Accueil » Dossier » WPS : la norme qui ébranle la sécurité du Wi-Fi

WPS : la norme qui ébranle la sécurité du Wi-Fi

1 : Le WPS est vulnérable 2 : Le WPS, c'est quoi ? 3 : La faille du code PIN 5 : L'attaque 6 : Conclusion

Qui est sensible à la faille ?

Maintenant, qui est sensible à la faille ? En théorie, tous les appareils certifiés WPS. Dans la pratique, ce n’est pas totalement vrai.

Les points d’accès certifiés WPS

Si vous avez un point d’accès Wi-Fi d’une grande marque, comme Netgear, Linksys, etc., il est probablement vulnérable. Nous avons testé avec succès l’attaque sur un point d’accès Linksys et un point d’accès Asus. Certains modèles Netgear ont un système qui bloque en partie l’attaque en introduisant des temps d’attente entre les essais, mais ils restent vulnérables. Dans la majorité des cas, le WPS est activé par défaut.

Les FAIBox

Image 1 : WPS : la norme qui ébranle la sécurité du Wi-FiSi vous avez une Box (Freebox, Livebox, Neufbox, BBox, etc.), l’attaque est généralement sans effet. Soit le WPS n’est pas activé par défaut (chez Free par exemple) soit l’appareil résiste à l’attaque, comme la Livebox. Visiblement, l’appareil introduit des temps d’attente et empêche le programme d’attaque de fonctionner. Enfin, certains modèles — les BBox 2 belges par exemple — obligent l’utilisateur à utiliser le bouton physique même en cas d’essai de connexion avec le code PIN, ce qui nécessite un accès physique. L’appareil est a priori techniquement vulnérable, mais l’accès physique limite les problèmes.

Les autres points d’accès

Si le point d’accès n’est pas certifié WPS, il y a peu de chances que l’attaque soit efficace. « Peu de chances » pour une seule raison : certains appareils peuvent être WPS sans être certifié. Le cas le plus courant est celui des bornes AirPort d’Apple, qui implémentent certaines fonctions sans être certifiées, et qui sont d’ailleurs insensibles à l’attaque (elles ne proposent pas la connexion via le code PIN). Mais il est possible que d’autres appareils implémentent la faille sans être certifiés.

Dans tous les cas, le moyen le plus simple de se protéger contre l’attaque est de désactiver le WPS. Si la technologie est pratique dans certains cas — notamment avec une imprimante —, la sécurité de votre réseau n’est pas réellement assurée si elle est active.

Sommaire :

  1. Le WPS est vulnérable
  2. Le WPS, c'est quoi ?
  3. La faille du code PIN
  4. Qui est sensible à la faille ?
  5. L'attaque
  6. Conclusion