Pour utiliser la procédure pratique WPS avec votre Speedport, vous devez activer cette option dans le menu du routeur. Nous vous expliquons comment activer et utiliser le WPS sur votre Speedport.
Activer le WPS sur le Speedport – en 5 étapes
Pour activer le WPS (WiFi Protected Setup) sur un routeur Speedport, procédez comme suit :
- Accédez au menu du routeur via l’adresse speedport.ip dans votre navigateur et connectez-vous à l’aide du mot de passe fourni avec l’appareil.
- Cliquez ensuite sur « Réseau domestique », puis sélectionnez l’option « Gérer l’accès Wi-Fi ».
- Ici, sous « Ajouter des appareils au Wi-Fi », vous devez activer l’option WPS.
- Vous pouvez désormais vous connecter d’une simple pression sur un bouton. Pour cela, sélectionnez votre réseau Wi-Fi sur l’appareil ; vous disposez alors de deux minutes pour appuyer sur le bouton WPS de votre Speedport.
- Vous pouvez également définir un code PIN à quatre chiffres qui vous permettra ensuite de vous connecter au Wi-Fi depuis l’appareil.
Risques de sécurité potentiels liés au WPS
Le WPS (Wi-Fi Protected Setup) facilite certes la connexion des appareils Wi-Fi grâce à des méthodes simples telles que l’appui sur un bouton ou la saisie d’un code PIN, mais il comporte des risques de sécurité importants, notamment avec la méthode du code PIN.
- Attaques visant la méthode du code PIN WPS : le code PIN, généralement composé de huit chiffres, est rarement suffisamment aléatoire et peut être décomposé en deux parties de quatre chiffres. Cela réduit considérablement la complexité des attaques par force brute, de sorte qu’un pirate peut deviner le code PIN relativement rapidement par essais successifs. Si le code PIN est piraté, le pirate obtient l’accès au mot de passe WPA2 du réseau Wi-Fi et peut s’y connecter sans autorisation. Cette vulnérabilité est présente sur de nombreux routeurs Wi-Fi, même lorsque le routeur génère lui-même le code PIN.
- Génération aléatoire de nombres défaillante : certains routeurs génèrent des nombres aléatoires de mauvaise qualité lors de la connexion WPS, ce qui permet aux attaquants de prédire ou de réutiliser les valeurs nécessaires, facilitant ainsi l’accès.
- Accès physique via la méthode « par pression sur un bouton » : Bien que la méthode « Push Button » (PBC) soit moins vulnérable, car elle est limitée dans le temps et ne peut généralement être utilisée qu’avec un accès physique, la prudence reste de mise, en particulier dans les environnements semi-publics.
Mesures visant à minimiser les risques
Les mesures mentionnées ci-dessous permettent de réduire considérablement le risque d’attaques via la méthode de connexion WPS et de renforcer la sécurité du réseau Wi-Fi. La solution la plus sûre consiste toutefois à désactiver complètement le WPS si l’on utilise des techniques de chiffrement plus modernes.
- Désactiver complètement le WPS : les experts en sécurité informatique recommandent de désactiver complètement le WPS, en particulier la méthode par code PIN, dans la mesure du possible, car les protocoles de sécurité Wi-Fi modernes tels que le WPA2 et surtout le WPA3 offrent une authentification forte et rendent le WPS techniquement superflu.
- Maintenir le micrologiciel du routeur à jour : les mises à jour régulières du micrologiciel du routeur corrigent les failles de sécurité connues, y compris les problèmes liés à la mise en œuvre du WPS. Les mises à jour doivent être installées dès que possible.
- N’utiliser la méthode « par simple pression sur un bouton » que si le WPS est indispensable : si le WPS est incontournable, il convient au moins de désactiver la méthode par code PIN et de n’utiliser que la méthode par simple pression sur un bouton afin de minimiser le risque d’attaques par force brute.
- Utiliser un mot de passe Wi-Fi fort : même lorsque le WPS est activé, il convient de définir un mot de passe Wi-Fi sécurisé et complexe afin de renforcer la protection.
- Sécuriser l’accès administrateur : le mot de passe de l’interface utilisateur du routeur doit être fort et ne pas correspondre à un mot de passe par défaut, afin d’empêcher toute attaque visant la configuration du routeur.
- Utiliser des alternatives : dans la mesure du possible, privilégiez la saisie manuelle du mot de passe ou des méthodes plus modernes et sécurisées pour la connexion Wi-Fi, telles que le WPA3 ou les connexions via un code QR ou une application.
