04/01/2012 @ 12:06:57: Internet - Wi-Fi : Une faille dans le protocole WPS exploitée
Le WPS (Wi-Fi Protected Set-up) est activé par défaut sur plusieurs box ADSL. Ce protocole de sécurité permet de contourner la saisie d'un mot de passe à la connexion grâce à un identifiant unique confié par le constructeur à chacun de ses terminaux connectés, ou bien grâce à une interface matérielle.
Cependant, le système apparaît vulnérable, car le nombre de variantes du code PIN utilisé est très faible. Une fois celui-ci déterminé, le mot de passe WPA (ou WPA2) est facilement récupérable. Un outil exploite déjà cette faille sous Linux, "Reaver-WPS". Actuellement, pour contourner le problème, les internautes ne peuvent pas faire grand chose, si ce n'est attendre que leur opérateur (ou le fabricant du modem) propose un nouveau firmware.
Lien: http://www.securityvibes.fr/menaces-alertes/wps-wpa/