Une faille découverte dans le WiFi Protected Setup

WiFi_Protection_Setup

La semaine dernière, le US-CERT (US Computer Emergency Readiness Team) a mis en garde contre une faille de sécurité dans le Wi-Fi Protected Setup (WPS). Initialement, c'est Stefan Viehböck, chercheur en informatique, qui l'a reportée.

Le WPS est un standard WiFi qui se veut à la fois facile à utiliser et sûr. Facile car il vous affranchit de taper une quelconque clef. Facilité mais sécurité (on le croyait) puisque le standard a été adoubé par la WiFi Alliance.
Et pourtant, une faille existe et il est possible de se connecter au réseau WiFi après une attaque par force brute (les codes sont testés les uns après les autres) avec seulement quelques heures de calcul (moins de 4 heures).
Huit chiffres sont utilisés dans le PIN (Personal Identification Number) du WPS. C’est donc 10^8 (100 millions) codes possibles mais le dernier étant un checksum (somme de contrôle) des 7 premiers, il y a donc en réalité 10^7 (10 millions) de codes possibles. Mais surtout, d’autres éléments permettent aisément de connaître la clef de proche en proche reduisant rapidement le nombre de combinaisons réelles.
Viehböck a expliqué comment faire exactement pour mener une attaque de force brute. Il a documenté (voir son MrThezaone sur YoutubePDF) cela et a même créé un outil qu’il a écrit en python.
On conseillera donc d’utiliser le filtrage par adresses MAC qui garantit que seuls des appareils connus peuvent se connecter au routeur. L’utilisation du chiffrement de type WPA2 semble également le plus sûr à l’heure actuel pour votre routeur.

[pcworld]

Tags :
Dernières Questions sur UberGizmo Help
      1. La plus fiable ???? Un simple packet te donne l’adresse mac de la personne connectée… C’est sur, c’est la plus fiable des méthodes ! Tu utilises le plus fiable des navigateurs aussi, genre ie6 ???

    1. Peut etre sauf que si personne est connecté au point d’acces quand tu lances ton attaque ben tu peux toujours l’attendre ton adresse. Donc oui ça rajoute une protection non négligeable car le changement de mac à part sous unix n’est pas si simple sous windows!

  1. Heuuuu, vous auriez pas oublier le point important? genre la faille du WPS?

    quand un pc s’identifie en WPS la clé WPA du reseau lui est transmit en clair, donc on a qu’a ecouter pour finir par l’avoir.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité