Un outil permet d'exploiter la faille WPS des bornes d'accès WiFi

Précédemment, nous nous penchions sur la faille de sécurité qui touche les points d'accès WiFi utilisant le protocole de sécurité WPS (Wi-Fi Protected Setup). Le spécialiste de la sécurité Stefan Viehböck expliquait en effet que le nombre de variantes du code PIN utilisé par ce procédé était en pratique assez faible, permettant ainsi à un pirate d'accéder au réseau en principe protégé, avec un peu de temps et les outils ad hoc.

Un logiciel permettant d'exploiter cette vulnérabilité a été mis en ligne par les développeurs de Tactical Network Solutions. Le code de ce logiciel est accessible sous licence open source. Actuellement, ce produit ne fonctionne que sous Linux.

Un outil aux visées discutables

Tactical Network Solutions affirme avoir créé cet outil afin de permettre de récupérer un code WPA/WPA2 oublié. De fait, ce produit offre de prendre la main sur un point d'accès compatible WPS en seulement quatre à dix heures.

Mais si reaver-wps est dédié à un usage personnel, pourquoi la version 1.3 de cette offre permet de détecter tous les points d'accès compatibles WPS situés à la portée de la machine de l'utilisateur ? De plus, une version payante de cette offre est accessible. Proposant une interface graphique simple d'emploi, elle mettra le 'crackage' de bornes WiFi à la portée du plus grand nombre; de l'expert en sécurité en passant par le plus inexpérimenté des script kiddies.

Crédit photo : © dgmata - Fotolia.com