Les routeurs modernes sont équipés d'une fonctionnalité appelée WPS (qui signifie WiFi Protected Setup) qui facilite l'association et la configuration des équipements nouvellement branchés en Wi-Fi. Cette fonctionnalité offre un niveau de protection réduit car il est réduit à un code PIN à 8 chiffres, dont 4 sont inutiles pour certains routeurs !
Une fois de plus, le mieux est l'ennemi du bien et le progrès technologique masque bien souvent un abandon des règles de protections fondamentales. Dans certains cas il est utile d'utiliser ce protocole pour connecter une caméra IP ou un autre périphérique non muni d'un écran ou d'un clavier mais cela se fait et se fera toujours au prix d'un affaiblissement de la sécurité.
Dans le cas présent il s'agit d'un bug qui affecte la communication entre la borne Wi-Fi et le client et permet à l'attaquant de détecter les 4 premiers chiffres du code PIN dans certaines conditions. Le nombre des combinaisons devient alors tellement ridicule que la sécurité peut être considérée comme nulle.
Nous vous conseillons comme toujours de désactiver le plus possible ce genre d'outils qui "facilitent" la vie mais qui peuvent s'avérer de véritables cauchemars si la police vient vous rendre visite avec des accusations difficiles à démentir, faute de preuves. Ne soyez jamais trop prudents et considérez qu'une telle méthode de connexion ne devrait être utilisée que comme une première étape dans l'association de votre nouveau périphérique avec la borne Wi-Fi. Lorsque l'association est faite vous devriez activer une protection par clé WPA2 et désactiver l'option WPS sur votre borne.
C'est l'occasion pour vous de vous poser interroger sur l'utilité que vous avez actuellement de cette fonctionnalité et de désactiver cette option dans votre routeur si jamais vous n'en avez pas besoin.
Source : macbidouille.com
Laisser un commentaire