jeudi 23 février 2012

Le paradoxe du SSID masqué

Masquer son SSID n'est pas forcément une mauvaise idée en ce sens que, même s'il ne vous protège pas directement, il reporte les tentatives d'intrusions sur les réseaux visibles. On se protège donc d'un hacker qui ciblerait ses victimes un peu au hasard mais on ne renforce en rien la sécurité contre un attaquant intéressé spécialement par le réseau masqué. Paradoxalement le masquage du SSID peut même être une faille de sécurité et celle ci est à chercher du côté des clients du réseaux. En effet en temps normal avec un SSID visible les clients font une requête générale pour trouver le routeur correspondant. Le routeur répond "je suis le réseau que tu cherches" et la connexion se fait. En revanche dans le cas d'un SSID masqué le client ne peut pas demander son nom au routeur. Il va donc passer son temps à envoyer des requêtes du type "Est ce que quelqu'un ici est le réseau XXX ?". En écoutant les clients, et non le routeur, on va donc pouvoir en déduire qu'un réseau XXX est disponible quelque part. On n'a fait que reporter le problème du routeur au client. Pire, votre client (PC ou smartphone par exemple) va passer son temps à rechercher le réseau XXX même quand vous n'êtes pas proche du routeur. Ou que vous soyez quelqu'un qui sniffe le réseau saura donc que vous avez un réseau XXX quelque part. Si ce réseau s'appelle IBM par exemple, tout le monde sait que vous travaillez chez IBM.

Aucun commentaire:

Enregistrer un commentaire