Faille de sécurité chez Orange et SFR : Les mots de passe Wi-Fi des box peuvent être piratés

Publié par

Hacker

 

Une faille de sécurité a été découverte sur les box de SFR et d’Orange : elle permettrait de récupérer un mot de passe Wi-Fi en détournant le système d’authentification WPS mal configuré par défaut.

 

Si vous avez un abonnement à Internet chez SFR ou Orange, vous utilisez très probablement la box qui vous a été fournie par l’un ou l’autre des opérateurs. Et si vous êtes chez l’un ou chez l’autre, la découverte d’un membre du forum crack-wifi.com devrait vous intéresser : si vous n’avez pas désactivé le WPS, activé par défaut sur la plupart des box, votre mot de passe Wi-Fi (WPA) peut être cracké en quelques secondes.

La méthode n’est pas à la portée de tout le monde mais d’après l’utilisateur du forum, la faille pourrait se trouver a priori sur tous les produits des opérateurs dans la mesure où elle est liée à un défaut de configuration du firmware. En l’état, le hacker a pris soin de prévenir les intéressés qui n’ont pas réagi : il a donc décidé de détailler la méthode en espérant faire bouger les choses plus rapidement pour sécuriser de nouveau les box.

Le plus prudent est donc de désactiver l’option WPS (celle qui vous permet d’associer deux appareils en Wi-Fi en pressant un bouton sur la box) sur votre box, le temps que les opérateurs communiquent sur un correctif… et le déploient. Pour désactiver le WPS, vous devrez vous connecter à la page d’administration locale de votre box et chercher l’onglet Wi-Fi.

 

Les box concernées

Le nombre des box concernés ne cesse de grandir. Parmi les versions listées par Zataz et le forum crack-wifi, on trouve

-. La Livebox 2 et 3 Sagemcom.

-. Les box SFR Neufbox 4 (NB4-FXC-r1),6 (NB6V-FXC-r0) et 6V (NB6V-FXC-r1).

-. Les box Numericable Netgear.

 

Les autres modèles touchés sont répertoriés petit à petit sur le forum de crack-wifi, au fur et à mesure que la communauté effectue des essais.

 

Wi-Fi - Main

 


 

Time : 2 mn 44

 


 

SFR & Orange

 


 

Source :

http://www.rtl.fr/culture/futur/une-faille-de-securite-permet-de-pirater-des-box-orange-et-sfr-7789687963

http://www.numerama.com/tech/281840-une-faille-de-securite-permet-de-cracker-le-mot-de-passe-wi-fi-des-box-orange-et-sfr.html

http://www.cnetfrance.fr/news/faille-de-securite-chez-sfr-et-orange-les-box-concernees-et-comment-proteger-son-wi-fi-39856028.htm

23 comments

    1. Merci Ed Ebiedu.

      Les vacances se sont très bien déroulées. Reste à rattraper tout le retard accumulé.

      J’espère que tu vas bien.

      Désolé si je commente peu mais il y a deux principales raisons à cela :

      WP me bloque en pensant que je spamme. Je suis donc bloqué au niveau like et commentaire assez régulièrement. Hier soir, j’ai contacté leur service et je suis dans l’attente qu’ils règlent le problème.
      Depuis quelque temps, je cours après le temps.

      Je t’adresse donc mes excuses car depuis un certain temps, je ne commente pas tes publications.

      Je te cite : « C’est une mise en garde a prendre au sérieux. »,

      …Il semblerait. Mais à partir du moment que l’on est sur le réseau, il y a toujours des risques et la sécurité ‘0’ n’existe pas.

      A nous d’être le plus vigilant possible.

      Merci pour ton commentaire et heureux de t’avoir lu.

      Bonne soirée Ed Ebiedu.

      Aimé par 1 personne

  1. J’espère que SFR et Orange vont riposter et trouver une solution car personne n’est sensé connaître ces infos ! C’est vraiment flippant ! Qu’est ce que je donnerais pas pour revenir au moyen âge au moins je n’aurais à batailler que pour ma pitance quotidienne sans crainte qu’on me l’a pirate !
    Je te remercie pour cet article, et vais voir si je peux démêler cet imbroglio qu’est internet . Je suis quasi nulle 😂
    Passe une bonne journée
    Mya

    Aimé par 2 people

    1. Regarde surtout si ta box fait partie de celles qui sont susceptibles d’être piratés via le Wi-Fi. Ce qui est vraiment inquiétant, c’est qu’à ce jour toutes nos données sont sur le Web : compte bancaire, impôt, données personnelles, etc… Et aucun système n’est fiable à 100%. Puis cela serait tellement plus aisé pour certaines instances d’invoquer le piratage par des hackers, des terroristes, etc… Merci pour ton commentaire et au plaisir de te lire.

      Aimé par 1 personne

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s