Publicité
Sans fil
Configuration de WPS
Point d'accès Cisco Small Business WAP551 et WAP561 Wireless-N
Chaque Périphérique WAP stocke un code PIN de périphérique compatible WPS
dans la mémoire vive (RAM) non volatile. WPS requiert ce code PIN si un
administrateur souhaite autoriser un Périphérique WAP non configuré (à savoir
paramétré avec les valeurs d'usine, WPS étant activé sur un VAP) à intégrer un
réseau. Dans ce scénario, l'administrateur obtient la valeur du code PIN à partir de
l'utilitaire de configuration du Périphérique WAP.
L'administrateur peut souhaiter changer le code PIN si l'intégrité du réseau a été
compromise. Le Périphérique WAP offre une méthode permettant de générer un
nouveau code PIN et de stocker cette valeur dans la NVRAM. Si la valeur présente
dans la NVRAM est corrompue, effacée ou manquante, un nouveau code PIN est
généré par le Périphérique WAP et stocké dans la NVRAM.
La méthode PIN d'inscription est potentiellement vulnérable en cas d'attaques en
force brute. Un intrus réseau peut essayer de se faire passer pour un registre
externe sur le réseau local (LAN) sans fil et tenter d'extraire la valeur PIN du
périphérique WAP en appliquant de manière exhaustive des codes PIN
compatibles WPS. Pour ne pas être soumis à cette vulnérabilité, au cas où un
registre ne parvient pas à fournir un code PIN correct en trois tentatives et en
60 secondes, le Périphérique WAP empêche toute tentative ultérieure d'un
registre externe de s'inscrire avec le Périphérique WAP sur le VAP
compatible WPS en 60 secondes. La durée de verrouillage augmente si d'autres
échecs se produisent ; elle peut atteindre 64 minutes maximum. La fonctionnalité
d'enregistrement des périphériques WAP passe en verrouillage permanent après
10 échecs consécutifs. Réinitialisez le périphérique pour redémarrer la
fonctionnalité d'enregistrement.
Cependant, les stations clientes sans fil peuvent s'inscrire dans le registre intégré
du Périphérique WAP, si celui-ci est activé, pendant cette période de verrouillage.
Le Périphérique WAP continue également à fournir les services de proxy pour les
demandes d'inscription sur les registres externes.
Le Périphérique WAP dispose de fonctions de sécurité supplémentaires pour la
protection de son code PIN de périphérique. Lorsque le Périphérique WAP a
terminé son enregistrement sur un registre externe, et que la transaction WPS qui
en résulte est terminée, le code PIN du périphérique est automatiquement
regénéré.
Le protocole WPS peut définir les paramètres suivants pour un VAP
compatible WPS sur un périphérique WAP :
•
SSID réseau
•
Options de gestion des clés (WPA-PSK, ou WPA-PSK et WPA2-PSK)
•
Options de chiffrement (CCMP/AES, ou TKIP et CCMP/AES)
5
111
Publicité
