De l'importance des mots de passe… administrateurs

Je parlais il y a maintenant deux mois de l’importance des mots de passe utilisés sur ses différents comptes, mais en réalité surtout de leur diversité…

Aujourd’hui, je me place du côté des administrateurs divers et variés, et en l’occurrence des administrateurs de Hotspots Wifi, vu que c’est l’expérience que j’ai vécue.

J’étais à l’hôtel en vacances la semaine dernière (quelques photos bientôt ;)), et l’accès Wifi y était comme bien souvent payant…
Certes, le tarif n’était pas « abusif » (7€ la journée ou 35€ la semaine), mais j’avais envie de tester un petit quelque chose… qui n’a pas loupé.

Je ne sais pas si vous en avez déjà entendu parler, mais il y a eu par le passé quelques mésaventures dans des distributeurs de billets, à cause de mots de passe administrateur laissés par défaut… permettant à des voleurs de braquer tranquillement le distributeur.

Eh bien c’est pareil avec les accès wifi !

Je suis loin d’être un « hacker », et ça ne m’a pas empêché d’avoir un accès gratuit à l’internet de l’hôtel… de la manière suivante, en quelques étapes assez simple.

1) J’ai payé l’accès pour une journée (ce n’était pas nécessaire, j’aurais pu obtenir les informations requises depuis n’importe quel wifi gratuit… mais c’était la moindre des choses !)
2) J’ai repéré le service hotspot utilisé (assez simplement grâce à une recherche google incluant des mots clés de la page de log-in) – 10 secondes
3) Une fois ce service connu (que je tairai…), j’ai simplement cherché « nom-du-service manual », pour trouver la notice d’utilisation – 10 secondes
4) Le PDF s’ouvrant, j’y recherche « default » pour trouver les identifiants et mots de passe par défaut – 10 secondes
5) Au bout de ces 30 secondes, je peux enfin tester… et miracle, ça marche…
Attention : Je n’ai pas profité de cet accès pour me connecter au-delà de ma journée payée.

Il m’aura donc fallu moins de 30 secondes pour obtenir les accès au wifi de l’hôtel… soit 10 fois moins que le temps requis pour aller demander mon accès journée ;).

Plus sérieusement, il ne s’agit clairement pas ici d’information « sensible » (quoique… je n’ai pas lu la notice, mais ces accès me permettaient peut-être de gérer et modifier entièrement le système…), mais je pense que le comportement des individus est le même pour tout type d’usage…

La morale : toute information pouvant être trouvée sur internet, la base est au moins de ne pas conserver les accès par défaut. C’est exactement la méthode qu’avaient utilisé les braqueurs de distributeur, une simple recherche sur le modèle de distributeur permettant d’en trouver la notice d’utilisation… et par extension la séquence permettant l’accès à l’interface d’administration du DAB !

ATTENTION : Je n’encourage personne à accéder à une connexion wifi de cette manière… et cet article a pour seul but d’encourager au contraire les administrateurs à être plus vigilants.

Ce contenu a été publié dans Non classé par Clément. Mettez-le en favori avec son permalien.

3 réflexions au sujet de « De l'importance des mots de passe… administrateurs »

  1. Mais
    1) cette intrusion est-elle légale pour autant ?
    2) par conséquent est-il prudent d’en faire état publiquement, ce qui peut coûter bien plus de 35 €, même si, fort heureusement, le nom de la partie lésée (négligente, mais lésée) ne sera -peut-être ?- connu qu’en examinant les photos annoncées ???? !!!

  2. Au cas où le moindre doute existe, j’ai précisé dans l’article ne pas avoir « profité » de ce système pour abuser de ce manquement aux règles de bases de sécurité de la part de l’administrateur.
    Je précise également l’objet de ce billet… la PREVENTION et non l’INCITATION.

  3. Ping : Tweets that mention De l’importance des mots de passe… administrateurs | Web News - Web Marketing -- Topsy.com

Les commentaires sont fermés.