Redistribuer un réseau Wi-Fi communautaire

Cet article a été rédigé en août 2013. 5 ans après, je retrouve ça dans les cartons. C’est pas hyper clair, peut-être même plus à jour mais je ressens le besoin de le publier quand même, quitte à le retaper un jour.

Vous êtes en vacances dans un camping, chez vos grand-parents, à l’étranger ou autre mais problème : vous ne captez que des réseaux Wi-Fi communautaires comme SFR WiFi, Voo Hotspot, Orange, … Si vous avez plusieurs appareils, c’est embêtant de devoir s’identifier à chaque fois, voire impossible de connecter plus d’une machine sur le même compte simultanément. C’est problématique aussi si vous avez des consoles de jeu qui ne supportent pas l’authentification par portail captif (c’est-à-dire devoir saisir ses identifiants sur une page web). Et si vous êtes avec des potes, vous ne voulez peut-être pas leur donner votre mot de passe. L’idée est donc d’utiliser un appareil comme relais : seul un ordinateur sera connecté au point d’accès communautaire. Il le redistribuera alors sous la forme d’un point d’accès indépendant, ce qui ne nécessite de s’authentifier qu’une seule fois.

Un minimum de matériel est nécessaire pour cela : un ordinateur sous Linux et deux cartes Wi-Fi. Attention, l’une d’elles doit supporter le mode master (le « mode point d’accès »). Après, c’est du code. Pour ma part, quand j’ai eu affaire à ce genre de situation, j’ai utilisé un netbook (Eee PC 900) et une clé Wi-Fi USB prise sur un ordinateur de bureau. Les deux géraient le mode master. En ce qui concerne les logiciels, il faut un serveur DHCP, de quoi faire du NAT (iptables fait l’affaire) et de quoi générer des points d’accès (je vous recommande hostapd). Dans cet article, wlan0 sera le nom de la carte qui se connecte au Wi-Fi communautaire, wlan1, celle qui servira de point d’accès.

Préparer le point d’accès

La première chose à faire est d’éditer un fichier de configuration pour hostapd. Vous trouverez un exemple dans /etc/hostapd/hostapd.conf. Les paramètres les plus importants sont interface, ssid, auth_algswep_default_key et wep_key0 si vous voulez protéger votre réseau en WEP, wpa et wpa_passphrase si vous voulez du WPA.

L’interface à fournir est celle de la carte qui servira de point d’accès. Pour connaitre les interfaces Wi-Fi dont vous disposez, vous pouvez utiliser la commande iwconfig.
Le SSID est le nom de votre réseau.
auth_algs est un paramètre qui concerne le chiffrement. La valeur 1 signifie pas de protection, 3 signifie WEP ou WPA.
wep_default_key indique la clé WEP par défaut. Décommentez la ligne (supprimez le #) si vous voulez l’utiliser. Laissez 0 comme valeur et indiquez votre clé à la ligne wep_key0 (à décommenter aussi).
Le paramètre « wpa » est on ne peut plus simple : 1 pour oui, 0 pour non. Le wpa_passphrase se passera de commentaire aussi (n’oubliez pas de décommenter ces lignes si vous l’utilisez).

Si vous voulez une configuration plus complexe (gestion des utilisateurs, …), lisez les commentaires du fichier de configuration : ils sont très instructifs. Gardez votre fichier de configuration sous la main, nous allons bientôt en avoir besoin.

Avant de lancer le point d’accès, il est préférable de démarrer un serveur DHCP. Faisons simple et ajoutons simplement ces quelques lignes au fichier de configuration de DHCP3, /etc/dhcpd/dhcp3.conf (à adapter si vous utilisez un autre serveur) :

INTERFACES="wlan1";
subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.10 10.0.0.20;
option routers 10.0.0.1;
option domain-name-servers 8.8.8.8;
}

Rien de très compliqué : on définit la même interface que pour le point d’accès, on déclare un sous-réseau 10.0.0.0/24 dans lequel la plage de .10 à .20 est disponible, .1 sera l’adresse de la carte Wi-Fi, le serveur DNS attribué automatiquement sera Google DNS (8.8.8.8). On définit effectivement l’adresse de la carte avant de démarrer le serveur.

ifconfig wlan1 10.0.0.1
/etc/init.d/dhcp3-server start

On peut maintenant démarrer le point d’accès (remplacez file.conf par le chemin de votre fichier de configuration).

hostapd file.conf

Le réseau communautaire

Maintenant que le point d’accès est créé, on va se connecter au net. Pas besoin d’explications pour se connecter et s’authentifier sur un hotspot Wi-Fi, c’est généralement fait pour être simple. Si on veut s’amuser, on peut aussi créer un script pour que l’authentification se fasse toute seule. Ça tombe bien, j’ai fait ça pour SFR WiFi.

Bien, on est connecté, on a notre point d’accès, plus qu’à autoriser le passage d’un réseau à l’autre. Pour cela, deux choses sont nécessaires. La première est de faire de la translation d’adresse (NAT). Je vous donne la ligne comme ça, pour plus de détails, reportez-vous au manuel :

iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

Si besoin, remplacez wlan0 par le nom de la carte connectée au réseau communautaire.

La seconde est d’autoriser le routage d’un réseau vers l’autre :

echo 1 > /proc/sys/net/ipv4/ip_forward

Comme l’adresse le laisse supposer, cela laissera passer les paquets IPv4.

En résumé…

Ça fait beaucoup de choses en apparence, mais une fois les fichiers de configuration édités, tout ce qu’il y a à faire, c’est :

  • Définir l’adresse de l’interface qui sert de point d’accès
  • Lancer le serveur DHCP
  • Démarrer le point d’accès
  • Se connecter et s’authentifier sur le réseau communautaire
  • Laisser passer les paquets (NAT et forwarding)

Là, en bas du brouillon, j’avais inscrit « Refaire l’article selon une autre approche… ». Je ne sais plus ce que j’avais en tête il y a 5 ans en écrivant ça. Rendez-vous en 2023 pour une nouvelle version, peut-être !

Publicités

Comprendre la bourse : Capitaine, l’embarcation dérive !

Cet article est la suite du précédent consacré aux bases de la bourse. Pareillement, il a été rédigé début 2017 pour Zeste de Savoir, dont sont issus les smileys qui sont sous licence GNU GPL. Gardez à l’esprit que les informations présentées ici sont vraies, mais partiales et non exhaustives. Il va de soi que je décline toute responsabilité quant aux conneries que vous pourriez faire après m’avoir lu. Bonne lecture.

Si vous avez compris le principe des actions en bourse, vous vous êtes peut-être rendu compte que, au bout d’un moment, le cours d’une action n’a plus grand-chose à voir avec la valeur réelle de l’entreprise. On est passé d’un système qui permettait à une entreprise d’avoir de l’argent à investir, à un système où des gens achètent et revendent des choses dans l’espoir d’en tirer un bénéfice financier. Vous appelez ça une dérive ? Ce n’est rien à côté des produits dérivés. :diable:

Et ça dérive !

