0

WPS (Wifi Protected Setup) : Pourquoi je déconseille de l’utiliser ?

Le WPA-2 avec un bon mot de passe offre une protection satisfaisante tant que vous n’activez pas le WPS sur votre routeur. Le WPS pour simplifier la connexion au routeur était une bonne idée pour les novices en informatique, mais je vous déconseille de l’utiliser à cause de ses failles de sécurité !

Votre routeur ou votre Box internet acceptent probablement la fonctionnalité WPS et celle-ci est souvent activée par défaut. Malheureusement, cette fonctionnalité n’est pas sûre et nous allons voir ensemble comment elle fonctionne, pourquoi elle n’est pas sûre et comment la désactiver.

Qu’est-ce-que le WPS ?

La majorité des routeurs et box internet récent(e)s devraient utiliser la norme de sécurité WPA2-Personal ou WPA2-PSK. Le « PSK » est l’abréviation de « Pre-Shared Key » ou Clé Pré-Partagée en Français. Vous mettez un mot de passe wifi sur votre routeur et vous devez ensuite entrer ce même mot de passe sur tous les appareils que vous voulez connecter au WiFi. Cela vous permet de sécuriser votre connexion avec un mot de passe pour empêcher l’accès aux utilisateurs indésirables. Le routeur utilise aussi le mot de passe pour chiffrer la connexion entre votre routeur et votre PC et ainsi empêcher toute tentative d’espionnage.

Cela peut-être embêtant car, avec un mot de passe compliqué comme il est conseillé d’installer sur son routeur, entrer le mot de passe sur tous ses appareils peut prendre du temps. le WPS a été créé pour éviter ce problème. Lorsque vous vous connectez à un routeur avec le WPS vous verrez apparaître un message vous informant que vous pouvez vous connecter au WiFi sans avoir à entrer le mot de passe.

WPS et sécurité

Il existe deux manières d’utiliser la technologie WPS :

• Code PIN : Le routeur possède un code PIN à 8 chiffres qui permet de se connecter au réseau. Plutôt que de vérifier les 8 chiffres d’un coup, le routeur vérifie d’abord les 4 premiers chiffres séparément des 4 derniers. Cela rends possible l’utilisation de la « Brute Force » pour cracker le code PIN. Il existe seulement 11 000 combinaisons possibles pour les 4 premiers chiffres et une fois que le logiciel Brute-Force a deviné les 4 premiers il peut passer aux 4 derniers chiffres. De nombreux routeurs WiFi n’imposent pas un time-out (temps mort entre deux saisies de code PIN) lorsqu’un mauvais code WPS est entré, cela permet aux attaquants de bombarder le routeur de requêtes et ainsi découvrir le code PIN complet rapidement. Un code PIN WPS à 8 chiffres peut-être trouvé en une journée avec cette technique. N’importe-qui sachant utiliser le logiciel Reaver pourra effectuer ce type d’attaque…
• Le bouton « WPS » : Plutôt que d’utiliser le code PIN il est aussi possible de se connecter en appuyant sur un bouton sur le routeur (il peut aussi s’agir d’un bouton cliquable sur l’interface de gestion du routeur). C’est une meilleure solution que le code PIN, car il est nécessaire d’avoir accès au routeur pour pouvoir s’y connecter et la connexion n’est possible que pour quelques minutes après avoir appuyé sur le bouton. Il sera donc plus difficile d’y accéder qu’en utilisant le code PIN. Ce type de connexion est plus sécurisé que le WPS « code PIN » que je vous présente plus haut, mais il offre encore une vulnérabilité face aux personnes qui peuvent accéder physiquement à votre routeur, même si ce n’est que pour un instant.

Le Code PIN est la norme

Bien que le bouton WPS soit la méthode la plus sûre pour utiliser la technologie, c’est pourtant la méthode du code PIN qui a été normalisée et qui est obligatoire pour les constructeurs. Hé oui, c’est la méthode la moins sécurisée qui est obligatoire sur les routeurs WiFi…

Les constructeurs ne peuvent pas régler ce problème de sécurité car la norme WPS elle même n’est pas sûre. Malheureusement, tout appareil utilisant le WPS avec cette norme sera vulnérable.

Pouvez-vous désactiver le WPS ?

Les routeurs que j’ai pu testé proposaient souvent des paramètres WPS différents :

• Tout d’abord sur les modèle un peu vieux (+ 5ans) il est possible qu’il soit tout simplement impossible de désactiver le WPS.
• Sur certains modèles une option « Désactiver le WPS » est présente sur l’interface administrateur du routeur, mais l’option WPS est toujours active en réalité. En 2012, cette faille avait été trouvée sur tous les appareils wifi Linksys et Cisco.
• Certains routeurs vous permettent de désactiver le WPS sans vous laisser d’option de choisir de désactiver le code PIN ou le bouton.
• Certains routeurs vous permettent de désactiver le code PIN mais pas le bouton.
• Certains routeurs proposent un menu complet sur cette option vous laissant régler le WPS comme vous l’entendez.
• Enfin, certains routeurs ne supportent tout simplement pas la technologie WPS.

Comment désactiver le WPS ?

Si votre routeur vous permet de désactiver le WPS, vous trouverez cette option dans l’interface d’administration de votre routeur wifi. Une fois connecté, rendez-vous dans l’onglet « WPS » ou « WiFi Protected Setup »  dans le menu.

Je vous recommande d’au moins désactiver le WPS par code PIN sur cette page si cette option est présente. Sur de nombreux appareils, vous ne pourrez qu’activer ou désactiver le WPS, sans choisir quelle option garder. Si c’est le cas pour vous, je vous conseille de désactiver le WPS.

Une fois que vous avez désactivé le WPS sur votre routeur, je vous conseille de tout de même vérifier s’il ne serait pas tout de même toujours activé. Comme précisé plus haut, de nombreux appareils sont atteints d’une faille de sécurité concernant ce paramètre et même lorsque l’option est décochée dans l’administration du routeur, la technologie WPS est en fait toujours activée et vulnérable.

Le WPS sert à se connecter plus facilement sans avoir à retenir son mot de passe. Je vous conseille plutôt de choisir un mot de passe suffisamment complexe pour assurer votre sécurité et simple à retenir pour vous et de tout simplement désactiver l’option WPS de votre routeur.