Une faille permet de pirater le réseau Wi-Fi des box d’Orange et de SFR : voici le palliatif …

Prenez vos précautions..

Un hacker a découvert une faille critique permettant de s’infiltrer sur le réseau Wi-Fi des clients de plusieurs fournisseurs d’accès à internet français. Voici un palliatif assez facile à mettre en place.

Un membre du forum Crack WiFi a découvert cette semaine qu’on pouvait trouver en quelques secondes la clé WPA2, réputée assez sécurisée, du Wi-Fi de plusieurs modèles de box. Comment ? En exploitant la fonction d’authentification WPS, activée par défaut, mais mal configurée.

Le WPS facilite la connexion à un réseau Wi-Fi en dispensant de saisir la clé. En théorie il faut enclencher l’appairage simultanément sur l’appareil et sur le point d’accès. Mais le firmware de certaines box d’Orange, de SFR et de Numericable accepte aussi un appairage avec un code PIN… nul (vide).

Plusieurs déclinaisons de Livebox 3 Sagemcom, de box SFR NB4 et NB6, de box Numericable Netgear sont affectées. La faille provenant d’une faute dans la configuration du firmware de ces box, firmwares souvent partiellement unifiés, il s’agit d’une liste non-exhaustive, qui s’allonge à mesure que les membres du forum Crack WiFi testent de nouvelles révisions.

Comment désactiver le WPS

L’exploit est à la portée du bidouilleur du dimanche : il suffit de lancer Kali Linux, distribution dédiée à la sécurité informatique, et d’installer la toute dernière version d’un utilitaire hébergé publiquement.

En attendant que les FAI, qui ont été prévenus jeudi matin, ne réagissent, il est vivement conseillé de désactiver entièrement le WPS, depuis l’interface d’administration de votre box.

Pour ce faire, pointez votre navigateur internet vers http://192.168.1.1, identifiez-vous, puis rendez-vous dans la rubrique Wi-Fi pour désactiver le WPS. Si vous ne savez pas comment faire, faites appel à l’assistance de votre opérateur :

Auteur Romain Heuillard pour Frandroid.com

Voir:

Disney accusé d’avoir espionné des enfants avec ses applications mobiles

Forfaits mobiles : les meilleures promotions

8 Commentaires

  1. Milles merci volti viens de la faire sans trop de soucis et pour ceux qui sont chez sfr (comme moi )vous pouvez vous identifier en appuyant sur le bouton de la box pendant 5 sec le temps qulle clignote et auparavant se rendre donc sur : http://192.168.1.1, et pour l’abonnement forcé des client sfr (dsl je ne retrouve plus l’article ) cela a marché en suivant ces conseils : A LA

  2. A la rubrique UNE SEULE SOLUTION LA RESILIATION MERCI !!!!MERCI…!!!

  3. Comme je ne me sers pas de la wi-fi aucun problème pour mol.

  4. Ben oui, il suffit de désactiver les wifis tout simplement. Pourquoi rajouter du toxique ? https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_unsure.gif
    On n’en a pas assez comme ça ?

    Question piratage, quelqu’un me disait avec quelle facilité on peut entrer dans n’importe quel ordinateur, via la box, wifi ou pas. Mais il est certain que la wifi donne un passe à qui veut se donner la peine d’entrer…

  5. Comme je me sers du wifi des voisins je déplore cet article.

  6. De toute façon ce n’est pas a la portée du premier venu

Les commentaires sont clos.