web-dev-qa-db-fra.com

Quel est le risque de se connecter à un réseau sans fil caché?

Selon quelque chose, j'ai repéré quelque chose dans un ensemble de directions pour se connecter à un réseau sans fil caché à partir de Windows 8 trouvé ici (situé sous l'étape 1> "Résoudre les problèmes de connexion"> "Comment puis-je me connecter à un réseau caché réseau sans fil?"):

Un réseau sans fil masqué est un réseau sans fil qui ne diffuse pas son ID réseau (SSID). En règle générale, les réseaux sans fil diffusent leur nom et votre PC "écoute" le nom du réseau auquel il souhaite se connecter. Étant donné qu’un réseau masqué n’est pas diffusé, votre ordinateur ne peut pas le trouver. Le réseau doit donc trouver votre ordinateur. Pour que cela se produise, votre PC doit diffuser à la fois le nom du réseau qu'il recherche et son propre nom. Dans cette situation, les autres PC "à l'écoute" des réseaux connaîtront le nom de votre PC ainsi que le réseau auquel vous êtes connecté, ce qui augmente le risque d'attaque de votre PC.  (pas d'italique dans l'original)

J'avais toujours cru que les réseaux sans fil cachés étaient en fait plus sûrs que les réseaux normaux, car seuls ceux qui connaissent déjà le réseau peuvent s'y connecter, donc un attaquant ne pourrait pas s'y connecter pour écouter votre trafic.

Les réseaux cachés sont-ils réellement plus risqués, comme le dit le paragraphe, et si oui, quelles mesures peuvent être prises pour aider à atténuer le risque?

De plus, je sais qu'il y a des pays où les réseaux domestiques de diffusion publique sont en fait illégaux, et les réseaux cachés sont la seule option pour le sans fil. Si les réseaux de diffusion sont plus sûrs, pourquoi sont-ils illégaux à certains endroits?

34
AJMansfield

Le risque ici est de croire qu'un "SSID caché" change quoi que ce soit à la sécurité. Un SSID non caché signifie que le routeur crie à intervalles réguliers "bonjour à tous, je suis Joe le routeur, vous pouvez me parler!". Un SSID caché signifie que la machine client (pas la machine de l'attaquant) crie à intervalles réguliers "Hé, Joe, où êtes-vous? Répondez!". Quoi qu'il en soit, supposer que le SSID (ici, "Joe") n'est pas connu d'un attaquant serait trop naïf.

Un argument qui pourrait être fait est que lorsque le SSID est caché, un attaquant peut supposer que le SSID est précieux d'une manière ou d'une autre; ainsi, lorsque votre PC se connecte, votre PC montre qu'il connaît le précieux SSID, et est donc également une cible précieuse dans un certain sens. Non pas que cela changerait beaucoup de choses dans la pratique: les attaquants attaqueront de toute façon tout ce qui est à portée, par principe.

53
Thomas Pornin

Les réseaux sans fil non diffusés ne sont pas intrinsèquement moins sécurisés, mais ils ne le sont pas non plus. Masquer votre réseau sans fil (ne pas diffuser son SSID) ne le rend pas réellement caché car il existe de nombreux outils qui peuvent vous aider à trouver des réseaux "cachés", tels que Kismet et inSSIDer .

S'ils sont configurés pour cela, Windows Vista et Windows 7 devront "cingler" en l'air pour trouver le réseau caché. Pour cette raison, lorsque vous n'êtes pas connecté au réseau, vous annoncerez que vous essayez de vous connecter au réseau X. Si quelqu'un écoute ces signaux, il peut facilement découvrir que vous avez un réseau appelé X auquel votre ordinateur tente de se connecter.

En ce qui concerne le problème juridique, j'ai entendu dire que dans certaines juridictions, il est illégal de laisser votre réseau ouvert , mais je n'ai jamais vraiment entendu dire que vous aviez pour le cacher.

14
Adi

Il n'y a aucun risque supplémentaire associé à la connexion à un réseau masqué sur un réseau non masqué. Ce qui importe, c'est qui d'autre est connecté à ce réseau et quelles sont leurs intentions.

Lorsque vous vous connectez à un réseau, vous donnez à tous les autres utilisateurs de ce réseau un accès à une très grande surface en termes de sécurité de votre machine.

Voir cette réponse pour plus d'informations sur les risques impliqués.

Mais pour réitérer la réponse à votre question générale; non, que le réseau soit masqué ou non n'est pas vraiment pertinent. Tout ce dont vous devez vous soucier est de savoir qui d'autre est connecté.

6
lynks