Techno

Le Wi-Fi Protected Setup, c’est mal!

Le Wi-Fi Protected Setup, c’est mal!
Photo: collaboration spécialeQuoique très simple, le WPS a le vilain défaut d’être facilement contournable.

«Bon… je panique… je vous ai entendu dire que le WPS peut potentiellement compromettre la sécurité d’un réseau domestique! Éclairez ma lanterne! Dans un grand magasin, ils ne savent pas et me disent de ne pas m’inquiéter… J’ai un Linksys et j’ai désactivé l’option dans le routeur… Suis-je en sécurité?» – André-Anne, de Montréal

Effectivement, le risque de compromettre votre parc informatique augmente avec l’activation du WPS. Avant d’aller plus loin, il faut expliquer ce que ces trois lettres qui font peur veulent dire. C’est l’acronyme de Wi-Fi Protected Setup (WPS), une technologie apparue en 2007. Conçue par la Wi-Fi Alliance, elle a pour but de simplifier la connexion d’un appareil à un réseau. Cette idée paraît noble, mais elle arrive avec son lot de problèmes de sécurité!

Oui, le WPS s’avère très pratique quand vient le moment de brancher, par exemple, une imprimante sans fil pour la partager. L’usager n’a qu’à appuyer sur le bouton de jumelage du routeur et celui du gadget, et le tour est joué! Plus besoin de long mot de passe à retenir! Magie!

Cette simplicité a, malheureusement, un revers : le WPS a le défaut d’être facilement contournable. Je ne décrirai pas ici la façon de faire pour éluder la protection du WPS. Cependant, sachez que vous pouvez désactiver l’option dans la page de configuration de votre routeur. On peut le faire sur presque tous les appareils de récentes générations.

Je dis «presque», car au moment d’écrire ces lignes, Cisco, qui possède Lynksys, n’a toujours pas colmaté cette brèche de sécurité importante. En effet, dans les menus de leur système, on voit une case à cocher pour fermer le vulnérable service en question. Même en la cochant pour le rendre inopérant, le WPS demeure actif. La case est là uniquement pour faire parure!

C’est inconcevable! Ce laisser-aller de la part de la compagnie est d’ailleurs décrié depuis de longs mois. Nous attendons toujours une retouche qui tarde à arriver.

Je vous invite donc à mettre le micro-logiciel de votre routeur à jour et de suivre les instructions du manufacturier pour désactiver la fonction WPS de votre appareil. Sachez que, même si vous changez votre mot de passe, une fois que les malfrats ont le NIP de sécurité du WPS, il n’y a plus rien à faire. Afin de rendre sécuritaire votre réseau, vous devrez racheter un autre routeur. Certains des plus récents permettent de changer le NIP en question, d’autres pas. Mais de grâce, cessez d’utiliser le WPS : c’est mal!