Bonjour,
J’ai lu le sujet "Wardriving". Ce post parle bien des possibilités d’espionnage du réseau interne, mais ne parle pas des visites que le pirate peut faire avec votre adresse IP, en particulier de ce qui touche la porno-pédophilie.
J’utilise un modem-routeur Wi-Fi ADSL de marque Zyxel. Il n’est pas (plus) connecté à la ligne téléphonique mais comme il a ceci de remarquable que s’il n’est pas connecté, il peut rediriger les requêtes vers une autre adresse paramétrable. Je m’en sers donc comme « switch » et « access point ». Bel fin pour un appareil qui termine généralement dans une poubelle – ici, les fournisseurs d’accès Internet ne récupèrent pas le matériel si le contrat a duré plus de 6 mois, et les (ex-)utilisateurs non bidouilleurs ne savent que faire de ces appareils – !
La visite approfondie de ce modem m’a permis de voir que la chaîne "Pre-Shared Key" du mode WPA2-PSK (par exemple) ne doit pas comporter plus de 63 caractères ASCII avec comme seule limitation qu’ils soient imprimables. Ceci devrait nous laisser un set de quelque 94 caractères, si je ne me trompe pas. Formidable ! Je regarde sur le vieux laptot WindOverdose 7 qui ne me sert que pour me connecter à ma famille via Skype et constate que ce système exige une chaîne ne devant comporter que des caractères alphanumériques !
Dites-moi, s’il vous plaît, si vous aussi trouvez ça très moche, du point de vue sécurité : il est tout de même bien plus facile / rapide de craquer une chaîne de 63 caractères d’un set de 62, que d’un set de 94. Je ne comprends pas Microsoft, ou je le comprends trop bien…
Ma question est la suivante : où est donc stockée cette chaîne, afin que je puisse la modifier moi-même, plutôt que de passer par la « voie normale » ? J’ai fait fouiller Linux dans les fichiers, et si cette chaîne est affichée en claire à l’utilisateur Windows qui veut la lire, elle n’a pas été trouvée dans les fichiers. Ce serait le comble si Microsoft planquait cette chaîne, non ?
Je vous remercie pour l’intérêt que vous aurez porté à ce post
Paul
Partager