Depuis que j'ai repris mes études, c'est un opérateur que je fréquente quotidiennement non pas sur le campus universitaire mais sur les résidences étudiantes.
Et dire qu'il sait ce qu'il fait en matière d'authentification serait lui donner un crédit qu'il ne mérite pas.
L’accès à son réseau se fait via un portail captif qui vous permet de vous authentifier via un login/pass unique qu'on vous a transmis. Jusqu'ici tout va bien.
Mais la suite de transaction va beaucoup moins bien: voilà votre navigateur redirigé vers une URL qui contient un formulaire caché : https://wireless.wifirst.net:8090/goform/HtmlLoginRequest. Et si vous inspectez le contenu de cette page, vous y verrez dedans en clair un login/pass dans des champs cachés qui permet d’authentifier votre authentification :p, si si je vous jure.
Et vous voilà possesseur du secret pour authentifier n'importe qui :)
EDIT: Sans rentrer dans les détails qui permettraient à n'importe qui d'en profiter facilement, voici la cinématique "normale" d'authentification que Wifirst m'a transmis :
Le processus se résume donc en trois points :
1- Je m'authentifie sur le portail avec mon email et mdp personnel
2- Le portail me renvoie sur un formulaire qui permet de me connecter au réseau via mes identifiants personnels Radius (des identifiants qui font partie de la machinerie interne et que je ne connais pas en tant qu’utilisateurs et qu’il n’est d’ailleurs pas utile de connaître)
3- La box vérifie les identifiants de l'utilisateurs en faisant une requête Radius pour le connecter
L’ensemble de la démarche se fait en HTTPS.
Le problème n'est donc pas gravissime mais disons que un petit malin peut shunter une étape. Je laisse au bon soin du lecteur de trouver laquelle.
Une petite métaphore pour expliquer le problème :
Disons que pour rentrer dans une maison, il existe deux portes : une bien visible, blindée avec une serrure sécurisée et l'autre vaguement cachée mais qui n'est ni blindée, ni avec une serrure bien pensée.
L'existence même de cette porte est la faille de sécurité.
Le groupe Bolloré sait faire du pognon mais faire de la technique, c'est un débat qui reste ouvert ...
