ActuNet
0

Le WPS est encore cracké

Le WPS a (encore) été cracké. Cette fois, l’attaque peut se faire avec un seul essai, alors que la précédente, à laquelle nous avions consacré un dossier, nécessitait de tester jusqu’à 11 000 possibilités. Le WPS, rappelons-le, est un système qui est prévu pour simplifier et -normalement – sécuriser une connexion Wi-Fi : le système […]

Le WPS a (encore) été cracké. Cette fois, l’attaque peut se faire avec un seul essai, alors que la précédente, à laquelle nous avions consacré un dossier, nécessitait de tester jusqu’à 11 000 possibilités. Le WPS, rappelons-le, est un système qui est prévu pour simplifier et -normalement – sécuriser une connexion Wi-Fi : le système va en fait générer une clé forte pour la connexion, mais l’utilisateur devra soit presser un bouton physique, soit entré un code. La première faille tirait parti de plusieurs erreurs et permettait de limiter le nombre de possibilités pour le code PIN, qui passait de 100 000 000 à 11 000. Cette nouvelle faille est plus efficace : elle ne nécessite qu’un essai, le code PIN est ensuite calculé à partir des données récupérées. Selon l’auteur, l’attaque est très rapide, environ 1 seconde. Le problème vient visiblement du générateur de nombres aléatoire dans les points d’accès : ceux qui sont équipés d’une puce Broadcom ont un générateur de nombres aléatoires qui est prévisible alors que celui d’un autre constructeur (qui n’est pas cité) ne fonctionne tout simplement pas. Selon le papier, qui offre peu d’informations, il suffit donc de faire redémarrer le point d’accès (ce qui est souvent assez simple) et de décoder le code PIN car le générateur de nombres aléatoires est prévisible. La faille ne touche pas tous les appareils et la liste des périphériques n’est pas connue, mais notre conseil reste le même qu’en 2012 : désactivez le WPS si vous ne l’utilisez pas.

Share:
  • googleplus
  • linkedin
  • tumblr
  • rss
  • pinterest
  • mail

Written by itmag2003

There are 0 comments

Leave a comment

Want to express your opinion?
Leave a reply!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Lire les articles précédents :
Apple ouvre un data center avec China Telecom

Et ce qui devait arriver arriva. Apple a accepté de déplacer des données sur des serveurs de China Telecom selon...

Fermer