Qu’est-ce que l’impression Wi-Fi directe et comment ça marche
Table des matières
Impression Wi-Fi directe et son fonctionnement
Mobile, Bluetooth (BT). Vous avez été remplacé par WiFi Direct, une application sans fil peer-to-peer (P2P) pour connecter des imprimantes et d’autres périphériques tels que des haut-parleurs, des écouteurs, des souris et des claviers. WiFi Direct permet même la communication en champ proche (NFC). Dans cet épisode, IAG se penche sur l’impression WiFi Direct et son fonctionnement. Alerte spoiler – vous l’aimerez mieux que BT.
Qu’est-ce que le Wi-Fi Direct ?
WiFi Direct est essentiellement un réseau sans fil ad hoc à la demande qui utilise des points d’accès « soft » (AP) au lieu de points d’accès « hard » comme les routeurs. Par conséquent, il est piloté par logiciel et non par matériel. Il permet aux appareils de contourner les routeurs et de communiquer à la place sur une base P2P, simplifiant la connexion entre les appareils.
En d’autres termes, WiFi Direct est une communication « à saut unique », tout comme BT. Mais alors que les vitesses BT atteignent 2,1 Mbps, les vitesses WiFi Direct correspondent à n’importe quel appareil dans lequel il est intégré – 802.11 a/b/g/n/ac/x.
WiFi Direct ne nécessite pas de connexion Internet, activez simplement WiFi Direct pour un appareil à coupler (contrairement à BT, qui nécessite les deux).
On pourrait s’attendre à ce que la Wi-Fi Alliance apporte des modifications à IEEE 802.11 pour traiter le WiFi Direct. Étonnamment, ce n’est pas le cas. Cependant, les appareils compatibles Wi-Fi Direct portent une « marque de certification », ce qui signifie que les appareils certifiés peuvent « découvrir, se connecter et s’exécuter en une seule étape… pour fournir des services interopérables pour un certain nombre de tâches courantes ».
Trouver un appareil prenant en charge WiFi Direct est généralement simple. Lors de la recherche de réseaux sans fil disponibles, les utilisateurs identifieront facilement un appareil WiFi Direct car son SSID commence par « Direct » suivi du numéro ou du nom du produit.
Wi-Fi direct et sécurité
Selon la WiFi Alliance, les transmissions WiFi Direct sont « protégées » par WPA2. (Découvrez nos réflexions sur WPA2 ici.)
WiFi Direct gère les connexions entre les appareils à l’aide du protocole WiFi Protected Setup (WPS), une norme de sécurité de réseau sans fil qui inclut un nom de réseau (SSID). Il ne fonctionne qu’avec les WLAN activés par mot de passe cryptés avec l’algorithme WPA/WPA2, ce qui signifie que WiFi Direct ne fonctionnera pas sur votre appareil si vous utilisez encore le WEP (ne le faites pas !).
Pour ceux qui se soucient vraiment d’une protection adéquate des données et des fichiers, IAG recommande aux utilisateurs d’abandonner complètement WiFi Direct, car il présente de graves vulnérabilités, quelle que soit la méthode utilisée pour coupler les appareils.
Le risque est particulièrement élevé lors de l’utilisation simultanée de WiFi Direct lorsque l’appareil est connecté à deux appareils réseau différents en même temps (par exemple, un routeur et un appareil couplé). Très probablement sur votre routeur domestique, le fabricant a activé le WPS par défaut.
Ce faisant, votre routeur expose votre WLAN aux cyberattaques. Pour aggraver les choses, sur certains routeurs, les utilisateurs ne peuvent pas désactiver le WPS. Même dans certains cas, les fabricants activent toujours le WPS à l’insu de l’utilisateur. Pour compliquer les choses, certains routeurs n’offrent qu’une option « activer/désactiver » et ne permettent pas à l’utilisateur de choisir une méthode d’authentification.
WPS utilise deux connexions WiFi Direct différentes : persistante et temporaire. Vous êtes un lecteur intuitif et vous comprendrez immédiatement que les connexions persistantes stockent des données sur l’appareil pour une récupération répétée si nécessaire.
Les connexions temporaires ne peuvent pas être reconnectées automatiquement ; elles nécessitent une entrée telle que la connexion, le SSID, le code PIN, etc. Et, comme vous l’avez déjà supposé sans aucun doute, une connexion WiFi temporaire est plus sécurisée qu’une connexion persistante (qui est un terme relatif, bien sûr).
Au cas où vous vous poseriez la question, BT n’est pas une alternative sûre au WiFi Direct. Au fur et à mesure que de plus en plus d’entreprises au chapeau noir recherchent les normes (certes longues) de BT pour les méthodes de craquage, davantage de vulnérabilités seront découvertes.
Trois façons de se connecter au WPS
Vous trouverez ci-dessous trois méthodes de connexion à WiFi Direct. Certains sont moins sécurisés que d’autres, mais aucun n’offre une sécurité de niveau entreprise. L’acheteur est à ses risques et périls.
1. configuration des boutons (PBC) : Ce bouton peut être physique ou logiciel. Sur les routeurs, vous trouverez généralement un bouton WPS physique à côté du port Ethernet à l’arrière de l’appareil. Notez que des appareils malveillants à portée peuvent rejoindre le réseau pendant le processus de configuration/de couplage. Il s’agit d’une méthode facultative, ce qui signifie que la WiFi Alliance n’exige pas que les appareils incluent ce mode de configuration.
2. saisie du mot de passe: Tous les appareils compatibles WPS nécessitent un code PIN à 8 chiffres pour accéder au réseau, qui peut être fixe ou dynamique. L’utilisateur ne peut pas modifier le code PIN. Une fois que l’appareil Registrar détecte la présence d’un nouvel appareil WiFi, il demande le code PIN. En mode de saisie du code PIN, le réseau WPS crypte les données et authentifie les périphériques réseau. La norme exige que tous les appareils compatibles WPS incluent ce mode.
