Pourquoi Wi-Fi Direct n'est pas aussi sécurisé que vous le pensez

Wi-Fi Direct est idéal pour transférer facilement des données entre appareils, mais il est vulnérable et non sécurisé.

Wi-Fi Direct est idéal pour transférer facilement des données entre appareils, mais il est vulnérable et non sécurisé.
Publicité

Transférer des données entre deux appareils est souvent un gâchis qui prend du temps. Les câbles, les connexions Bluetooth non fiables et une patience importante font partie de notre souffrance collective.

Heureusement, une alternative existe sous la forme de Wi-Fi Direct . Développé par Wi-Fi Alliance, Wi-Fi Direct promet de fournir la vitesse d'un réseau Wi-Fi traditionnel. Deux appareils sont capables de communiquer directement, sans avoir besoin d'une connexion Internet.

Bien sûr, aucune nouvelle technologie n'est sans inconvénients. Selon une étude présentée à Black Hat Europe 2017, Wi-Fi Direct pourrait compromettre notre sécurité. Ce faisant, il permet aux pirates de pénétrer sans le savoir dans notre vie numérique, le tout dans la recherche de la commodité.

Comment exactement le Wi-Fi direct nous rend-il vulnérables, et que pouvons-nous y faire?

Qu'est-ce que Wi-Fi Direct?

Bluetooth existe depuis 1994, et il était autrefois considéré comme la solution la plus simple et la plus rapide pour le transfert de fichiers sans fil. Cependant, ce n'était pas le meilleur: les vitesses étaient lentes et la fiabilité était mauvaise.

Depuis près d'un quart de siècle, nous avons été propulsés dans l'ère numérique, créant, consommant et transférant des fichiers beaucoup plus importants qu'en 1994. L'Alliance Wi-Fi pensait pouvoir aider, et créait Wi-Fi Direct- Combiner la facilité de Bluetooth et la vitesse de Wi-Fi WiFi Direct: Transfert de fichiers sans fil Windows plus rapide que Bluetooth WiFi direct: Transfert de fichiers sans fil Windows plus rapide que Bluetooth Le partage de données sans fil d'un ordinateur Windows 8 vers un autre périphérique présente ses défis. Avec Bluetooth et WiFi Direct, nous avons testé deux solutions populaires et largement disponibles. C'est ce que nous avons trouvé ... Lire la suite.

Bien que nous associons le Wi-Fi à Internet, c'est en fait un moyen de créer un réseau sans fil local. Il se trouve que la plupart du temps, le point d'accès Wi-Fi (AP) est connecté à Internet. Wi-Fi Direct n'est pas limité par une connexion Internet. Au lieu de cela, il permet à deux appareils de mettre en place un réseau Wi-Fi pair-à-pair (P2P), sans avoir besoin d'un routeur sans fil.

Bien qu'il utilise une technologie différente, la réalité est que Wi-Fi Direct est un peu comme Bluetooth Les différences entre Bluetooth 4.0 et Wi-Fi Direct, vous devez savoir les différences entre Bluetooth 4.0 et Wi-Fi Direct, vous devez savoir si vous prenez un coup d'œil dans le futur, il est difficile de ne pas imaginer une société toujours présente avec une multitude d'appareils connectés qui travaillent à l'unisson pour vous rendre la vie plus agréable. Lire la suite - Sauf avec des vitesses allant jusqu'à 250 Mbps (dix fois la vitesse offerte par Bluetooth 4.0) et le cryptage AES 256 bits.

Comment fonctionne Wi-Fi Direct?

Wi-Fi Direct est un nom assez confus. En fait, cela ressemble étrangement à un service utilisé pour se connecter facilement à un réseau Wi-Fi. Bien que cela existe déjà en tant que Wi-Fi Protected Setup (WPS).

Au cours du développement, Wi-Fi Direct avait un autre nom (Wi-Fi P2P) qui résume mieux le protocole. Au lieu de se connecter à un point d'accès (AP) central, deux appareils peuvent se connecter directement l'un à l'autre.

pourquoi wi-fi direct est peu sûr
Crédit d'image: Andrés Blanco

La procédure de découverte, qui permet la création de la connexion Wi-Fi Direct, comprend deux états de l'appareil: écouter et rechercher. À l'état d'écoute, le périphérique attend de recevoir une requête de sonde à laquelle il peut répondre, appelée analyse passive.

L'état de recherche, ou balayage actif, envoie des requêtes, en attendant les réponses des dispositifs dans un état d'écoute. Pour créer le réseau P2P, les deux périphériques doivent basculer activement entre les deux états.

Une fois que deux appareils se sont repérés l'un l'autre, ils entament des négociations sur l'appareil qui servira de propriétaire du groupe P2P (P2P GO). Le P2P GO ressemble étroitement à l'AP dans un réseau traditionnel, permettant à l'autre périphérique de s'y connecter.

pourquoi wi-fi direct est peu sûr
Crédit d'image: Andrés Blanco

Les imprimantes, les téléviseurs intelligents et d'autres appareils similaires de l'Internet des objets (IoT) sont souvent conçus pour fonctionner par défaut avec les GO P2P. Ils émettent des trames de balises, afin que d'autres appareils puissent les trouver et déterminer si elles peuvent être connectées. Cela signifie que la négociation GO n'est pas nécessaire, avec pour résultat final que les connexions Wi-Fi Direct et Wi-Fi semblent fonctionnellement similaires.

