…c’est possible, si le WPS est activé sur votre routeur !
Le WPS est un standard qui permet simplement en entrant un code à 8 chiffres de se connecter à un réseau sécurisé sans avoir à entrer la clé WPA. Ça peut paraitre débile dit comme ça, mais ça permet de simplifier le process de connexion au réseau pour pas mal de monde.
Mais une faille vient d’être découverte dans WPS… Et cette faille permet tout simplement à un attaquant de récupérer / cracker la clé WPA / WPA2 PSK. Ce tour de magie est possible puisqu’en entrant ce code à 8 chiffres, le routeur envoie carrément à l’ordinateur la clé WPA. Du coup avec un bon outil, il est possible d’intercepter cette clé en clair.
Et vous vous en doutez, à peine annoncée, la faille est déjà exploitable concrètement grâce à un outil qui s’appelle Reaver-WPS et dont les sources sont dispo sur Google Code.
Pour utiliser Reaver, il suffit de connaitre le BSSID (possible avec airodump-ng) du réseau à tester, l’interface réseau que vous allez utiliser et d’entrer la commande suivante :
reaver -i mon0 -b 00:01:02:03:04:05
Je pense que Reaver va rapidement faire son apparition dans Backtrack 😉
D’après les premiers tests que j’ai pu lire sur la toile, il faut entre 4 et 10 heures pour récupérer la clé WPA/WPA2 PSK. Je n’ai pas encore eu le temps de faire des tests donc je ne sais pas encore si ça fonctionne avec les box des principaux FAI mais d’après les specs techniques de box, celles qui supportent WPS sont :
- La Livebox 2
- La Neuf Box (mais pas activée par défaut)
- La BBox (pas activé par défaut)
- La Bbox 2 de Belgacom (Belgique et activé par défaut)
Après ça doit aussi se retrouver dans pas mal d’autres routeurs comme activable. M’enfin, je ne pense pas que WPS activé soit si fréquent que ça… Toutefois, Hadopi ferait mieux de revoir ses conseils de sécurisation de connexion internet et préciser que WPA c’est bien, si WPS est désactivé 😉 (ça va commencer à devenir technique pour madame michu ;-))