GrandMerciPourVOSreponses± Posté(e) le 25 mars 2018 Signaler Partager Posté(e) le 25 mars 2018 bonjour j'avoue ne pas savoir quel forum choisir pour ce qui suit objet : faille sécuritaire reseau invité concerne : toutes les box permettant le wifi description : lorsque l'on active le "wifi invité", peu d'éléments sont à communiquer un mot de passe généré par la box ou votre propre mot de passe une limite. j'ai cherché le nom du réseau "invité" je ne l'ai pas trouvé. DOnc, par déduction, le réseau invité est aussi celui de votre box. Si vous avez 10 ou 15 cousins qui débarquent pas de souci mais lorsque vous donnez un identifiant temporaire à des personnes clientèle d'hôtel par exemple ou de restaurant vous ne savez pas à qui vous avez à faire. On apporte sur un plateau le nom de l'ID du SSID avec un code à la noix qui sera oublié dans 24h. Mais pas le SSID qui pourra faire l'objet d'attaques pour casser le code non pour fureter dans votre compta mais pour se connecter sur internet... Je considère cette approche comme une faille à la sécurité de tout le réseau des freebox sur le marché. Ah, pour les puristes, générer 20puissance 20 c'est cassable en 5 heures 8 au maximum... D'autant que certains caractères sont interdits.. Serait-il possible d'avoir un identifiant invité pour le SSID qui soit maléable à souhait et donc qui pourrait ne pas avoir de rapport avec le SSID de notre box de tous les jours ? Mon idée : faire un SSID temporaire avec M2P obligatoires et différents de la FREEBOX on peut prendre comme squelette la même démarche qui consiste à donner un lien à quelqu'un d'un répertoire du HDD de la FREEBOX pendant 5 jours par exemple Dans ce cas précis, seules les informations liées à ce répertoire sont vulnérables.... Et j'ai noté qu'au delà de 5 tests il y avait un ralentissement (attente obligatoire avant de recomposer le lien)... Voilà je suis preneur de toutes remarques et conseils pour sortir de cette situation... Bonne journée à vous Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mecano91 Posté(e) le 25 mars 2018 Signaler Partager Posté(e) le 25 mars 2018 Après c'est pas la fonction première du wifi invité surtout que du coup dans se cas les invités n'aurais plus accès à des périphériques comme l'imprimante ou tout autres appareils connecté en local C'est pour sa qu'il y a le freewifi qui lui isole non seulement les deux réseaux mais aussi les clients connecté entre eux Après il y a des point d'accès Wi-Fi tout équipé non seulement pour générer les codes d'accès temporaire mais aussi satisfaire l'obligation légale de logger les identification et les activités des utilisateurs Envoyé de mon ASUS_Z016D en utilisant Tapatalk Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.