Sécurité du code wifi, iPhone et enfants...

[outriaz]

Bonjour,
L'autre jour, je discute à la maison avec ma nièce.
Je lui dis que je vais bientôt changer mon code wifi (que je lui avais rentré moi-même sur son iPhone, sans le lui donner, il y a 2 ou 3 ans).
Et je lui dis qu'elle devra se connecter sur mon nouveau wifi invité.

Elle me dit en rigolant : mais, Tonton, je le connais ton code wifi !
Ah bon ???
Oui, regarde.
Et elle me montre mon code, qu'elle obtient simplement par une identification face ID sur son iPhone.

Et là, j'hallucine en découvrant ce délire qui est apparu sur une mise à jour d'iOS plus ou moins récente.

Un code wifi rentré à un moment donné, est consultable n'importe quand par simple identification Face ID...

Résultat :
- Vous êtes parents.
- Vous avez des enfants.
-> Il est impossible de leur installer le wifi familial sur leur iPhone sans qu'ils ne puissent partager votre mot de passe wifi avec tous leurs potes. Potes qui peuvent, soit dit en passant, être également vos voisins avec votre wifi à portée.

Je trouve cela totalement incroyable en termes de sécurité informatique.
Qu'en pensez-vous ? Ils fument quoi chez Apple ?

Ce message a été modifié par outriaz - 15 Jan 2024, 17:42.

[Fars]

C'est normal je trouve, la faille est dans l'usage mal adapté que l'on en fait.
Il n'est dit nulle part que les données rentrées dans le tel ne le sont pas par le proprio du tel ou celui qui l'utilise.
Et il est normal que celui qui l'utilise accede a l'integralité des données, sinon qui?!
Je n'utilise pas le controle parental mais peut etre voir de ce coté là.
Mais si tu vas chez un hôte, tu n'es pas censé lui donner ton tel pour que celui ci rentre des données.
Le wifi invité dans ce cas est justement fait pour ce type d'usage, en theorie il ne peut pas compromettre ton reseau,

[ades]

et puis c'est sur la borne que l'on choisi qui peut se connecter ou non (code mac par exemple)

[Benzebut]

Et là, j'hallucine en découvrant ce délire qui est apparu sur une mise à jour d'iOS plus ou moins récente.

Un code wifi rentré à un moment donné, est consultable n'importe quand par simple identification Face ID...

Résultat :
- Vous êtes parents.
- Vous avez des enfants.
-> Il est impossible de leur installer le wifi familial sur leur iPhone sans qu'ils ne puissent partager votre mot de passe wifi avec tous leurs potes. Potes qui peuvent, soit dit en passant, être également vos voisins avec votre wifi à portée.

Je trouve cela totalement incroyable en termes de sécurité informatique.
Qu'en pensez-vous ? Ils fument quoi chez Apple ?

Il me semble que cette option existe depuis un temps certain dans iOS et sur plusieurs versions depuis. C'est prévu justement pour vérifier le code et faire des changements rapides.
Cela ne compromet en rien la sécurité. Il semble normal qu'un utilisateur puisse modifier les données de son téléphone, même si c'est le code Wifi super-secret de son papounet. Tout comme ils peuvent écrire n'importe quoi à n'importe qui en échangeant simplement des numéros de téléphone...
Le plus simple pour éviter les connexions non désirées est soit d'activer le réseau "invité", soit de filtrer les appareils sur votre boite internet par nom ou adresse MAC, voire par plages horaires.

[outriaz]

Je comprends les différents points de vue exprimés.

Mais :
- l'iPhone est grand public.
- avoir des enfants au collège, c'est commun.
- leur installer le wifi de la maison sur leur iPhone, c'est commun.
- ne pas vouloir qu'ils partagent l'accès wifi de votre maison avec tout le collège, c'est je pense un principe vraiment basique de sécurité informatique. Si vous habitez à coté du collège, vous devez déménager ?
- quid également du fait de vouloir garder pour soi le code wifi de sorte à ne mettre le wifi à ses enfants que sur les appareils décidés par les parents.

