Panique à bord en début de Festival : près de 300 demandes d’adresses IP sur le réseau WiFi destiné aux festivaliers, ouvert donc, sans cryptage : le Wifipak n’a pas suivi, il ne s’attendait pas à une telle affluence 😉

Plus exactement, nous n’avions pas prévu assez d’adresses disponibles, mais ce fût rapidement réparé grâce à l’équipe informatique : changement d’adresse IP et surtout plus de place !!

Seulement voilà, force est de constater que toutes les connexions WiFi établies n’allaient pas forcément surfer sur internet via notre Wifipak. En fait, bon nombre de smartphone, dont les android, ont la possibilité de se connecter automatiquement aux réseaux WiFi non sécurisés, ce que les mobiles de bon nombre de festivaliers n’ont donc pas manqué de faire, à l’insu de leur volonté !

Attention donc à ne pas présenter de faille de sécurité sur ces smartphone, à l’image des iPhone jailbreakés qui donnaient facilement un accès SSH à tout intrus un tant soit peu au courant des codes d’accès par défaut, codes que le propriétaire de la bête ne changeait généralement jamais… Rapide coup d’oeil ce matin sur les baux DHCP : les iPhone sont nombreux, celui de Marco, celui de Smain, de Fuf, de Cédric, de Bruno, d’Iphoufoune, etc. il y en a pour plusieurs pages d’écran !

Un pirate mal intentionné pourrait ainsi déployer un réseau gratuit, se faire passer pour n’importe quel accès du type Free, SFR, etc. et ainsi venir récupérer à la pelle des connexions, libre à lui ensuite d’aller fouiller en ssh pour récupérer les données essentielles de votre smartphone !

Moralité : désactivez les connexions automatiques aux réseaux ouverts et vérifiez sur quel point d’accès vous allez 😉