Le mot de passe Wi-Fi par défaut de votre routeur représente-t-il un risque pour la sécurité ?
Votre routeur Wi-Fi peut être fourni avec un mot de passe Wi-Fi par défaut aléatoire. Beaucoup de gens s’en tiennent aux valeurs par défaut, mais est-ce sécurisé ou devriez-vous en sélectionner une nouvelle ?
Sommaire
Mots de passe Wi-Fi vs mots de passe administrateur
Avant d’aborder le sujet des informations d’identification de connexion Wi-Fi fournies par le fabricant par défaut, prenons un moment pour clarifier de quoi nous parlons.
Chaque routeur dispose d’un ensemble par défaut d’identifiants de connexion administratifs qui, de par leur nature même, ne sont pas sécurisés car ils sont destinés à être utilisés par le consommateur pour effectuer la configuration initiale de son routeur.
Les connexions par défaut sont généralement quelque chose de très simple comme admin/admin, admin/password ou le nom de l’entreprise comme motorola/motorola. Trouver ces informations d’identification est censé être facile.
Bien que les informations d’identification d’administrateur ne soient pas ce sur quoi nous nous concentrons aujourd’hui, nous soulignons ce qu’elles sont à la fois pour plus de clarté et parce que tout le monde devrait en être conscient. Tu devrais immédiatement modifiez le nom d’utilisateur et le mot de passe de l’administrateur sur votre routeur après l’avoir configuré, car les informations d’identification par défaut représentent un risque de sécurité important.
Votre nom de réseau Wi-Fi (le SSID) et votre mot de passe constituent un ensemble distinct d’identifiants de connexion et sont utilisés pour vous connecter au réseau sans fil de votre domicile, et non au panneau de commande de votre routeur.
Les mots de passe Wi-Fi aléatoires par défaut représentent-ils un risque pour la sécurité ?
La grande majorité des routeurs grand public sur le marché portent un autocollant qui inclut non seulement les informations de base sur l’appareil telles que le numéro de modèle, l’ID FCC et l’adresse MAC, mais aussi un SSID et un mot de passe par défaut pré-générés au hasard.
À première vue, cela semblerait très sûr, mais il existe quelques raisons impérieuses de changer le mot de passe pré-généré.
C’est facilement visible pour tout le monde
L’une des raisons les plus évidentes de modifier le mot de passe SSID par défaut (ainsi que le mot de passe administratif par défaut également) est qu’il est imprimé en texte brut directement sur l’appareil qu’il est censé sécuriser.
De toute évidence, quelqu’un qui passe dans la rue ou qui fait la guerre dans votre quartier n’aura pas accès à l’autocollant, mais n’importe qui dans votre maison – les enfants, la personne que votre colocataire invite à la maison, etc. – le pourra.
Peut-être que cela peut sembler un peu paranoïaque de s’en soucier, mais dans n’importe quel contexte, avoir un mot de passe écrit en clair et bien en vue n’est pas une bonne pratique de sécurité.
Il n’y a aucune garantie que le mot de passe soit réellement aléatoire
Si vous demandez aux fabricants si les mots de passe SSID fournis avec leurs routeurs sont aléatoires, ils vous répondront qu’ils le sont. Mais la complexité du processus conduit généralement à un système qui n’est pas réellement aléatoire.
Parce que les fabricants n’impriment pas simplement des autocollants avec des lettres et des chiffres aléatoires dessus, ils impriment des identifiants de connexion qui doivent correspondre à l’appareil auquel ils sont attachés – les données de l’autocollant doivent correspondre aux données encodées dans le micrologiciel du dispositif.
Par conséquent, de nombreux fabricants utilisent des raccourcis comme baser le mot de passe SSID sur l’adresse MAC du matériel ou utiliser d’autres données apparemment «aléatoires» qui ne sont pas réellement aléatoires.
Ce n’est pas non plus une préoccupation strictement théorique. Des étudiants néerlandais en informatique de l’Université Radboud ont pu rétroconcevoir les algorithmes utilisés pour générer le mot de passe « aléatoire » par défaut sur divers routeurs grand public.
Aléatoire ou non, de nombreux mots de passe par défaut utilisent des modèles
Même si le mot de passe SSID par défaut de votre routeur est vraiment aléatoire, chaque fabricant utilise un style de mot de passe particulier pour une gamme de produits donnée (et parfois pour toute sa gamme de produits).
Par exemple, il existe des centaines de milliers d’anciens routeurs TP-Link où le mot de passe SSID aléatoire par défaut est simplement une chaîne à 8 chiffres. Chaque mot de passe par défaut est compris entre 00000000 et 99999999.
Pendant des années, les modems fournis par Charter/Spectrum ISP ont utilisé une convention de mot de passe aléatoire simple qui utilise le format adjectif + nom + trois chiffres, avec toutes les lettres minuscules. Les mots de passe par défaut pour ces routeurs sont toujours des combinaisons comme fatiguépiano958 ou greenboat129.
Si vous fouinez sur Internet, il est facile de trouver des outils de craquage Wi-Fi et des ensembles de données compagnons qui tirent parti de ces modèles simples.
Les mots de passe par défaut ne sont pas assez longs
Même lorsqu’il n’y a pas de modèle discernable et que le mot de passe est en fait complètement aléatoire, beaucoup trop de mots de passe SSID générés sont trop courts. Il est courant qu’ils ne comportent que 8 à 12 caractères.
La longueur minimale des caractères pour un mot de passe WPA, WPA2 et WPA3 est de 8 caractères, ce qui est beaucoup trop court. Le dépasser jusqu’à 12 caractères vous aide à atteindre la longueur de mot de passe minimale recommandée. Mais les routeurs modernes prennent en charge des mots de passe beaucoup plus longs, et vous devriez en profiter.
Si pour aucune autre raison que de remplacer le mot de passe SSID par défaut plus court par une phrase secrète plus longue, plus sécurisée et plus facile à mémoriser, vous devez modifier le mot de passe.
Et pendant que vous pensez à la sécurité du routeur, c’est le bon moment pour envisager de mettre à niveau votre ancien routeur vers un routeur plus moderne qui prend en charge WPA3 et d’autres améliorations de sécurité.
