Le SSID (Service Set IDentifier) est le nom d’un réseau sans fil. Si un routeur peut créer plus d’un réseau, alors chacun peut avoir son propre nom/SSID. Savoir si chacun doit avoir son propre nom est une question discutable, mais pas une question de sécurité.
Vous devriez changer le ou les SSID par défaut, pour deux raisons, l’une technique, l’autre non.
L’utilisation d’un SSID par défaut ou commun, peut faciliter la tâche des méchants pour craquer le cryptage WPA2. Le nom du réseau fait partie de l’algorithme de cryptage, et les dictionnaires de craquage de mots de passe (rainbow tables) incluent des SSID courants. Ainsi, un SSID populaire facilite le travail du pirate.
A un tout autre niveau, vous ne semblez pas être techniquement désemparé. Toute personne qui n’a pas changé le nom du réseau par défaut est immédiatement cataloguée comme un non-technicien dont les défenses sont probablement faibles. Il pourrait tout aussi bien y avoir un panneau » hack me » sur le réseau.
J’ai vu d’autres personnes argumenter que le fait de changer un SSID qui contient le nom du fournisseur est bon pour la sécurité, car cela cache la société qui a fabriqué votre routeur. Ce n’est pas le cas. L’identité du vendeur de matériel est annoncée au monde entier dans l’adresse MAC que le routeur diffuse. Même si vous changez un SSID par défaut de « Linksys » en « Netgear », toute personne disposant d’une application d’enquête Wi-Fi telle que WiFi Analyzer sur Android peut dire que le routeur a été fabriqué par Linksys.
Choisir un nom de réseau
Le nom de réseau que vous choisissez ne doit pas donner d’informations personnelles. J’ai des parents dont le SSID est « La famille Smith » peut-être le pire nom possible (leur nom de famille n’est pas vraiment Smith). Si tout le monde sait que vous êtes un fan des New York Mets, n’utilisez pas « metsfan » comme SSID. Si vous vivez dans un appartement 3G, nommez votre réseau « Appartement5E ». Ne facilitez pas la tâche à quelqu’un qui pourrait vous cibler.
Dans un document d’assistance technique, Paramètres recommandés pour les routeurs et les points d’accès Wi-Fi, Apple indique qu’il faut » choisir un nom unique pour votre réseau et qui n’est pas partagé par d’autres réseaux à proximité ou d’autres réseaux que vous êtes susceptibles de rencontrer « . Si votre routeur est livré avec un SSID par défaut, il est particulièrement important que vous le changiez pour un nom différent et unique … Si votre SSID n’est pas unique, les périphériques Wi-Fi … se connectent à d’autres réseaux partageant le même SSID. »
Apple a raison en ce sens que vous devez choisir un nom de réseau non utilisé partout où iront vos périphériques Wi-Fi portables. Mais, pour ce faire, vous avez besoin d’un SSID vraiment unique, qui n’est utilisé par personne d’autre dans le monde. Je ne pense pas que ce soit une bonne idée, car cela permet aux méchants et aux espions de vous trouver trop facilement. Par exemple, si le SSID est vraiment unique, vous courrez un risque si l’un de vos appareils sans fil diffuse le SSID lorsqu’il cherche à se connecter. Quelqu’un pourrait rechercher le SSID de votre domicile sur wigle.net et découvrir où vous habitez.
Je suggère un juste milieu. Et oui, de nombreux appareils WiFi optent pour la facilité d’utilisation plutôt que la sécurité, et se connectent donc à des réseaux d’arnaque avec le même SSID qu’un autre que vous avez déjà vu. La défense contre cela est de garder le WiFi éteint lorsqu’il n’est pas utilisé.
Comme point de départ pour choisir un nom, pensez aux noms de chevaux de course et combinez deux ou trois mots.
|
Utiliser le bon sens pour choisir un nom de réseau. En mai 2016, un crétin sur un vol Qantas au départ de Melbourne en Australie a nommé son réseau « Mobile Detonation Device ». Le pilote ne voulait pas décoller tant que le réseau n’était pas identifié. Certains passagers ont eu peur et ont quitté l’avion, qui a finalement décollé avec trois heures de retard. |
 |
En supposant que personne dans l’emplacement du routeur ne s’appelle Harvey, alors vous pouvez appeler votre réseau HarveyNet. Si le routeur est bi-bande, c’est-à-dire qu’il offre le WiFi sur les deux bandes 2,4GHz et 5GHz, alors vous pouvez appeler le réseau 2,4GHz HarveyNet2 ou HarveyNet24 ou HarveyNet2.4.