Un produit dérivé est un produit dont la valeur est calculée est fonction de celle d’un autre produit. Nous allons en voir quelques uns assez courants.

Les warrants

Vous vous souvenez que le cours d’une action peut baisser et que vous risquez de perdre l’argent que vous avez investi ? Les banques sont au courant que cela vous inquiète. Et elles vous proposent des sortes d’assurances pour pallier un éventuel imprévu. Ce sont des warrants. Vous avez acheté des actions d’une société X en espérant pouvoir les revendre plus cher. Pas de chance, le cours baisse et vous risquez de perdre une bonne partie de votre investissement ! Heureusement, vous pouvez limiter la casse avec un warrant. Ce produit, qui coûte peu cher (souvent moins d’un euro), vous octroie le droit de revendre vos actions à un prix fixé à l’avance, pendant une durée limitée.

Un warrant a un coût dérisoire par rapport à une action
Un warrant a un coût dérisoire par rapport à une action

Supposons que vous avez acheté une action X à 100 euros, mais vous avez peur d’une baisse du cours. Pour 1 euro, vous pouvez acheter un warrant qui vous octroie le droit de vendre une action X à 95 euros pendant 3 mois. Ainsi, si au bout de 2 mois, votre action X ne cote plus que 80 euros, vous pouvez limiter la casse grâce à votre warrant et vendre votre action à 95 euros au lieu de 80. Au final, vous n’aurez perdu que 6 euros au lieu de 20.

C’est formidable ! Il faut donc acheter des warrants quand une action baisse !

Eh non. Car quand l’action baisse, le prix du warrant augmente. Et il augmente beaucoup, à tel point que cela ne vaut jamais le coup d’en acheter un dans le but d’exercer son droit immédiatement. Pour qu’il soit utile, il faut donc l’acheter à l’avance. L’idée, c’est que si jamais on en a besoin, cela permet de réduire la casse, et si on n’en a finalement pas besoin, on n’aura pas perdu grand-chose, un euro peut-être.

Le fait que le prix d’un warrant augmente beaucoup par rapport au cours de l’action, on appelle ça un effet de levier. On dit aussi qu’un warrant est un produit dérivé, car sa valeur est dérivée de celle d’une action, ou d’autre chose d’ailleurs. Ce sur quoi un produit dérivé est basé s’appelle un sous-jacent.

Bon, rien de bien méchant jusque là. Ça fait comme quand on achète un billet de train, on peut prendre une assurance annulation. Là où ça devient pervers, c’est que ces warrants… On peut les revendre. Comme les actions. Et comme ils bénéficient d’un effet de levier, les variations de prix sont énormes.

Regardez ce graphique, il compare le cours de l’action Société Générale (en rose) et d’un warrant associé (en bleu) le 10 février 2017.

Courbe d'un warrant et de son sous-jacent
Courbe d’un warrant et de son sous-jacent

En quelques heures, le cours de l’action a chuté de 1,25%. Mécaniquement, le prix du warrant a augmenté de 15% !

Prenons un exemple chiffré. Vous avez acheté une action X à 100 euros et, pour 1 euro, un warrant valable 6 mois qui a pour sous-jacent cette action X. Le prix d’exercice, ou strike, est de 95 euros : cela veut dire que vous pouvez revendre votre action pour 95 euros durant toute la durée de validité du warrant. L’action, on a vu comment son prix est déterminé : en fonction des offres et des demandes. Le warrant, par contre, son prix est déterminé mathématiquement, notamment en fonction du sous-jacent et de sa durée de validité. Nous n’expliquerons pas dans le détail comment tout cela s’opère. Ce qui est intéressant, c’est que si votre action X vaut maintenant 90 euros, la valeur de votre warrant s’est démultipliée et vaut maintenant 7 euros. Si vous faites le calcul, il est plus intéressant de revendre le tout, qui vaut 97 euros, que d’exercer votre warrant qui vous permettra de récupérer 95 euros. C’est souvent comme ça avec les warrants : il est plus intéressant de les revendre que de les exercer !

Mother of God o_O

Et vous savez ce qui est encore plus incroyable ? C’est qu’on peut acheter des warrants sans avoir le sous-jacent. Reprenons l’exemple précédent : au lieu d’acheter une action X pour 100 euros, vous achetez pour 100 euros de warrants sur X. Si demain, l’action X tombe à 90 euros, le warrant vaudra 7 fois plus cher. Il vous suffit de tout revendre et vous repartez avec 700 euros. Inversement, si l’action X passe à 110 euros, votre warrant ne vaut plus rien.

Mais c’est terriblement risqué ! Les variations sont tellement énormes, on peut gagner des sommes folles comme tout perdre du jour au lendemain !

Eh oui. Et vous savez ce qui est encore plus incroyable ? C’est que ce type de warrant, qui permet de vendre un sous-jacent à un prix donné, ça s’appelle un warrant put. Quand on en achète, on dit qu’on mise à la baisse : on a tout intérêt à ce que le cours du sous-jacent baisse pour que celui du warrant monte. À l’inverse, il existe les warrant call, qui permettent d’acheter une action ou autre à un prix fixé à l’avance pendant un temps donné. Supposons que l’action X cote 100 euros. Vous achetez pour 1 euro un warrant call qui vous autorise à acheter une action X à 105 euros pendant 3 mois. Si demain, l’action X passe à 110 euros, vous pouvez exercer votre warrant et acheter une action X à 105 euros au lieu de 110 ! Sauf que le prix du warrant aura tellement augmenté que cela vaudra davantage le coup de le revendre ! :D Et inversement, si le cours de l’action X baisse, le prix du warrant dévisse, c’est-à-dire qu’il subit une très forte baisse.

Dans tous les cas, rien ne vous oblige à exercer votre warrant. Généralement, ces produits sont achetés uniquement pour être revendus plus cher. C’est ce qu’on appelle de la spéculation. Par ailleurs, pour la plupart des warrants, vous pouvez les acheter ou les revendre à la banque qui les a émis. Contrairement aux actions, il n’y a pas besoin qu’une autre personne se présente pour faire des transactions.

Vous pensez qu’on a touché le fond, que les banquiers qui ont inventé ça sont des détraqués ? Ha ha, vous n’avez encore rien vu ! :D Prenez le temps de bien digérer tout ce que vous venez d’apprendre, parce qu’on va maintenant mettre le turbo !

Les turbos

Restons dans les produits dérivés et intéressons-nous maintenant à quelque chose d’encore pire que tout ce que nous avons pu voir : les turbos. Ici, pas d’assurance ou de prétexte quelconque pour vendre un produit : le seul intérêt du turbo est de gagner de l’argent.

