Tom's Hardware > Tous les dossiers > Internet > Internet pratique > WPS : la norme qui ébranle la sécurité du Wi-Fi

WPS : la norme qui ébranle la sécurité du Wi-Fi

08:00 - lundi 23 janvier 2012 par Pierre Dandumont

Sommaire

1. Le WPS est vulnérable
2. Le WPS, c'est quoi ?
3. La faille du code PIN

Depuis quelques jours, la sécurité du Wi-Fi est ébranlée. Si le chiffrement WEP est cassé depuis des années, le WPA est quant à lui considéré comme sûr. Pourtant, une faille a été découverte et elle permet de se faufiler sur des réseaux protégés en WPA.

Ne nous méprenons pas : ce n'est pas le WPA lui-même qui n'est plus sécurisé, mais le WPS. Cette norme, déployée sur beaucoup d'appareils, est en effet faillible. Et en passant outre le WPS, il est possible de récupérer la clé WPA, sans toucher réellement à cette dernière donc.

Dans ce dossier, nous allons vous expliquer ce qu'est le WPS et d'où vient le problème. Pour le test, nous avons essayé de tirer parti de cette faille. Bien évidemment, les attaques ont été effectuées sur notre propre matériel : attaquer un matériel qui ne vous appartient pas est illégal.

Commentaires

Lire plus

Commentaires

Lire les commentaires sur le forum

tatawin33 23/01/2012 12:57

Masquer

utiliser un simple code pin pour se connecter à un réseau protégé par une clé de 63 caractères ascii.... ça m'évoque un coffre fort de banque avec une porte en acier d'1m d'épaisseur mais dont le mur du fond le séparant des égouts est en brique.....
perso je n'ai jamais activé cette bouse: quand on veut de la sécurité on fait une croix sur la facilité.
pas besoin de sortir de polytechnique pour comprendre tout ça.

dandu 23/01/2012 13:03

Masquer

C'est pas un véritable problème si ça bloque après quelques essais.

Ta carte bleue, c'est bien uniquement un code PIN à 4 chiffres, ton téléphone aussi.

daam 23/01/2012 14:50

Masquer

Citation :La norme 2.0 imposera notamment une pause de 1 minute après 3 essais ratés, ce qui va augmenter significativement le temps de calcul.

Même s'il faut 2 semaines, c'est pas vraiment un problème dans bien des cas (par exemple pour cracker le wifi du voisin...) car il n'y a généralement aucun indicateur d'attaque présenté à l'utilisateur (un ptit mail qui dit que la XXXXbox s'est mise en sécurité car elle a refusé 10 authentifications d'affilées, ça coûterait pas grand chose...)
Pour que ce soit efficace il faudrait que le temps augmente à chaque fois : 10s 1min 2min 5min ....
De toute façon même ça ça n'aurait pas beacoup d'impact puisqu'il suffirait de changer d'adresse MAC pour remettre à zéro le compteur (sauf si le temps est pour tout le monde, mais dans ce cas là ça fait du DOS sur la borne (c'est la moins pire des solutions)).

Globalement y'a pas de bonne solution à part à éviter l'utilisation unique du code pin à mon avis

1815 23/01/2012 17:41

Masquer

la bonne soluce serait qu'après 10 tentatives infructueuses, faille rebooter - physiquement - la box.

magellan 23/01/2012 21:25

Masquer

Citation :

la bonne soluce serait qu'après 10 tentatives infructueuses, faille rebooter - physiquement - la box.

sauf si, par malheur, un ahuri intègre à la norme pour faciliter la maintenance pour madame Michu, la possibilité de lancer un reboot à distance

1815 23/01/2012 21:36

Masquer

c'est justement pour ça que j'ai précise "physique". ou un switch quelconque sur la box elle-même.

12345670@Guest 24/01/2012 16:46

Masquer

Félicitation a l'équipe d'avoir mis a jour cette faille mais surtout d'avoir donné la procédure et le logiciel a utiliser a tous les petit hacker en herbe ;o)

bbbryan 26/01/2012 14:49

Masquer

Ou quand votre réseau Wifi est plus sécurisé que votre carte bancaire xD

tnygwek 31/01/2012 20:38

Masquer

Mais que fait Hadopi ?!