Votre routeur (ou box) peut être fourni avec un mot de passe Wi-Fi par défaut, soi-disant aléatoire. Beaucoup de gens s’en tiennent aux valeurs par défaut, mais est-ce sécurisé, ou devriez-vous en sélectionner un nouveau ?
La grande majorité des routeurs grand public sur le marché portent un autocollant qui inclut non seulement les informations de base sur l’appareil (telles que le numéro de modèle, l’ID FCC et l’adresse MAC), mais aussi un SSID et un mot de passe par défaut, pré-générés au hasard. La question se pose donc : les mots de passe Wi-Fi aléatoires par défaut représentent-ils un risque pour la sécurité ?
Il est facilement visible pour tout le monde
L’une des raisons les plus évidentes de modifier le mot de passe SSID par défaut (ainsi que le mot de passe admin par défaut également) est qu’il est imprimé en texte brut directement sur l’appareil qu’il est censé sécuriser. De toute évidence, quelqu’un qui passe dans la rue n’aura pas accès à cet autocollant, mais n’importe qui dans votre maison le pourra.
Peut-être que cela peut sembler un peu paranoïaque de s’en soucier, mais dans n’importe quel contexte, avoir un mot de passe écrit en clair et bien en vue n’est pas une excellente pratique en termes de sécurité.
À lire : Box fibre WiFi 6E : laquelle est la moins chère ?
Il n’y a aucune garantie que le mot de passe soit réellement aléatoire
Si vous demandez aux fabricants si les mots de passe SSID fournis avec leurs routeurs sont aléatoires, ils vous répondront qu’ils le sont. Mais la complexité du processus conduit généralement à un système qui n’est pas réellement aléatoire.
Parce que les fabricants n’impriment pas simplement des autocollants avec des lettres et des chiffres aléatoires dessus, ils impriment des identifiants de connexion qui doivent correspondre à l’appareil auquel ils sont attachés — les données de l’autocollant doivent correspondre aux données encodées dans le micrologiciel du dispositif.
En conséquence, de nombreux fabricants utilisent des raccourcis comme baser le mot de passe SSID sur l’adresse MAC du matériel ou utiliser d’autres données qui ne sont pas réellement aléatoires.
Ce n’est pas non plus une préoccupation strictement théorique. Des étudiants néerlandais en informatique de l’Université Radboud ont pu rétroconcevoir les algorithmes utilisés pour générer le mot de passe « aléatoire » par défaut, sur divers routeurs grand public.
Aléatoires ou non, de nombreux mots de passe par défaut sont calqués sur des modèles
Même si le mot de passe SSID par défaut de votre routeur est vraiment aléatoire, chaque fabricant utilise un style de mot de passe particulier pour une gamme de produits donnée (et parfois pour toute sa gamme de produits).
Par exemple, il existe des centaines de milliers d’anciens routeurs TP-Link où le mot de passe SSID aléatoire par défaut est simplement une chaîne à 8 chiffres. Chaque mot de passe par défaut est compris entre 00000000 et 99999999.
Si vous fouinez sur Internet, il est trivial de trouver des outils de craquage Wi-Fi et des ensembles de données compagnons qui tirent parti de ces modèles simples.
À lire : Comment savoir si votre voisin squatte votre connexion Wi-Fi ?
Les mots de passe par défaut ne sont pas assez longs
Même lorsqu’il n’y a pas de modèle discernable et que le mot de passe est en fait complètement aléatoire, beaucoup trop de mots de passe SSID générés sont trop courts. Il est courant qu’ils ne comportent que 8 à 12 caractères.
La longueur minimale des caractères pour un mot de passe WPA, WPA2 et WPA3 est de 8 caractères, ce qui est beaucoup trop court. Le dépasser jusqu’à 12 caractères vous aide à atteindre la longueur de mot de passe minimale recommandée. Mais les routeurs modernes prennent en charge des mots de passe beaucoup plus longs, et vous devriez en profiter.
Vous pouvez par exemple utiliser le générateur de mots de passe de la CNIL pour vous aider à en choisir un solide.