Un turbo, cela fonctionne comme une action subventionnée. Supposons qu’un jour donné, une action X vaut 100 euros. Une banque vous propose le deal suivant : elle subventionne les actions X à hauteur de 95 euros et vous laisse empocher les bénéfices si le cours monte. Cela signifie que vous ne payez que 5 euros et si l’action X prend de la valeur, vous gagnerez autant que si vous aviez acheté l’action. Ainsi, si vous achetez ce turbo et que l’action passe de 100 à 110 euros, vous le revendez et vous aurez gagné 10 euros en ayant dépensé seulement 5 euros, alors que vous auriez dû débourser 100 euros pour le même résultat en achetant l’action directement.

Illustration d'un gain avec un turbo
Illustration d’un gain avec un turbo

Si on peut faire ça, quel est l’intérêt d’acheter des actions directement ? On dépense beaucoup moins avec ce système !

C’est vrai que c’est presque trop beau pour être vrai. En fait, il y a un piège avec ce système : c’est la barrière. Chaque turbo possède une barrière qui est définie au moment de l’émission. Elle correspond à la partie « subventionnée ». Reprenons le turbo évoqué précédemment : sa barrière est à 95 euros. Cela signifie que si le cours de l’action baisse et passe en dessous de la barre des 95 euros, le turbo est désactivé. Il meurt et l’argent que vous avez dépensé est définitivement perdu.

Mais… Pourquoi ? o_O

La banque n’accepte pas de perdre de l’argent. En subventionnant votre action à hauteur de 95 euros, elle vous avance cette somme, en quelque sorte. Sauf qu’elle compte bien les récupérer. Donc dès lors que l’action ne vaut plus que le montant subventionné, la banque la revend pour être sûr de ne pas perdre de l’argent. Elle est ainsi sûre de ne jamais rien perdre. En revanche, c’est tant pis pour vous si vous perdez tout !

En pratique, il y a deux notions distinctes : la barrière et le strike. Le strike désigne le montant de la « subvention », la barrière désigne la valeur de désactivation du turbo. Cette dernière peut être légèrement supérieure au strike. Ainsi, si le strike est de 95 euros et la barrière à 96 euros, vous récupérerez quand même 1 euro en cas de désactivation. Cet euro correspond à l’écart entre les deux valeurs.

Et comme pour les warrants, ces turbos peuvent être revendus et rachetés tant qu’ils sont actifs. Regardez cette courbe qui montre l’évolution de cours de l’action Société Générale et d’un turbo dont la barrière est à 41 euros. Au moment de la capture, l’action cotait 42,80 euros.

Courbe de valeur d'un turbo et de son sous-jacent
Courbe de valeur d’un turbo et de son sous-jacent

Entre le début de la journée (9h) et le moment où cette capture a été prise (environ midi), la valeur de l’action a baissé de 2,25%. Dans le même temps, celle du turbo a baissé de 31,34% ! La variation est énorme. Dans ce cas, acheter ce turbo est très risqué : le cours de l’action se rapproche de la barrière, on peut tout perdre rapidement. Toutefois, s’il remonte, la variation à la hausse sera titanesque. Il y a de quoi perdre la boule !

Qu’est-ce que je dois faire alors ? :euh:

À ce stade de l’article, l’appât du gain peut vous faire tourner la tête. Vous pouvez avoir envie de tenter votre chance, mais n’oubliez pas qu’ici, nous apprenons de manière synthétique le fonctionnement de la bourse, pas comment s’enrichir rapidement. N’oubliez pas que jouer en bourse est dangereux. Si vous ne savez pas quoi faire, n’investissez pas. Plus le risque est élevé, plus les montants à gagner sont importants, mais les chances de tout perdre le sont aussi. Calmez-vous, car la suite de l’article va vous rendre complètement dingue. :D

Nous arrivons à un stade où nous allons aborder des concepts un peu abstraits. Nous avons vu les warrants call, les warrant put et les turbos. Et vous savez ce qui est encore plus incroyable ? C’est que les turbos… il en existe aussi des call et des put. Ceux que nous avons vu jusqu’à présent sont des turbos call.

Attends… Il existe des turbos put ? Comment c’est possible ? o_O

Le concept est déjà plus difficile à imaginer. Un turbo put possède les mêmes attributs : barrière, strike et éventuellement date de validité. Supposons que l’action X valle 100 euros. Une banque émet des turbos put sur cette action avec un strike et une barrière valant 110 euros. Son comportement va être inverse à celui d’un turbo call : plus le cours de l’action va monter, plus le prix du turbo put va baisser. Si l’action X cote 110 euros, le turbo est désactivé. À l’inverse, si le cours de l’action baisse et passe à 90 euros, le prix du turbo explose. Regardez le graphique suivant : il montre l’évolution du cours de l’action Société Générale et d’un turbo put dont la barrière est à 51,12 euros.

Cours d'un turbo put et de son sous-jacent
Cours d’un turbo put et de son sous-jacent

Sur cette période (matinée du 10 février 2017, de 9h à midi), le cours de l’action a baissé de 2,79%. Dans le même temps, le turbo put a gagné 14,66% !

Vous remarquerez que la variation du turbo n’est pas aussi grande que dans l’exemple précédent. Ici, l’écart entre la barrière et le cours de l’action est assez important. Nous l’avons vu au début de cet article, les variations de cours d’une action liquide sont modérées voire faibles. Il est très improbable que la barrière soit atteinte rapidement ici, le turbo est donc moins risqué. Et moins on prend de risque, moins on gagne.

J’en passe et des meilleures

Les produits dérivés que nous avons vus ici sont loin d’être les seuls existants. Ils permettent de parier à la hausse ou à la baisse sur des valeurs comme des actions, mais aussi sur des matières premières ou sur des devises étrangères. Nous nous arrêterons là pour les produits dérivés : si vous avez compris les turbos et les warrants, vous n’aurez pas beaucoup de difficultés pour comprendre le reste. Nous allons par la suite aborder d’autres notions qui permettent de jouer en bourse de manière plus modérée… Mais avant cela, nous allons voir comment investir comme un flambeur et prendre un risque maximum. :diable:

Jouer en bourse sans argent

Après les possibilités ultra risquées offertes par certains produits dérivés, vous vous dites qu’on ne peut pas faire pire. Eh bien vous n’êtes pas au bout de vos peines. :lol: Au début de cet article, on pouvait acheter des produits et les revendre. Nous avons ensuite vu que l’on pouvait acheter des turbos qui coûtent peu cher, peuvent rapporter gros mais sont risqués. Nous avons aussi établi que les warrants permettent d’acheter ou de vendre des sous-jacents à des prix donnés mais qu’en pratique, ils sont échangés comme n’importe quel produit sans être exercés. Dans cette section, nous allons voir que l’on peut acheter sans argent.

