Merci vraiment pour les réponses rapides.
Même si le fait que WPA2 est plus sécurisé que WEP, je me place dans le cas où le mot de passe WPA2 défini pour le réseau Wifi n’est pas suffisamment robuste pour résister à une attaque par dictionnaire. Et je ne crois pas me tromper en disant que ce n’est pas rare.
Donc l’attaquant récupère le mot de passe par cette méthode :
https://www.kaspersky.fr/blog/wi-fi-pmkid-attack/21638/
On le voit, pas beaucoup de compétences ni de matériel semblent nécessaires.
À ce moment là, l’attaquant peut se connecter au réseau local. Car si j’ai bien compris ce que vous me dites, si on n’est pas sur le réseau local, on ne peut pas récupérer le trafic en clair qui y circule.
Donc on est connecté au réseau local et on peut maintenant récupérer le trafic qui circule dessus. Et il suffit d’attendre que l’admin de la box se connecte pour récupérer le mot de passe puisque l’accès à l’interface d’administration se fait via http.
Vous me dirait peut-être qu’une fois qu’on est sur le réseau local, il y a peut-être autre chose à attaquer que la box. Sauf que, l’attaquant a peut-être envie d’attaquer à distance plutôt qu’à proximité du réseau. Donc une fois qu’il est dans la box, il peut (peut-être ?) ouvrir des portes pour qu’il puisse tranquillement rentrer sur le réseau local et attaquer les appareils qui s’y trouvent depuis son canapé.
Problème : les connexions à l’interface d’administration ne sont normalement pas si fréquentes. Sauf peut-être les jours suivants un raccordement aDSL ou fibre. Donc avant d’être sur son canapé, l’attaquant aura dû rester à portée du wifi – où y laisser un appareil - jusqu’à qu’il récupère le mot de passe de l’interface.
Vous me direz aussi : combien de gens changent le mot de passe admin de leur interface d’administration ?
On peut aussi imaginer une PME qui a une Livebox et un employé de passage ou sur le point de se faire licencier, qui ait envie, avant de quitter l’entreprise, de récupérer le mot de passe de l’interface de la box : facile il est sur le réseau local et l’accès à l’interface en http et, coup de chance, l’entreprise est en train de passer d’une connexion aDSL à fibre, il y a donc avant son départ pas mal de connexion à l’interface d’administration. Il est très fâché avec l’entreprise, et il veut se venger depuis chez lui, avant de quitter l’entreprise, il modifie les paramètres de la box pour (peut-être?) ouvrir des portes. Et s’amuser par exemple à couper le wifi de l’entreprise depuis chez lui.
Mais je le rappelle, ma question initiale visait à comprendre pourquoi on est en http et pas en https. Qui peut le plus, peut le moins, non ?
Et il m’a fallu arriver à la fin de se long message, pour me dire que ce n’était peut-être pas possible d’être en https pour des questions de récupération de certificat dans le cas d’une connexion à l’interface du routeur. Serait-ce une piste ?
