L’édito du hors-série spécial « Attaques sur le Wifi » !

Comment faire cohabiter les principes élémentaires de sécurité avec la volonté marketing de fournir aux utilisateurs un matériel toujours plus simple d’utilisation ? En effet, pour vendre et utiliser un minimum de ressources pour l’installation des différentes Box internet, il faut que celles-ci puissent être branchées et fonctionnent immédiatement. Pour l’instant, on suppose que l’utilisateur est capable de distinguer une prise de courant d’une prise fibre et qu’il pourra réaliser le branchement sans mettre les doigts dans la prise… mais, nous aurons sans doute bientôt des notices nous expliquant comment utiliser une prise électrique. Toujours est-il que ces Box sont aussi des routeurs Wi-Fi et que certaines ont des paramétrages que l’on pourrait qualifier d’« original » !

Ainsi, sur les VivanteBox, il vous suffit d’appuyer sur un bouton pour voir votre mot de passe Wi-Fi s’afficher sur l’écran de la Box. Mais que voilà une bonne idée ! Un ami arrive à l’improviste à la maison, il souhaite se connecter au réseau, mais impossible de se souvenir de ce satané mot de passe (que l’on aura laissé par défaut si possible). Comment faire ? Retourner le boîtier pour lire l’étiquette ? Trop compliqué ! Il suffit donc maintenant d’appuyer sur un bouton ! L’idée marketing est lumineuse ! Maintenant, pour vous et moi qui allons nous précipiter pour changer ce mot de passe, ça ne changera rien : le mot de passe sera lisible sur la Box. Ceci signifie donc que le mot de passe est stocké en clair ?!?!? Bien entendu, il est possible d’interdire cet affichage via l’interface de paramétrage, mais combien de personnes vont le faire ? Et surtout, plus grave, est-ce qu’en faisant cela le mode de stockage du mot de passe change de manière à le chiffrer ?

Les spécifications du protocole WPA3 ont été publiées… mais qu’est-ce que cela va changer ? Les constructeurs vont-ils l’appliquer ? Et pour les possesseurs de vieilles boxes qui n’ont bien entendu jamais modifier la configuration par défaut, l’apparition du WPA3 va modifier leur clé WEP ?

Et si nous parlions des hotspots Wi-Fi publics ? Là encore il s’agit d’un argument publicitaire pour que vous préfériez vous rendre dans telle ou telle enseigne pour vous connecter allègrement au réseau. Mais comment savoir si la connexion est sécurisée ?

Plutôt que de vendre des technos, des acronymes, il serait bon de faire prendre conscience aux gens des risques encourus, de leur apprendre à être critiques. Dans ce numéro hors-série de GNU/Linux Magazine, nous vous proposons un dossier permettant de faire le point sur la sécurité Wi-Fi et de la toucher du doigt en réalisant des tests d’intrusion. À vous ensuite de porter la bonne parole et d’expliquer à quel point un réseau Wi-Fi non sécurisé est vulnérable !

Tristan Colombo


Retrouvez GNU/Linux Magazine Hors-série n°99 :

 

Laisser un commentaire