Des routeurs Wi-Fi vulnérables à une attaque ciblant le WPS
Un chercheur en sécurité a mis en lumière une vulnérabilité qui permet de pirater très rapidement certains routeurs Wi-Fi. La découverte de Dominique Bongard, fondateur de la société de sécurité 0xcite, repose sur une mauvaise implémentation du WPS (Wi-Fi Protected Setup), un protocole qui simplifie la connexion d'un appareil à un réseau Wi-Fi.
Le WPS prévoit différentes méthodes de connexion. L'une d'entre elle consiste à appuyer pendant quelques secondes sur un bouton présent sur le routeur. Une autre nécessite de saisir un code PIN à 8 chiffres inscrit sur le matériel.
C'est ce code PIN qui peut poser problème dans certains cas. De précédentes recherches ont montré qu'il fallait tester jusqu'à 11 000 possibilités pour parvenir à cracker le protocole. Dominique Bongard a pour sa part remarqué qu'à cause d'une absence ou d'une faiblesse de génération de nombre aléatoire sur certains modèles, il était possible de calculer le code PIN exact. Ensuite « cela prend une seconde. Bang. C'est fait », explique le chercheur.
Des routeurs qui sont équipés de puce Broadcom et d'une seconde marque qui n'est pas nommée sont touchés. Les modèles exacts ne sont pas connus. Si vous n'utilisez pas le WPS, le plus sage est de le désactiver.
Apple utilise souvent les puces Broadcom. Cela veut-il dire que nos Time Capsules sont compromises avec cette technique ?
Non, car Apple n'utilise pas le WPS sur ses routeurs.
Sympa l'info. Mais on sait pas quels routeurs.
Je connais pas la puce du mien. Si c'est une broadcom ou autre.
Oui, plus d'info svp...
Que faire avec nos bornes Airport ? Sont-elles touchées ?
Une petite recherche Google (ou autre) et on constate que la faille WPS était déjà connue depuis 2011.
J'avais testé la sécurité du wifi de mes parents il y a 1 ans et j'ai pu retrouver leur mot de passe via le WPS. Résultat : cette fonction a été désactivée aussitôt sur tous les routeurs dont j'avais la charge.
Je ne vois pas où est la nouveauté aujourd'hui.
C'est pour ca que tt mes routeurs disposant de cette option je la coupe ! Et hop :)
Oui et on fait comment pour connecter les imprimantes du coup?
J'ai jamais utilisé le WPS pour être honnête, mais n'y aurait-il pas moyen de connecter l'imprimante puis de désactiver le WPS ensuite ?
Bizarre cette news qui informe de la faille wps, alors qu'elle est exploitée depuis belle lurette.
Les box récentes résistent car imposent un délai pour les nouvelles tentatives.
1h30 à 4 h sont nécessaires pour hacker le pin des anciennes
24 à 48h ...voire jamais pour les autres .
Il faut tester vos box avec reaver sous linux avec un wifi capable de fonctionner en mode monitor.
Le pire est pour ceux qui possèdent une bbox (les modèles Thomson ) : si vous ne changez pas votre clé livrée par défaut avec newbbkeys, ça prend quelques secondes pour rentrer dans votre réseau...wps activé ou pas