WPS : de nombreux routeurs Wi-fi vulnérables. La HADOPI va adorer

wps, d-link
wps, d-link

Mise à jour. Ce qui devait arriver arriva. Un logiciel open-source sous licence GPL v2 vient d'être publié, après de nombreux mois déjà d'utilisations, chez Tactical NetWork Solution, et celui-ci porte le doux nom de Reaver. Il lui faut approximativement moins d'une dizaine d'heures pour trouver le code PIN de millions de routeurs, évitant ainsi d'avoir à trouver la clé WPA. La seule solution est de désactiver le WPS...

Une récente étude de Viehbock a démontré que de nombreux routeurs Wi-fi étaient piratables avec des attaques par brute-force de l'extérieur. En cause, non pas la clé WPA, mais le système de surcouche supplémentaire dit WPS (Wi-fi Protected Setup) qui a été ajouté pour faciliter le partage de connexion de l'utilisateur via son routeur.

Il suffit en effet avec le WPS de renter un simple code PIN qui se trouve en plus et logiquement derrière le routeur. En appuyant sur un bouton sur ce dernier, l'ordinateur ou le périphérique à connecter va simplement demander ce code PIN, au lieu d'une longue clef difficile à retenir (passphrase). Il peut ainsi partager plus facilement sa connexion avec ses machines, mais le système semble désormais bien vulnérable et un crackeur pourrait brute-forcer le WPS pour utiliser un abonnement Internet dont il ne serait pas titulaire.

Est-ce que la HADOPI en France prévoit de proposer un moyen de sécurisation suffisant pour éviter ce genre de vulnérabilité ? En plus, c'est dans ce cas juste impossible pour l'utilisateur profitant de ce système de prouver qu'il a mis tout en œuvre pour sécuriser son routeur puisque celui-ci dispose d'un code PIN fixe, sauf à le désactiver ; mais alors à quoi bon offrir une solution officielle comme celle-ci ?

Créé par la Wi-Fi Alliance en 2007, et regroupant de nombreux constructeurs comme Cisco, D-Link ou encore Netgear, ce procédé censé simplifier les démarches de connexions n'a pas été suffisamment sécurisé et beaucoup de routeurs laissent la possibilité de tenter un nombre de connexions illimitées. Un programme (un PoC) écrit en python suffit pour trouver la bonne combinaison. la seule solution : certains routeurs modernes empêchent le brute-force, mais ça ne semble pas faire partie d'une convention encore... Un argument de poids.

On n'arrête pas le progrès, mais si on pouvait arrêter nos députés quand ils votent et mettent en place des lois débiles comme la HADOPI, ça nous ferait gagner du temps pour proposer des offres légales dignes de ce nom.

Le document en PDF de Viehbock est ici (en anglais)