Attribution non conseillée d’un nom commun à un réseau sans fil (identifiant SSID)

Consultez cet article afin de savoir pourquoi vous devez éviter d’attribuer un nom commun à votre réseau sans fil.

Si vous attribuez un nom commun à votre réseau sans fil, les utilisateurs d’appareils iOS devront, lors de l’emploi initial de l’un des points d’accès du réseau, se connecter à ce même point d’accès (l’appareil iOS s’y reconnectera par la suite automatiquement). Les appareils iOS stockent l’adresse matérielle du point d’accès (l’identifiant BSSID) lorsque le nom du réseau (l’identifiant SSID) est considéré comme commun ou ambigu, ce qui rend ce processus de connexion manuelle nécessaire.

Si vous attribuez un nom commun à votre réseau sans fil, les utilisateurs qui se servent d’appareils iOS, mais qui ne se trouvent pas à portée de ce réseau, pourraient alors se connecter à un autre réseau du même nom. Une fois connectés à cet autre réseau, il est possible que leurs données soient dérobées.

Pour remédier à ce problème de sécurité, Apple conserve une liste d’identifiants SSID communs ou ambigus, y compris celui de nombreux points d’accès courants, ainsi que les identifiants SSID « wireless » et « default ». Si le nom de votre réseau se trouve dans cette liste, tout appareil iOS se connectant au réseau stocke l’identifiant BSSID du point d’accès, et l’associe à l’identifiant SSID du réseau. Par la suite, il se connectera au réseau de manière automatique uniquement si l’identifiant BSSID du point d’accès correspond aux informations stockées par l’appareil. Ceci permet d’éviter les connexions à d’autres réseaux portant le même nom.

Le fait d’attribuer un nom unique à votre réseau permet de ne pas avoir à appliquer cette mesure de sécurité, et aux appareils iOS de se connecter automatiquement à votre réseau, et ce sans problème.

Profils de configuration

Lorsque vous employez des profils de configuration pour configurer des appareils iOS, ainsi que les réseaux auxquels ils se connectent, ces profils contiennent un identifiant SSID, mais pas d’identifiant BSSID. Ainsi, même si un appareil iOS est configuré de sorte à se connecter à un réseau de la liste, il ne le fera pas automatiquement, car aucun identifiant BSSID enregistré n’y est associé. Une fois qu’un appareil iOS s’est connecté manuellement à un point d’accès donné, il s’y reconnecte par la suite automatiquement.

Date de publication: