Pourquoi Wi-Fi Direct n'est pas aussi sécurisé que vous le pensez
Le transfert de données entre deux appareils prend souvent beaucoup de temps. Les câbles, les connexions Bluetooth peu fiables et une patience considérable font tous partie de notre souffrance collective.
Heureusement, une alternative existe sous forme de Wi-Fi Direct. Développé par la Wi-Fi Alliance, Wi-Fi Direct promet d’offrir la vitesse d’un réseau Wi-Fi traditionnel. Deux appareils sont capables de communiquer directement, sans avoir besoin d'une connexion Internet.
Bien entendu, aucune nouvelle technologie n’est sans inconvénients. Selon une étude présentée lors de Black Hat Europe 2017, Wi-Fi Direct pourrait compromettre notre sécurité. Ce faisant, il accorde involontairement aux pirates un moyen simple de se familiariser avec nos vies numériques, le tout dans un souci de commodité..
Comment le Wi-Fi direct nous rend-il vulnérables, et que pouvons-nous faire à ce sujet??
Qu'est-ce que Wi-Fi Direct?
Le Bluetooth existe depuis 1994 et il était autrefois considéré comme la solution la plus simple et la plus rapide pour le transfert de fichiers sans fil. Cependant, ce n'était pas le meilleur: vitesse lente et fiabilité médiocre.
Depuis près d’un quart de siècle, nous sommes passés à l’ère numérique en créant, en consommant et en transférant des fichiers bien plus volumineux qu’en 1994. La Wi-Fi Alliance a pensé pouvoir apporter son aide et a créé Wi-Fi Direct- combinant la facilité de Bluetooth et la vitesse du Wi-Fi WiFi Direct: Transfert de fichiers sans fil Windows, plus rapide que Bluetooth Bluetooth Direct: Transfert de fichiers sans fil Windows, plus rapide que Bluetooth Le partage sans fil de données d'un ordinateur Windows 8 à un autre appareil présente des défis. Avec Bluetooth et WiFi Direct, nous avons testé deux solutions populaires et largement disponibles. C'est ce que nous avons trouvé… Lire la suite .
Bien que nous associons le Wi-Fi à Internet, il s’agit en réalité d’un moyen de créer un réseau local sans fil. Il se trouve que la plupart du temps, le point d’accès Wi-Fi (AP) est connecté à Internet. Wi-Fi Direct n'est pas limité par une connexion Internet. Au lieu de cela, il permet à deux appareils de configurer un réseau Wi-Fi peer-to-peer (P2P), sans avoir besoin d'un routeur sans fil..
Bien qu'il utilise différentes technologies, le Wi-Fi Direct ressemble en réalité à Bluetooth. Différences entre Bluetooth 4.0 et Wi-Fi Direct Vous devez connaître les différences entre Bluetooth 4.0 et Wi-Fi Direct que vous devez savoir si vous prenez En jetant un coup d'œil dans l'avenir, il est difficile de ne pas imaginer une société toujours active dotée d'une multitude d'appareils connectés qui fonctionnent à l'unisson pour vous rendre la vie plus pratique. En savoir plus - à des vitesses pouvant atteindre 250 Mbps (dix fois plus rapide que celle offerte par Bluetooth 4.0) et au cryptage AES 256 bits.
Comment fonctionne Wi-Fi Direct?
Wi-Fi Direct est un nom assez déroutant. En fait, cela ressemble étrangement à un service utilisé pour se connecter facilement à un réseau Wi-Fi. Bien que cela existe déjà en tant que Wi-Fi Protected Setup (WPS).
Au cours du développement, Wi-Fi Direct avait un nom alternatif (Wi-Fi P2P) qui résumait mieux le protocole. Au lieu de se connecter à un point d'accès central, deux périphériques peuvent se connecter directement l'un à l'autre.
La procédure de découverte, qui permet la création de la connexion Wi-Fi Direct, comprend deux états de périphérique: écoute et recherche. En état d'écoute, le périphérique attend de recevoir une requête de test auquel il peut répondre, appelé balayage passif..
L'état de recherche ou l'analyse active envoie des demandes en attente des réponses des périphériques en état d'écoute. Pour créer le réseau P2P, les deux appareils doivent basculer activement entre les deux états..
Une fois que deux périphériques se sont localisés, ils entament des négociations pour déterminer quel périphérique agira en tant que propriétaire de groupe P2P (P2P GO). Le P2P GO ressemble beaucoup au point d’accès d’un réseau traditionnel, ce qui permet à l’autre appareil de s'y connecter..
Les imprimantes, les téléviseurs intelligents et les périphériques Internet des objets (IoT) similaires sont souvent conçus pour fonctionner par défaut avec P2P GO. Ils émettent des trames de balise, de sorte que les autres périphériques puissent les trouver et déterminent s’ils sont compatibles avec la connexion. Cela signifie que la négociation GO n'est pas nécessaire, avec pour résultat que les connexions Wi-Fi Direct et Wi-Fi semblent fonctionnellement similaires..
Un problème avec la mise en œuvre de Wi-Fi Direct
En pratique, aucune de ces technologies ne fonctionne de manière isolée. De nombreux appareils prenant en charge Wi-Fi Direct sont également connectés à un réseau Wi-Fi standard en même temps. Votre imprimante personnelle, par exemple, peut accepter des photos directement depuis votre smartphone via Wi-Fi Direct, mais elle est également probablement connectée à votre réseau domestique..
La possibilité pour un périphérique de se connecter simultanément à plusieurs réseaux est généralement positive. C'est également l'une des plus grandes vulnérabilités de Wi-Fi Direct..
Cependant, Wi-Fi Direct en tant que spécification n’est pas à blâmer. Au lieu de cela, ce sont la mise en œuvre et les mauvaises pratiques de sécurité des nombreux fabricants de périphériques qui vous exposent à des risques..
Ce problème n’est pas propre à Wi-Fi Direct. En effet, il s'agit d'une faiblesse commune des appareils IoT Votre maison intelligente est-elle menacée par les vulnérabilités de l'Internet des objets? Votre maison intelligente est-elle menacée par les vulnérabilités de l'Internet des objets? L'Internet des objets est-il sécurisé? Vous l'espériez, mais une étude récente a montré que les problèmes de sécurité soulevés il y a plusieurs années n'avaient pas encore été résolus. Votre maison intelligente pourrait être en danger. Lire la suite . Parmi les nombreux exemples présentés par Andrés Blanco à Black Hat Europe, citons des imprimantes HP et Samsung et un périphérique de diffusion multimédia en continu de Western Digital..
Le point d'entrée
Blanco a utilisé OfficeJet Pro 8710 de HP comme étude de cas. L’imprimante prend en charge Wi-Fi Direct et peut également accepter des connexions simultanées à des réseaux Wi-Fi standard. La gestion de la sécurité de l'imprimante comprend: L'authentification sans fil HTTPS, WPA2, 802.1x, PSK et un pare-feu, entre autres.
Après avoir lu la fiche technique, vous pensez peut-être que vous avez investi dans un appareil pare-balles. L’imprimante est configurée en tant que P2P GO, de sorte qu’elle diffuse son existence et permet à d’autres périphériques de s'y connecter..
La norme Wi-Fi Direct exige qu’une fois la connexion demandée, les appareils utilisent ensuite le protocole de connexion WPS pour établir la connexion. La broche WPS est un code numérique à huit chiffres, qui est facilement soumis à une attaque par force brute. L'implémentation du protocole WPS par HP consiste à autoriser automatiquement les connexions Wi-Fi Direct, à l'aide du mot de passe WPS par défaut, "12345678"..
En effet, cela permet à n’importe qui d’établir une connexion Wi-Fi avec l’imprimante, sans authentification ni notification. L’attaquant a alors un accès complet à l’imprimante, y compris éventuellement à sa mémoire d’impression et à son historique, ainsi qu’à un point d’entrée sur le réseau Wi-Fi plus large auquel l’imprimante est connectée..
On trouve un autre exemple de mauvaise mise en œuvre dans le lecteur multimédia en direct Western Digital TV. Le périphérique prend en charge Wi-Fi Direct en standard et il est automatiquement activé, permettant à quiconque se trouvant à sa portée de se connecter..
Le périphérique connecté disposait alors d'un accès complet aux fonctions de contrôle à distance, ainsi qu'au serveur Web, ainsi que d'un accès en lecture / écriture au serveur multimédia et à tous les périphériques connectés. Toutes ces autorisations ont été accordées sans authentification ni notification. Peut-être sans surprise, le WD TV Live a été arrêté en 2016.
Le Wi-Fi Direct est-il vraiment un problème??
De nombreux fabricants affirment que les vulnérabilités autour de Wi-Fi Direct ne sont pas préoccupantes, compte tenu des limites de distance du protocole d'environ 100 m. Les réseaux Wi-Fi standard ont également une portée d’environ 100 m, ce qui ne sert pas à prévenir les attaques. Comment les gens piratent les réseaux sans fil et comment se protéger Comment les gens piratent les réseaux sans fil et se protéger En savoir plus .
Le protocole Wi-Fi Direct présente des défauts. Cependant, comme dans l’industrie des technologies de l’information, les principaux défauts proviennent du fait que les fabricants de matériel informatique n’ont que peu fait pour sécuriser leurs périphériques..
Soucieux de vous séparer de votre argent durement gagné, les développements technologiques sont désormais considérés comme des fonctionnalités, mais sans temps perdu pour les sécuriser. Comme les vulnérabilités diffèrent d’un périphérique à l’autre, il est préférable de connaître les périphériques de votre réseau. Vérification de votre réseau Wi-Fi pour détecter les périphériques suspects Vérification de votre réseau Wi-Fi pour détecter les périphériques suspects Craignez-vous des inconnus ou des pirates peut-être sur votre réseau Wi-Fi? Voici comment vous pouvez vérifier et comment faire quelque chose. Lire la suite .
Lorsque vous configurez un périphérique, modifiez les paramètres par défaut, désactivez les fonctionnalités non sécurisées et sécurisez votre réseau. 10 manières dont votre routeur n'est pas aussi sécurisé que vous le pensez 10 façons dont votre routeur n'est pas aussi sûr que vous le pensez Voici 10 façons dont votre routeur peut être utilisé être exploités par des pirates et des pirates de l'air sans fil. Lire la suite . Tant que les entreprises ne seront pas obligées de faire face au coût de leurs normes de sécurité médiocres, il nous restera, en tant qu’utilisateurs, de prévenir les dommages qu’elles causent..
En savoir plus sur: Wi-Fi Direct, Sécurité sans fil.