Un logiciel pour tester la faille WPS
La semaine dernière, nous vous annoncions qu'une faille avait été découverte dans le protocole WPS touchant nombre de routeurs Wifi récents (pas les bornes AirPort, qui ne supportent pas ce protocole) dont des box ADSL.
Un logiciel destiné à exploiter cette faille et disponible pour Linux a été développé.
Il permettrait de s'introduire sur le réseau d'un routeur vulnérable en 4 à 10h, un délai qui n'a plus grand chose à avoir avec le temps qu'il faut pour casser un mot de passe WPA sérieux.
Tous les fabricants de routeur vont donc devoir rapidement revoir leur copie et trouver une parade à cette faille. Notez que si vous avez un routeur potentiellement faillible, il vous est probablement possible via sa configuration de désactiver le WPS en attendant qu'une solution soit trouvée.