Certaines banques proposent le Service de Règlement Différé. Si vous flairez un bon filon, mais que vous n’avez pas assez d’argent pour acheter un produit, vous pouvez recourir au SRD qui est une sorte de crédit à court terme. Concrètement, vous voulez acheter 10 actions X à 100 euros chaque, vous êtes persuadé que son cours va monter, mais vous n’avez pas immédiatement les 1000 euros ? Avec le SRD, votre banque vous avance les sous, vous achetez les actions sans rien débourser. En contrepartie, vous devrez obligatoirement rembourser cette somme (plus peut-être quelques intérêts) en quelques semaines. Il vaut mieux pour vous que vos actions prennent de la valeur rapidement ! Si l’action X cote 110 euros la semaine prochaine, vous revendez vos actions, ce qui vous fait 1100 euros. Vous remboursez les 1000 euros à la banque et vous avez au final 100 euros de plus, sans avoir rien dépensé.

Incroyable ! :o Mais ça se passe comment si le cours de l’action ne monte pas ?

C’est là qu’est le danger. Vous devez rembourser la banque dans tous les cas, même si vos actions perdent de la valeur. Pour cette raison, le SRD ne peut pas être utilisé sur les produits les plus risqués comme les turbos ou les warrants. Il est aussi possible que votre banque refuse que vous l’utilisiez, tout simplement. Cette méthode nécessite une bonne situation financière et d’avoir les nerfs solides.

Et vous savez ce qui est encore plus incroyable ? C’est qu’avec le SRD, on peut vendre un produit que l’on n’a pas.

Impossible ! o_O

Dans le monde de la bourse, il n’y a pas grand-chose d’impossible. Supposons que l’action X valle 100 euros et que vous êtes persuadé que son cours va baisser rapidement. Vous pouvez vendre 10 actions X pour 1000 euros. Vous aurez virtuellement 1000 euros mais vous aurez une dette de 10 actions X, que vous devrez acquérir par la suite pour régulariser votre situation. C’est une vente à découvert. Si la semaine suivante, l’action X tombe à 90 euros, vous pourrez en acheter 10 à ce moment-là, pour 900 euros. Comme vous avez obtenu 1000 euros de votre vente et que vous en déboursez 900 pour rentrer dans les clous, vous avez gagné 100 euros.

La vente à découvert est une pratique assez tordue. Elle ne peut être réalisée que sous certaines conditions déterminées par les banques. Elle est aussi très risquée puisque si le cours de l’action ne fait que monter, vous allez être obligé d’acheter plus cher que vous n’avez vendu. De plus, votre intermédiaire financier peut vous demander de payer des intérêts tant que vous n’avez pas régularisé votre situation.

Vous avez des nœuds au cerveau ? Prenez le temps de tout remettre à l’endroit, car nous allons voir qu’en bourse, on peut aussi s’échanger des dettes et même mélanger tout ce qu’on a vu !

Les dettes des uns font le bonheur des autres

Revenons sur des choses plus simples. Vous vous souvenez, au début de l’article, nous avons vu que le propriétaire d’une entreprise pouvait vendre des parts de sa société pour avoir de l’argent tout de suite. En contrepartie, il n’est plus le seul détenteur et doit s’arranger avec les autres pour prendre des décisions importantes.

Il existe d’autres moyens pour le propriétaire d’avoir de l’argent tout de suite. Il peut aller voir une banque pour contracter un crédit. Bon, si Madame Dupont va voir son banquier et lui demande un million d’euros pour fabriquer des balais, ce n’est pas sûr qu’elle obtienne une réponse favorable. :-° Elle peut aussi demander à des particuliers ou d’autres entreprises de lui prêter de l’argent, moyennant des intérêts.

Mais on peut douter qu’elle trouve quelqu’un qui accepte de lui prêter un million d’euros. En revanche, il est possible qu’elle trouve 10000 personnes qui acceptent de lui prêter 100 euros. Elle leur promet de leur rendre d’ici quelques années (disons 5 ans) et, d’ici là, elle leur versera des intérêts (disons 5% par an). C’est ce qu’on appelle des obligations. Il s’agit de dettes qu’on a l’obligation de rembourser, contrairement aux actions où si la valeur s’effondre, c’est tant pis pour les investisseurs.

Et vous savez ce qui… Oui bon, vous avez deviné. :-° Ces obligations peuvent être échangées sur les marchés. Le principe, c’est que moins une entreprise est réputée fiable, plus elle doit proposer des taux d’intérêt élevés pour trouver des prêteurs. De nos jours, en 2017, des taux élevés sont rares. Alors si une entreprise a émis des obligations et qu’elle devient réputée pour être un bon payeur, ses obligations vont être recherchées.

Supposons que vous avez prêté 1000 euros à Mme Dupont pour son entreprise de balais. Depuis 2 ans, vous détenez 10 obligations de 100 euros chaque, et chaque année, vous percevez 5% d’intérêt soit 50 euros par an. En plus, vous allez récupérer vos 1000 euros dans 3 ans. Mais vous voudriez les récupérer maintenant. Rien ne vous empêche de revendre ces obligations à quelqu’un d’intéressé. Et vous pouvez même fixer votre prix, comme pour des actions. Ainsi, vous pouvez proposer vos obligations à 105 euros chaque. Vous revendez le tout pour 1050 euros, et en plus, vous avez gagné 50 euros par an pendant 2 ans. Au final, vous avez donc gagné 150 euros. Alors certes, si vous aviez gardé les obligations plus longtemps, vous auriez eu 250 euros à la fin (50 euros x 5 ans). Mais il est aussi possible que l’entreprise fasse faillite l’année prochaine, et là, vos 1000 euros du début auraient été perdus.

Ça a l’air moins risqué que le reste mais ça ne rapporte pas beaucoup… Quel est l’intérêt pour moi ?

Lorsque vous investissez en bourse, vous pouvez vous constituer un portefeuille. Cela représente l’ensemble des produits que vous détenez. L’intérêt des obligations, c’est que c’est assez sûr. Vous savez à l’avance combien vous aurez en plus à la fin de l’année. Du coup, si vous voulez prendre un risque et investir sur des produits dérivés, vous pouvez vous dire que les intérêts des obligations pourront amortir le risque. Ainsi, grâce aux 50 euros par an de l’entreprise de balais, vous pouvez vous dire que cela vaut le coup de miser 50 euros sur des turbos risqués qui peuvent vous rapporter 200 euros. Au pire, si vous vous plantez avec vos dérivés, vous n’aurez rien gagné et rien perdu dans votre portefeuille. Au mieux, vous gagnerez 200 euros en plus.

Ce genre de combinaisons demande beaucoup de réflexion. Il existe des sociétés qui ne font que cela : ce sont des Organismes de Placement Collectif en Valeurs Mobilières (OPCVM). Elles peuvent être composées de différentes manières suivant le risque pris. Voici un exemple de composition d’un OPCVM tiré de Boursorama.

