Qu’est-ce que WPS (Wi-Fi Protected Setup) et comment ça marche ? [2022]

Si vous avez configuré vous-même un routeur sans fil, vous avez rencontré le terme WPS dans ses menus de configuration, ou vous avez vu un bouton marqué WPS à côté de tous les ports Ethernet à l’arrière du routeur. Savez-vous ce qu’est le WPS ? Que représente-t-il et comment fonctionne-t-il ? Quels appareils et systèmes d’exploitation sont compatibles avec WPS ? Apprenez les réponses à ces questions et plus encore, à partir de ce didacticiel :

Que signifie WPS (Wi-Fi Protected Setup) ?

WPS signifie Wi-Fi Protected Setup. Il s’agit d’une norme de sécurité de réseau sans fil qui tente de rendre les connexions entre un routeur et des appareils sans fil plus rapides et plus faciles. WPS ne fonctionne que pour les réseaux sans fil qui utilisent un mot de passe qui est crypté avec les protocoles de sécurité WPA Personal ou WPA2 Personal. WPS ne fonctionne pas sur les réseaux sans fil qui utilisent une sécurité WEP obsolète, que tout pirate informatique peut facilement déchiffrer avec un ensemble d’outils et de compétences de base.

Dans une configuration standard, vous ne pouvez pas connecter un appareil sans fil à un réseau sans fil à moins de connaître le numéro de réseau (également appelé SSID) et son mot de passe (également appelé clé WPA-PSK). Supposons que vous souhaitiez connecter un appareil, tel que votre smartphone, à votre réseau sans fil. Sur votre appareil, vous devez d’abord choisir le réseau auquel vous souhaitez vous connecter, puis entrer votre mot de passe de sécurité. Sans effectuer les deux étapes, vous ne pouvez pas vous connecter au réseau WiFi.

WPS, configuration protégée Wi-Fi

WPS, configuration protégée Wi-Fi

C’est là que WPS entre en jeu pour simplifier le processus de connexion. Continuez à lire pour apprendre.

Que peut faire WPS ?

WPS peut parfois simplifier le processus de connexion. Voici comment les connexions WPS peuvent être établies :

  1. Tout d’abord, appuyez sur le bouton WPS de votre routeur pour activer la découverte de nouveaux appareils. Ensuite, accédez à votre appareil et sélectionnez le réseau auquel vous souhaitez vous connecter. L’appareil se connecte automatiquement au réseau sans fil sans entrer le mot de passe du réseau.
  2. Vous pouvez avoir des périphériques tels que des imprimantes sans fil ou des prolongateurs de portée avec leur propre bouton WPS que vous pouvez utiliser pour établir des connexions rapides. Connectez-les à votre réseau sans fil en appuyant sur le bouton WPS du routeur, puis sur ces appareils. Vous n’avez pas besoin de saisir de données au cours de ce processus. WPS envoie automatiquement le mot de passe réseau et ces appareils s’en souviennent pour une utilisation future. Ils pourront se connecter au même réseau à l’avenir sans avoir à utiliser à nouveau le bouton WPS.
  3. Une troisième méthode consiste à utiliser un code PIN à huit chiffres. Tous les routeurs avec WPS activé ont un code PIN qui est généré automatiquement et les utilisateurs ne peuvent pas le changer. Vous pouvez trouver ce code PIN sur la page de configuration WPS de votre routeur. Certains appareils sans bouton WPS mais avec prise en charge WPS demanderont ce code PIN. Si vous y entrez, ils s’authentifient et se connectent au réseau sans fil.
  4. Une quatrième et dernière méthode implique également l’utilisation d’un code PIN à huit chiffres. Certains appareils sans bouton WPS mais avec prise en charge WPS généreront un code PIN client. Ensuite, vous pouvez entrer ce code PIN dans les panneaux de configuration sans fil de votre routeur, et le routeur l’utilisera pour ajouter cet appareil au réseau.

Bien que les deux premières méthodes soient rapides, les deux dernières n’offrent aucun avantage en ce qui concerne le temps nécessaire pour connecter des appareils à votre réseau sans fil. Vous devez taper ce code PIN à huit chiffres et taper le mot de passe du réseau sans fil est tout aussi lent. La quatrième méthode pour se connecter à un réseau sans fil est encore plus lente car vous devez accéder à la section de configuration sans fil du routeur et entrer le code PIN fourni par le périphérique client. Si vous voulez savoir à quoi ressemble un code PIN WPS, voici celui généré par un routeur TP-Link Archer C1200.

WPS, configuration protégée Wi-Fi

WPS, configuration protégée Wi-Fi

Bien que les choses soient différentes sur votre routeur, le processus de connexion des appareils via un code PIN WPS fonctionne de la même manière.

Où puis-je trouver WPS sur mon routeur ?

Étant donné que les routeurs sans fil sont ceux qui gèrent les connexions sans fil via WPS, ils sont le type d’appareil le plus populaire qui prend en charge cette norme de sécurité réseau. Presque tous les routeurs modernes sont compatibles avec WPS. Sur de nombreux routeurs, WPS est activé par défaut. L’activation manuelle du WPS s’effectue via le firmware de votre routeur et son interface utilisateur d’administration, ou au moyen d’un bouton WPS.

