Une passerelle WAP ? Mais pourquoi faire ?
Quand on n’a comme tout téléphone portable qu’un vieux machin de 2004 (qui a donc 9 ans), et que celui-ci savait déjà faire du WAP, on essaye d’en profiter ! Le but est donc d’obtenir un bout de semblant de connexion avec internet. Et rajoutons deux contraintes : on parle de WAP 1.1, une espèce chimère du web, rien avoir avec le WAP récent, qui lui est quasi du vrai web ; et on passe par l’opérateur mobile Free.
Car oui, Free est sympa et pas cher, il propose de l’internet avec son
téléphone. Mais bon, Free est moderne, il file de la 3G, et du GPRS (la
2G
, qui existait déjà du temps du WAP 1.1). Mais en WAP 1.1, il ne
suffit pas d’avoir accès au réseau Internet. Le téléphone avait besoin d’une
paserelle (dont on lui donne l’IP), à qui il filait ses requête dans le
protocole WAP, et qui elle faisait des requêtes HTTP bien comme il faut sur
l’Internet des gens normaux (et bon, il fallait que les pages soient dans
un faux HTML, le WML). Et chez Free, pas de paserrelle ! Achetez un
téléphone intelligent, et pis voilà.
Qu’à cela ne tienne, faisons-le nous-même ! C’est d’ailleurs une excellente idée dans tous les cas, car vu que la paserrelle est un intermédiaire incontournable, même en mode sécurisé, il vaut mieux avoir confiance en elle (c’est d’ailleurs une absurdité de conception : en sécurité informatique, on parle d’attaque man-in-the-middle…)
Pour cela, il nous faut un serveur (ici sous Debian) avec une IP fixe, et y installer Kannel, une passerelle libre. On ouvre dans le parefeu les ports UDP 9200 et 9201, et c’est bon, on peut essayer ! Configuration du profile WAP :
Support : GPRS Utilisateur : free Mot de passe : free APN : free IP : ip-du-serveur
Et on peut tester (google.fr
est dispo en WML) ! Génial,
n’est-ce pas ?
Reste un détail, pour l’instant la connexion n’est pas sécurisée. Pour
rajouter la couche WTLS (le TLS du WAP), il faut une version récente
de Kannel (>1.4, dans Debian, il faut prendre le paquet de
unstable
).
On configure alors les certifats (configuration de WTLS, générer des certificats), on ouvre les ports UDP 9202 et 9203, et on configure le portable pour utilise du WAP sécurisé : ça marche !
Reste plus qu’à se configurer une page d’accueil en WML aux petits oignons, et d’installer un MIR pour lire ses mails !