Un problème avec la mise en œuvre de Wi-Fi Direct

En pratique, aucune de ces technologies ne fonctionne isolément. De nombreux appareils prenant en charge Wi-Fi Direct sont également connectés à un réseau Wi-Fi standard en même temps. Votre imprimante personnelle, par exemple, peut accepter des photos directement depuis votre smartphone via Wi-Fi Direct, mais elle est probablement également connectée à votre réseau domestique.

La possibilité pour un périphérique de se connecter simultanément à plusieurs réseaux est généralement positive. C'est aussi l'une des plus grandes vulnérabilités de Wi-Fi Direct.

pourquoi wi-fi direct est peu sûr
Crédit d'image: Andrés Blanco

Cependant, Wi-Fi Direct comme une spécification n'est pas à blâmer. Au lieu de cela, c'est la mise en œuvre et les mauvaises pratiques de sécurité des nombreux fabricants d'appareils qui vous mettent en danger.

Ce problème n'est pas unique à Wi-Fi Direct. En effet, il s'agit d'une faiblesse commune dans les appareils IoT. Votre maison intelligente est-elle vulnérable aux vulnérabilités de l'Internet des objets? Votre maison intelligente est-elle vulnérable aux vulnérabilités de l'Internet des objets? L'Internet des objets est-il sûr? Vous l'espéreriez, mais une étude récente a souligné que les problèmes de sécurité soulevés il y a plusieurs années n'ont pas encore été résolus. Votre maison intelligente pourrait être à risque. Lire la suite . Parmi les nombreux exemples présentés par Andrés Blanco à Black Hat Europe, il y avait des imprimantes HP et Samsung, et un appareil de diffusion multimédia de Western Digital.

Le point d'entrée

Blanco a utilisé OfficeJet Pro 8710 de HP comme étude de cas. L'imprimante prend en charge Wi-Fi Direct et accepte également les connexions simultanées aux réseaux Wi-Fi standard. La gestion de la sécurité de l'imprimante comprend: HTTPS, WPA2, authentification sans fil 802.1x, PSK, et un pare-feu entre autres choses.

Après avoir lu la fiche technique, vous pourriez penser que vous avez investi dans un dispositif pare-balles. L'imprimante est configurée comme un P2P GO, de sorte qu'elle diffuse son existence et permette à d'autres périphériques de s'y connecter.

pourquoi wi-fi direct est peu sûr
Crédit d'image: Andrés Blanco

La norme Wi-Fi Direct stipule qu'une fois la connexion demandée, les périphériques utilisent le protocole de connexion WPS pour établir la connexion. La broche WPS est un code numérique à huit chiffres, qui est facilement soumis à une attaque par force brute. L'implémentation de HP du protocole WPS consiste à autoriser automatiquement les connexions Wi-Fi Direct, en utilisant le mot de passe WPS par défaut de '12345678'.

En effet, cela permet à quiconque d'établir une connexion Wi-Fi à l'imprimante, sans aucune authentification ou notification. L'attaquant dispose alors d'un accès complet à l'imprimante - y compris potentiellement sa mémoire d'impression et son historique - ainsi que d'un point d'entrée vers le réseau Wi-Fi plus large auquel l'imprimante est connectée.

pourquoi wi-fi direct est peu sûr
Crédit d'image: Andrés Blanco

Un autre exemple de mauvaise implémentation peut être trouvé dans le lecteur multimédia Live TV Western Digital. L'appareil prenait en charge Wi-Fi Direct en standard, et il était automatiquement activé, permettant à toute personne se trouvant dans la zone de se connecter.

L'appareil connecté avait alors un accès complet aux fonctions de contrôle à distance, ainsi qu'au serveur Web, et un accès en lecture / écriture au serveur multimédia et à tous les appareils connectés. Toutes ces autorisations ont été accordées sans authentification ni notification. Peut-être sans surprise, le WD TV Live a été abandonné en 2016.

Wi-Fi Direct est-il vraiment un problème?

De nombreux fabricants affirment que les vulnérabilités autour de Wi-Fi Direct ne sont pas une préoccupation pour les limites de distance du protocole d'environ 100 m. Les réseaux Wi-Fi standard ont également une portée d'environ 100m et cela fait peu pour prévenir les attaques Comment les gens piratent les réseaux sans fil et comment se protéger Comment les gens piratent les réseaux sans fil et comment se protéger Lire la suite.

Le protocole Wi-Fi Direct a des failles. Cependant, comme c'est le cas dans l'industrie de la technologie, les principaux défauts viennent des fabricants de matériel qui font peu pour sécuriser leurs appareils.

Désireux de vous séparer de votre argent durement gagné, les développements technologiques sont renommés en tant que caractéristiques, mais sans le temps investi pour les sécuriser. Comme les vulnérabilités diffèrent selon les périphériques, le mieux que vous puissiez faire est de connaître les périphériques de votre réseau. Comment vérifier votre réseau Wi-Fi pour les périphériques suspects Comment vérifier votre réseau Wi-Fi pour détecter les périphériques suspects pourrait être sur votre réseau Wi-Fi? Voici comment vous pouvez vérifier et comment y remédier. Lire la suite .

Lors de la configuration d'un périphérique, modifiez les paramètres par défaut, désactivez les fonctions non sécurisées et sécurisez votre réseau. 10 façons Votre routeur n'est pas aussi sécurisé que vous le pensez 10 façons Votre routeur n'est pas aussi sécurisé que vous le pensez être exploité par des pirates informatiques et des pirates de l'air sans fil. Lire la suite . Jusqu'à ce que les entreprises soient obligées de faire face au coût de leurs mauvaises normes de sécurité, il nous appartient, en tant qu'utilisateurs, de prévenir les dommages qu'elles causent.

In this article