Composition d'une OPCVM
Composition d’une OPCVM

La valeur de cet organisme a augmenté de 42% en 1 an (du 9 février 2016 au 8 février 2017). Et vous savez…

Ne dis rien. Ces sociétés sont cotées en bourse ?

Comment vous avez deviné ? :D Il est effectivement possible d’investir dans ces organismes, moyennant quelques frais d’entrée et/ou de sortie. Ils sont toutefois aussi risqués que les produits qui les composent. Ainsi, ce même OPCVM qui a pris 42% en un an avait perdu 23,84% de sa valeur en 2015. L’avantage, c’est que vous n’avez pas à vous soucier de la gestion du portefeuille. L’inconvénient, c’est que vous n’avez pas la main dessus, et que vous devez vous acquitter de quelques frais.

Tout cela donne le tournis, non ? :)

Les différents systèmes vus dans cet article nous montrent à quel point l’argent peut faire tourner la tête. Il est nécessaire de garder la tête froide, car l’argent que l’on joue en bourse est réel. Une perte de 50 euros, c’est 50 euros de moins dans votre poche !

Comprendre la bourse : quelques bases

Cet article a été initialement écrit début 2017 pour Zeste de Savoir. Pour des raisons de ligne éditoriale, il n’y a jamais été publié. Ce qui est écrit est vrai, mais volontairement partial et non exhaustif. Tous les smileys sont issus de Zeste de Savoir et sont sous licence GNU GPL. Bonne lecture.

La bourse, ce monde de fous. Des gens font fortune avec, d’autres y perdent leurs économies. On en entend parler un peu partout sans vraiment savoir ce que c’est. Il est vrai que cet univers est difficile à appréhender. Heureusement, cet article va vous expliquer simplement les bases de la bourse. À la fin, vous devriez avoir compris ce qui se cache sous ce terme qui fait tant rêver ! Dans une première partie, nous verrons ce qui se cache derrière le terme de bourse et pourquoi il est objet de tant de fantasmes. Ensuite, nous évoquerons la manière dont un particulier peut jouer en bourse. Cet article n’a pas pour objectif de couvrir tout cet univers : de nombreux livres très épais existent pour cela. Il s’agit ici d’apporter des bases à ceux que cela intéresse. Enfin, si vous n’avez aucune notion, n’essayez pas de tout comprendre d’un coup. Un concept à la fois, ce sera déjà très bien !

Commençons en douceur par voir le concept fondamental de marché, puis nous nous focaliserons sur un produit de base : l’action.

C’est quoi, la bourse ?

En voilà une bonne question : c’est quoi, « la bourse » ? Pour faire simple, c’est un gigantesque marché où on achète et on vend des choses. Des gens ont des choses à vendre, d’autres viennent pour en acheter. On négocie les prix, on fait de bonnes affaires, ou pas. Mais quelles sont ces choses qui se vendent ? Il y a différents types de marchandises : des matières premières, comme du pétrole ou de l’or, mais aussi et surtout des morceaux d’entreprise.

Des morceaux d’entreprise ? C’est à dire ?

Une entreprise n’est pas forcément détenue par une seule personne, tout comme une maison peut appartenir à plusieurs personnes. Si vous êtes mariés et que vous achetez une maison ensemble, chaque personne du couple possède une moitié de la maison. On parle de part : le logement est divisé en deux parts égales, vous avez une part chacun. Supposons que par malheur, vos parents décèdent et que vous, vos frères et vos sœurs héritez de leur maison. Si vous êtes 5 dans la fratrie, vous possédez chacun un cinquième, chaque part représente donc 20% de la maison. Ainsi, comme pour une maison, une entreprise peut appartenir à plusieurs personnes. Cela n’arrive pas que dans le cas d’héritage ou de mariage : le propriétaire peut décider de vendre une part à quelqu’un d’intéressé.

Quel est l’intérêt ?

Pour le propriétaire, cela lui permet d’avoir de l’argent tout de suite. Supposons que Madame Dupont ait créé une entreprise qui fabrique des balais. La somme de ses machines, outils, matières premières et tout ce qui fait sa société vaut 100.000 euros. Si elle vend 10% de son entreprise à Monsieur Dubois, cette personne va lui donner 10% de 100.000 euros, soit 10.000 euros en échange d’une part de la société. Madame Dupont aura donc tout de suite 10.000 euros qu’elle pourra utiliser pour augmenter sa production de balais.

Et Monsieur Dubois, il a quoi ?

M. Dubois, il a une part de la société. :D L’intérêt, c’est qu’avec l’investissement réalisé par Mme Dupont, l’entreprise va fabriquer des balais de meilleure qualité qui vont mieux se vendre (on espère). Elle va donc gagner plus d’argent. Et au bout d’un an, la société ne vaudra plus 100.000 mais 150.000 euros. M. Dupont, lui, possède toujours 10% de l’entreprise, mais cela représente maintenant 15.000 euros, alors qu’il a acheté cette part pour seulement 10.000 euros !

Waw, donc il a gagné 5.000 euros ! Mais attends… Comment il fait pour récupérer concrètement l’argent ?

C’est là que ça se complique. Pour obtenir cette somme en espèces sonnantes et trébuchantes, il doit revendre sa part. À qui ? Eh bien, à qui en veut… Et où trouver des gens intéressés ? Sur les marchés dont on parlait au début de l’article ! :D

En pratique, voici comment ça se passe. Le propriétaire de l’entreprise, Madame Dupont dans notre cas, décide de vendre des parts de sa société sur les marchés. On appelle cela une introduction en bourse. Il existe des marchés partout dans le monde : en Allemagne (la bourse de Francfort, par exemple), en France (la bourse de Paris), …

Pour réussir une introduction en bourse, il faut trouver suffisamment de personnes intéressées pour pouvoir réunir le montant souhaité. L’idée, c’est que Madame Dupont, elle a besoin d’un certain montant, disons 50.000 euros pour acheter une machine. Une fois qu’il y a suffisamment d’intéressés pour atteindre cette somme, il est nécessaire que personne n’annule à la dernière minute, car sinon, tout tombe à l’eau ! Il est possible de passer par une banque spécialisée pour gérer cela.

Ce marché où des parts sont cédées pour la première fois s’appelle marché primaire. Il n’est pas accessible à tout le monde, notamment pour les raisons évoquées précédemment. Quand par la suite, les parts s’échangent entre différentes personnes sans contrôle de l’entreprise, on parle de marché secondaire. Dans la suite de cet article, sauf mention contraire, nous parlerons uniquement du marché secondaire.

Dans cet univers, les parts d’entreprise sont appelées actions. Nous allons nous attarder sur cette notion capitale dans le monde de la bourse.

Moteur… Action !

Nous avons vu qu’une société peut être introduite en bourse, ce qui signifie que des gens peuvent en acheter des morceaux appelés actions. Madame Dupont a beaucoup travaillé depuis la dernière fois et son entreprise de balais vaut maintenant un million d’euros. Elle décide d’en introduire 10% en bourse, ce qui représente 100.000 euros.

