[Membre] connexion a un wifi caché

[Bertrand LUPART]

Bonjour,


> Hier à cenabumix,
> 
> nous avons essayé de voir comment avoir un réseau caché.
> 
> après avoir modifié les fichier de config /wpa_supplicant.conf et /../../interfaces : cela n'a pas fonctionné.

Au-delà la solution technique, on peut rappeler que "cacher" le SSID de son réseau Wifi n'apporte aucune sécurité.

C'est assez contre-intuitif, mais c'est même le contraire qu'on obtient : vos appareils vont chercher à se connecter sur le(s) réseau(x) caché(s) partout où vous allez :
1- permettant de vous identifier
2- vous exposant même à des attaques en créant à la volée un réseau Wifi du SSID que votre appareil recherche

https://lifehacker.com/5636856/is-hiding-your-wireless-ssid-really-more-secure
https://www.securestate.com/blog/2015/12/29/decloaking-the-myth-of-hidden-ssids
https://apple.stackexchange.com/questions/244171/ios-10-warning-using-a-hidden-network-can-expose-personally-identifiable-inform


Pour sécuriser un réseau Wifi, il vaut mieux :
* changer la passphrase du Wifi par défaut de sa box (et du mot de passe admin) par une longue passphrase
* utiliser le mode de chiffrement à l'état de l'art
* utiliser des protocoles sécurisés par-dessus (HTTPS/SFTP/IMAPS…)
* utiliser un VPN si pas de maîtrise de la sécurisation des protocoles (FTP…)
* dans le cadre d'un Wifi professionnel/universitaire, éviter les clés partagées. Préférer un mot de passe différent par utilisateur (LDAP et Radius libres font ça très bien)


Un guide pas long, en français, qui fait un tour rapide de la question (même s'il commence à dater un peu) :

https://www.ssi.gouv.fr/guide/recommandations-de-securite-relatives-aux-reseaux-wifi/

-- 
Bertrand LUPART