Wi-Fi Protected Setup

Wi-Fi Protected Setup (WPS) er en standard for trådløs LAN for sikker konfigurasjon av en enhet som er koblet til en trådløs terminal . Designet av Wi-Fi Alliance , ble den lansert tidlig i 2007.

Formålet med WPS-protokollen er å forenkle konfigurasjonsfasen for trådløs nettverkssikkerhet. Det lar enkeltpersoner med liten kunnskap om sikkerhet konfigurere WPA-tilgang , støttet av Wi-Fi-enheter.

Denne standarden legger vekt på brukervennlighet . Konseptet kommer på fire måter å etablere et hjemmenettverk. Brukeren som ønsker å legge til en enhet i nettverket, kan velge mellom:

  1. PIN- metoden ( Personal Identification Number ) , et nummer som skal leses på en etikett (eller skjerm) på den nye enheten, og som skal overføres til "representanten" for nettverket ( tilgangspunktet eller registratoren );
  2. PBC ( Push Button Configuration ) -metoden , der brukeren trykker på en knapp (fysisk eller virtuell), både på tilgangspunktet og på den nye enheten;
  3. NFC ( Near Field Communication ) -metoden , der brukeren bringer den nye enheten nær tilgangspunktet for å etablere nærfeltkommunikasjon mellom dem;
  4. USB-metoden ( Universal Serial Bus , som D-link gjør for de fleste wifi-USB-pinner), der brukeren bruker en USB-pinne for å overføre data mellom den nye enheten og tilgangspunktet.

Bare de tre første metodene (PIN / PBC / NFC) har fått Wi-Fi Protected Setup-sertifisering .

En alvorlig sårbarhet ved PIN-metoden ble påvist 26. desember 2011av Stefan Viehböck. Selv om publikasjonen som presenterer sårbarheten ikke inneholdt kildekode , tillot den andre utviklere å skrive og slippe en implementering av angrepet. I dag anbefales det sterkt å ikke bruke denne protokollen .

Merknader

  1. Det ble opprinnelig kalt “  Wi-Fi Simple Config  ”.
  2. (in) Hvordan fungerer Wi-Fi-beskyttet oppsett  " , Wi-Fi Alliance.
  3. (in) [PDF] Brute forcing Wi-Fi Protected Setup: When dårlig design møter dårlig implementering  " , Stefan Viehbock.
  4. (i) Steven J. Vaughan-Nichols, Wi-Fi Protected Setup is Busted  " , ZDNet , 28. desember 2011.
  5. (in) reaver-wps: Brute force attack contre WiFi Protected Setup  " .