La vengeance du SSID masqués

• Imprimer

Steve Riley pique une colère noire à propos des « fausses bonnes pratiques de sécurité », et explique que masquer l'identifiant réseau d'un point d'accès WiFi est un acte aussi stupide que vain. Riley est un gourou sécurité travaillant pour Microsoft, qui sera présent lors des prochaines journées Tech Ed. Le SSID est un nom de réseau, pas un mot de passe, le connaitre ne dévoile rien d'autre que le nom du réseau WiFi, et de toute manière, il est toujours possible de le découvrir par des moyens techniques. Pis encore, le masquage du SSID est une des conditions qui bloque le bon déroulement d'une session WPA2 explique Riley. Bien que la totalité des points d'accès de CSO France (riri, fifi, loulou, donald, Géo1, Géo2, piaijac0n) (l'un d'entre eux est un honeypot) soit largement broadcasté, il existe pourtant une raison pour inciter les WiFistes de tous pays à masquer leurs identifiants : cela oblige l'administrateur débutant à « mettre les doigts » dans son routeur, et, par la même occasion, augmente les chances de lui voir modifier les paramètres dangereux. Notamment le mot de passe par défaut, ainsi que l'immolation par le fer, le feu, la vaporisation atomique ou tout autre procédé de ce qui peut s'apparenter au protocole WEP. Ajoutons enfin que la lecture des SSID est la première des taches à laquelle se livre le wardriveur sachant wardriver sans son Aircrack*. Ne serait-ce que pour vérifier l'existence ou non d'un de ces très prometteurs SSID « par défaut », ceux là même qui promettent un véritable mot de passe tout aussi « par défaut », accompagné d'un WEP tout autant « par défaut ». En incitant la grande majorité des usagers à masquer l'identifiant réseau, les spécialistes sécurité font preuve de psychologie. Tout autant que les prétendues « économies d'énergie » sont parvenues à justifier les limitations de vitesses sur les routes et autoroutes, malgré 50 ans de vaines campagnes d'information sur l'accidentologie. Parfois, les motifs invoqués cachent des buts considérablement plus élevés. Ad augusta, per angusta. Conclusion qui prouve à la fois que le rédacteur de ces lignes a parcouru les « pages roses » du dictionnaire et tente péniblement de concurrencer le roi des Orcades, alias le Professeur Rollin dans le livre IV de la série Kaamelott.

*NdlC note de la Correctrice : Je me demande parfois s'il est utile que je tente quoi que ce soit. Chers lecteurs, compagnons de souffrance, n'hésitez surtout pas à conspuer, à l'aide d'un courriel bien senti, votre désapprobation quant à cette succession de néologismes, de barbarismes et de termes techniques aussi abscons qu'indigestes. En signe de protestation, je ferais grève jeudi prochain !