Et bien ce n'est pas possible...
A moins de rattraper les conneries d'Apple en mettant en place un filtrage par adresses MAC, ce qui n'est absolument pas à la portée du grand public.

Je persiste : cette fonctionnalité est une pure idiotie qui compromet gravement la sécurité de votre accès internet et de votre réseau local.

Autre contexte :
En PME.
Comment vous faites si vous voulez que les collaborateurs équipés de téléphone pro aient accès au wifi,
sans que le code wifi de l'entreprise ne se répande partout ???

Ce message a été modifié par outriaz - 16 Jan 2024, 16:05.

[ericse]

Je persiste : cette fonctionnalité est une pure idiotie qui compromet gravement la sécurité de votre accès internet et de votre réseau local.

Certes, sauf qu'un smartphone n'est pas là pour défendre les intérêt du propriétaire du WiFi, mais uniquement les intérêts de son propriétaire et utilisateur.
L'équipement qui est à ton service pour protéger ton réseau, c'est avant tout ton routeur, sur lequel tu peux restreindre les appareils autorisés.

En entreprise il y a des outils de MDM pour controller ce que peut faire un collaborateur sur un téléphone de l'entreprise, ça reste complexe à utiliser pour un particulier.
L'équivalent familial est le contrôle parental, mais je n'ai pas l'impression que la gestion du WiFi en fasse partie, ça viendra peut-être...

[Vincent]

Créer un réseau WIFI invité ?

[Benzebut]

A moins de rattraper les conneries d'Apple en mettant en place un filtrage par adresses MAC, ce qui n'est absolument pas à la portée du grand public.

Je persiste : cette fonctionnalité est une pure idiotie qui compromet gravement la sécurité de votre accès internet et de votre réseau local.

Non, toujours pas. Cette fonction est requise pour le possesseur de l'iPhone et non pas pour l'administrateur du réseau. Cela ne compromet en rien la sécurité de l'accès internet. Et à vérifier d'ailleurs si ce n'est pas la même logique sur tous les environnements...
Le filtrage d'adresse ou l'attribution d'adresses fixes n'est pas compliqué et permet justement de filtrer les accès et équipements. Voire sur la durée des accès comme dans les bibliothèques. Ou encore une fois, l'option d'un réseau invité dédié. Puis si vous vivez proche d'un lycée, il suffit d'éduquer les bénéficiaires sur les bonnes manières.
Enfin, une PME qui n'aurait pas mis en place des outils de MDM pour surveiller sa flotte d’équipements, peut revoir sa copie et faire appel à des professionnels de la sécurité informatique. Car cela revient à dire qu'elle ne sait pas qui a accès à ses infrastructures en temps réels et les droits associés.

[DOMY]

L'autre jour, je discute à la maison avec ma nièce.

Par curiosité, elle a quelle âge, la petite maline, qui te l'as fait à l'envers ?
C'est dingue .... une ou deux génération après nous qui avons connu les débuts de l'informatique,
ils arrivent à nous donner des leçons !

Ce message a été modifié par DOMY - 16 Jan 2024, 19:39.

[ades]

bin vi… t'es un vieux c… aster…

[baron]

Par curiosité, elle a quel âge, la petite maline, qui te l'a fait à l'envers ?
C'est dingue .... une ou deux génération après nous qui avons connu les débuts de l'informatique,
ils arrivent à nous donner des leçons !

Il n'y a pas d'âge pour ça.

En visite chez un vieil oncle, je lui demande s'il peut me donner le code de son wifi. Il me dit qu'il doit l'avoir écrit sur un bout de papier mais il ne sait pas où… Avisant un iPad, je lui ai alors fait ouvrir le Trousseau d'accès avec son propre mot de passe (semblable à l'identification faciale ou avec TouchID) et dedans, j'ai pu récupérer le mot de passe de son accès wifi (et si je voulais, celui de tous les wifi qu'il avait enregistrés).
Il a été très heureux de savoir qu'il pouvait le retrouver ainsi sans avoir besoin de le noter.
Le lendemain, il se rappelait que le papier était collé en dessous de son tapis d'ordinateur…

[outriaz]

L'autre jour, je discute à la maison avec ma nièce.