Dans la plupart des routeurs, le bouton WPS est situé à l’arrière du routeur, avec les ports Ethernet. Appuyez dessus une fois et le WPS sera activé et fonctionnera. Ensuite, vous pouvez connecter vos appareils sans fil via WPS. Dans l’image suivante, vous pouvez voir à quoi ressemble ce bouton sur un routeur ASUS.

WPS, configuration protégée Wi-Fi

WPS, configuration protégée Wi-Fi

Sur d’autres routeurs, le bouton WPS est partagé avec d’autres fonctions. Par exemple, sur le routeur TP-Link ci-dessous, il y a un bouton pour WPS et pour activer et désactiver le WiFi. Une courte pression sur ce bouton active ou désactive le WiFi. Un appui long sur le même bouton, pendant trois secondes, active ou désactive le WPS.

WPS, configuration protégée Wi-Fi

WPS, configuration protégée Wi-Fi

D’autres routeurs sans fil, tels que ceux fabriqués par Linksys, ont le bouton WPS à l’arrière, mais aucun texte pour l’étiqueter comme tel. Au lieu de cela, ils utilisent le symbole WPS mis en évidence ci-dessous.

WPS, configuration protégée Wi-Fi

WPS, configuration protégée Wi-Fi

D’autres routeurs ont le bouton WPS à l’avant ou sur l’un des côtés. Vous devriez consulter le manuel de votre routeur et voir où se trouve le bouton WPS et à quoi il ressemble.

Quels autres appareils fonctionnent avec WPS ?

Vous pouvez trouver la compatibilité avec WPS dans de nombreux équipements réseau. Par exemple, les imprimantes sans fil modernes peuvent avoir un bouton WPS pour établir des connexions rapides. Les prolongateurs de portée ou les répéteurs peuvent être connectés à votre réseau sans fil via WPS. Les ordinateurs portables, tablettes, smartphones et appareils 2 en 1 de tous types prennent en charge WPS, à l’aide du système d’exploitation.

Quels systèmes d’exploitation sont compatibles avec WPS et lesquels ne le sont pas ?

L’adoption de WPS n’est pas si élevée lorsqu’il s’agit de systèmes d’exploitation qui en fournissent une prise en charge native. Heureusement, les systèmes d’exploitation les plus importants du marché (Windows et Android) fonctionnent avec WPS :

La liste des systèmes d’exploitation qui n’ont pas de prise en charge WPS native comprend les systèmes d’exploitation OS X et iOS d’Apple.

Le problème avec WPS : le code PIN n’est pas sécurisé et facile à pirater

La norme WPS nécessite l’utilisation d’un code PIN sur votre routeur. Même si vous n’utilisez jamais ce code PIN, le routeur sans fil le générera. Comme l’a révélé le chercheur en sécurité Stefan Viehböck, le Le code PIN WPS est très vulnérable aux attaques par force brute.

Ce que Stefan Viehböck a appris, c’est que les routeurs stockent le code PIN à huit chiffres en deux blocs de quatre chiffres chacun. Le routeur vérifie les quatre premiers chiffres séparément des quatre derniers chiffres. Un pirate peut forcer brutalement le premier bloc de quatre chiffres et passer au deuxième bloc. Un pirate intelligent avec les bons outils peut forcer brutalement la broche en seulement 4 à 10 heures. La plupart des pirates devraient pouvoir le faire en une journée environ. Une fois ce code PIN forcé, ils peuvent se connecter à leur réseau sans fil et trouver leur clé de sécurité, même si elle est compliquée et protégée par un cryptage adéquat, obtenant ainsi un accès complet à leur réseau.

D’autres chercheurs en sécurité ont révélé différents défauts de programmation et de conception qui rendent le WPS assez peu sûr. Vous pouvez lire ce qu’ils ont à dire ici : Nous vous avions dit de ne pas utiliser le WPS sur votre routeur Wi-Fi ! Nous lui avons dit de ne pas tisser sa propre cryptographie !

Qui a inventé le WPS et quand ?

WPS a été conçu par Alliance Wi-Fi et introduit sur le marché en 2006, dans le but de permettre aux utilisateurs domestiques qui ne veulent pas jouer avec de longs mots de passe de réseau sans fil et des configurations de sécurité de connecter rapidement de nouveaux appareils sans fil à leurs réseaux.

Wi-Fi Alliance est une association mondiale à but non lucratif qui promeut la technologie Wi-Fi et certifie les produits Wi-Fi. Il compte plus de 600 membres et comprend de nombreuses sociétés célèbres telles que Microsoft, Apple, Samsung, Intel, Broadcom et autres. Tous les fournisseurs concernés d’équipements de réseau font également partie de cette organisation.

Entre autres choses, cette organisation est propriétaire de la marque Wi-Fi. Lorsqu’un appareil est livré avec le logo Wi-Fi, cela signifie qu’il a été certifié par la Wi-Fi Alliance.

WPS, configuration protégée Wi-Fi

WPS, configuration protégée Wi-Fi

conclusion

Comme vous pouvez le voir dans cet article, WPS est une norme de sécurité de réseau sans fil plutôt problématique. Bien qu’il puisse faciliter la vie, il est également vulnérable aux attaques et peut être difficile à utiliser avec certains appareils. Avant de fermer cet article, faites-nous savoir si vous avez utilisé WPS pour connecter vos appareils au réseau sans fil. Cela a-t-il bien fonctionné pour vous ? Avez-vous décidé de le désactiver en raison de ses failles de sécurité ?