Avec le lancement de Windows 10, toutes les personnes connaissant le mot de passe WiFi du réseau domestique pour leur PC peuvent potentiellement permettre à leurs amis de s'inviter sur votre network. Si l'aspect « partage social » de la chose peut prêter à sourire, il en est tout autre en matière de sécurité. Baptisée « WiFi Sense », cette fonction a été conçue afin de faciliter l'accès à Internet des personnes utilisant leurs terminaux pour se connecter automatiquement à des réseaux hotspots sans fil. Grâce à elle, les utilisateurs ont ainsi la possibilité de se connecter sur des réseaux ouverts très facilement mais aussi de partager des connexions sécurisées avec leurs amis. Une possibilité qui n'a pas manqué de déclencher l'ire des personnes qui se préoccupent des questions de sécurité sans fil.
Si une personne avec un terminal Windows 10 se connecte à un nouveau réseau, cette dernière peut cocher une case pour partager l'accès avec ses contacts, pouvant inclure des amis en provenance de Facebook, des personnes utilisant Outlook.com ou Skype.... Cela n'est pas vraiment une nouvelle fonction, Microsoft l'ayant introduite l'année dernière avec Windows Phone 8.1 mais n'avait pas à l'époque ému grand monde en raison de la popularité limitée de cet OS mobile.
Le mot de passe jamais envoyé en clair aux utilisateurs invités
Craig Mathias, directeur chez Farpoint Group qui est spécialisé dans la technologie sans fil, a qualifié cette fonction dans un mail de « hack du pauvre ». Avant d'enchaîner sur le fait que la technologie Passpoint proposée par la WiFi Alliance donnant la possibilité pour certains terminaux de se connecter de façon sécurisée aux réseaux sans-fil sans aucun processus d'identification est plus préoccupant et que « personne ne devrait jamais laisser grand ouvert un accès WiFi ».
De son côté, Microsoft tente de rassurer en indiquant que WiFi Sense est une fonction de sécurité, pas une faille d'autant que les personnes qui se connectent « en tant qu'amis » n'ont pas connaissance du mot de passe réseau. De plus, selon une FAQ concernant cette fonction, la firme de Redmond précise que l'envoi du mot de passe s'effectue au travers une connexion chiffrée sur un serveur Microsoft où il est stocké dans une forme également chiffrée avant d'être envoyée à l'un des amis de l'utilisateur qui aura alors juste accès à l'Internet et ne sera pas en mesure d'accéder à d'autres ordinateurs ou terminaux sur le réseau.
Comment bloquer WiFi Sense
En revanche, il est possible qu'une personne invitée suffisamment motivée soit capable de trouver et d'extraire le mot de passe sans fil, ou encore qu'un pirate puisse demander quelqu'un en ami sur Facebook avec l'intention d'accéder au réseau domestique d'une personne via WiFi Sense. Cette fonction qui par ailleurs ne marche pas avec les réseaux sécurisés utilisant 802.1X très souvent utilisé par les entreprises. Les personnes souhaitant s'assurer que leur réseau n'est pas accessible aux utilisateurs de la fonction WiFi Sense ont toujours la possibilité de renommer leur réseau en lui ajoutant l'attribut _optout à la fin du SSID. Il est également très simple de bloquer les accès à son réseau en verrouillant les adresses MAC sur son routeur.
J'ai déjà "_nomap" à la fin de mon SSID pour bloquer Google Location Service. Comment fait-il faire pour avoir "_nomap" et "_optout", les deux devant se trouver à la fin ?
Signaler un abus