paserrelle ! Achetez un téléphone intelligent, et pis voilà.

Qu’à cela ne tienne, faisons-le nous-même ! C’est d’ailleurs une excellente idée dans tous les cas, car vu que la paserrelle est un intermédiaire incontournable, même en mode sécurisé, il vaut mieux avoir confiance en elle (c’est d’ailleurs une absurdité de conception : en sécurité informatique, on parle d’attaque man-in-the-middle…)

Pour cela, il nous faut un serveur (ici sous Debian) avec une IP fixe, et y installer Kannel, une passerelle libre. On ouvre dans le parefeu les ports UDP 9200 et 9201, et c’est bon, on peut essayer ! Configuration du profile WAP :

Support : GPRS
Utilisateur : free
Mot de passe : free
APN : free
IP : ip-du-serveur

Et on peut tester (google.fr est dispo en WML) ! Génial, n’est-ce pas ?

Reste un détail, pour l’instant la connexion n’est pas sécurisée. Pour rajouter la couche WTLS (le TLS du WAP), il faut une version récente de Kannel (>1.4, dans Debian, il faut prendre le paquet de unstable).

On configure alors les certifats (configuration de WTLS, générer des certificats), on ouvre les ports UDP 9202 et 9203, et on configure le portable pour utilise du WAP sécurisé : ça marche !

Reste plus qu’à se configurer une page d’accueil en WML aux petits oignons, et d’installer un MIR pour lire ses mails !

- page 1 de 190