fbpx

WPS : Qu’est-ce que c’est et pourquoi je le déconseille ?

Peut-être que vous l’utilisez déjà, sans même forcément le savoir, le fameux WPS (pour WiFi Protected Setup) est une norme permettant de configurer un réseau WiFi, ou un nouvel appareil sur celui-ci, très facilement.

WPS Késako ?

Par exemple, vous voulez qu’un nouvel appareil rejoigne votre réseau WiFi, mais vous avez la flemme de taper cette longue clé de sécurité totalement incompréhensible (si elle n’a jamais été changée) ? Il vous suffit alors, de lancer la fonction WPS sur ledit appareil (à l’aide d’un bouton ou d’une fonction accessible à l’écran), puis d’aller presser le bouton WPS de votre routeur. Le nouvel appareil est immédiatement relié à votre réseau. Vous n’avez même pas besoin d’avoir connaissance de la clé WPA pour connecter tous les appareils WiFi de votre réseau.

Le WPS est donc une fonctionnalité développée, en tout premier lieu pour grandement simplifier la connexion de divers appareils sur un réseau WiFi, mais aussi pour tenter de palier à l’envie pour l’utilisateur de choisir volontairement une clé WiFi trop simple.

L’utilisateur conserve une grande simplicité de connexion, mais également, théoriquement une grande sécurité, puisque la clé de sécurité reste complexe, et qu’il faut une intervention physique (appuyer sur le bouton du routeur) pour permettre la connexion.

Il existe des variantes, par exemple celle du code PIN. Dans ce cas, un code PIN à 8 chiffres est imprimé sous le routeur et c’est lui qu’on entre pour s’y connecter, à la place de la clé de sécurité.

Une autre variante nécessite de rentrer le code pin de l’appareil « client » dans le routeur, mais comme c’est tout aussi pénible que l’ancienne méthode, ce n’est presque plus utilisé.

On peut également trouver, sur du matériel plus récent, une puce NFC dans le routeur. En mettant l’appareil à connecter au contact de cette puce, l’appareil rejoint tout seul le réseau. C’est pas mal, mais ça implique que votre appareil dispose du NFC… ce qui est loin d’être généralisé.

Ce que toutes ces méthodes ont en commun c’est qu’elles impliquent un accès physique au routeur, donc, tant que personne n’entre chez vous sans y être invité, ces méthodes doivent être fiables.

Alors c’est quoi le problème ?

Le problème, c’est que pour avoir la certification WPS, il faut, au minimum que votre appareil dispose de la méthode avec le code PIN.

Avec une carte SIM, vous avez déjà dû en faire l’expérience, si vous entrez 3 mauvais code, la carte est verrouillée. Ce n’est pas le cas avec la technologie WPS, et c’est déjà un premier problème. En effet, le WPS va vous laisser essayer 1 million de codes si vous le désirez…le problème c’est qu’avec 8 chiffres, il y a « seulement » 100 000 000 de combinaisons possibles. Bon heureusement, un appareil accepte, en général qu’un seul essai toutes les 10 secondes, un rapide calcul nous apprend donc qu’il faudrait 30 ans pour tester toutes les possibilités. C’est un peu long juste pour accéder aux fichiers du voisin.

Mais, car il y a toujours un « mais », et que sans ce « mais », il n’y aurait pas d’article, tous les chiffres du code PIN ne font réellement partie du code. Seuls 7 des 8 chiffres sont significatifs, et le dernier peut être obtenu par calcul une fois que l’on a les 7 premiers (c’est ce que l’on appelle une somme de contrôle).

Du coup, il n’y a plus 100 000 000 de combinaisons, mais 10 000 000 et on passe de 30 ans d’essais à environ 36 mois (en prenant en compte 1 essai par 10 secondes).

A cela se greffe un second problème. Les 8 chiffres ne sont pas vérifiés en même temps, mais en deux parties, 4 puis 4. Le routeur va vérifier que les 4 premiers sont corrects, et ensuite si les 4 autres le sont également. Et il est possible pour l’attaquant d’avoir connaissance de cela.

Avec 4 chiffres, il n’y a plus que 10 000 possibilités, concrètement on passe donc à une vérification de 10 000 combinaisons, puis à 10 000 autres. Pour tenter 20 000 combinaisons, si le routeur accepte 1 essai toutes les 10 secondes, on tombe à 55 heures pour trouver le code PIN du WPS.

Mais vous vous rappelez que le premier point que nous évoquions précisait que le 8ème chiffre est une somme de calcul ? Donc en réalité, il faut vérifier une combinaison de 4 chiffres, puis, une combinaison de 3 chiffres, donc 10 000 possibilités, puis uniquement 1000.

On passe donc à environ 30 heures pour déterminer le code PIN.

Alors oui, je suis d’accord, avec 30 heures ont est toujours très loin des Experts Manhattan, mais un peu plus de deux jours de calcul c’est bien mieux que 30 ans surtout si on veut vraiment rejoindre un WiFi qui nous intéresse.

A cela, il faut ajouter, qu’il y a peu de chance que le code PIN sera le dernier testé, le bon code pin peut se trouver à n’importe quel moment durant les 11 000 essais. Donc cette durée de 30 heures est un maximum théorique. Il est possible que le code soit trouvé en 5 minutes, comme en 30 heures. Le plus souvent, le bon code PIN est déterminé en quelques heures.

Est-ce que vous devez vous inquiéter ?

Difficile à dire… déjà, si on ne veut pas faire de sensationnalisme, il convient de comprendre que votre WiFi ne sera visé généralement que dans deux cas, vous avez comme voisin un étudiant en informatique qui n’a pas les moyens de se payer un abonnement. Ou bien vous êtes une cible. Par cible j’entends : personnalité politique, industriel, people… il faut que vos données vaillent la peine pour que quelqu’un essai de vous les dérober. Si c’est pour vous voler le dernier plan de votre dissertation, ça ne vaut pas bien le coup… Si c’est pour d’autres types d’information, comme des coordonnées bancaires, d’autres moyens sont plus efficaces car ils permettent de ratisser plus large.

De plus, suivant la marque de votre matériel, des dispositifs de protection ont été mis en place. Si vous avez par exemple un routeur Netgear ou Asus récent, les temps entre les essais seront rallongés à mesure que la combinaison n’est pas la bonne.

Si vous n’utilisez pas un routeur, mais plutôt une box, depuis l’apparition de cette faille, le WPS n’est plus activé par défaut.

Donc, comme on le voit, cette faille est très importante et permet assez facilement d’accéder à votre réseau. Mais, il y a peu de chance que vous en soyez en la cible et pour ce faire il faudrait que vous ayez du vieux matériel, ou bien que vous ayez volontairement activé le WPS dans votre box.

  • Updated juin 29, 2020
S’abonner
Notifier de
0 Commentaires
Inline Feedbacks
Voir tous les commentaires
0
Nous voulons connaitre votre avis, commentez !x
()
x