Que vous disposiez chez vous d’un routeur ou d’une box Internet, vous avez probablement déjà constaté la présence d’un bouton WPS sur votre appareil. Celui-ci s’avère aussi utile que potentiellement dangereux pour votre réseau local.
Que vous l’utilisiez ou non, c’est un fait : votre box Internet ou votre routeur Wi-Fi dispose très probablement d’un bouton WPS. Il est possible que vous n’y ayez jamais touché et que vous ne sachiez même pas à quoi il sert. Pas de souci, je vous éclaire sur le sujet.
Le WPS, qu’est-ce que c’est ?
WPS signifie Wi-Fi Protected Setup. C’est une solution destinée à grandement faciliter la connexion d’un appareil à un réseau Wi-Fi : concrètement, cela vous évite d’avoir à entrer le nom du réseau et le mot de passe associé sur l’appareil en question. Il suffit d’appuyer sur le bouton WPS présent à la fois sur la box et sur l’autre appareil et de les laisser se synchroniser, ce qui prend généralement moins d’une minute.
Cette norme est une création de la Wi-Fi Alliance, ce qui en fait une proposition de confiance. C’est aussi pour cela qu’on la trouve sur de nombreuses box d’opérateurs et routeurs de grandes marques vendus ces dernières années. Cela constitue, parfois, un complément au QR code qu’il est possible de scanner pour se connecter à Internet depuis un smartphone, par exemple.
Le WPS est-il réellement sécurisé ?
L’usage du WPS est pensé pour être local, dans le sens où il faut être physiquement présent à proximité des appareils pour pouvoir les connecter par ce biais. Cependant, son usage présente tout de même un problème à ne pas négliger : lorsque le bouton WPS est enclenché, en pratique, n’importe quel appareil présent à proximité peut s’y connecter facilement.
Le système WPS possède plusieurs variantes. L’une d’elles implique l’utilisation du protocole NFC : il faut alors rapprocher beaucoup l’appareil à connecter du routeur pour valider la démarche. Cette possibilité est rare, mais elle est un peu plus sécurisée. L’autre variante, tout aussi rare, se nomme PCB (Push Button Configuration) et elle nécessite d’appuyer sur un deuxième bouton en plus du WPS pour créer un lien de connexion.
Enfin, l’autre option est fortement déconseillée. Il s’agit de celle qui troque le bouton physique du WPS contre un code PIN à 8 chiffres à entrer sur l’appareil à connecter. Cela peut engendrer une faille de sécurité importante.
Désactivez le WPS si vous ne l’utilisez pas
Il faut savoir que, par défaut, le bouton WPS est généralement activé au sein de votre routeur. Si vous ne l’utilisez jamais, vous avez tout à gagner à vous rendre dans les paramètres de votre appareil, en vue de le désactiver, purement et simplement.
La fonction WPS peut être utilisée pour des attaques informatiques par force brute, ce qui est une raison suffisante pour la désactiver lorsque vous en avez la possibilité. Rien ne vous empêche de la réactiver temporairement en cas de besoin. Par ailleurs, si vous désirez faciliter l’accès au Wi-Fi de votre domicile pour vos invités, par exemple, vous pouvez notamment créer un QR code à leur fournir, pour qu’ils puissent le scanner avec leur smartphone.