- Chris Hoffman
@chrisbhoffman
- Mise à jour le 10 juillet 2017, 12 :56pm EDT
WPA2 avec un mot de passe fort est sécurisé tant que vous désactivez le WPS. Vous trouverez ces conseils dans des guides sur la sécurisation de votre Wi-Fi un peu partout sur le web. Wi-Fi Protected Setup était une bonne idée, mais l’utiliser est une erreur.
Votre routeur prend probablement en charge le WPS et il est probablement activé par défaut. Comme UPnP, il s’agit d’une fonctionnalité non sécurisée qui rend votre réseau sans fil plus vulnérable aux attaques.
Qu’est-ce que le Wi-Fi Protected Setup ?
RELATED : La différence entre les mots de passe Wi-Fi WEP, WPA et WPA2
La plupart des utilisateurs domestiques devraient utiliser WPA2-Personal, également connu sous le nom de WPA2-PSK. Le « PSK » signifie « clé pré-partagée ». Vous configurez une phrase de passe sans fil sur votre routeur, puis fournissez cette même phrase de passe sur chaque appareil que vous connectez à votre réseau WI-Fi. Cela vous donne essentiellement un mot de passe qui protège votre réseau Wi-FI contre tout accès non autorisé. Le routeur dérive une clé de chiffrement de votre phrase de passe, qu’il utilise pour chiffrer le trafic de votre réseau sans fil afin de s’assurer que les personnes ne possédant pas la clé ne peuvent pas l’écouter.
Cela peut être un peu gênant, car vous devez entrer votre phrase de passe sur chaque nouveau périphérique que vous connectez. Wi-FI Protected Setup (WPS), a été créé pour résoudre ce problème. Lorsque vous vous connectez à un routeur dont le WPS est activé, vous verrez un message indiquant que vous pouvez utiliser un moyen plus facile de vous connecter plutôt que de saisir votre phrase de passe Wi-Fi.
Pourquoi le Wi-Fi Protected Setup n’est pas sécurisé
Il existe plusieurs façons différentes de mettre en œuvre le Wi-Fi protected setup:
PIN : le routeur dispose d’un PIN à huit chiffres que vous devez saisir sur vos appareils pour vous connecter. Plutôt que de vérifier l’ensemble du PIN à huit chiffres en une seule fois, le routeur vérifie les quatre premiers chiffres séparément des quatre derniers. Cela rend les PIN WPS très faciles à « forcer » en devinant différentes combinaisons. Il n’y a que 11 000 codes à quatre chiffres possibles, et une fois que le logiciel de force brute a trouvé les quatre premiers chiffres, l’attaquant peut passer au reste des chiffres. De nombreux routeurs grand public ne se déconnectent pas après avoir fourni un mauvais code PIN WPS, ce qui permet aux attaquants de le deviner encore et encore. Un code PIN WPS peut être forcé en une journée environ. N’importe qui peut utiliser un logiciel nommé « Reaver » pour craquer un PIN WPS.
Connexion par bouton poussoir : Au lieu de saisir un PIN ou une phrase de passe, vous pouvez simplement appuyer sur un bouton physique du routeur après avoir essayé de vous connecter. (Le bouton peut également être un bouton logiciel sur un écran de configuration.) Cette méthode est plus sûre, car les appareils ne peuvent se connecter avec cette méthode que pendant quelques minutes après avoir appuyé sur le bouton ou après qu’un seul appareil se soit connecté. Il ne sera pas actif et disponible en permanence pour être exploité, comme l’est un code PIN WPS. La connexion par bouton poussoir semble largement sécurisée, la seule vulnérabilité étant que toute personne ayant un accès physique au routeur pourrait appuyer sur le bouton et se connecter, même si elle ne connaît pas la phrase de passe Wi-Fi.
Le PIN est obligatoire
Alors que la connexion par bouton poussoir est sans doute sécurisée, la méthode d’authentification par PIN est la méthode de base obligatoire que tous les appareils WPS certifiés doivent prendre en charge. C’est exact – la spécification WPS impose que les appareils doivent mettre en œuvre la méthode d’authentification la moins sûre.
Les fabricants de routeurs ne peuvent pas résoudre ce problème de sécurité parce que la spécification WPS appelle à la méthode non sécurisée de vérification des PIN. Tout appareil mettant en œuvre le Wi-FI Protected Setup en conformité avec la spécification sera vulnérable. La spécification elle-même n’est pas bonne.
Pouvez-vous désactiver le WPS ?
Il existe plusieurs types de routeurs différents.
- Certains routeurs ne vous permettent pas de désactiver le WPS, ne fournissant aucune option dans leurs interfaces de configuration pour le faire.
- Certains routeurs fournissent une option pour désactiver le WPS, mais cette option ne fait rien et le WPS est toujours activé à votre insu. En 2012, cette faille a été trouvée sur « tous les points d’accès sans fil Linksys et Cisco Valet… testés ».
- Certains routeurs vous permettront de désactiver ou d’activer le WPS, n’offrant aucun choix de méthodes d’authentification.
- Certains routeurs vous permettront de désactiver l’authentification WPS basée sur le code PIN tout en utilisant l’authentification par bouton poussoir.
- Certains routeurs ne prennent pas du tout en charge le WPS. Ce sont probablement les plus sûrs.
Comment désactiver le WPS
RELATED : UPnP est-il un risque pour la sécurité ?
Si votre routeur vous permet de désactiver le WPS, vous trouverez probablement cette option sous Wi-FI Protected Setup ou WPS dans son interface de configuration Web.
Vous devriez au moins désactiver l’option d’authentification par code PIN. Sur de nombreux appareils, vous pourrez uniquement choisir d’activer ou de désactiver le WPS. Choisissez de désactiver le WPS si c’est le seul choix que vous pouvez faire.
Nous serions un peu inquiets de laisser le WPS activé, même si l’option PIN semble être désactivée. Compte tenu du terrible bilan des fabricants de routeurs en ce qui concerne le WPS et d’autres fonctionnalités non sécurisées comme UPnP, n’est-il pas possible que certaines implémentations WPS continuent à rendre l’authentification par code PIN disponible même lorsqu’elle semble être désactivée ?
Sûr, vous pourriez théoriquement être en sécurité avec le WPS activé tant que l’authentification par code PIN était désactivée, mais pourquoi prendre le risque ? Tout ce que le WPS fait réellement, c’est vous permettre de vous connecter au Wi-Fi plus facilement. Si vous créez une phrase de passe que vous pouvez facilement mémoriser, vous devriez pouvoir vous connecter tout aussi rapidement. Et ce n’est un problème que la première fois – une fois que vous avez connecté un appareil une fois, vous ne devriez pas avoir à le refaire. Le WPS est terriblement risqué pour une fonctionnalité qui offre un si petit avantage.
Crédit image : Jeff Keyzer sur Flickr
Chris Hoffman est rédacteur en chef de How-To Geek. Il écrit sur la technologie depuis plus de dix ans et a été chroniqueur pour PCWorld pendant deux ans. Chris a écrit pour le New York Times, a été interviewé en tant qu’expert en technologie sur des chaînes de télévision comme NBC 6 de Miami, et son travail a été couvert par des organes d’information comme la BBC. Depuis 2011, Chris a écrit plus de 2 000 articles qui ont été lus près d’un milliard de fois – et ce n’est qu’ici, sur How-To Geek.Lire la bio complète »
.
0 commentaire