Jump to content
Free-reseau.fr - Les forums
Sign in to follow this  
Followers 0
GrandMerciPourVOSreponses±

FAILLE SECURITAIRE AU WIFI INVITE

By GrandMerciPourVOSreponses±, in Materiels (Box,Freeplug,Wifi ...)

Recommended Posts

GrandMerciPourVOSreponses±    0

GrandMerciPourVOSreponses±
Posted

bonjour

j'avoue ne pas savoir quel forum choisir pour ce qui suit

objet : faille sécuritaire reseau invité

concerne : toutes les box permettant le wifi

description :

lorsque l'on active le "wifi invité",  peu d'éléments sont à communiquer

un mot de passe généré par la box ou votre propre mot de passe

une limite.

j'ai cherché le nom du réseau "invité"

je ne l'ai pas trouvé. DOnc, par déduction, le réseau invité est aussi celui de votre box.

Si vous avez 10 ou 15 cousins qui débarquent pas de souci

mais lorsque vous donnez un identifiant temporaire à des personnes clientèle d'hôtel par exemple ou de restaurant vous ne savez pas à qui vous avez à faire.

On apporte sur un plateau le nom de l'ID du SSID avec un code à la noix qui sera oublié dans 24h.

Mais pas le SSID qui pourra faire l'objet d'attaques pour casser le code non pour fureter dans votre compta mais pour se connecter sur internet...

Je considère cette approche comme une faille à la sécurité de tout le réseau des freebox sur le marché.

 

Ah, pour les puristes, générer 20puissance 20 c'est cassable en 5 heures 8 au maximum... D'autant que certains caractères sont interdits..

Serait-il possible d'avoir un identifiant invité pour le SSID qui soit maléable à souhait et donc qui pourrait ne pas avoir de rapport avec le SSID de notre box de tous les jours ?

Mon idée :

faire un SSID temporaire avec M2P obligatoires et différents de la FREEBOX

on peut prendre comme squelette la même démarche qui consiste à donner un lien à quelqu'un d'un répertoire du HDD de la FREEBOX pendant 5 jours par exemple

Dans ce cas précis, seules les informations liées à ce répertoire sont vulnérables....

Et j'ai noté qu'au delà de 5 tests il y avait un ralentissement (attente obligatoire avant de recomposer le lien)...

 

Voilà  je suis preneur de toutes remarques et conseils pour sortir de cette situation...

 

Bonne journée à vous

 

 

 

 

 

Share this post

Link to post
Share on other sites

mecano91    43

mecano91
Posted

Après c'est pas la fonction première du wifi invité surtout que du coup dans se cas les invités n'aurais plus accès à des périphériques comme l'imprimante ou tout autres appareils connecté en local
C'est pour sa qu'il y a le freewifi qui lui isole non seulement les deux réseaux mais aussi les clients connecté entre eux
Après il y a des point d'accès Wi-Fi tout équipé non seulement pour générer les codes d'accès temporaire mais aussi satisfaire l'obligation légale de logger les identification et les activités des utilisateurs

Envoyé de mon ASUS_Z016D en utilisant Tapatalk

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
Sign in to follow this  
Followers 0
Go To Topic Listing
×
×
  • Create New...