/ / La configuration protégée WPS (WPS) est précaire: voici pourquoi vous devriez la désactiver.

La configuration Wi-Fi protégée (WPS) est précaire: voici pourquoi vous devriez la désactiver

bouton-routeur-wps

WPA2 avec un mot de passe fort est sécurisé tant quevous désactivez WPS. Vous trouverez ces conseils dans des guides permettant de sécuriser votre réseau Wi-Fi sur le Web. La configuration protégée Wi-Fi était une bonne idée, mais son utilisation est une erreur.

Votre routeur prend probablement en charge WPS et est probablement activé par défaut. Comme UPnP, il s'agit d'une fonctionnalité non sécurisée qui rend votre réseau sans fil plus vulnérable aux attaques.

Qu'est-ce que la configuration protégée Wi-Fi?

APPARENTÉ, RELIÉ, CONNEXE: La différence entre les mots de passe Wi-Fi WEP, WPA et WPA2

La plupart des utilisateurs à domicile devraient utiliser WPA2-Personal,également connu sous le nom de WPA2-PSK. «PSK» signifie «clé pré-partagée». Vous configurez une phrase secrète sans fil sur votre routeur, puis vous fournissez la même phrase secrète sur chaque périphérique connecté à votre réseau Wi-Fi. Cela vous donne essentiellement un mot de passe qui protège votre réseau Wi-FI contre les accès non autorisés. Le routeur tire une clé de chiffrement de votre phrase secrète, qu’il utilise pour chiffrer le trafic de votre réseau sans fil afin d’assurer que les personnes ne disposant pas de la clé ne puissent l’écouter.

Cela peut être un peu gênant, car vous devezentrez votre phrase secrète sur chaque nouveau périphérique auquel vous vous connectez. La configuration Wi-Fi protégée (WPS) a été créée pour résoudre ce problème. Lorsque vous vous connectez à un routeur sur lequel WPS est activé, vous verrez un message indiquant que vous pouvez utiliser un moyen plus simple de se connecter plutôt que de saisir votre phrase secrète Wi-Fi.

Pourquoi la configuration protégée Wi-Fi n'est pas sécurisée

Il existe plusieurs manières d'implémenter une configuration protégée Wi-Fi:

ÉPINGLE: Le routeur a un code PIN à huit chiffres dont vous avez besoinentrer sur vos appareils pour vous connecter. Plutôt que de vérifier simultanément le code PIN à huit chiffres, le routeur vérifie les quatre premiers chiffres séparément des quatre derniers. Cela rend les NIP WPS très faciles à «forcer» en devinant différentes combinaisons. Il n’existe que 11 000 codes possibles à quatre chiffres, et une fois que le logiciel de force brute a bien saisi les quatre premiers chiffres, l’attaquant peut passer au reste des chiffres. De nombreux routeurs grand public n’arrivent pas à expiration après la fourniture d’un code PIN WPS erroné, ce qui permet aux pirates de deviner encore et encore. Un code PIN WPS peut être forcé en une journée environ. [Source] N'importe qui peut utiliser un logiciel nommé «Reaver» pour déchiffrer un code PIN WPS.

Connexion par bouton-poussoir: Au lieu de saisir un code PIN ou un mot de passe, vouspeut simplement appuyer sur un bouton physique du routeur après avoir tenté de se connecter. (Le bouton peut également être un bouton logiciel sur un écran de configuration.) Ceci est plus sécurisé, car les périphériques ne peuvent se connecter avec cette méthode que quelques minutes après avoir appuyé sur le bouton ou après la connexion d'un seul périphérique. Il ne sera ni actif ni disponible à exploiter tout le temps, contrairement au code PIN WPS. La connexion par bouton-poussoir semble en grande partie sécurisée, la seule vulnérabilité étant que toute personne ayant un accès physique au routeur pourrait appuyer sur le bouton et se connecter, même s’ils ne connaissaient pas le mot de passe Wi-Fi.

connectez-vous en appuyant sur le bouton du routeur

Le code PIN est obligatoire

Si la connexion par bouton-poussoir est sans doute sécurisée, leLa méthode d'authentification par code PIN est la méthode de base obligatoire que tous les périphériques WPS certifiés doivent prendre en charge. C’est vrai, la spécification WPS stipule que les périphériques doivent implémenter la méthode d’authentification la plus incertaine.

