Plop les bovins,
 |
| http://www.pcinpact.com |
La fonctionnalité WPS apparue sur pas mal de routeurs / points d’accès sans fils et qui a pour but de relier simplement deux appareils sans être obligé d’entrer un mot de passe compliqué vient d’être mise à mal par un chercheur Américain.
La procédure d’authentification simplifiée se fait à l’aide d’un mot de passe à 8 caractères. Si j’ai bien compris, lorsque l’on entre un mot de passe erroné la grande majorité des routeurs retournent tout bonnement à l’utilisateur. Que les 4 premiers chiffres soient BONS où PAS.
Le résultat est qu’il suffit d’identifier le début de la chaîne, les 4 premiers caractères, sans tenir compte de la fin. Et de bruteforcer ensuite les 4 derniers chiffres.
L’intérêt est que le temps d’un bruteforce sur seulement 4 caractères est considérablement moins long et facilement réalisable. Le seul moyen de protection actuellement selon le découvreur de cette faille, serait que les constructeurs bloquent le retour au niveau des firmewares, ce qui implique un grosse vague de mise à jour vu le nombre de modèles touchés. Sinon au pire il est toujours possible en dernier recours de désactiver cette fonctionnalité.
Voici une petit liste des modèles potentiellement faillibles et pour les curieux un petit PDF qui va bien. Merci M1ck3y ;).
Bon autant dire que de toue façon la méthode la plus simple vu qu’on a dans ce cas un accès physique, reste un bon vieux reset :).
Mais quand même, à suivre …
Source : pcinpact.com et crack-wifi.com. Moo !!!
Commentaires récents