L’éventail des appareils se connectant à internet a considérablement évolué. À l’époque où les routeurs sont devenus un équipement courant, seuls les ordinateurs de bureau et les téléphones étaient connectés. Ces dispositifs étaient équipés d’un écran et d’un clavier ou d’un système de saisie permettant d’interagir avec le routeur. Plus précisément, ils pouvaient sélectionner un réseau, entrer son nom si nécessaire et le mot de passe correspondant. Cependant, les appareils ont changé. De nombreux dispositifs, notamment ceux de l’Internet des objets (IoT), nécessitent une connexion internet, mais sont dépourvus d’écran ou de clavier. Pour faciliter la connexion de ces appareils aux routeurs, le système WPS (Wi-Fi Protected Setup) a été mis en place.
Le système WPS (Wi-Fi Protected Setup)
Le WPS est un mécanisme permettant de connecter des équipements sans interface de saisie à votre réseau domestique. Il a été conçu pour faciliter la connexion tout en garantissant qu’aucun dispositif non autorisé ne puisse accéder au réseau.
Pour cela, le WPS utilise un protocole de découverte entre deux périphériques : le routeur et l’appareil à connecter. Lors d’une tentative de connexion, il faut activer le bouton WPS sur le routeur. Cela signale au routeur qu’il doit rechercher de nouveaux périphériques. Si l’appareil à connecter n’a pas d’écran ou de clavier, il doit également être équipé d’un bouton WPS. Il faut appuyer sur ce bouton peu après avoir activé celui du routeur. Cette authentification bilatérale établit alors la connexion.
L’activation du WPS ne se fait pas toujours via un bouton physique sur le routeur. Bien que la plupart des routeurs soient compatibles WPS, tous ne sont pas équipés d’un bouton dédié. Dans ce cas, il est nécessaire d’activer le WPS à l’aide d’un code PIN via l’interface d’administration du routeur.
Bien que le WPS soit un moyen facile de connecter des appareils IoT à un routeur, cette méthode n’est pas exclusive à ces appareils. La plupart des dispositifs modernes prennent en charge le WPS. La connexion est établie soit en activant le bouton WPS sur l’appareil, soit en sélectionnant le réseau depuis une interface de saisie. Cela signifie que votre téléphone ou votre thermostat intelligent peuvent tous deux utiliser le WPS pour se connecter à votre routeur.
Le bouton WPS
Les modèles de routeurs récents proposés par les principaux fabricants incluent un bouton WPS dédié. Il est généralement clairement identifié par un logo ou une indication sur l’emballage.
Certains routeurs utilisent un seul bouton pour plusieurs fonctions, y compris l’activation du WPS. Ils peuvent combiner la fonction marche/arrêt avec celle du WPS. Dans ce cas, il est conseillé de consulter le manuel d’utilisation du routeur ou la page d’aide en ligne pour savoir comment activer le WPS. Il peut être nécessaire de maintenir le bouton enfoncé un certain temps ou d’appuyer dessus plusieurs fois rapidement.
Problèmes de sécurité liés au WPS
L’activation du WPS ne requiert pas toujours l’utilisation du bouton physique sur le routeur. Elle peut également se faire par un code PIN de 8 chiffres, qui peut être facilement déchiffré par une attaque par force brute. Un bouton physique protège contre cette menace particulière, mais si l’activation se fait via un code PIN, votre réseau n’est pas sûr.
Lorsque le WPS est activé, tout appareil à portée peut se connecter au réseau. Étant donné que la plupart des ordinateurs et des téléphones prennent en charge le WPS, toute personne à portée du réseau peut s’y connecter lorsque le WPS est activé, sans que vous en soyez forcément informé. Si vous n’utilisez pas le WPS, il est conseillé de le désactiver sur votre routeur.
Une méthode plus sûre
Le WPS a été conçu pour répondre à l’évolution des périphériques devant se connecter à un réseau. Cependant, il est clair qu’une méthode plus sécurisée est nécessaire pour assurer cette connexion. Une méthode nommée Easy Connect est en cours d’élaboration. Elle fera partie du protocole WPA3, la dernière norme de sécurité qui sera utilisée pour les routeurs dans les années à venir.
Easy Connect permet une connexion par authentification via un appareil déjà connecté au réseau. Par exemple, si un nouveau thermostat doit être connecté au réseau Wi-Fi, le téléphone déjà connecté au réseau servira d’intermédiaire pour scanner un code QR sur le routeur et l’appareil à connecter. Cette méthode assure qu’aucun appareil non autorisé ne puisse se connecter au réseau.
Cette méthode ne sera pas disponible sur tous les routeurs compatibles WPA3, car sa prise en charge n’est pas obligatoire. Un routeur et un appareil compatibles seront nécessaires pour pouvoir l’utiliser.