En pratique, une introduction en bourse ne se fait pas comme ça d’un claquement de doigts. Pour cet article, nous restons dans le concept sans aller dans les détails.

Mais 100.000 euros, c’est beaucoup d’argent et personne ne veut dépenser cette somme ! Heureusement, cette part peut être divisée en plus petites parts de 100 euros par exemple, ce qui est plus abordable. Ainsi, 1000 actions valant chacune 100 euros peuvent être acquises par des gens intéressés, qu’on appelle investisseurs. Et c’est une fois que ces investisseurs possèdent ces parts que ça se gâte. :D Comme évoqué précédemment, pour récupérer l’argent en espèces, il faut revendre ces actions. Sauf que sur le marché, on peut négocier les prix. Ainsi, un nouvel arrivant peut dire « je veux bien acheter une part, mais à 95 euros ». Libre aux détenteurs d’accepter ou pas. Inversement, un investisseur peut dire « je vends mes parts à 105 euros » : si l’entreprise se porte bien, cela peut valoir le coup pour le nouvel acquéreur, car la société peut gagner plus d’argent et prendre de la valeur. Et quand c’est le cas, les compagnies donnent en cadeau aux investisseurs des sous pour les remercier : ce sont des dividendes. Ainsi, si Madame Carreau achète une action à 105 euros, elle la paye plus cher que la personne qui la lui a vendue, mais elle va peut-être aussi recevoir 10 euros de dividende de la part de Madame Dupont qui fait tourner l’entreprise.

Wow… Donc on peut acheter des actions, les vendre plus cher que leur prix d’achat, et en plus toucher une récompense ? C’est génial !

C’est génial si ça vous arrive, sauf que ce n’est pas toujours le cas. Si l’entreprise dans laquelle vous avez investi se porte mal, par exemple parce qu’un concurrent fait baisser ses ventes, vous n’allez pas toucher beaucoup de dividendes. En plus, personne ne voudra racheter vos parts, parce qu’une société qui ne fonctionne pas bien, ce n’est pas très sûr. Imaginez qu’elle fasse faillite : vous avez tout perdu ! Peut-être que des personnes accepteront de racheter vos parts au rabais, en espérant que les affaires reprennent.

Ah, on peut aussi tout perdre ? Mais c’est super dangereux !

Eh oui ! En pratique, les entreprises cotées en bourse sont très grosses et solides, il y a donc assez peu de chances que vous perdiez tout du jour au lendemain. Cela peut quand même arriver : en 2008, une banque a fait faillite, et les investisseurs se sont retrouvés avec… plus rien.

Pour estimer la valeur d’une action, on se base sur son cours. Il correspond au prix de la dernière transaction. Concernant les sociétés d’ampleur comme des banques ou des grandes compagnies de travaux publics, il y a tellement d’achats (des demandes) et de ventes (des offres) à tout moment que le cours ne varie que de quelques centimes à chaque fois. On dit que c’est une valeur liquide. Du coup, si vous voulez acheter des parts pour les revendre plus cher, cela peut prendre du temps.

Un exemple pour récapituler tout cela : la banque française Société Générale est cotée en bourse à Paris, c’est-à-dire qu’on peut acheter des actions de cette entreprise sur le marché parisien. Regardez l’évolution du cours de l’action entre le 6 et le 10 février 2017. Cette courbe est issue du portail d’informations économiques Boursorama. Cours de l'action Société Générale

On peut observer que l’action perd de la valeur entre le 6 et le 8 février, puis en reprend le 9, etc. Pour gagner de l’argent, l’idée est d’acheter lorsque le cours est bas et revendre lorsque le cours est haut. Il faut réussir à deviner ce qui va se passer, c’est extrêmement difficile : même les professionnels se plantent ! Le graphique du bas indique le volume d’échange, c’est-à-dire la quantité d’actions échangées par intervalle de temps. Sur cette valeur, des milliers d’actions sont échangées chaque minute, elle est liquide. Il y a tout le temps des gens qui veulent acheter ou vendre sans discuter les prix, donc ça va très vite.

À Paris, on peut effectuer des transactions de 9h à 17h35 du lundi au vendredi. Ce sont des ordinateurs qui reçoivent les ordres et qui mettent en relation acheteurs et vendeurs. On appelle cela la cotation assistée en continu (CAC). Vous avez déjà entendu parler du CAC 40 ? Il s’agit des 40 plus grosses entreprises cotées à la bourse de Paris.

Si vous avez compris la notion d’action, félicitations ! :) C’est la base de la bourse. Nous avions évoqué le fait qu’on peut aussi marchander d’autres produits sur les marchés. Nous allons maintenant passer au côté obscur de la bourse : les produits dérivés ! :diable:

Prestashop, OVH et interface d’administration

Un article à l’arrache pour poster une solution à un problème rare mais qui m’a fait chier des mois durant. Quand je voulais me loguer sur l’interface d’admin d’un Prestashop, hébergé sur un serveur OVH, le système me renvoyait systématiquement sur la page de login, même quand les bons identifiants étaient saisis. Étrangement, ce phénomène ne se produisait pas quand j’utilisais le nom d’hôte en vpsXXXXX dans l’URL (en 1.6, parce qu’en 1.7, ça ne marchait pas dès que le nom de domaine était configuré).

OVH propose des VPS avec Prestashop installé. Prestashop dispose d’un mécanisme de sécurité sur la page d’admin qui vérifie que les requêtes d’une même session proviennent de la même adresse IP.

OVH propose un système de certificat SSL pour HTTPS facile à mettre en place. Il remplace l’adresse cible de votre nom de domaine (appelons-la adresse X) par une autre (appelons-la adresse SSL). Sur cette adresse SSL, un système de relais transparent est mis en place pour que l’utilisateur reçoive le contenu de l’adresse X tout en voyant le bon certificat SSL qui correspond au nom de domaine (qui pointe sur l’adresse SSL). En réalité, le client communique uniquement avec l’adresse SSL. C’est cette dernière qui communique avec l’adresse X. C’est-à-dire, dans mon cas, le serveur sur lequel se trouve Prestashop. Ce que j’ignorais jusqu’à aujourd’hui, c’est que ce relais communique avec l’adresse X depuis plusieurs adresses IP sources différentes.

Et fatalement, les deux mécanismes de sécurité, celui de Prestashop et celui du SSL OVH, se télescopent. L’interface d’admin devient inaccessible en HTTPS depuis le domaine configuré. Selon la configuration, elle peut carrément devenir inaccessible tout court.

