Votre routeur Wi-Fi est peut-être livré avec un mot de passe Wi-Fi par défaut à l’apparence aléatoire. De nombreuses personnes s’en tiennent aux valeurs par défaut, mais ce mot de passe est-il sûr ou devez-vous en choisir un nouveau ?

Mots de passe Wi-Fi et mots de passe administrateur

Avant d’aborder le sujet des identifiants de connexion Wi-Fi par défaut fournis par le fabricant, prenons le temps de clarifier ce dont nous parlons.

Comment voir facilement le mot de passe WiFi enregistré sur Android ?

Chaque routeur dispose d’un ensemble par défaut d’identifiants de connexion administratifs qui, par nature, ne sont pas sécurisés car ils sont destinés à être utilisés par le consommateur pour effectuer la configuration initiale de son routeur.

Les identifiants par défaut sont généralement très simples, comme admin/admin, admin/mot de passe, ou le nom de la société, comme motorola/motorola. La recherche de ces informations d’identification est censée être facile.

Bien que les informations d’identification de l’administrateur ne soient pas notre sujet d’aujourd’hui, nous les mettons en évidence pour plus de clarté et parce que tout le monde devrait les connaître. Vous devez immédiatement modifier l’identifiant et le mot de passe de l’administrateur de votre routeur après l’avoir configuré, car les informations d’identification par défaut présentent un risque de sécurité important.

Votre nom de réseau Wi-Fi (SSID) et votre mot de passe constituent un ensemble distinct d’informations de connexion et sont utilisés pour se connecter au réseau sans fil de votre maison, et non au panneau de commande de votre routeur.

Les mots de passe Wi-Fi aléatoires par défaut constituent-ils un risque pour la sécurité ?

La grande majorité des routeurs grand public disponibles sur le marché portent un autocollant sur lequel figurent non seulement les informations de base sur l’appareil, telles que le numéro de modèle, l’identifiant FCC et l’adresse MAC, mais aussi un SSID et un mot de passe par défaut générés au hasard.

À première vue, cela semble très sûr, mais il y a quelques raisons impérieuses de changer le mot de passe pré-généré.

Il est facilement visible par n’importe qui

L’une des raisons les plus évidentes de changer le mot de passe SSID par défaut (ainsi que le mot de passe administratif par défaut) est qu’il est imprimé en texte clair sur l’appareil qu’il est censé sécuriser.

Il est évident que quelqu’un qui passe dans la rue ou qui circule en voiture dans votre quartier n’aura pas accès à l’autocollant, mais n’importe qui dans votre maison – les enfants, les personnes que votre colocataire invite à la maison, etc.

Il peut sembler un peu paranoïaque de se soucier de cela, mais dans n’importe quel contexte, avoir un mot de passe écrit en clair et à la vue de tous n’est pas une bonne pratique de sécurité.

Il n’y a aucune garantie que le mot de passe soit réellement aléatoire

Si vous demandez aux fabricants si les mots de passe SSID fournis avec leurs routeurs sont aléatoires, ils vous diront qu’ils le sont. Mais la complexité du processus conduit généralement à un système qui n’est pas réellement aléatoire.

En effet, les fabricants ne se contentent pas d’imprimer des autocollants avec des lettres et des chiffres aléatoires, ils impriment des identifiants de connexion qui doivent correspondre à l’appareil auquel ils sont attachés – les données de l’autocollant doivent correspondre aux données encodées dans le micrologiciel de l’appareil.

Par conséquent, de nombreux fabricants utilisent des raccourcis, par exemple en basant le mot de passe SSID sur l’adresse MAC du matériel ou en utilisant d’autres données apparemment « aléatoires » qui ne le sont pas réellement.

Il ne s’agit pas non plus d’une préoccupation strictement théorique. Des étudiants néerlandais en informatique de l’université Radboud ont réussi à désosser les algorithmes utilisés pour générer le mot de passe « aléatoire » par défaut sur divers routeurs grand public.

Aléatoires ou non, de nombreux mots de passe par défaut utilisent des modèles.

Même si le mot de passe SSID par défaut de votre routeur est réellement aléatoire, chaque fabricant utilise un style de mot de passe particulier pour une gamme de produits donnée (et parfois pour l’ensemble de sa gamme de produits).

Par exemple, il existe des centaines de milliers d’anciens routeurs TP-Link pour lesquels le mot de passe SSID aléatoire par défaut est simplement une chaîne de 8 chiffres. Chaque mot de passe par défaut se situe entre 00000000 et 99999999.

Pendant des années, les modems fournis par le FAI Charter/Spectrum ont utilisé une convention de mot de passe aléatoire simple qui utilise le format adjectif + nom + trois chiffres, avec toutes les lettres minuscules. Les mots de passe par défaut de ces routeurs sont toujours des combinaisons comme tiredpiano958 ou greenboat129.

En fouillant sur Internet, on trouve facilement des outils de piratage de réseaux Wi-Fi et des ensembles de données complémentaires qui tirent parti de ces modèles simples.

Les mots de passe par défaut ne sont pas assez longs

Même lorsqu’il n’y a pas de modèle discernable et que le mot de passe est en fait complètement aléatoire, beaucoup trop de mots de passe SSID générés sont trop courts. Il est fréquent qu’ils ne comportent que 8 à 12 caractères.

La longueur minimale d’un mot de passe WPA, WPA2 et WPA3 est de 8 caractères, ce qui est beaucoup trop court. En passant à 12 caractères, vous atteignez la longueur minimale recommandée pour les mots de passe. Mais les routeurs modernes prennent en charge des mots de passe beaucoup plus longs, et vous devriez en tirer parti.

Si ce n’est que pour remplacer le mot de passe SSID par défaut par une phrase de passe plus longue, plus sûre et plus facile à retenir, vous devriez changer le mot de passe.

Et pendant que vous pensez à la sécurité du routeur, c’est le moment d’envisager la mise à niveau de votre ancien routeur vers un routeur plus moderne qui prend en charge le WPA3 et d’autres améliorations de la sécurité.