Table des matières:
Vidéo: Comment sécuriser simplement et rapidement votre connexion WiFi 2025
Wi-Fi Protected Setup (WPS) est une norme sans fil qui permet une connectivité simple pour «sécuriser» les points d'accès sans fil. Le problème avec WPS est que sa mise en œuvre des codes PIN des bureaux d'enregistrement facilite la connexion au réseau sans fil et peut faciliter les attaques sur les clés pré-partagées WPA / WPA2 utilisées pour verrouiller le système global. Avec la sécurité, tout est un compromis!
WPS est destiné à un usage domestique dans les réseaux domestiques sans fil. Si votre environnement sans fil est comme la plupart des autres que je vois, il contient probablement des points d'accès sans fil de qualité professionnelle (routeurs) qui sont vulnérables à cette attaque.
L'attaque WPS est relativement simple en utilisant un outil open source appelé Reaver. Reaver fonctionne en exécutant une attaque en force brute contre le code PIN WPS. Reaver Pro est un périphérique que vous connectez votre système de test à Ethernet ou USB. L'interface de Reaver Pro, comme montré ici, est assez simple.
Exécuter Reaver Pro est facile. Suivez simplement ces étapes:
-
Connectez-vous au périphérique Reaver Pro en branchant votre système de test sur la connexion réseau PoE LAN. Vous devriez obtenir une adresse IP du périphérique Reaver Pro via DHCP.
-
Chargez un navigateur Web et accédez à // 10. 9. 8. 1 et connectez-vous avec reaver / foo comme nom d'utilisateur et mot de passe.
-
Sur l'écran d'accueil, appuyez sur le bouton Menu et une liste de réseaux sans fil devrait apparaître.
-
Sélectionnez votre réseau sans fil dans la liste, puis cliquez sur Analyser.
-
Laissez Reaver Pro courir et faites-le.
Ce processus est montré ici.
Utilisation de Reaver Pro pour déterminer que le programme Wi-Fi Protected Setup est activé.
Si vous souhaitez que Reaver Pro commence automatiquement à craquer votre code PIN WPS, vous devez cliquer sur Configurer et définir le paramètre Pin WPS sur Activé. Le piratage du code PIN WPS peut durer de quelques minutes à quelques heures, mais en cas de succès, Reaver Pro renvoie la clé pré-partagée WPA ou vous indique que le réseau sans fil est trop éloigné ou que le verrouillage d'intrus est activé.
Contre-mesures contre la faille de code PIN WPS
Il est rare de trouver un correctif de sécurité aussi simple que celui-ci: Désactiver WPS. Si vous devez laisser WPS activé, au moins configurer les contrôles d'adresse MAC sur votre AP (s). Ce n'est pas infaillible, mais c'est mieux que rien! Les routeurs sans fil grand public plus récents sont également dotés d'un verrouillage d'intrus pour le code PIN WPS. Si le système détecte des tentatives de piratage de code PIN WPS, il verrouille ces tentatives pendant un certain temps. La meilleure chose à faire pour éviter les attaques WPS dans l'entreprise est de ne pas utiliser de routeurs sans fil bas de gamme.
