Connexion non-sécurisée au VPN de mon internet box

Preullittie14

Bonjour,

J’ai récemment configuré mon internet box 3 afin de permettre les connexions VPN. Je me suis ensuite connecté depuis le réseau mobile sur le VPN avec mon téléphone sous android 14, sans utiliser d’application particulière. La connexion fonctionne très bien mais elle est indiquée comme non-sécurisée.

Pouvez-vous m’indiquer pourquoi cette connexion n’est pas sécurisée? Est-ce que cela signifie qu’elle n’est pas cryptée ou que le processus d’identification n’est pas sécurisé? Comment résoudre ce problème?

Merci d’avance pour les réponses!

Doremi

@Preullittie14

@Preullittie14 a écrit:

Bonjour,

J’ai récemment configuré mon internet box 3 afin de permettre les connexions VPN. Je me suis ensuite connecté depuis le réseau mobile sur le VPN avec mon téléphone sous android 14, sans utiliser d’application particulière. La connexion fonctionne très bien mais elle est indiquée comme non-sécurisée.

Pouvez-vous m’indiquer pourquoi cette connexion n’est pas sécurisée? Est-ce que cela signifie qu’elle n’est pas cryptée ou que le processus d’identification n’est pas sécurisé? Comment résoudre ce problème?

Merci d’avance pour les réponses!

Hello Preullittie14

Pourrais-tu nous dire quel protocole VPN tu as choisi?

Doremi

Preullittie14

Salut, j’ai choisi le protocole IKEv2, comme recommandé par Swisscom.

Sur mon téléphone, le choix correspondant est IKEv2/IPSec PSK.

Merci!

DanielD

Bonjour Preullittie14

Qui (app) dit que la connexion n’est pas sécurisées? L’ouverture du VPN et le cryptage de la liaison entre le téléphone et l’IB3 est transparent pour les applications qui utilisent le service internet.

Le point important est de vérifier que la notification d’activité du VPN est bien présente sur le téléphone.

DanielD

Screenshot_20240630_100857_One UI Home2.jpg

Preullittie14

Bonjour,

Je n’utilise pas d’application, seulement le menu VPN de l’application paramètre du téléphone. Lorsque j’enclenche la connexion VPN, je vois le status “connecté, non-sécurisé”. La petit clé n’apparaît pas dans les notifications.

DanielD

Si je résume les configurations j’ai

Configuration VPN Android14

Nom: MonVPN

Type: IKEv2/IPSec PSK
Serveur: nom.ib3.externe
Identifiant IPSec: monIDutilisateur
Clé pré-partagée IPsec: abcdefghijklmopqrstuvwxyz
Pas d’option avancée

Configuration VPN IB3

Type: IKEv2
Identifiant IPSec: monIDutilisateur
Question secrète VPN: abcdefghijklmopqrstuvwxyz

nom.ib3.externe défini par le service DNS de l’IB3

Il n’y a rien de particulier et la connexion est toujours sécurisée ou ne se fait pas si la clé ou le protocole ne correspondent pas.

DanielD

Preullittie14

Bonjour, j’aimerais comprendre pourquoi le message connexion non sécurisée s’affiche?
Est-ce un problème de certificat d’authentification Swisscom non reconnu par Android? La connexion est-elle cryptée?

Comment puis-je diagnostiquer ma connexion VPN?

Merci pour vos réponses détaillées!

Doremi

@Preullittie14

@Preullittie14 a écrit:

Bonjour, j’aimerais comprendre pourquoi le message connexion non sécurisée s’affiche?
Est-ce un problème de certificat d’authentification Swisscom non reconnu par Android? La connexion est-elle cryptée?

Comment puis-je diagnostiquer ma connexion VPN?

Merci pour vos réponses détaillées!

Hello Preullittie14

Si tu as le message “connexion non sécurisée”, cela indique que ta connexion VPN ne peut pas s’enclencher. L’option VPN, que ce soit sur ton mobile ou sur l’Internet box, n’est pas correctement configurée. Je viens de programmer mon téléphone professionnel Samsung Galaxy XCover 4S avec Android 11 sans aucun problème.

Comme l’indique @DanielD Il n’y a rien de particulier la connexion est toujours sécurisée ou ne se fait pas si la clé ou le protocole ne correspondent pas.

Cordialement Doremi

Preullittie14

Salut,

il me semble pourtant que la connexion est enclenchée car je peux accèder à mon router (192.168.1.1) depuis mon téléphone via 5G… Donc le VPN fonctionne, en tout cas la connexion s’établi et les données transitent par mon routeur. Le routeur indique également que je suis connecté quand j’enclenche la connexion VPN.

Le problème vient de mon téléphone qui indique une connexion non sécurisée alors que manifestement le VPN fonctionne. J’aimerais bien savoir pourquoi?

Cordialement

Thettinta79

Bonjour,

J’ai le même problème. La connexion se fait mais elle est annoncée non sécurisée.

Je tourne sous Android 13 et donc avec le protocol IKEv2.

Où est le problème (si problème il y a)?

Merci de votre aide et cordiales salutations.

Thettinta79

Thettinta79 pardon, je suis sous android 14…

GrandDixence

IKEv2 mit PSK (Pre-Shared Key Authentication) gilt als unsicher. Siehe dazu Kapitel “Pre-Shared Key Authentication” unter:

https://docs.strongswan.org/docs/latest/support/faq.html#_pre_shared_key_authentication

Deshalb unterstützen ordentliche VPN-Apps wie StrongSwan kein IKEv2 mit PSK für VPN-Tunneln!

Beim Einsatz eines VPN-Tunnels mit IKEv2/IPSec müssen die Empfehlungen vom BSI TR-02102-3 beachtet werden.

Deutsch:

https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr02102/tr-02102.html

Englisch:

https://www.bsi.bund.de/EN/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr02102/tr02102_node.html

VPN-Endpunkte sollten ausschliesslich auf Hardware betrieben werden, welche vollständig unter eigener Kontrolle liegt. Ein Kabelmodem (hier: Internetbox) von einem Internetanschlussanbieter (ISP; hier: Swisscom) ist nie vollständig unter der eigenen Kontrolle (Thema: Firmware + Fernwartung per TR-069).

Empfehlung: Entsprechende VPN-Anleitung unter:

https://www.lancom-forum.de/fragen-zum-thema-vpn-f14/vpn-via-android-client-t17229.html#p97795

einsetzen.