MacBidouille

Il y a longtemps de ça, le Wi-Fi était protégé par le protocole WEP. On a depuis trouvé des faiblesses qui l'ont rendu totalement obsolète car on peut facilement et en peu de temps retrouver la clé.
Depuis, le WPA et surtout le WPA2 l'ont remplacé et sont aujourd'hui encore très fiables si l'utilisateur ne définit pas une clé trop courte ou prédictible.
Entre temps, afin de faciliter les connexions la Wi-Fi alliance a défini le protocole WPS. Le Wi-Fi Protected Setup permet de connecter entre eux deux appareils facilement soit en pressant un bouton sur la borne, soit en rentrant un code PIN.
Dominique Bongard, un chercheur en sécurité a détaillé une méthode permettant de reconstituer très facilement ce code pin. S'il existait déjà des méthodes de force brute essayant de très nombreuses combinaisons, sa méthode ne nécessite qu'un bref accès à la borne et le code est ensuite reconstitué par calculs "hors ligne".
Il semble que cette faille soit liée à la manière dont le WPS a été implémenté dans les puces de Broadcom et une autre société dont il n'a pas encore dévoilé le nom, voulant lui laisser une chance de régler le problème.
Leur implémentation de ce code PIN ou plutôt la génération du code pin par défaut des puces semble totalement défectueuse ce qui rend ce code facilement prédictible à partir de quelques requêtes.

En attendant que le bug soit réglé, on est face à un problème majeur de sécurité sur énormément de routeurs sans fil.