Par curiosité, elle a quelle âge, la petite maline, qui te l'as fait à l'envers ?
C'est dingue .... une ou deux génération après nous qui avons connu les débuts de l'informatique,
ils arrivent à nous donner des leçons !

18 ans.
Son âge, c'est pas le problème.
Le problème, c'est la tête que j'ai fait quand elle a épelé mon code wifi en rigolant !

[outriaz]

A moins de rattraper les conneries d'Apple en mettant en place un filtrage par adresses MAC, ce qui n'est absolument pas à la portée du grand public.

Je persiste : cette fonctionnalité est une pure idiotie qui compromet gravement la sécurité de votre accès internet et de votre réseau local.

Non, toujours pas. Cette fonction est requise pour le possesseur de l'iPhone et non pas pour l'administrateur du réseau. Cela ne compromet en rien la sécurité de l'accès internet. Et à vérifier d'ailleurs si ce n'est pas la même logique sur tous les environnements...
Le filtrage d'adresse ou l'attribution d'adresses fixes n'est pas compliqué et permet justement de filtrer les accès et équipements. Voire sur la durée des accès comme dans les bibliothèques. Ou encore une fois, l'option d'un réseau invité dédié. Puis si vous vivez proche d'un lycée, il suffit d'éduquer les bénéficiaires sur les bonnes manières.
Enfin, une PME qui n'aurait pas mis en place des outils de MDM pour surveiller sa flotte d’équipements, peut revoir sa copie et faire appel à des professionnels de la sécurité informatique. Car cela revient à dire qu'elle ne sait pas qui a accès à ses infrastructures en temps réels et les droits associés.

Je ne vous comprends vraiment pas que vous ne voyez pas où se situe le problème de cette fonctionnalité débile.

Avant :
Je rentre mon code wifi sur un appareil d'un proche.
Le proche peut profiter de mon réseau depuis cet appareil.
C'est tout.

Maintenant :
Je rentre le code wifi sur un appareil d'un proche.
Le proche peut profiter de mon réseau depuis cet appareil.
Le proche peut donner l'accès à mon réseau à qui il le souhaite, autant de fois qu'il le veut.

C'est on ne peut plus clair comme problématique de sécurité, non ?

[Fars]

Il suffisait d'expliquer le probleme et ton point de vue a ta fille.
Le jour ou tu vas lui preter ta caisse, tu lui dira interdit de passer les clés a tes potes.
Normal.
Pareil pour le wifi.

[Benzebut]

Maintenant :
Je rentre le code wifi sur un appareil d'un proche.
Le proche peut profiter de mon réseau depuis cet appareil.
Le proche peut donner l'accès à mon réseau à qui il le souhaite, autant de fois qu'il le veut.

C'est on ne peut plus clair comme problématique de sécurité, non ?

Et ce n'est toujours pas un problème de sécurité. Fars a pris l'exemple automobile, je vais donc continuer dans la dimension Wifi.
Avant comme maintenant, si votre proche avait le code wifi rentré sur son appareil, alors il pouvait tout aussi facilement soit le couper/coller ailleurs et avec ses copains. Soit se connecter directement sur la borne et faire ce que bon lui semblait pour les codes, si vous n'aviez pas activé les protections supplémentaires.
La seule différence est que maintenant le copier-coller est plus facile pour les curieux, mais rien n'arrêtera la curiosité des petites mains...

[outriaz]

Maintenant :
Je rentre le code wifi sur un appareil d'un proche.
Le proche peut profiter de mon réseau depuis cet appareil.
Le proche peut donner l'accès à mon réseau à qui il le souhaite, autant de fois qu'il le veut.

C'est on ne peut plus clair comme problématique de sécurité, non ?

Et ce n'est toujours pas un problème de sécurité. Fars a pris l'exemple automobile, je vais donc continuer dans la dimension Wifi.
Avant comme maintenant, si votre proche avait le code wifi rentré sur son appareil, alors il pouvait tout aussi facilement soit le couper/coller ailleurs et avec ses copains. Soit se connecter directement sur la borne et faire ce que bon lui semblait pour les codes, si vous n'aviez pas activé les protections supplémentaires.
La seule différence est que maintenant le copier-coller est plus facile pour les curieux, mais rien n'arrêtera la curiosité des petites mains...

