Votre nom :
Votre email :
Email du destinataire :

C’est quoi le WPS Pairing ?

Le WPS pairing est une méthode simple pour connecter en Wi-Fi un appareil à une box ou un routeur. Voyons par exemple comment fonctionne celui de la Livebox 2 : simplification ou faille de sécurité ?

Au début du mois nous vous expliquions que le WPS (Wi-Fi Protected Setup) c’était le mal, notamment sur certains routeurs victimes d’une faille Wi-Fi : le WPS, très utile pour connecter rapidement un PC à une box en Wi-Fi, se résumait à un code PIN à 8 chiffres, donc 4 étaient inutiles. Pas très compliqué à cracker…

Il existe en réalité 4 méthodes WPS différentes pour établir un réseau domestique :

  • Par code PIN (méthode particulièrement vulnérable dorénavant)
  • Par pression d’un bouton d’acquisition sur le routeur (PBC)
  • Par simple approche de l’appareil à côté du routeur (NFC)
  • Par clé USB, que l’on branche successivement sur le routeur, puis l’appareil que l’on souhaite connecter (USB)

La Livebox utilise la méthode PBC : il suffit donc d’une simple pression sur un bouton de la box pour associer en Wi-Fi un ordinateur, un smartphone, une tablette, une console de jeux, etc.

Comment associer un appareil en Wi-Fi avec une Livebox grâce au WPS ?

Si le Wi-Fi est activé sur la Livebox (voyant WI-Fi vert) et sur le PC que l’on souhaite connecter, il faut prendre les commandes de celui-ci, et cliquer sur l’icône Réseaux (petites barres) en bas à droite de l’écran. Dans la liste des réseaux Wi-Fi disponibles qui apparaît, sélectionner la Livebox voulue (ex : Livebox-b962), puis cliquer sur « Connecter« . Une fenêtre apparaît :

Le WPS Pairing de la Livebox utilise la méthode PBC

Vous pouvez à votre convenance entrer la clé de cryptage (normalement en WPA2), mais si vous voulez vous simplifier la vie, optez pour la méthode WPS, en maintenant appuyé (1 seconde) le bouton Wi-Fi de la Livebox, jusqu’à ce que le voyant vert clignote : la connexion Wi-Fi entre l’ordinateur et la box se fait automatiquement, patientez quelques instants, et vous pouvez surfer sur Internet. L’ordinateur est désormais connu de la Livebox, il n’y a pas besoin de réitérer l’opération.

La méthode WPS PBC (Livebox) est-elle sécurisée ?

Oui et non : la méthode d’acquisition WPS PBC, celle de la Livebox 2, est moins sécurisée que la saisie manuelle la clé de cryptage WPA2. Mais pour beaucoup de gens qui pensent qu’une box c’est compliqué, ce dispositif de pairing est plus simple à appréhender. Et comme on sait que les abonnés Orange ne sont a priori pas les internautes les plus technophiles de France, la Livebox propose à travers son WPS une sorte de compromis entre simplicité d’utilisation et sécurité. Panoptinet ne recommande pas particulièrement cette méthode, qui a ses limites.

Quels sont les risques de l’appareillage par WPS PBC ?

Les risques du WPS par méthode PBC sont limités puisqu’il suffit d’un accès physique à la Livebox pour s’y connecter : impossible de le faire à distance, depuis l’extérieur du domicile. Mais il suffit qu’une personne entre dans le foyer (avec autorisation ou non) et appuie une seconde sur un bouton pour être immédiatement accepté par la box sur le réseau. Dès lors, il peut être difficile de savoir qui est autorisé à utiliser la connexion du domicile.

Comment limiter ces risques ?

Si vous optez pour la méthode WPS Pairing de la Livebox, il est tout de même possible de prendre des précautions supplémentaires pour limiter les risques :

  • Vérifier régulièrement quels sont les appareils connectés au réseau, histoire de détecter d’éventuels intrus, via le panneau de configuration de la Livebox. Ou plus simple, soyez alerté en temps réel de qui se connecte à votre réseau avec un logiciel de surveillance comme Achiwa.
  • Eviter de placer la Livebox à un endroit trop accessible, au yeux de vos visiteurs.

Quelle est la méthode de connexion Wi-Fi la plus sécurisée ?

Le moyen le plus sûr de connecter en Wi-Fi un appareil à une box est de saisir la clé de chiffrement lorsqu’elle est demandée. Par défaut, elle est souvent écrite sur une étiquette, sous la box. Mais vous pouvez aussi en choisir une plus personnelle, plus facile à retenir.

Voici quelques liens utiles :

Alors, le WPS c’est bien ou c’est pas bien ?

A l’origine, le WPS a été créé pour simplifier les connexions Wi-Fi. Il réduit donc forcément le niveau de sécurité. Mais il existe quatre méthodes WPS différentes :

  • Par PIN, la sécurité est très faible : Panoptinet la déconseille fortement
  • Par PBC, la sécurité est passable : un accès physique suffit à la contourner, Panoptinet la déconseille
  • Par USB, la sécurité est passable : trouver la clé USB suffit à la contourner, Panoptinet la déconseille
  • Par NFC, la sécurité est nulle : il suffit de passer à proximité de la box avec son ordinateur pour être de suite accepté sur le réseau ! Panoptinet proscrit formellement !

Le WPS par NFC est notamment utilisé par le routeur Samsung SWR 1100 : il suffit d’approcher un appareil à 30 cm du routeur pour être accepté sur le réseau…

Pour résumer, l’authentification Wi-Fi par WPS Pairing réduit la sécurité du réseau, mais est plus simple à effectuer. Panoptinet déconseille son utilisation, pour éviter toute intrusion dans votre vie privée (mails, mots de passe, données bancaires, etc.) et toute accusation Hadopi difficile à justifier. Et si jamais les voies de la configuration Wi-Fi vous sont impénétrables, n’hésitez pas à parcourir les didacticiels Panoptinet pour apprendre à configurer simplement votre box !

TAGS boxinternetsécuritéWiFi

1 commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«2 + 2 = 4»

Dans le texte ci dessus, 2 + 2 = ?

Votre réponse :

Aulanier
29/01/2014 19:10

Bonjour, tout ça me dis pas comment connecter ma tablette apple à mon imprimante canon en wifi!!!.