Après le WEP qui n’a pas résisté face aux hackers, c’est la sécurité Wi-Fi qui est mise en cause pour la faiblesse de certains de ces protocoles de sécurisation. Aujourd’hui, le WPS (Wi-Fi Protected Set-up) commence à montrer ses limites.
Son rôle (WPS) était de contourner la saisie d’un mot de passe à la connexion via une interface matérielle comme un bouton situé sur le routeur ou un identifiant unique assigné par un constructeur. Activité par défaut sur certains boîters ADSL, le WPS n’est plus en mesure de satisfaire totalement son utilisateur. Son système était médiocre car le nombre de variantes du code PIN utilisé était faible, d’où un risque accru d’accès non autorisé à un réseau sans-fil protégé précise Stefan Viehböck, spécialiste en sécurité informatique.
Selon security vibes, une fois celui-ci découvert, le mot de passe WPA/WPA2 pourrait alors être récupéré à loisir, quelque soit sa complexité et, surtout, autant de fois qu’il sera changé. Par exemple, l’application Reaver-WPS proposé en open source sous linux peut récupérer un code WPA/WPA2 oublié, en passant par un point d’accès compatible avec WPS.
