Faille WPS : moins de 4 heures pour récupérer la clé

Image 1 : Faille WPS : moins de 4 heures pour récupérer la cléNous vous parlions hier d’une faille dans la technologie WPS, qui permet de récupérer par force brute la clé WPA utilisée par la technologie. Rappelons le problème : les appareils utilisent un code PIN pour générer la clé WPA, et ce code PIN fait 8 chiffres. Mais le fonctionnement même du WPS permet en fait de diminuer le nombre de possibilités de 108 à 104 + 103 possibilités, soit passer de 100 millions de possibilités à 11 000 au maximum.

Aujourd’hui, on a quelques informations en plus. Premièrement, un outil est disponible pour effectuer l’attaque. reaver-wps est un programme pour Linux qui va essayer de récupérer la clé WPS. Le programme fonctionne avec les cartes Atheros de la série 9000 et avec les cartes Realtek 8187.

Selon les tests, certains points d’accès sont plus vulnérables que d’autres. En fait, il existe une solution simple pour limiter l’impact de la faille : bloquer les essais après un certain temps. Actuellement, il n’y a pas de blocage : le programme peut tenter de se connecter autant de fois qu’il veut. En moyenne, il est possible de tester 46 codes par minutes, ce qui donne un temps maximal de 4 heures environ pour trouver la clé. Sur un modèle Netgear, il y a visiblement un système qui limite le nombre d’essais : le temps moyen passe à 44 heures (environ 4 essais par minutes).

En implémentant un blocage, le temps augmente évidemment. La version 2.0 de la norme va imposer un délai de 1 minute sans essai après 3 mauvais codes PIN, ce qui devrait augmenter de façon importante le temps nécessaire pour récupérer la clé. Et en passant le blocage à 1 heure, le temps se compte en dizaines de jours, ce qui rend la faille peu intéressante.

Globalement, la solution est simple pour les utilisateurs, il suffit de désactiver le WPS pour éviter les problèmes. Dans les faits, rappelons tout de même que la faille n’est pas triviale : il faut un ordinateur sous Linux, la bonne carte Wi-Fi et un accès au réseau pendant plusieurs heures.