Wi-Fi : une faille de sécurité découverte dans la technologie WPS des routeurs

Cet ordinateur portable n'est plus vendu
L'ordinateur portable présenté ci-dessous a été commercialisé en 2011, et n'est plus en vente. Depuis, de nombreux modèles plus récents et mieux équipés ont vu le jour.
Découvrez les meilleures promos PC portable du moment !

Une vulnérabilité vient d’être découverte dans le WPS – pour Wi-Fi Protected Set-Up – présente dans de nombreux routeurs et points d’accès sans-fil.

Wi-Fi Protected Set-Up logo

Le WPS est une technologie qui permet de relier facilement un ordinateur mais aussi d’autres appareils Wi-Fi à un routeur sans avoir à entrer à chaque fois le code PIN de l’appareil. Une simple pression simultanée sur des boutons dédiés du routeur et de l’appareil. Il est également possible de se connecter à l’aide d’un simple code PIN à 8 chiffres.

Avec ces 8 chiffres, 100 millions de combinaisons sont possibles ce qui permet en théorie d’offrir un beau niveau de sécurité. Oui mais voilà, un chercheur américain, Stefan Viehbock, vient de découvrir que le système WPS avec son code à 8 chiffres possède un défaut de conception.

En fait si le code envoyé au routeur pour la connexion est erroné, le routeur renvoi un message d’erreur contenant plusieurs informations. Elles indiquent notamment si les 4 premiers chiffres du code entré sont bons ou non tout en précisant le dernier chiffre correct du code. Cette faille peut réduire drastiquement le temps nécessaire à une attaque par force brute pour être exécutée. Car grâce aux données renseignées directement par le routeur, on tombe à seulement 11 000 combinaisons possibles.

Il suffit donc ensuite de lancer un programme de décryptage de mots de passe pour casser en moins de 2 heures la protection WPS d’un routeur selon Stefan Viehbock qui a développé un outil en Python à cet effet.

Pour l’instant, aucune solution n’a été trouvée afin de pallier à cette vulnérabilité. En attendant, il est conseillé aux utilisateurs de désactiver la fonction WPS des routeurs.

De façon générale, il est recommandé d’utiliser un système de chiffrement WPA2 avec un mot de passe fort, de désactiver UPnP et d’autoriser le filtrage des adresses MAC afin que seuls les ordinateurs et appareils de confiance soient autorisés à se connecter au routeur.

[Source : LaptopSpirit via US-CERT]

Quel PC portable est fait pour vous ?
5 questions, moins d’une minute ! LaptopSpirit s’occupe du reste !
Je demande conseil
,

Marine

, , , , ,

2 réponses à “Wi-Fi : une faille de sécurité découverte dans la technologie WPS des routeurs”

  1. Bonjour,
    Information très intéressante, maintenant faut vite aller désactiver cette fonction sur nos bornes wifi.

    Petite remarque : à la fin de l’article il semble y avoir une erreur « le filtrage des adresses AMC » MAC peut être non ?

    Merci en tout cas pour les informations très intéressante disponibles sur votre site

  2. @brokensword4 : oui, il faut bien comprendre « adresses MAC » et non AMC, coquille corrigée 😉

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


3 + = 6