Les fabricants de routeurs ne peuvent pas réparer cette sécuritéproblème car la spécification WPS appelle la méthode non sécurisée de vérification des codes confidentiels. Tout appareil implémentant Wi-FI Protected Setup conformément à la spécification sera vulnérable. La spécification elle-même n'est pas bonne.

Pouvez-vous désactiver WPS?

Il existe plusieurs types de routeurs.

  • Certains routeurs ne vous autorisent pas à désactiver WPS, ne proposant aucune option dans leurs interfaces de configuration.
  • Certains routeurs offrent une option pour désactiver WPS,mais cette option ne fait rien et WPS est toujours activé à votre insu. En 2012, cette faille a été décelée sur «tous les points d'accès sans fil Linksys et Cisco Valet… testés». [Source]
  • Certains routeurs vous permettent d'activer ou de désactiver WPS, sans choix de méthodes d'authentification.
  • Certains routeurs vous permettent de désactiver l'authentification WPS basée sur un code PIN tout en utilisant l'authentification par bouton-poussoir.
  • Certains routeurs ne supportent pas du tout WPS. Ce sont probablement les plus sûrs.

disable-wps-on-router [4]

Comment désactiver WPS

APPARENTÉ, RELIÉ, CONNEXE: L'UPnP est-il un risque pour la sécurité?

Si votre routeur vous permet de désactiver WPS, vous trouverez probablement cette option sous Configuration protégée Wi-FI ou WPS dans son interface de configuration Web.

Vous devez au moins désactiver le code PIN.option d'authentification. Sur de nombreux appareils, vous ne pourrez qu'activer ou désactiver WPS. Choisissez de désactiver WPS si c’est le seul choix que vous puissiez faire.

Nous serions un peu inquiets de laisser WPS activé,même si l’option PIN semble être désactivée. Étant donné le terrible bilan des fabricants de routeurs en matière de WPS et d’autres fonctionnalités non sécurisées telles que UPnP, n’est-il pas possible que certaines implémentations de WPS continuent à rendre l’authentification basée sur un code PIN disponible même s’il semble être désactivé?

désactiver-wi-fi-protected-setup-on-router

Bien sûr, vous pourriez théoriquement être en sécurité avec WPSactivé tant que l'authentification par code PIN a été désactivée, mais pourquoi prendre le risque? Tout ce que WPS permet réellement, c'est de vous permettre de vous connecter plus facilement au Wi-Fi. Si vous créez une phrase de passe dont vous vous souviendrez facilement, vous devriez pouvoir vous connecter aussi rapidement. Et ce n’est un problème que la première fois: une fois que vous avez connecté un appareil, vous ne devriez plus avoir à le faire. WPS est terriblement risqué pour une fonctionnalité qui offre un si petit avantage.

Crédit d'image: Jeff Keyzer sur Flickr

Lire aussi

Activer la modification de tous les documents Office 2010 en désactivant l'affichage protégé
Comment passer en mode d'édition dans Excel
Comment ajouter en toute sécurité des périphériques non sécurisés à un réseau domestique?
Désactiver ProFTP sur CentOS
Qu'est-ce que Wi-Fi Direct et comment ça marche?
Java est précaire et affreux, il est temps de le désactiver et voici comment
Comment un attaquant pourrait-il craquer votre sécurité réseau sans fil?
Comment créer des archives cryptées Zip ou 7z sur n’importe quel système d’exploitation