Mot de passe wifi

, par  Genma , popularité : 2%

Dans ce billet, je voudrais raconter une petite anecdote qui doit vous amener à réfléchir.

Mon anecdote

Samedi dernier, mon beau-frère et ma soeur était chez mes parents et voulait se connecter au wifi fournit par la Freebox (Mes parents sont abonnés Free). Je n’étais pas là et c’est moi qui suis en charge de l’informatique familiale (je fais les mises à jour et c’est moi qu’on appelle quand ça marche pas). Ce jour là, je n’étais pas disponible (en train d’animer un café vie privée), mes parents ignorent les codes et mots de passe permettant de se connecter au site web de Free pour accéder à l’interface d’administration permettant de connaitre le nom du réseau Wifi et surtout la clef de chiffrement WPA2.

Mais mon beau-frère qui s’y connait un peu a eu l’idée de brancher le boitier télé et d’aller dans l’application dédiée au paramétrage et de faire afficher le nom du réseau Wifi et le code associé. C’est là une des fonctionnalités de la Freebox partie télévision, bien connue.

Le nom du réseau et la clef du Wifi (une belle phrase de passe, bien compliqué, avec des caractères spéciaux, des chiffres, et des mots sans lien entre eux) étant compliqué à taper, il l’a pris en photo... sur son Iphone. Pour pouvoir la saisir ensuite dans le téléphone de ma soeur puis dans son smartphone. Et ils ont pu se connectés au Wifi.

Ce que nous apprend cette histoire

Parfois les moyens les plus simples sont les meilleurs. Pour avoir la clef du Wifi, certains auraient sortis tout un arsenal, mais vu le niveau de chiffrement que j’ai mis, ce serait plus simple d’attendre que je sois disponible.

Je n’ai pas mis en place de filtrage par adresse MAC, pas d’IP fixe (DHCP activé par défaut), je n’ai donc pas poussé à l’extrême la non possibilité de se connecter au réseau de mes parents. Le faire maintenant, je vais en entendre parler...

Sur un Iphone, il y a une belle photo la phrase de passe qui est utilisée chez mes parents. Certe Free la connait aussi (vu qu’elle est utilisée sur la Freebox). Mais là, c’est sur un téléphone. Il se le fait voler. On trouve la photo... On a le mot de passe. Il serai noté sur un post-it que ce serait pareil... Si (mais ce n’est pas le cas) cette phrase de passe est utilisée ailleurs (compte personnel ou autre), j’aurais à considérer qu’elle est compromise...

A lire sur le même sujet :
 Des mots de passe que l’on utilise au quotidien...
 Les phrases de passe