Le WPS (Wi-Fi Protected Set-up) est activé par défaut sur plusieurs box ADSL. Ce protocole de sécurité permet de contourner la saisie d'un mot de passe à la connexion grâce à un identifiant unique confié par le constructeur à chacun de ses terminaux connectés, ou bien grâce à une interface matérielle.
Cependant, le système apparaît vulnérable, car le nombre de variantes du code PIN utilisé est très faible. Une fois celui-ci déterminé, le mot de passe WPA (ou WPA2) est facilement récupérable. Un outil exploite déjà cette faille sous Linux, "Reaver-WPS". Actuellement, pour contourner le problème, les internautes ne peuvent pas faire grand chose, si ce n'est attendre que leur opérateur (ou le fabricant du modem) propose un nouveau firmware.
Cependant, le système apparaît vulnérable, car le nombre de variantes du code PIN utilisé est très faible. Une fois celui-ci déterminé, le mot de passe WPA (ou WPA2) est facilement récupérable. Un outil exploite déjà cette faille sous Linux, "Reaver-WPS". Actuellement, pour contourner le problème, les internautes ne peuvent pas faire grand chose, si ce n'est attendre que leur opérateur (ou le fabricant du modem) propose un nouveau firmware.
Liens
Lien (326 Clics)
Plus d'actualités dans cette catégorie