Les réseaux sans fil Wi-Fi, de par leur accessibilité, sont naturellement exposés aux attaques. De nombreuses améliorations ont été apportées via le groupe de normalisation IEEE 802.11i depuis les failles historiques sur le protocole Wired Equivalent Privacy (WEP) publiées dans les années 2000. Cependant, certaines couches tierces, comme Wi-Fi Protected Setup, introduisent de nouvelles portes d’entrée au niveau de la fonctionnalité d’attachement d’équipement. Nous présenterons les modes de fonctionnement de WPS, ses faiblesses actuelles, les moyens de protection et les prochaines évolutions.
Wi-Fi Protected Setup (WPS, historiquement, Wi-Fi Simple Config) est un standard de sécurité créé par la Wi-Fi Alliance en 2006 qui a pour but de simplifier le rattachement d’équipements à des réseaux sans fil. Il s’est focalisé sur la procédure d’attachement des équipements sans fil entre eux dans un contexte d’utilisateurs résidentiels où toute complexité est souvent rédhibitoire (par exemple, taper une clé de plusieurs caractères alphanumériques d’une longueur importante).
Près de deux milliards d’équipements Wi-Fi ont été vendus en 2013 selon ABI Research, et les usages sont extrêmement variés (ordinateurs, téléphones, imprimantes…). Le besoin de procédures d’attachement simples et sûres à des réseaux Wi-Fi ne fait évidemment aucun doute et le succès de WPS en termes de déploiement dans les différents produits en atteste [1].
1. Rappels sur le fonctionnement des mécanismes de sécurité 802.11
Le groupe de travail...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première