Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

Une faille de sécurité permettrait de se connecter au Wi-Fi de box SFR et Orange

Un membre des forums crack-wifi.com a publié cette vidéo dans laquelle il fait la démonstration d'une faille de sécurité touchant des box SFR et permettant de se connecter en quelques instants à son Wi-Fi sans avoir à craquer son mot de passe.

Cette faille toucherait le modèle NB6V des box SFR mais aussi des Livebox 2 et 3 ainsi que des Neuf Box 4 ,5 et 6.

Next Inpact a contacté les opérateurs concernés. Orange a reconnu le problème sur un nombre limité de Livebox et dans des configurations particulières et a annoncé qu'un correctif était en cours de déploiement dessus. SFR a seulement répondu être en cours d'investigation.

La faille touche la fonction WPS (WiFi Protected Setup) de ces box, qui permet de se connecter rapidement dessus sans avoir à rentrer un long mot de passe WPA2. Cette fonction n'est en théorie activée qu'un court moment en pressant un bouton sur la box.
Or, la faille qui touche l'implémentation WPS des appareils concernés ne nécessite même pas qu'il soit activé. Il faut juste qu'il soit implémenté sur la box.

Une fois la personne malveillante connectée sur une de ces box, elle peut tenter d'accéder en local aux données mal protégées de votre réseau, capturer le trafic non chiffré échangé sur le Wi-Fi mais aussi en France lancer des téléchargements capables de vous valoir les foudres de la Hadopi ou pire, des autorités de lutte contre la criminalité en ligne.

Sondage

Pensez-vous encore qu'Apple puisse révolutionner vos usages informatiques ?