J’en avais parlé il y a quelques mois, les mots de passe générés par iOS (6) pour le partage de connexion en Wi-Fi sont attaquables facilement. Sans entrer dans les détails, le mot de passe n’est pas totalement aléatoire. Avec iOS 7, ça a visiblement changé.
Un lecteur (Just) m’a fait remarquer ce changement, tout comme @jordan_d sur Twitter.
Visiblement, iOS 7 passe à 12 caractères pour le mot de passe, ce qui complexifie les attaques en force brute, et Apple ne semble plus utiliser un dictionnaire avec des mots connus. Apple indique d’ailleurs qu’iOS 7 corrige le problème.
12 caractères
Je dis visiblement pour une raison simple : quand on a choisi un mot de passe manuellement, on ne peut pas (en tout cas, je n’ai pas trouvé) revenir à un mot de passe aléatoire. Si vous savez comment faire, ça m’intéresse.
Par contre, la correction de ce bug n’est pas une bonne chose pour les utilisateurs : on se retrouve avec un mot de passe très compliqué à retenir ou dicter, alors que la méthode précédente était plus pratique, même si faillible en théorie.
Sur mon iPhone où le partage de connexion était activé pendant la mise à jour, le mot de passe est resté le même (donc attaquable).
dans mon cas, il a gardé mon ancien mot de passe
Dans la pratique, à quelle distance le signal Wifi d’un iPhone est-il utilisable ?
Parce qu’à titre personnel je trouve ça quelquefois assez galère (pas toujours) et je pose donc mon iPhone à quelques cm de mon MBA.
Donc, quel est le risque réel de se faire pirater sa connexion ?
Vu la taille de l’appareil, ça porte pas très loin, ça doit pas émettre très fort. Les risques sont faibles dans l’absolu.
Il ne faut pas oublier que les antennes ça marche dans les deux sens. Ton iPhone ne porte en lui même pas très loin, mais avec une bonne antenne en face tu peux voir son WiFi de bien plus loin. Compare la distance de connexion entre 2 iPhones et un iPhone et un Mac, le Mac sera connecté plus loin. Et c’est sans parler des « vraies » antennes ni d’amplis.