Alors en fait, si j'ai bien compris, le routeur répond a different moment de la négociation suivant si les 4 premiers chiffres sont bons ou pas, du coup ça permet de savoir si on a au moins 4 chiffres ou pas et le dernier chiffre est un hashage (donc il est possible de le calculer a partir des 7 premiers).

Ce que je n'ai pas réussi a voir dans le PDF du gars (je l'ai parcourru rapidement) c'est si c'était possible sur les routeurs pour lesquels il faut appuyer sur le bouton WPS pour permettre la configuration (j'ai lu que ça marchais aussi sans presser le bouton mais ça m'étonne).

Ce que dit le gars c'est qu'une simple période de lock après un certain nombre d'erreurs (genre 1min de lock après 3 mauvais numéros rentrés) suffirait déjà a bien ralentir cette attaque, mais que les routeurs qu'il a essayé n'en implémente pas ou alors très court (14sec sur le meilleur modèle).

La seule "solution" actuellement c'est de couper cette fonctionnalité (qui n'est de toutes façons pas très utile une fois le réseau de la maison configuré).

Pour info, dans les tests du gars certains routeurs plantait et freezais avec l'attaque brute force. Un beau vecteur de denial of service...

A noter aussi que dans l'étude du gars il explique comment faire pour lancer l'attaque. Donc nul doute que certains ont déjà fait leur petit progs.

Pour les curieux:

http://sviehb.files.wordpress.com/...ck_wps.pdf

http://www.kb.cert.org/vuls/id/723755