Des routeurs Wi-Fi vulnérables à une attaque ciblant le WPS

Stéphane Moussie |

Un chercheur en sécurité a mis en lumière une vulnérabilité qui permet de pirater très rapidement certains routeurs Wi-Fi. La découverte de Dominique Bongard, fondateur de la société de sécurité 0xcite, repose sur une mauvaise implémentation du WPS (Wi-Fi Protected Setup), un protocole qui simplifie la connexion d'un appareil à un réseau Wi-Fi.

Le WPS prévoit différentes méthodes de connexion. L'une d'entre elle consiste à appuyer pendant quelques secondes sur un bouton présent sur le routeur. Une autre nécessite de saisir un code PIN à 8 chiffres inscrit sur le matériel.

C'est ce code PIN qui peut poser problème dans certains cas. De précédentes recherches ont montré qu'il fallait tester jusqu'à 11 000 possibilités pour parvenir à cracker le protocole. Dominique Bongard a pour sa part remarqué qu'à cause d'une absence ou d'une faiblesse de génération de nombre aléatoire sur certains modèles, il était possible de calculer le code PIN exact. Ensuite « cela prend une seconde. Bang. C'est fait », explique le chercheur.

Des routeurs qui sont équipés de puce Broadcom et d'une seconde marque qui n'est pas nommée sont touchés. Les modèles exacts ne sont pas connus. Si vous n'utilisez pas le WPS, le plus sage est de le désactiver.

Source
Tags
avatar roccoyop | 

Apple utilise souvent les puces Broadcom. Cela veut-il dire que nos Time Capsules sont compromises avec cette technique ?

avatar Dean Lubaki | 

Non, car Apple n'utilise pas le WPS sur ses routeurs.

avatar thierry37 | 

Sympa l'info. Mais on sait pas quels routeurs.

Je connais pas la puce du mien. Si c'est une broadcom ou autre.

avatar TimeMachine | 

Oui, plus d'info svp...

Que faire avec nos bornes Airport ? Sont-elles touchées ?

avatar tokugawa | 

Une petite recherche Google (ou autre) et on constate que la faille WPS était déjà connue depuis 2011.
J'avais testé la sécurité du wifi de mes parents il y a 1 ans et j'ai pu retrouver leur mot de passe via le WPS. Résultat : cette fonction a été désactivée aussitôt sur tous les routeurs dont j'avais la charge.
Je ne vois pas où est la nouveauté aujourd'hui.

avatar zako93s | 

C'est pour ca que tt mes routeurs disposant de cette option je la coupe ! Et hop :)

avatar fousfous | 

Oui et on fait comment pour connecter les imprimantes du coup?

avatar cedric1997 | 

J'ai jamais utilisé le WPS pour être honnête, mais n'y aurait-il pas moyen de connecter l'imprimante puis de désactiver le WPS ensuite ?

avatar Ducletho | 

Bizarre cette news qui informe de la faille wps, alors qu'elle est exploitée depuis belle lurette.
Les box récentes résistent car imposent un délai pour les nouvelles tentatives.
1h30 à 4 h sont nécessaires pour hacker le pin des anciennes
24 à 48h ...voire jamais pour les autres .
Il faut tester vos box avec reaver sous linux avec un wifi capable de fonctionner en mode monitor.
Le pire est pour ceux qui possèdent une bbox (les modèles Thomson ) : si vous ne changez pas votre clé livrée par défaut avec newbbkeys, ça prend quelques secondes pour rentrer dans votre réseau...wps activé ou pas

CONNEXION UTILISATEUR