Wi-Fi Protected Setup

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Wi-Fi Protected Setup (WPS) est un standard de réseau local sans fil simple et sécurisé. Conçu par la Wi-Fi Alliance, il a été lancé début 2007.

Le but du protocole WPS est de simplifier la phase de configuration de la sécurité des réseaux sans fil[1]. Il permet à des particuliers ayant peu de connaissances sur la sécurité de configurer un accès WPA, supporté par les appareils Wi-Fi.

Ce standard met l'accent sur l'utilisabilité et la sécurité, et le concept se décline en quatre façons d'établir un réseau domestique. L'utilisateur voulant ajouter un périphérique au réseau peut utiliser au choix :

  1. la méthode PIN (Personal Identification Number), un numéro à lire sur une étiquette (ou un écran) du nouvel appareil, et à reporter sur le « représentant » du réseau (le point d'accès ou le registrar).
  2. la méthode PBC, où l'utilisateur presse un bouton (physique ou virtuel), à la fois sur le point d'accès et sur le nouvel appareil.
  3. la méthode NFC, où l'utilisateur approche le nouvel appareil du point d'accès pour établir une communication en champ proche entre eux.
  4. la méthode USB (Comme D-link le fait pour la plupart des clés usb wifi), où l'utilisateur se sert d'une clé USB pour transférer les données entre le nouvel appareil et le point d'accès.

Seules les trois premières méthodes (PIN/PBC/NFC) ont obtenu la Wi-Fi Protected Setup Certification[réf. nécessaire].

Une grave vulnérabilité de la méthode PIN a été démontrée le par Stefan Viehböck[2],[3]. Bien que la publication présentant la vulnérabilité ne contient pas de code source, elle a permis à d'autres développeurs d'écrire et publier une implémentation de l'attaque[4].

Notes[modifier | modifier le code]

  1. il était appelé dans un premier temps « Wi-Fi Simple Config »
  2. Brute forcing Wi-Fi Protected Setup: When poor design meets poor implementation, Stefan Viehböck
  3. http://www.zdnet.com/blog/networking/wi-fi-protected-setup-is-busted/1808
  4. reaver-wps: Brute force attack against Wifi Protected Setup