[Faille WPS] Wifi crackable facilement

[BigMuscle (Auteur du topic)]

Bonjour,

Peut être que certains d'entre vous connaissent la faille du code PIN WPS... Je pensais qu'elle avait été corrigée depuis le temps... et bien visiblement, toujours pas chez Bouygues, ni Orange qui fait encore pire (leur code PIN est carrément le même partout, par défaut 12345670), et SFR (mais pour ce dernier, c'est plus long, leur box désactivant le WPS après 3 tentatives pendant 3 minutes, puis n'autorisant qu'une tentative toutes les 5 minutes).

Chez Bouygues, ce qui est drôle, c'est que la box nous blackliste après 3 tentatives, comme chez SFR... sauf que... Bouygues ne blackliste que l'adresse MAC.
Donc en parallèle d'un script qui teste les codes PIN (les 11.000), ben il suffirait de faire un script qui change l'adresse MAC toutes les minutes par exemple.
Chose faite, ça donne ça: https://image.noelshack.com/fichiers/2015/41/1444296644-20151008-102618.jpg


Une "box" chez Bouygues, c'est 48h pour la faire tomber. chez Orange, c'est instantané. Chez SFR, en 15 jours ça tombe aussi (déjà testé). Seul Free est invulnérable, son WPS étant désactivé par défaut.

A côté de ça, on nous pond des lois comme Hadopi... qui peuvent nous foutre au tribunal.

Inquiétant, non?

[Irvine2]

Salut

Très intéressant comme étude !

Mais quelque chose me chiffonne .. Et je pense que tu vas savoir m'expliquer.
Le WPS c'est en 1er un bouton à appuyer sur la box pour se connecter sur son PC ou smartphone sans rentré sa clé Wifi.

Mais concernant la fonction PIN WPS je ne comprend pas. Depuis ma tablette j'ai cette fonction mais si je l'active je doit moi même rentré ce code pin depuis l'interface de la box et non l'inverse.
A moins que je n'ai pas cette option ?
D'où ma question : Il est donc possible d'entré un code PIN WPS depuis le smartphone sans au préalable activer cette fonction depuis la box visé ? Soit par un bouton ou un paramétrage interne ?

[BigMuscle (Auteur du topic)]

En fait le pin WPS c'est un code à 8 chiffres, inscrit en dur dans les paramètres de la box. Et c'est celui-ci qu'il faut saisir sur ses appareils compatibles.
La faille est la suivante: Quand on envoie une tentative de connexion à la box, la box nous renvoie la réponse en 2 parties, une première pour les 4 premiers chiffres, une seconde pour les 3 suivants, le dernier chiffre étant un checksum.
Donc on peut tester chaque partie de manière indépendante. Ce qui donne: 9999 + 999 = 10998 possibilités.

[Irvine2]

Merci pour l'explication, j'ai compris
Effectivement, pas très sécurisé !

[UserFBX]

Bonjour,

Le code PIN sur l'agrumebox est aléatoire et on peut le changer :


L'avantage du bouton WPS c'est qu'on peut connecter facilement un téléviseur (j'ai une clef de 42 km...), un téléphone, un matériel qui n'a pas d'écran, genre une imprimante Wi-Fi.
Après les failles... bah ouais, rien n'est infaillible.
Au moins on peut désactiver ces fonctionnalités, c'est mieux que rien.
_________________
Depuis le 02/11/23 : SFR Power à 27 € jusqu'au 09/10/25.
Perso :
Série Spéciale B&YOU 40 Go à 6 € : OnePlus 7T - Réglo mobile à 4,80 € (30 Go) : OnePlus Nord CE 2.
Pro : OVH Télécom à 1,19 € (fixe) + 2 € Free Mobile.

[Contender]

[marc2008]

Bonjour,

En fait, le WPS n'existe tout simplement pas sur les Freebox !

Sinon, lorsque le WPS est activé, il y a la possibilité de bloquer les connexions par PIN et donc de le faire fonctionner uniquement par le bouton (soit bouton uniquement soit - ou avec - PIN, par exemple) mais même l'utilisation du bouton peut être problématique, si quelqu'un vole "ta" demande d'appairage.. Mais c'est la méthode la moins risquée si tu veux le WPS !

[keyra74]

non y a pas de WPS et perso j'trouve que ça manque a la Freebox surtout pour des trucs genre imprimantes ou smartphones

[triskaidekaphob]

[Irvine2]

[lecoolldu94]

Il faudra que tu me dise pour la Livebox puisque le WPS bloque dés la première. Pour le déverrouiller il faut appuyer sur le bouton WPS sinon pas moyen

[GG]