3. communication en champ proche (NFC). Cette interface modale peut utiliser la saisie manuelle du code PIN pour transférer les paramètres réseau vers un nouvel appareil. La Wi-Fi Alliance affirme que cette « méthode offre une protection robuste contre l’ajout de périphériques involontaires au réseau. » Comme PBC, il s’agit d’un mode de configuration facultatif.
Craquer le Wi-Fi Direct
L’utilisation d’un code PIN à 8 chiffres rend WiFi Direct vulnérable aux attaques par force brute.
Un code PIN à 8 chiffres comporte jusqu’à 100 millions de combinaisons possibles (108). Mais comme le 8ème bit est la somme de contrôle des 7 premiers bits, les combinaisons possibles ne sont pas 100 millions mais 10 millions (107). Si toutes les combinaisons possibles sont essayées à 1 PIN/sec, le mot de passe sera déchiffré en moins de 115,7 jours.
Une sécurité raisonnable, non ? Incorrect. WiFi Direct divise en fait le code 8 bits en deux moitiés 4 bits, qui sont ensuite vérifiées indépendamment. Ainsi, le chapeau noir n’a pas à déchiffrer le code à 7 chiffres, seulement le code à 4 chiffres et le code à 3 chiffres.
Le premier peut avoir 10 000 (104) combinaisons possibles, à un rythme de 1 PIN/sec, qui peuvent être testées en 2,7 heures. Deuxièmement, il n’y a que 1 000 (103) combinaisons (grâce aux nombres de somme de contrôle) à essayer en 16 minutes. Ainsi, un intrus peut forcer brutalement un code PIN WiFi Direct en 3 heures au lieu de près de quatre mois.
Pour des raisons de sécurité, de nombreuses organisations ont demandé aux utilisateurs de désactiver les appareils avec WiFi Direct. Par exemple, en 2017, l’Université du Nevada à Las Vegas (UNLV) a ordonné aux propriétaires d’imprimantes prenant en charge HP WiFi Direct de désactiver l’option. L’UNLV les considère comme des points d’accès « non approuvés », affirmant que les appareils présentent un « risque de sécurité » et offrent une « mauvaise expérience WiFi sur le campus ».
Vous savez maintenant pourquoi de nombreux experts supplient les utilisateurs de WiFi de désactiver WiFi Direct ou, mieux encore, de ne pas utiliser de routeur prenant en charge WiFi Direct.
Impression Wi-Fi directe
Après avoir fait de son mieux pour vous empêcher d’utiliser WiFi Direct, IAG se rend compte que la commodité et l’aspect pratique peuvent parfois submerger le désir d’une sécurité réseau absolue. Donc, si vous avez protégé votre WLAN des pirates potentiels, jetons un coup d’œil à « Wi-Fi Direct Print », qui « permet aux utilisateurs d’imprimer des documents directement à partir d’un smartphone, d’une tablette ou d’un PC avec une seule commande ».
Bien sûr, connecter l’imprimante à un PC ou à un ordinateur portable avec un câble Ethernet est un jeu d’enfant. La connexion de l’imprimante à l’aide de WiFi Direct est également simple.
Dans la plupart des cas, la connexion consiste simplement à activer la fonction Wi-Fi Direct de l’imprimante, à cliquer sur l’icône sans fil dans le menu de la barre d’état système de l’ordinateur, à sélectionner l’imprimante dans la liste des réseaux sans fil disponibles et à saisir le mot de passe de l’imprimante. Lors de la configuration initiale de WiFi Direct, l’utilisateur peut avoir besoin d’installer le pilote d’imprimante.
Vous trouverez également qu’il est tout aussi facile de se connecter sur des plates-formes d’appareils mobiles telles qu’Android et iOS. Les appareils Android prennent en charge WiFi Direct depuis la version 2.3 (Gingerbread). Apple a nommé WiFi Direct « Airdrop » ou « Airplay » et a commencé à inclure WiFi Direct dans iOS 7.
Windows dispose également du WiFi Direct natif, à commencer par le système d’exploitation Vista. WiFi Direct fonctionne également sur Mac OS.
Une application typique de l’impression Wi-Fi Direct est l’impression de photos couleur. Les images volumineuses ou à haute résolution ont souvent des tailles de fichier considérables. Par rapport à BT, l’impression WiFi Direct prend beaucoup moins de temps car la première transfère de grandes quantités de données beaucoup plus rapidement.
Pour démontrer à quel point il est facile de configurer WiFi Direct, regardez cette vidéo montrant comment imprimer depuis iOS vers une imprimante HP :
fin
Vous pouvez profiter de WiFi Direct pour plus que la simple impression de fichiers. Les applications de partage de fichiers hors ligne P2P telles que Google Files, Flashshare et Xender peuvent également tirer parti des connexions WiFi Direct. WiFi Direct est plus courant que les gens ne le pensent. En plus du « rebranding » WiFi Direct d’Apple, Samsung (« Allshare ») et Google (« Chromecast ») l’ont également.
Pour être juste, Bluetooth a un avantage sur WiFi Direct : la dernière version (5.0) de Bluetooth Low Energy (BLE) utilise beaucoup moins d’énergie que WiFi Direct.
Cela signifie que BLE est plus adapté aux appareils IoT et aux appareils portables avec un stockage de batterie limité. BLE fonctionne aussi bas que 10 mW, tandis que WiFi Direct peut fonctionner jusqu’à 20 W. Laissez votre réfrigérateur intelligent utiliser BLE tout en imprimant votre .pdf en utilisant WiFi Direct.
