Un de mes voisins a une borne WiFi toute neuve depuis 10 jours, et elle est complètement ouverte...
C'est bien, le WiFi, et tout le monde s'y met. Moi aussi j'ai du sans-fil à la maison. Mais je vois qu'il y a trop de gens qui ne configurent pas proprement leur borne, et qui laissent leur réseau local ouvert à tous vents.
Le week-end dernier, lors de mes "travaux" d'aménagement pour déplacer ma tête de pont réseau pour la télé (voir ici), j'ai testé la qualité de la liaison sans fil dans le bureau, maintenant que la borne est au salon. Outre le fait que ça marche nickel, j'ai trouvé une nouvelle borne dans le voisinage.
Consternation, le SSID de la borne est NETGEAR
... 😕 Au début, j'ai laissé couler et j'ai juste passé un coup de nmap sur le réseau. Aucune machine connectée... J'ai donc fait la deuxième vérif de base, me connecter sur http://www.wanadoo.fr. Si vous n'êtes pas chez Wanadoo, ça vous donne juste la page d'accueil, avec à droite "Abonnés, identifiez-vous". Mais si vous êtes chez Wanadoo, ça vous donne directement un "Bonjour, ", "Lire le courrier", "Mon compte", etc..., et ce sans aucune authentification !
C'est une faille de sécurité énorme ! Grâce à cela, j'ai pu déterminer la localisation de la borne : l'immeuble de l'autre côté de la rue. Je sais aussi le nom de la personne qui a pris l'abonnement, le type d'abonnement (Extense 512 k), et le prix de l'abonnement (29,90 €). Je pourrais aussi lire le courrier de la personne... C'est grave, non ?
J'ai laissé tomber à ce moment, et j'ai fait autre chose. Deux jours plus tard, quand j'ai parlé de cette histoire à un collègue, il m'a rappelé les utilisateur admin et mot de passe par défaut des routeurs Netgear. En rentrant, j'ai essayé. Bingo, le routeur me souhaite la bienvenue... Et me propose même une mise à jour du firmware...
J'ai hésité un moment pour lui faire la mise à jour, lui reconfigurer correctement le modem routeur, et lui envoyer un mail pour lui dire comment se reconnecter à sa borne. Mais en regardant la configuration complètement d'usine à part l'authentification PPPoE, je me suis dit que ça ne ferait que provoquer confusion et anxiété chez cette personne. Je me suis donc contenté de désactiver la diffusion SSID de la borne. Ça ne devrait pas avoir d'influence sur sa connexion, les systèmes d'exploitation modernes retiennent le dernier réseau sans fil connecté. Mais ça rend son réseau pas trivialement visible, ce qui le met à l'abri de n'importe quel passant mal intentionné... Mais son routeur reste une passoire, il ne faut pas se leurrer ! N'importe quel enfant de 10 ans un tant soit peu renseigné et déterminé retrouve le réseau, s'y connecte, met la misère sur le compte Wanadoo du mec en 5 min !
Sécurisez vos réseaux, et si vous ne savez pas comment faire, demandez aux gens qui savent. Ça peut vous éviter tout plein d'emmerdes.