Une solution consiste à désactiver à la source le mécanisme de sécurité de Prestashop de vérification des adresses IP. Pour cela, dans les fichiers classes/Cookie.php et classes/Employee.php, commentez la ligne suivante :

 && (!isset(Context::getContext()->cookie->remote_addr) || Context::getContext()->cookie->remote_addr == ip2long(Tools::getRemoteAddr()) || !Configuration::get('PS_COOKIE_CHECKIP'))

Videz vos cookies et ça devrait le faire.

Desserte des aéroports par les transports en commun

J’ai réalisé un document qui liste les moyens de transport pour se rendre d’un aéroport à un centre-ville, avec leurs tarifs, leurs fréquences, leurs temps de parcours. Il permet de comparer rapidement les différentes solutions avec leurs avantages et inconvénients.

Les aéroports traités sont ceux qui voient transiter plus d’un million de passagers par an, en France métropolitaine. Les informations proviennent des compagnies, des aéroports ou d’expériences personnelles.

Il s’agit d’une première version qui peut contenir des erreurs ou des approximations. Il est aussi possible que des moyens aient été oubliés. N’hésitez pas à me faire remonter vos impressions, remarques ou informations qui permettraient d’améliorer ce document.

Aéroliaisons – Principaux aéroports français – version 1

Licence Creative Commons
Ce document est mis à disposition selon les termes de la licence Creative Commons Attribution – Partage dans les Mêmes Conditions 4.0 International.

Mise à jour : je n’en ai pas parlé dans le document, il existe des billets « journée » pour les moins de 26 ans en région parisienne, valables les week-ends et jours fériés. Ces billets ne permettent pas d’accéder aux aéroports par Roissybus, Orlybus, Orlyval, le RER B ou les lignes Filéo, car ils n’incluent pas la taxe Aéroports de Paris. Ils peuvent être utilisés dans les bus 183, 351, Seine-et-Marne Express, le tram 7, etc.

Les recherches bizarres des gens

Comme à chaque fin d’année, WordPress m’envoie un récapitulatif des stats de ce blog. Je les survole sans trop m’y attarder. Mais là, des expressions de recherche m’ont particulièrement fait rire, surpris ou interloqué. En voici quelques unes en vrac et ce qui me vient à l’esprit quand je les lis.

« peut on espionner une boite mail et comment »

Oui, en regardant par dessus l’épaule de la personne qui consulte ses mails.

« supprimé appel masqué »

Éteindre téléphone.

« ouvrir son pc par smartphone »

Bientôt le tournevis connecté ?

« un bon message pour s’introduire a quelque que on se connait pas »

Wut

« violer boite mail »

Ça déchire.

 « ca veut dire quoi votre wifi est partage sur votre livebox alors que je suis chez bouygue »

Que tu as un souci.

« pirater une adresse mail wanadoo »

Cette recherche a mis 10 ans pour arriver.

« http://www.la methode de faire un boite imail »

Wut²

« comment marche le 0123456789 »

Avec ses jambes.

 

Ça, c’est pour l’année 2014, et ce n’est qu’une infime partie. Les années précédentes aussi, il y a eu des champions.

 

« free wifi secure si je me connecte avec mon pc il me demande un identifiant »

D’accord.

« la wifi sa marche sur un autre operateur? »

Wut³

« probleme avec mon server dans le virtualbox je ne peut pas acce de par ssh sans le cable reseau ne soi branche »

C sur ke san kable sa konect pa

 

En espérant avoir encore répondu à des questions intéressantes et pertinentes ! 🙂

Authentification automatique sur le SFR WiFi

[TL;DR : le script bash ici]

Vous êtes en vacances, loin de chez vous et de votre connexion à Internet. Vous voulez bidouiller sur votre ordinateur. Vous captez des réseaux SFR WiFi mais il faut ouvrir un navigateur, attendre que SFR renvoie sa page d’authentification, saisir ses identifiants, … C’est chiant, surtout quand vous utilisez un vieux netbook tout juste capable de faire tourner Firefox. Mais vous êtes ingénieux, malin, intelligent (au moins tout ça), vous êtes sous Linux donc vous allez étudier le fonctionnement de ce système et automatiser la procédure pour ne plus avoir à lancer une interface graphique ou pire, un navigateur juste pour faire un commit.

Et puis même si vous ne vous sentez pas de réaliser cela, quelqu’un l’a déjà fait pour vous et va vous expliquer tout ça dans cet article (en l’occurence, moi :-°).

Overview

Voyons comment le système fonctionne. On se connecte à un SFR WiFi Fon, on lance Firefox, on ouvre Tamper Data et on essaie d’aller sur un site web. Tamper Data est une extension Firefox qui permet de voir les requêtes HTTP émises par le navigateur, ainsi que les en-têtes des réponses. En tapant une adresse quelconque, on voit qu’on est redirigé (302) vers une page SFR qui contient des tas de paramètres dans l’URL.

Formulaire d'authentification SFR

Formulaire d’authentification SFR

On saisit ses identifiants et on voit qu’une requête POST est soumise, contenant en paramètres les identifiants bien sûr, mais aussi les paramètres précédemment transmis dans l’URL.

Une page HTML nous est alors envoyée en réponse. Elle contient un morceau de Javascript qui veut nous rediriger vers une page du réseau local, à priori pour confirmer le succès de l’opération. Une fois que cette page a été demandée, on peut enfin sortir sur le net.

Début de script

Deux opérations nous seront vitales dans l’automatisation : la récupération de pages en HTTP et la récupération de valeurs dans une URL. Nous utiliserons respectivement wget et awk pour cela. Sous Linux, il y a de fortes chances pour que vous ayez déjà ces outils.

La première étape consiste à récupérer l’URL de redirection, car elle contient un challenge (token ou jeton) qu’il faudra réinjecter dans le formulaire (les autres informations sont normalement toujours les mêmes, mais nous les récupèrerons quand même pour ne pas à avoir à modifier notre code si cela changeait du jour au lendemain). On va donc chercher une page quelconque avec wget et récupérer cette adresse.

wget -O /dev/null -o loc http://perdu.com
echo `grep Location loc` > loc
location=`awk 'BEGIN { FS=" " } { print $2 }' loc`

Pour isoler l’adresse, n’étant pas trop doué pour cela, j’ai jonglé avec grep et awk pour obtenir un truc qui fonctionne. C’est sûrement pas très propre mais ça marche. Je ne vais pas m’étendre sur le fonctionnement de awk, j’ai cherché rapidement un exemple sur Google que j’ai adapté aux circonstances…

Histoire de ne pas tout condenser en une seule ligne, j’ai préféré enregistrer la sortie de wget dans un fichier pour n’en garder que la ligne indiquant la localisation de la page de redirection (d’où le « grep Location »). Si vous ne voulez ou ne pouvez pas utiliser de fichier temporaire de sortie, rien ne vous empêche de chainer les instructions (bon courage pour reprendre le code plusieurs mois après).

