S'abonner
« Energie pédestre
Le net à la télé »

Réseau Wi-Fi ouvert avec Alice

5 Nov 2006
Tags , , , ,

Vous venez de mettre en place votre Alicebox, reçue fraîchement par la poste et après la finalisation du paramétrage avec le support technique, vous voilà sur Internet. Excellent, mais attention au Wi-Fi qui est mis en place par défaut et donc à votre insu.

Je me suis rendu compte de cela en installant cette machine chez mes parents, désormais connectés en haut-débit sur Internet, tout arrive. En revanche, je me suis rapidement étonné de la présence d’une LED indiquant que le Wi-Fi était activé. En fait, par défaut, cette fonctionnalité est démarrée et donne donc accès facilement via la radio à Internet. Le soucis majeur est que le chiffrement est activé mais il s’agit de WEP et la clé est triviale. J’imagine que toutes les Alicebox disposent en plus de la même clé à la base, mais je n’ai pas vérifié.

Si vous n’avez pas besoin de cette fonction de mobilité sur votre accès Internet, il est donc urgent et prudent de supprimer cette fonctionnalité, sinon, vous allez finir par héberger tout le voisinage qui s’empressera de trouver sur Internet la clé WEP ou d’utiliser les outils disponible pour la trouver. J’ai d’ailleurs du mal à comprendre pourquoi WEP est encore utilisé sur ce type de produit grand public dont les clients mobiles devraient en toute rigueur tous disposer de WPA beaucoup plus robuste, ou tout du moins pourquoi le Wi-Fi est démarré par défaut sans en informer l’utilisateur.

La sécurité va souvent à l’encontre de la simplicité d’usage, mais ce choix de la part d’un ISP grand public est à mon sens un peu léger.

3 commentaires

  1. nicolas  •  5 Nov 2006 @21:10

    La clef wep est unique pour chaque modem, le ssid est différents (4 bytes )

    Le wifi est activé par défaut, c’est exact et volontaire.

    Si l’utilisateur ne s’en sert pas, il n’y a pas trafic pour nourrir un wepcrack..

    La configuration WEP est un _compromis_ sécurité contre taux de problème hotline client.

    Les clients qui sont capables de configurer avec succès WPA sont encore trop rares : compétences du Grand plublic + parc de XP pas encore assez répandu + logiciel de gestion de la partie wep n’est pas standard.

    Le client peut activer WPA s’il le souhaite, donc il sait déjà où il va.

  2. achauvin  •  5 Nov 2006 @22:56

    Merci Nicolas, cela fait plaisir d’avoir des informations de l’intérieur ;-)
    Je t’accorde la non diffusion de trame permettant de casser la clé WEP, j’aurais du être plus rigoureux dans mon exposé. J’ai dérivé mon explication de la clé WPA proposée en standard et qui elle est simple, un générateur de clé aurait été le bien venu sur cette page de configuration.

    Mais je ne peux accepter de ne pas voir du WPA par défaut sur du matériel grand public. Si les utilisateurs ne s’en sortent pas en raison de l’OS qu’ils utilisent, il sera toujours temps prendre une action: votre ordinateur ne supporte pas WPA, repassez en WEP votre alicebox en suivant la procédure suivante…
    La diffusion d’XP SP2 est assez large aujourd’hui en raison du parc récent d’ordinateur et d’équipement Wi-Fi, pour imaginer que l’on puisse tirer la sécurité Wi-Fi vers le haut. Un utilisateur lambda disposant de l’OS nécessaire ne passera pas automatiquement de WEP (configuré en standard) à WPA qui nécessite alors une action sur le modem. On aurait pu penser avoir du WPA en standard avec la clé partagée générée aléatoirement et indiquée sous le modem.

    En toute rigueur, avoir le Wi-Fi éteind par défaut était probablement la meilleure solution, on ajoute un switch sur la boîte ou alors une configuration sur sa page d’abonné pour ceux qui souhaitent s’en servir.

  3. Laurent  •  17 Nov 2006 @15:20

    Une raison très simple à cela est qu’il y a encore beaucoup de matériel qui ne supporte pas le WPA… Exemple : les nintendo DS.

    Il faut que le grand public puisse utiliser son matériel par défaut.

Laisser un commentaire



Photo of Alexandre Chauvin-HameauAlexandre Chauvin-Hameauach@meta-x.org
Work(Preferred): +33 426 903 783
Cell: +33 609 573 932
130 Rue Duguesclin
Lyon, 69006 France