News - Informatique

Faille WPS

Je viens de lire encore une news de NextInpact sur ce sujet.

Citation :
Le 8 août, un utilisateur du forum Crack-WiFi.com a présenté une vulnérabilité « zero day », permettant selon lui de se connecter sans identifiants au réseau Wi-Fi d'une box SFR, la NB6V. Avec un outil dédié (Reaver), il serait ainsi possible d'obtenir le mot de passe du réseau Wi-Fi ciblé, en envoyant un code PIN vide via le standard WPS. Cela même dans le cas où la box est configurée pour n'activer le WPS qu'à l'appui sur un bouton.


Pourtant ce n'est pas nouveau, même si ici cela semble encore plus simple qu'avant visiblement :), le WPS est une faille à lui tout seul depuis de nombreuses années comme le rappelle "127.0.0.1" en commentaire :

Citation :
Ah, ce bon vieux WPS PIN... source récurrente de faille depuis le début de son existence.
Vous avez une clé de type "passphrase" sur 256 bits... pas grave.
Si vous ne la connaissez pas, le WPS PIN ne demande que l'équivalent d'une clé sur 14 bits.




Même la fiche Wikipedia du protocole l'indique comme non sûr. Je ne l'ai jamais fait à titre personnel mais vous trouverez des tutoriels en cherchant sur Google facilement pour vous amuser. Sans aller jusqu'à troller (gentiment) en recommandant le bon vieux câble RJ-45 (pas si faux) comme vous pourrez le trouver en commentaire, le conseil est simple : désactivez cette merde. Généralement on peut dans les propriétés de la box ou du routeur. Et ce même si ça vous simplifie la vie. Tout ce qui permet de "se connecter" ou de "rentrer" plus facilement est à proscrire. Piqure de rappel donc.