De même, le réseau 5GHz pourrait être quelque chose comme HarveyNet5 ou HarveyNet5ghz
Si vous créez un réseau invité, il pourrait être HarveyNetGuest ou HarveyNet-Guest.
Si vous créez un réseau Invité sur chaque bande de fréquence, ils pourraient être HarveyNet-Guest24 et HarveyNet-Guest5
Règles syntaxiques pour les noms de réseau
La longueur maximale d’un nom de réseau WiFi est de 32 octets/caractères.
Les SSID sont sensibles à la casse, ainsi « abc » est traité comme un nom différent de « aBc » et « aBC ».
Les caractères spéciaux (espaces, points, tirets, traits de soulignement, etc) sont autorisés. Sauter d’une fenêtre du 14e étage est autorisé. Ni l’un ni l’autre n’est une bonne idée.
- En décembre 2020, j’ai acheté une radio Internet et j’ai essayé de la connecter à un réseau Wi-Fi dans ma maison. Elle ne s’est pas connectée. Mais, elle parlait à un routeur différent. Puis, elle parlait à un SSID différent sur le premier routeur. Pourquoi ne parle-t-il pas au SSID initial ? Un bogue dans le logiciel l’empêchait de se connecter à un SSID dont le nom comportait un point.
- En avril 2016, quelque chose appelé bttn avait des problèmes avec les SSID contenant des espaces ou des caractères spéciaux. Voir Firmware 201412 : le SSID et le mot de passe Wi-Fi ne peuvent pas contenir d’espaces ou de caractères spéciaux.
- En février 2011, quelqu’un a râlé à propos de problèmes de connexion à un SSID qui avait un caractère pipe (ligne verticale). Voir Rant : Caractères spéciaux dans les SSID.
Ne vous embêtez pas à masquer
Votre routeur dispose probablement d’une option permettant de masquer le SSID, généralement une case à cocher permettant de » diffuser » ou non le nom (cela peut également être appelé » masquage du réseau « ). Lorsqu’elle est activée, cette option vous oblige à saisir le nom du réseau lors de la connexion, plutôt que de choisir le réseau dans une liste de ceux détectés à proximité. La dissimulation du SSID a été qualifiée de fonction de sécurité en raison de la théorie selon laquelle les méchants ne peuvent pas pirater un réseau qu’ils ne peuvent pas voir. Mais, la protection offerte par la non-diffusion du SSID est trivialement facile à contourner. À mon avis, et de l’avis de nombreux experts, cacher le nom du réseau ne vaut pas la peine de s’en préoccuper. Laissez le nom être diffusé.
La meilleure utilisation du masquage du SSID est comme un test décisif. Tout article qui suggère de le faire pour des raisons de sécurité ne vaut pas la peine d’être lu. Un peu comme le filtrage des adresses MAC. Par exemple, le magazine Consumer Reports a suggéré de cacher votre SSID dans un article de novembre 2016 intitulé 66 Ways to Protect Your Privacy Right Now (point 48).
15 avril 2018 : Un lecteur a soulevé une question intéressante : qu’en est-il d’un réseau Wi-Fi consacré aux appareils IoT ? Comme aucune personne ne se connectera au réseau, il n’y a aucune raison de diffuser le SSID. D’une part, peut-être que le fait de ne pas diffuser le SSID dans ce cas rendrait le réseau un peu plus sûr. D’autre part, cela pourrait attirer l’attention des méchants du quartier qui pourraient penser qu’il vaut la peine d’attaquer le réseau spécifiquement parce que le propriétaire s’est donné la peine de le cacher.
Humour de nerd dans les noms de réseau
La longueur maximale d’un SSID est, techniquement, de 32 octets, plutôt que de 32 caractères. La différence s’observe avec les caractères Unicode qui sont constitués de plus d’un octet (un octet est constitué de 8 bits). Avec un peu de truquage, vous pouvez créer un nom de réseau qui se compose d’emojis. Voir cet article d’Ars Technica d’octobre 2014 pour en savoir plus : Effrayez vos voisins avec un nom de réseau effrayant pour Halloween. Cela pousse cependant les limites car certains appareils empêchent les caractères non latins dans le SSID.
