La nature des appareils qui se connectent à Internet a changé. Lorsque les routeurs sont devenus courants, seuls les téléphones et les ordinateurs de bureau s’y connectaient. Ces deux appareils ont un écran et un panneau d’entrée approprié qui leur permet de communiquer avec le routeur. Plus précisément, ces deux types d’appareils peuvent sélectionner un réseau, saisir un nom pour ledit réseau si nécessaire et lui donner le mot de passe. Les appareils ont changé au fil du temps. Désormais, il existe des appareils, en particulier ceux de l’IoT, qui doivent se connecter à Internet mais qui n’ont ni écran ni panneau de saisie. Afin de permettre à ces appareils de se connecter à un routeur, WPS WiFI Protected Setup est utilisé.
Table des matières
Configuration protégée WiFi WPS
WPS est un moyen de connecter des périphériques qui ne disposent pas d’un panneau d’entrée approprié à votre routeur domestique. L’objectif est d’autoriser la connexion mais de s’assurer qu’aucun appareil non autorisé ne peut se connecter au réseau.
Pour ce faire, WPS utilise la découvrabilité des périphériques et du réseau sur deux périphériques; un sur le routeur et un sur l’appareil lui-même. Lorsque vous initiez une connexion, vous devez appuyer sur le bouton WPS de votre routeur. Cela indique au routeur de rechercher activement de nouveaux périphériques. Si le périphérique auquel vous essayez de vous connecter ne dispose d’aucun panneau / écran de saisie, il doit avoir son propre bouton WPS. Appuyez sur ce bouton juste après avoir appuyé sur le bouton WPS de votre routeur. Cette authentification bidirectionnelle établira la connexion.
WPS n’est pas toujours lancé via un bouton sur le routeur. En effet, si la plupart des routeurs, sinon tous, peuvent prendre en charge le WPS, ils ne disposent pas tous d’un bouton dédié. Dans de tels cas, vous devez soit activer WPS via un code PIN sur le panneau d’administration de votre routeur.
WPS est un moyen facile pour les appareils IoT de se connecter à un routeur, mais cette méthode n’est pas exclusive aux appareils IoT. Presque tous les appareils modernes prennent en charge WPS et peuvent s’y connecter. WPS est essentiellement activé sur le routeur, et la connexion établie à partir de l’appareil peut être établie soit en appuyant sur le bouton WPS sur l’appareil, soit en sélectionnant le réseau à partir d’un panneau d’entrée sur l’appareil. Cela signifie que votre téléphone et votre thermostat intelligent peuvent tous deux utiliser WPS pour se connecter à votre routeur.
Bouton WPS
Les modèles récents de routeurs des fabricants les plus populaires de l’appareil disposent d’un bouton WPS dédié. Il est normalement marqué comme tel ou indiqué sur la boîte.
D’autres routeurs peuvent utiliser un seul bouton à des fins multiples, notamment l’activation de WPS. Normalement, ils peuvent associer la fonctionnalité On / Off avec WPS, auquel cas vous devriez vous référer au manuel de votre routeur ou à la page d’aide en ligne pour voir comment vous pouvez activer WPS. Dans certains cas, vous devrez peut-être maintenir le bouton enfoncé pendant un certain temps, ou appuyer dessus plusieurs fois rapidement.
Problèmes de sécurité WPS
WPS ne vous oblige pas toujours à appuyer sur un bouton physique de votre routeur pour l’activer. Il peut être activé avec un code PIN de 8 chiffres et facile à déchiffrer avec une attaque par force brute. Un bouton physique vous protège de cette menace particulière, mais si vous utilisez un code PIN pour l’activer, votre réseau n’est pas sûr.
Lorsque vous activez WPS, tout appareil à portée peut s’y connecter. Étant donné que la plupart des ordinateurs de bureau et des téléphones peuvent utiliser le WPS, toute personne à portée de votre réseau peut s’y connecter lorsque vous l’activez et vous ne le sauriez pas. Si vous n’utilisez pas WPS, c’est probablement une bonne idée de le désactiver sur votre routeur.
Une meilleure méthode
Le WPS est nécessaire car la nature des périphériques qui doivent se connecter à un réseau a changé, cependant, il est indéniable qu’un moyen meilleur et plus sécurisé est nécessaire pour permettre une connexion entre ces périphériques. Il existe une méthode en préparation appelée Easy Connect qui fera partie de WPA3, le dernier protocole de sécurité qui sera utilisé sur les routeurs dans les prochaines années.
Easy Connect permet une connexion en l’authentifiant via un appareil déjà connecté au réseau. Par exemple, si vous avez un nouveau thermostat qui doit se connecter à votre réseau WiFi, vous utiliserez votre téléphone qui est déjà connecté au réseau, pour scanner un code QR sur le routeur et l’appareil. Le téléphone servira d’intermédiaire pour s’assurer qu’aucun appareil non autorisé ne se connecte au réseau.
La méthode ne sera pas disponible sur tous les routeurs prenant en charge WPA3 car il n’est pas obligatoire de la prendre en charge. Vous aurez besoin du bon routeur et du bon appareil si vous prévoyez de l’utiliser.