Hotspot : ouvert et crypté ?
Comment proposer une connexion sécurisée à un hotspot WiFi sans devoir afficher le code publiquement, sans devoir avoir un échange verbal avec l’utilisateur potentiel ?
C’est relativement simple : générez un réseau avec par exemple le nom Hotspot_gratuit et attribuez lui une page d’accueil du genre :
Hotspot WiFi
connectez-vous svp au réseau Hotspot_wifipak
clé de cryptage wifisecurise.
et surtout bloquez toute possibilité de surf depuis ce réseau non sécurisé.
Ainsi, l’utilisateur du hotspot va se déconnecter, chercher le réseau sécurisé Hotspot_wifipak, s’y connecter, entrer la clé de cryptage, et profiter cette fois d’un surf totalement sécurisé car crypté en WPA2.
C’est hélas peu utilisé à l’heure actuelle, tous les hotspots wifi présents dans les lieux publiques pèchent par ce défaut de sécurisation: sans WPA2, n’importe qui pourra venir écouter vos échanges avec le point d’accès WiFi du hotspot, sans restrictions aucunes. Seule l’activation d’un VPN permettrait de vraiment sécuriser la connexion, mais combien d’utilisateurs le savent et son à même de le mettre en pratique ? Bien peu !
Nous avons donc désormais un hotspot qui diffusera deux réseaux :
Et ça, ça change beaucoup de choses, croyez moi !
Il reste maintenant à finaliser la configuration, la sortir du labo pour tester in-situ et espérer l’appliquer rapidement à tous les hotspots qui vous seront proposés.
