Se connecter avec
S'enregistrer | Connectez-vous

Le WPS, c'est quoi ?

WPS : la norme qui ébranle la sécurité du Wi-Fi
Par

Le WPS, pour Wi-Fi Protected Setup, est une technologie lancée par la Wi-Fi Alliance pour simplifier la connexion d'un appareil à un réseau Wi-Fi. Si elle ne fait pas partie du standard 802.11, elle est utilisée dans beaucoup d'appareils.

L'idée est simple : au lieu d'obliger l'utilisateur à utiliser un mot de passe complexe et difficile à retenir, un jumelage « physique » est nécessaire. En effet, les créateurs de la norme s'étaient rendu compte que beaucoup d'utilisateurs ne sécurisaient pas le réseau Wi-Fi ou utilisaient des mots de passe simples, faciles à retenir, mais aussi vulnérables aux attaques par dictionnaire (par exemple). 

Pour régler le problème, le WPS propose un jumelage qui nécessite une action « physique » de la part de l'utilisateur, le mot de passe — complexe et potentiellement aléatoire — étant généré par le point d'accès.

Plusieurs méthodes sont proposées par la norme

La norme prévoit plusieurs méthodes pour la connexion.

La première méthode — qui est vulnérable — consiste à doter le point d'accès d'un code PIN. Les appareils qui veulent se connecter au point d'accès doivent donc connaître le code PIN (8 chiffres) de ce dernier. Selon les appareils, le code PIN en question est imprimé directement sur l'appareil, affiché via un écran ou simplement présent dans l'interface de l'appareil. Il est généralement fixé en usine et beaucoup d'appareils utilisent tout simplement la chaîne 12345670. Cette méthode est obligatoire pour obtenir la certification WPS.

La seconde méthode travaille aussi avec un code PIN, mais ce dernier est du côté de l'appareil qui va se connecter. Elle est courante sur les imprimantes Wi-Fi. Le code est donc imprimé ou affiché via un écran et il faut le rentrer dans le point d'accès. Cette méthode est moins pratique pour les utilisateurs, l'accès aux menus du point d'accès étant rarement user friendly.

Troisième méthode, elle aussi obligatoire pour obtenir la certification, le PBC, pour Push Button Connect. Comme son nom l'indique, il est nécessaire de presser un bouton sur le point d'accès pour lancer le jumelage. Le bouton est soit physique — le cas le plus courant — soit virtuel, dans l'interface de l'appareil. Ensuite, il faut presser un bouton — lui aussi physique ou virtuel — sur le périphérique à connecter pour que les deux appareils soient liés.

Deux autres méthodes sont plus rares, mais sont aussi basées sur une connexion « physique ». La première est à base de technologie NFC (Near Field Contact). Il va donc être nécessaire d'approcher l'appareil à connecter du point d'accès pour que la liaison s'effectue. L'avantage est sa simplicité, le principal problème est évidemment que les points d'accès NFC et les appareils compatibles NFC sont très rares actuellement.

Enfin, une méthode proposée par Microsoft utilise une clé USB pour le transfert de la « clé ». L'appareil à connecter va générer les données sur une clé USB qu'il faudra ensuite connecter au point d'accès pour qu'il accepte la liaison. Cette méthode est rare.

Comme on le voit, toutes les méthodes nécessitent un accès physique aux appareils. Notons que si la première et la troisième méthode sont obligatoires pour obtenir une certification WPS, certains points d'accès peuvent en intégrer d'autres. Les bornes Wi-Fi d'Apple n'implémentent par exemple que le PIN externe et le PBC (avec un bouton virtuel) : elles sont donc compatibles WPS mais pas certifiées (et dans notre cas, pas touchées par la faille).

Il y a 0 commentaire.
Cette page n'accepte plus de commentaires