D’autres SSID amusants se trouvaient ici (NOTE : depuis janvier 2021, ces articles ont été supprimés) : Restez en dehors de mon réseau local ! Notre top des noms de WiFi d’août 2015. On y trouve notamment « Maman, clique ici pour Internet » et « Seigneur des pings ». De plus, certains voisins se défoulent avec « Votre musique est ennuyeuse » et « Arrêtez de voler mon papier ». L’article a eu un tel succès, que la deuxième partie a suivi en octobre 2015 : Nos meilleurs noms de WiFi, partie 2. La nouvelle liste comprend mon favori personnel « searching…. ».
Dans l’émission All Tech Considered de NPR en février 2017, nous avons l’utilisation du nom d’un réseau Wi-Fi pour diffuser un message politique. Je cite : « Les partisans et les opposants du président Trump ont élargi leur champ de bataille jusqu’au choix de leurs propres noms Wi-Fi – en identifiant leurs réseaux en fonction de ce qu’ils pensent du président. Les exemples vont du mot F suivi du nom de Trump à l’acronyme ‘MAGA Wi-Fi’, qui signifie Make America Great Again Wi-Fi. »
Depuis octobre 2016 sur Reddit : Quel est le meilleur nom de Wi-Fi que vous ayez jamais vu ? Il y a des bons plans : ‘TellMyWiFiLoveHer’, ‘C:/virus.exe’, ‘The PromisedLAN’, ‘ThisLANIsYourLAN’, ‘No internet connection available’, ‘DropItLikeItsHotSpot’, ‘AbrahamLinksys’ et, dans un YMCA, ceci : « Le Y-Fi ». Il y a aussi un nouveau candidat pour mon préféré : « Ce n’est pas la connexion Wifi que tu cherches ». Non, Obi-Wan, je suppose que ça ne l’est pas.
Tout le monde essaie de se surpasser avec des noms de Wi-Fi mignons New York Times 13 septembre 2017. Citation : « Les noms de réseaux sont passés du statut de chaînes de chiffres ennuyeuses à une autre opportunité de personnalisation, comme les plaques de vanité ou les serviettes monogrammées. » L’article décrit des personnes qui choisissent des noms qui disent quelque chose sur elles-mêmes, leur entreprise ou leur maison. Pas une bonne idée.
Un tweet d’avril 2018 de Heidi N Moore a appelé « Ce réseau local est mon réseau local » et « Ce réseau local est votre réseau local » (vu précédemment sur Reddit, ci-dessus), ce qui a suscité des réponses avec d’autres SSID humoristiques : » Le SSID sombre de la Force « , » Wu-Tang LAN « , » LAN avant le temps » et » Getyourownwifi « .
Ceux d’un article de mai 2018 sur qz.com sont : Lan Solo, LAN Before Time, Bill Wi the Science Fi, Winona Router, Chance the Router, Silence of the LANS, et, peut-être le meilleur du lot, vu en Australie – le LAN down under.
Octobre 2019 sur Reddit : Quel est le meilleur nom de Wi-Fi que vous avez vu ? « , demandé par KatieB_Erickson. Le plus drôle pourrait être le premier. Il y a un magasin au Royaume-Uni appelé Central Entertainment Exchange, généralement connu sous le nom de CEX. Son SSID personnel est ProtectedCEX, son SSID public est UnprotectedCEX. Encore des problèmes parentaux : « Maman, celui-là ». Plus de noms pour éloigner les gens : « Offline », « None » et « Searching… ». Enfin, « Wrong », de sorte que lorsque vous vous connectez, il indique « vous vous êtes connecté au mauvais réseau ».
Histoire intéressante : Old Bay Seasoning a retrouvé cette femme à cause du nom de son réseau Wi-Fi (août 2019). Une femme de Brooklyn a configuré son réseau Wi-Fi, l’a nommé « oldbayseasoning », et n’y a plus jamais pensé. Cinq ans plus tard, l’entreprise a commencé à la rechercher.
.