Les paramètres

On a récupéré l’adresse dans une variable. Il faut isoler les différents paramètres contenus dans cette URL pour pouvoir les injecter par la suite, quand il faudra soumettre les identifiants. Pareillement, on va profiter de la puissance de awk pour stocker cela dans des variables.

challenge=`awk 'BEGIN { FS="&" } { print $4 }' loc | awk 'BEGIN { FS="=" } { print $2 }'`
nasid=`awk 'BEGIN { FS="&" } { print $6 }' loc | awk 'BEGIN { FS="=" } { print $2 }'`
mac=`awk 'BEGIN { FS="&" } { print $7 }' loc | awk 'BEGIN { FS="=" } { print $2 }'`
uamport=`awk 'BEGIN { FS="&" } { print $3 }' loc | awk 'BEGIN { FS="=" } { print $2 }'`
uamip=`awk 'BEGIN { FS="&" } { print $2 }' loc | awk 'BEGIN { FS="=" } { print $2 }'`
mode=`awk 'BEGIN { FS="&" } { print $8 }' loc | awk 'BEGIN { FS="=" } { print $2 }'`
channel=`awk 'BEGIN { FS="&" } { print $9 }' loc | awk 'BEGIN { FS="=" } { print $2 }' | awk 'BEGIN { FS=" " } { print $1 }'`

Préparation du POST

Pour soumettre des paramètres en POST avec wget, on utilise l’option –post-data key=value (avec autant de paramètres qu’on souhaite tant qu’on les sépare par des esperluettes (&)). Histoire d’éviter d’avoir dans notre script une commande suffisamment longue pour relier la Terre à la Lune, on va stocker la postdata dans une variable.

postdata="choix=neuf&username=$uname&password=$pass&conditions=on&challenge=$challenge&username2=$uname&accessType=neuf&lang=fr&mode=$mode&userurl=http://perdu.com&uamip=$uamip&uamport=$uamport&channel=$channel&mac=$nasid|mac&connexion=Connexion"

Bien entendu, les identifiants font partie de ces données. Pour simplifier le code, ils sont définis dans des variables en début de script (à vous de le faire avec les vôtres).

Envoi de la demande de connexion

Il ne reste plus qu’à envoyer la requête. L’adresse est définie par l’attribut « action » du formulaire de la page d’authentification, il suffit de jeter un œil au code HTML. Cette adresse semblant immuable (pas de challenge), on la met directement dans le code (mais quand même dans une variable pour la retrouver facilement). Hop, on envoie tout ça !

target=https://hotspot.wifi.sfr.fr/nb4_crypt.php # Cette variable devrait être en début de script
wget -O debug $target --post-data="$postdata"

Une page HTML nous est retournée. Elle contient un morceau de Javascript voulant nous rediriger vers une page du réseau local (en cas de succès). Il est nécessaire de suivre cette page pour pouvoir commencer à naviguer. On isole donc cette adresse pour pouvoir la suivre.

     window.location = "http://192.168.2.1:3990/logon?username=*USERNAME*@ssowifi.neuf.fr&response=*CODE*&uamip=192.168.2.1&userurl=http%3A%2F%2Fperdu.com%3Bneuf%3Bfr%3B4%3Bhttp%3A%2F%2Fperdu.com%3B";

 

newloc=`grep location debug | awk 'BEGIN { FS="\"" } { print $2 }'`
wget $newloc -O newloc

Comme au début, j’ai préféré utiliser un fichier temporaire pour raccourcir les instructions.

Et voilà ! On a un beau code permettant de s’authentifier sur le réseau SFR WiFi sans avoir à ouvrir un navigateur ou même cliquer sur le bouton de connexion ! L’idéal est de lancer ce script à chaque connexion sur un réseau de ce type. Cela est faisable avec Wicd en interface graphique (propriétés du réseau – script de post-connexion).

Prochaine étape : la redistribution du réseau pour pouvoir connecter plusieurs machines au même réseau communautaire sans qu’elles n’aient à s’authentifier. On peut aussi peaufiner le code pour qu’il n’utilise pas de fichier temporaire.

Le code final, aussi téléchargeable ici :

#!/bin/bash

# Auto-connect to SFR WiFi
# To use in combination with wicd

# VARS
# location: URL associated with 302 reply (contains challenge)
# challenge: part of POST data to be sent
# target: target URL for POST
# nasid: hotspot's MAC address (part of location)
# mac: client's MAC address (part of location)
# uamport: same here
# uamip: same here
# mode, channel: ...
# uname: username
# pass: password
uname=#SFR ADDRESS OR TELEPHONE NUMBER
pass=#ACCOUNT PASSWORD
target=https://hotspot.wifi.sfr.fr/nb4_crypt.php

# Step 0: wait for the connection to establish
sleep 2

# Step 1: get the location with wget
wget -O /dev/null -o loc http://perdu.com
echo `grep Location loc` > loc
location=`awk 'BEGIN { FS=" " } { print $2 }' loc`

# Step 2: extract challenge, MAC addresses, ... from location

challenge=`awk 'BEGIN { FS="&" } { print $4 }' loc | awk 'BEGIN { FS="=" } { print $2 }'`
nasid=`awk 'BEGIN { FS="&" } { print $6 }' loc | awk 'BEGIN { FS="=" } { print $2 }'`
mac=`awk 'BEGIN { FS="&" } { print $7 }' loc | awk 'BEGIN { FS="=" } { print $2 }'`
uamport=`awk 'BEGIN { FS="&" } { print $3 }' loc | awk 'BEGIN { FS="=" } { print $2 }'`
uamip=`awk 'BEGIN { FS="&" } { print $2 }' loc | awk 'BEGIN { FS="=" } { print $2 }'`
mode=`awk 'BEGIN { FS="&" } { print $8 }' loc | awk 'BEGIN { FS="=" } { print $2 }'`
channel=`awk 'BEGIN { FS="&" } { print $9 }' loc | awk 'BEGIN { FS="=" } { print $2 }' | awk 'BEGIN { FS=" " } { print $1 }'`

# Step 3: prepare POST with target URL (set in the code)
postdata="choix=neuf&username=$uname&password=$pass&conditions=on&challenge=$challenge&username2=$uname&accessType=neuf&lang=fr&mode=$mode&userurl=http://perdu.com&uamip=$uamip&uamport=$uamport&channel=$channel&mac=$nasid|mac&connexion=Connexion"

# Step 4: send POST request
wget -O debug $target --post-data="$postdata"

# Step 5: get a page on local AP
newloc=`grep location debug | awk 'BEGIN { FS="\"" } { print $2 }'`
wget $newloc -O newloc

# DEBUG
echo START DEBUG
echo challenge $challenge
echo nasid $nasid
echo mac $mac
echo uamport $uamport
echo uamip $uamip
echo mode $mode
echo channel $channel
echo location $location

Voilà, un code sûrement affreux mais qui a le mérite de fonctionner et de m’avoir dépanné plus d’une fois ! 🙂

%d blogueurs aiment cette page :