Vous faites erreur : avant, ce n'était pas possible de faire un copier du mot de passe, et aller le coller ailleurs.
Une fois le code entré, cela affichait des *****. Zone qui n'était, bien évidement, pas copiable.
C'est toute la différence entre le fonctionnement d'avant et d'aujourd'hui.
Apple donne comme argument qu'il y a une vérification face ID ou touch ID juste avant de révéler le mot de passe. Et que c'est donc sécure.
Ce n'est pas sécure avec des enfants.
Pas que, d'ailleurs. Rien de plus facile que de récupérer le code wifi de votre voisin âgé qui vous demanderait un coup de main pour configurer un truc sur son téléphone.
Voir l'exemple cité par barron ci-dessus.

Pour ce qui est de l'argument que le proche pouvait faire ce qu'il voulait sur la borne une fois le code rentré.
Je suis 100% d'accord. C'est bien, d'ailleurs, ce que je rendais possible en installant le wifi sur son appareil. Mais ça se limitait à cela.
Avec le système actuel : plus de limite. C'est open bar.

Il suffisait d'expliquer le probleme et ton point de vue a ta fille.
Le jour ou tu vas lui preter ta caisse, tu lui dira interdit de passer les clés a tes potes.
Normal.
Pareil pour le wifi.

On explique a des enfants.
Et ils font l'inverse.
Apple n'est pas au courant, c'est dommage

Ce message a été modifié par outriaz - 12 Feb 2024, 14:11.

[g4hd]

Pour activer ma connexion, même plus besoin de savoir écrire… il suffit de viser le QRcode affiché au dos de la Livebox !
Plus facile tu meurs !

[jumera]

Bonjour,
L'autre jour, je discute à la maison avec ma nièce.
Je lui dis que je vais bientôt changer mon code wifi (que je lui avais rentré moi-même sur son iPhone, sans le lui donner, il y a 2 ou 3 ans).
Et je lui dis qu'elle devra se connecter sur mon nouveau wifi invité.

Elle me dit en rigolant : mais, Tonton, je le connais ton code wifi !
Ah bon ???
Oui, regarde.
Et elle me montre mon code, qu'elle obtient simplement par une identification face ID sur son iPhone.

Et là, j'hallucine en découvrant ce délire qui est apparu sur une mise à jour d'iOS plus ou moins récente.

Bonjour

La "vision" du mot de passe Wifi a du apparaître avec iOS16 ou 17

Sur mon iPadPro avec iOS17 :
Réglages > connecter le WiFi > clic sur le "i" d'information à droite du nom du réseau
Et là, il y a un item "mot de passe" avec pleins d'**********
Tap sur les étoiles > avec FaceiD, on peut voir le mot de passe

Par contre, sur mon iPhone7 bloqué sous iOS15.8.1
Réglages > connecter le WiFi > clic sur le "i" d'information à droite du nom du réseau
Et là, pas d'item "mot de passe"

Je n'ai donc aucun moyen, sous iOS15
de voir mon mot de passe WiFi (ou les mots de passe des réseaux connus)

Edit : Si tu veux, je veux bien échanger mon iPhon7Plus contre l'iPhone de ta nièce (surtout si c'est un 15 Pro Max...)

juste pour redonner de la sérénité à tes relations avec ta nièce hein

Ce message a été modifié par jumera - 12 Feb 2024, 18:09.

[baron]

[…]
Je n'ai donc aucun moyen, sous iOS15
de voir mon mot de passe WiFi (ou les mots de passe des réseaux connus)

Pas même en ouvrant le Trousseau d'accès ?
• https://support.apple.com/fr-be/guide/iphon...ph82d6721b2/ios

[jumera]

Certes... iCloud...
J'ai bien, parfois, la tête dans les nuages...
mais pas mes mots de passe...

