Une faille découverte dans le protocole WPS de certaines bornes Wifi
L'US-Cert, un office américain dédié à la sécurité, rapporte qu'une faille dans le protocole WPS a été découverte. Pour rappel ce protocole, dont le nom complet est WiFi Protected Setup, permet de simplifier la connexion entre une borne et un appareil client en rentrant un code PIN de 8 chiffres.
Si une sécurité à 8 chiffres est largement suffisante pour se protéger d'une attaque en force, une faille rend cette attaque bien plus simple. En effet, dans certaines conditions, on peut détecter dans la réponse donnée par la borne à une mauvaise entrée si les 4 premiers chiffres sont bons. L'attaque en force ne se fait donc plus dans ce cas là sur 99999999 possibilités mais seulement sur deux fois 9999 tests au maximum ce qui réduit d'un facteur 10 000 le nombre de tests.
Il semble que les produits AirPort d'Apple ne soient pas touchés par cette faille, mais la plupart des autres routeurs le sont assurément.