bonjour
j'avoue ne pas savoir quel forum choisir pour ce qui suit
objet : faille sécuritaire reseau invité
concerne : toutes les box permettant le wifi
description :
lorsque l'on active le "wifi invité", peu d'éléments sont à communiquer
un mot de passe généré par la box ou votre propre mot de passe
une limite.
j'ai cherché le nom du réseau "invité"
je ne l'ai pas trouvé. DOnc, par déduction, le réseau invité est aussi celui de votre box.
Si vous avez 10 ou 15 cousins qui débarquent pas de souci
mais lorsque vous donnez un identifiant temporaire à des personnes clientèle d'hôtel par exemple ou de restaurant vous ne savez pas à qui vous avez à faire.
On apporte sur un plateau le nom de l'ID du SSID avec un code à la noix qui sera oublié dans 24h.
Mais pas le SSID qui pourra faire l'objet d'attaques pour casser le code non pour fureter dans votre compta mais pour se connecter sur internet...
Je considère cette approche comme une faille à la sécurité de tout le réseau des freebox sur le marché.
Ah, pour les puristes, générer 20puissance 20 c'est cassable en 5 heures 8 au maximum... D'autant que certains caractères sont interdits..
Serait-il possible d'avoir un identifiant invité pour le SSID qui soit maléable à souhait et donc qui pourrait ne pas avoir de rapport avec le SSID de notre box de tous les jours ?
Mon idée :
faire un SSID temporaire avec M2P obligatoires et différents de la FREEBOX
on peut prendre comme squelette la même démarche qui consiste à donner un lien à quelqu'un d'un répertoire du HDD de la FREEBOX pendant 5 jours par exemple
Dans ce cas précis, seules les informations liées à ce répertoire sont vulnérables....
Et j'ai noté qu'au delà de 5 tests il y avait un ralentissement (attente obligatoire avant de recomposer le lien)...
Voilà je suis preneur de toutes remarques et conseils pour sortir de cette situation...
Bonne journée à vous