WPS : de nombreux routeurs Wi-fi vulnérables. La HADOPI va adorer

wps, d-link
wps, d-link

Mise à jour. Ce qui devait arriver arriva. Un logiciel open-source sous licence GPL v2 vient d'être publié, après de nombreux mois déjà d'utilisations, chez Tactical NetWork Solution, et celui-ci porte le doux nom de Reaver. Il lui faut approximativement moins d'une dizaine d'heures pour trouver le code PIN de millions de routeurs, évitant ainsi d'avoir à trouver la clé WPA. La seule solution est de désactiver le WPS...

Une récente étude de Viehbock a démontré que de nombreux routeurs Wi-fi étaient piratables avec des attaques par brute-force de l'extérieur. En cause, non pas la clé WPA, mais le système de surcouche supplémentaire dit WPS (Wi-fi Protected Setup) qui a été ajouté pour faciliter le partage de connexion de l'utilisateur via son routeur.

Il suffit en effet avec le WPS de renter un simple code PIN qui se trouve en plus et logiquement derrière le routeur. En appuyant sur un bouton sur ce dernier, l'ordinateur ou le périphérique à connecter va simplement demander ce code PIN, au lieu d'une longue clef difficile à retenir (passphrase). Il peut ainsi partager plus facilement sa connexion avec ses machines, mais le système semble désormais bien vulnérable et un crackeur pourrait brute-forcer le WPS pour utiliser un abonnement Internet dont il ne serait pas titulaire.

Est-ce que la HADOPI en France prévoit de proposer un moyen de sécurisation suffisant pour éviter ce genre de vulnérabilité ? En plus, c'est dans ce cas juste impossible pour l'utilisateur profitant de ce système de prouver qu'il a mis tout en œuvre pour sécuriser son routeur puisque celui-ci dispose d'un code PIN fixe, sauf à le désactiver ; mais alors à quoi bon offrir une solution officielle comme celle-ci ?

Créé par la Wi-Fi Alliance en 2007, et regroupant de nombreux constructeurs comme Cisco, D-Link ou encore Netgear, ce procédé censé simplifier les démarches de connexions n'a pas été suffisamment sécurisé et beaucoup de routeurs laissent la possibilité de tenter un nombre de connexions illimitées. Un programme (un PoC) écrit en python suffit pour trouver la bonne combinaison. la seule solution : certains routeurs modernes empêchent le brute-force, mais ça ne semble pas faire partie d'une convention encore... Un argument de poids.

On n'arrête pas le progrès, mais si on pouvait arrêter nos députés quand ils votent et mettent en place des lois débiles comme la HADOPI, ça nous ferait gagner du temps pour proposer des offres légales dignes de ce nom.

Le document en PDF de Viehbock est ici (en anglais)


Youtube MP3 Podcaster : télécharger la partie audio des podcasts

Internet n'est pas encore totalement démocratisé dans nos voitures. Il en prend le chemin, toutefois, mais ce genre d'option est encore réservée à une certaine élite. Du coup, comment faire pour écouter ses [...]

DIABLO 3 : le Diable s'habille dans un DRM et tout le monde l'aide

À chaque nouvelle sortie d'un jeu qui cartonne, c'est toujours la même rengaine. Les joueurs les plus gueulards sortent de leurs gonds pour dénoncer la présence de ses DRM. Le dernier en date, c'est Diablo 3. Depuis [...]

Pédophilie : Orange appliquera la LOPPSI par un filtrage par DNS

Avec la LOPPSI, en France, l'utilisation des DNS tiers contournant ceux que son FAI propose pourrait bien devenir illégal. En effet, comme le rapporte PCInpact, Orange a déjà pris des mesures, et surtout les [...]

Ajouter des colonnes d'informations dans Nautilus (photos et musiques)

Vous avez beaucoup de photos ou de musiques dans votre ordinateur, et vous utilisez Ubuntu, ou une autre distribution utilisant l'excellent gestionnaire de fichiers Nautilus ? Vous aimerez alors cette extension de [...]

Compléter DuckDuckGo avec l'extension DDGComplete pour Firefox

J'aime beaucoup DuckDuckGo que j'utilise désormais au quotidien. Il évolue dans le bon sens pour les développeurs de sites et de services web. Ce moteur de recherche propose aussi de nombreux goodies, comme vous [...]