samedi 11 février 2012

Auto connexion aux hotspots. Pas de solution satisfaisante sous OSX

Sur OSX comme sur Windows la gestion des réseaux wifi présente une faiblesse de sécurité du fait que ces OS se connectent automatiquement aux hotspots ouverts ou déjà connus. Comme il est logique, ces OS privilégient la simplicité d'utilisation ce qui prouve une fois de plus que simplicité et sécurité sont anti nomiques. En effet on court le risque de se connecter à une Rogue AP, technique que je détaillerai dans un bulletin futur mais qui pour résumer consiste à cloner le point d'accès (AP) légitime par un point d'accès pirate qui a pour objectif de voler des informations à l'utilisateur. La connexion se faisant de manière automatique l'utilisateur n'a aucune chance de se rendre compte du subterfuge.

Dans les paramètres réseau sans fils on a différentes options pour adapter le comportement d'auto connexion mais aucune réellement satisfaisant.

La fonction "Oublier réseau" permet de supprimer un réseau de l'historique de connexion et donc de prévenir l'auto connexion mais on sera alors olbigé de ressaisir le mot de passe ce qui est pénible.

La fonction "Demander confirmation avant de se connecter" mais qui ne concerne que les nouveaux réseaux.

Le compromis idéal simplicité/sécurité serait qu'OSX sauvegarde les paramètres de connexion mais ne se connecte jamais automatiquement. Hors je n'ai pas trouvé de solution à ce problème pour le moment. Je cherche encore et je posterai la solution si je trouve.

PS: un nouveau problème lié à la connexion automatique est apparu avec Lion et sa capacité à simplifier la connexion sur les points d'accès captifs. Je détaillerai le problème plus mais en attendant vous pouvez allez voir ici:

http://www.infosecisland.com/blogview/17138-OS-X-Lion-Captive-Portal-Hijacking-Attack.html

Aucun commentaire:

Enregistrer un commentaire