Une réflexion intéressante ce matin sur le site de Cnis-Mag, s’interrogeant sur la sécurité des hotspots gratuits et sans cryptage. En effet, toutes les trames passent en clair : email, mots de passe, cookies, tout est mis à la disposition de qui veut bien écouter, avec les bons outils.

Or, si c’est peu risqué pour Mme Michu qui ira lire les dernières  infos people sur Images Immondes, Glagla, ou Fonce Dimanche, cela présente un risque potentiel important pour le commercial cherchant à obtenir des marchés importants, l’utilisateur d’une quelconque banque en ligne ou tout autre connecté n’ayant pas forcément envie de dévoiler tout ce qui se trouve sur son ordinateur.

L’idée pour la sécurisation pourrait ainsi passer par une première connexion sur une page non sécurisée, indiquant la clé WPA2 du jour, puis redirigeant vers une connexion sécurisée en WPA2 pour laquelle vous entrerez alors la clé. Reste à savoir comment provoquer ce changement de connexion, comment également pouvoir changer facilement de clé lorsqu’un utilisateur régulier du hotspot se reconnecte : Windows parfois n’est pas connu pour le faire simplement, se contentant de refuser la connexion lorsque la clé a changé, épisode vécu, obligeant à aller fouiller dans les paramètres WiFi.

Source : Cnis-Mag

Autocollant WiFi Hotspot