Imprimer
Envoyer
2 Réactions
97 Approbations
Le protocole qui simplifie la connexion d'appareils WiFi aux routeurs WPS serait très vulnérable...
Sur les routeurs WiFi du marché, le WPS (pour WiFi Protected Setup) est une fonction qui facilite la vie des utilisateurs et permet - par simple appui d'un bouton en façade du routeur - d'autoriser la connexion d'un nouvel équipement réseau sans fil. Sinon, un simple code à huit chiffres suffit également pour la connexion. Donc, même si le réseau est en WPA 2 avec chiffrement en AES et doté d'une clé à rallonge avec des caractères spéciaux, un simple code PIN déverrouille l'accès pour l'ajout d'un terminal.
Reste que malgré les trouvailles des constructeurs pour améliorer l'expérience utilisateur de leurs produits, entre confort et sécurité, il faut souvent choisir. C'est ce que nous dit Stefan Viehbock qui a démontré qu'il était possible, assez facilement, de casser ce système de protection. Normalement, un code PIN à huit chiffres permet de générer dans les 100 millions de combinaisons possibles. Mais ce chercheur en sécurité indique que le protocole utilisé divulgue de précieux indices. Si le code envoyé au routeur est faux, celui-ci renvoie dans le message d'erreur quelques informations qui peuvent être utilisées pour accélérer le déchiffrage.
Par exemple, lorsque l'on envoie huit chiffres au routeur, celui-ci indique en retour si les quatre premiers sont bons, ou non, et indique en bonus le dernier chiffre correct de la combinaison. Voilà qui réduit énormément la recherche pour arriver à 11.000 combinaisons possibles au maximum d'après le chercheur... cela revient en fait à faire du Mastermind mais à plus grande échelle. Et avec un bon programme pour déchiffrer les mots de passe, il ne faut que très peu de temps pour casser cette protection.
Stefan Viehbock a contacté les grands noms de l'industrie du matériel réseau, sans réponse pour le moment. Il ne fait toutefois nul doute que ces derniers finissent par mettre à jour leurs matériels pour prendre en compte les remarques de ce chercheur dont les conclusions sont plutôt inquiétantes, surtout quand on sait que l'on peut recevoir un courrier de la Hadopi menaçant de couper la connexion Internet si un voisin vient se greffer sur notre réseau WiFi pour charger la mule...
|
Des SSD RunCore rapides et sécurisés... | Intel Ivy Bridge : lancement le 8 avril ? |
|
Flux RSS
Dernières réactions
Ce que je n'ai pas réussi a voir dans le PDF du gars (je l'ai parcourru rapidement) c'est si c'était possible sur les routeurs pour lesquels il faut appuyer sur le bouton WPS pour permettre la configuration (j'ai lu que ça marchais aussi sans presser le bouton mais ça m'étonne).
Ce que dit le gars c'est qu'une simple période de lock après un certain nombre d'erreurs (genre 1min de lock après 3 mauvais numéros rentrés) suffirait déjà a bien ralentir cette attaque, mais que les routeurs qu'il a essayé n'en implémente pas ou alors très court (14sec sur le meilleur modèle).
La seule "solution" actuellement c'est de couper cette fonctionnalité (qui n'est de toutes façons pas très utile une fois le réseau de la maison configuré).
Pour info, dans les tests du gars certains routeurs plantait et freezais avec l'attaque brute force. Un beau vecteur de denial of service...
A noter aussi que dans l'étude du gars il explique comment faire pour lancer l'attaque. Donc nul doute que certains ont déjà fait leur petit progs.
Pour les curieux:
http://sviehb.files.wordpress.com/...ck_wps.pdf
http://www.kb.cert.org/vuls/id/723755