Pour gérer vos consentements :
Categories: Cloud

Sécurité IT : alerte sur la fonction WPS des routeurs Wi-Fi

Fondateur de la société suisse 0xcite et spécialiste de la rétro-ingénierie (étude de logiciels pour en déterminer le fonctionnement interne), Dominique Bongard attire l’attention sur la vulnérabilité du Wi-Fi Protected Setup.

De son acronyme WPS, cette fonction permet de configurer facilement un réseau sans fil : plutôt que de saisir une clé de sécurité, les connexions s’effectuent via un bouton poussoir ou un code PIN à 8 chiffres. Mais dans ce dernier cas, l’absence ou la faiblesse de la technique de randomisation (affectation aléatoire) peut permettre à des tiers d’infiltrer le routeurs.

C’est cette faille que Dominique Bongard a exploitée dans sa démonstration. Il a obtenu suffisamment d’informations pour pouvoir deviner les codes PIN de différents routeurs moyennant quelques opérations de calcul hors ligne. Le tout ne nécessite « qu’une seconde », alors qu’une attaque en force brute – en générant l’ensemble des hypothèses pour trouver la bonne – peut nécessiter jusqu’à 4 heures.

Comme le note Silicon.fr, le problème réside dans l’implémentation de WPS par deux fabricants de puces Wi-Fi, dont Broadcom. L’autre constructeur n’a pas été nommé pour lui laisser le temps de corriger le bug. De nombreux équipementiers utilisent cette implémentation standard du WPS pour leur logiciel sur les routeurs… avec les risques évoqués par Dominique Bongard. Du côté de Broadcom, le firmware dispose d’une mauvaise répartition aléatoire. Le second fournisseur utilise quant à lui un canal éliminant toute affectation aléatoire.

Interrogée sur ce problème de sécurité, la Wi-Fi Alliance – en charge du standard WPS – n’est pas en mesure de confirmer l’étendue du problème. Selon la porte-parole de l’association Carol Carruba, « il est possible que le problème réside dans les implémentations spécifiques du fournisseur plutôt que sur la technologie elle-même. Comme la recherche ne permet pas d’identifier les produits concernés, nous ne savons pas si tous les périphériques Wi-Fi certifiés sont touchés« .

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous tous les secrets du Wi-Fi ?

Crédit photo : Joachim Wendler – Shutterstock.com

Recent Posts

Avec Phi-3-mini, Microsoft va-t-il convertir les PME à la GenAI ?

Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…

4 heures ago

IA et RGPD : sont-ils compatibles ?

Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…

3 semaines ago

Windows 10 : quel coût pour le support étendu ?

Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…

4 semaines ago

Cybersécurité : la plan de Docaposte pour convaincre les PME

Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…

1 mois ago

Surface Pro 10 : plus autonome et un peu plus réparable

La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…

1 mois ago

Office 2024 : ce qu’on sait de la prochaine version

Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…

1 mois ago