Décryptage

Norme WPS : quand le Wi-Fi se simplifie

21 février 2017
Par Amandine
Norme WPS : quand le Wi-Fi se simplifie

La connexion d’un appareil à un réseau Wi-Fi vous semble complexe ? La norme WPS (Wi-Fi Protected Setup), développée par la Wi-Fi Alliance, a été créée dans le but de faciliter le processus. Mais attention aux risques de vulnérabilité du réseau !

WPS : un Wi-Fi simplifié !

Le principal avantage du protocole WPS réside dans sa grande simplicité. En effet, nombre d’utilisateurs du Wi-Fi sont gênés par la nécessité de reporter un mot de passe long et complexe au moment de connecter un nouveau appareil à un point d’accès. Résultat :

  • Soit ils changent cette clé pour une autre, plus aisée à se remémorer mais plus vulnérable
  • Soit ils se passent complètement de sécurisation réseau

La norme WPS pallie le risque en permettant d’établir la connexion à l’aide d’un jumelage qui nécessite une action physique. Un mot de passe est ensuite généré automatiquement par le point d’accès.

Un protocole WPS, 4 possibilités de connexion

Pour connecter un nouvel appareil à son réseau Wi-Fi domestique, l’utilisateur a le choix entre 4 méthodes proposées dans le cadre de la norme WPS :

  • Le code PIN : inscrit sur le point d’accès ou sur l’appareil à connecter, il doit être reporté sur l’autre terminal pour établir le contact
  • Le PBC (Push Bouton Connect) : il suffit de presser un bouton, physique ou virtuel, sur le point d’accès et sur le périphérique à connecter
  • Le NFC (Near Field Contact) : plus rare, cette méthode consiste à approcher l’appareil du point d’accès pour établir la connexion
  • La clé USB : également rare, cette solution nécessite de générer un code sur clé USB depuis l’appareil à connecter, puis de transférer ce code sur le point d’accès.

La vulnérabilité de la méthode PIN

Attention : car la méthode PIN, fondement de la certification WPS, est particulièrement vulnérable. D’abord parce que la norme PIN ne se bloque pas au bout d’un certain nombre d’essais ratés, comme c’est le cas, par exemple, pour un code PIN de téléphone : la personne souhaitant craquer le code peut donc tester toutes les combinaisons possibles. Ensuite parce que le nombre de ces combinaisons se réduit à 11 000 – ce qu’un amateur peut craquer en quelques dizaines d’heures. Prudence, donc, et veillez à utiliser un réseau Wi-Fi parfaitement sécurisé !

Article rédigé par
Amandine
Amandine
experte High Tech sur Fnac.com
Sélection de produits