[Benzebut]

Vous faites erreur : avant, ce n'était pas possible de faire un copier du mot de passe, et aller le coller ailleurs.
Une fois le code entré, cela affichait des *****. Zone qui n'était, bien évidement, pas copiable.
C'est toute la différence entre le fonctionnement d'avant et d'aujourd'hui.

De mémoire, cela fait au moins 2 générations pour iOS que cette option est fonctionnelle. Il suffisait déjà avant de cliquer sur les points noirs pour avoir une demande d'identification et accéder au mot de passe. Donc de le copier ailleurs. Par contre, il semblerait que cela n'était pas le cas sous iOS15 d'aprés les retours de jumera. Je n'ai plus d'iBidules sous ces anciennes versions pour tester...

Pour ce qui est de l'argument que le proche pouvait faire ce qu'il voulait sur la borne une fois le code rentré.
Je suis 100% d'accord. C'est bien, d'ailleurs, ce que je rendais possible en installant le wifi sur son appareil. Mais ça se limitait à cela.
Avec le système actuel : plus de limite. C'est open bar.

Non point. Vous pouvez et devriez avoir sur votre borne Wifi un code administrateur différent, voire le filtrage par les adresses MAC des appareils. Ainsi, il y aurait une différence de droits entre être sur votre réseau Wifi et pouvoir en modifier le comportement.
Par contre, le comportement des enfants par définition ne sera pas celui attendu par ceux qui envisagent le fonctionnement normal...

[outriaz]

Pour ce qui est de l'argument que le proche pouvait faire ce qu'il voulait sur la borne une fois le code rentré.
Je suis 100% d'accord. C'est bien, d'ailleurs, ce que je rendais possible en installant le wifi sur son appareil. Mais ça se limitait à cela.
Avec le système actuel : plus de limite. C'est open bar.

Non point. Vous pouvez et devriez avoir sur votre borne Wifi un code administrateur différent, voire le filtrage par les adresses MAC des appareils. Ainsi, il y aurait une différence de droits entre être sur votre réseau Wifi et pouvoir en modifier le comportement.
Par contre, le comportement des enfants par définition ne sera pas celui attendu par ceux qui envisagent le fonctionnement normal...

- Cette fonction, qui n'existait pas avant ios16, rend impossible la non divulgation du mot de passe wifi familial à tout l'entourage de vos enfants qui passe à la maison.
- Les configurations routeur à mettre en place pour échapper à ce triste état de fait ne sont absolument pas à la portée du grand public.
- Avant ios16, il n'y avait aucun problème de cet ordre.
- Donc cette fonctionnalité, mise en place par Apple qui se veut championne de la sécurité, c'est une grosse connerie.

Pour reprendre votre expression : c'est mon avis, point !

[Fars]

Pas que, d'ailleurs. Rien de plus facile que de récupérer le code wifi de votre voisin âgé qui vous demanderait un coup de main pour configurer un truc sur son téléphone.
Voir l'exemple cité par barron ci-dessus.

Certes c'est toujours possible voir meme les codes bancaire et tout le reste.....
Mais là il faut etre un enculé de naissance....
Et ça existe

[Benzebut]

- Cette fonction, qui n'existait pas avant ios16, rend impossible la non divulgation du mot de passe wifi familial à tout l'entourage de vos enfants qui passe à la maison.
- Les configurations routeur à mettre en place pour échapper à ce triste état de fait ne sont absolument pas à la portée du grand public.
- Avant ios16, il n'y avait aucun problème de cet ordre.
- Donc cette fonctionnalité, mise en place par Apple qui se veut championne de la sécurité, c'est une grosse connerie.

Pour reprendre votre expression : c'est mon avis, point !

Les boites internet ont le code Wifi inscrit dessus et les petites mains ont bien vite eu connaissance de cette information par leur entourage, pour justement profiter des réseaux Wifi. Raison pour laquelle les versions modernes de ces boites ont un code administrateur, qui donne justement accès au grand public en quelques réglages aux fonctions requises.

Par contre, effectivement avant iOS16 le fonctionnement était différent pour la gestion des mots de passe, avec ses avantages et ses inconvénients. La prochaine version aura son lot de changements...