Une faille dans les box Orange et SFR permet de pirater leur connexion Wifi. Alertés de la situation, les deux opérateurs enquêtent. L’auteur de cette découverte a décidé de dévoiler au grand jour le problème.
La sécurité des Box des opérateurs Orange et SFR n’est pas vraiment leur point fort. La situation est inquiétante puisqu’elle met en danger leurs utilisateurs et surtout ne permet de répondre à certaines obligations du code de la propriété intellectuelle. Selon l’article L.336-3 du ce Code issu de la loi DAVSI
« La personne titulaire de l’accès à des services de communication au public en ligne a l’obligation de veiller à ce que cet accès ne fasse pas l’objet d’une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d’œuvres ou d’objets protégés par un droit d’auteur ou par un droit voisin sans l’autorisation des titulaires des droits prévus aux livres Ier et II lorsqu’elle est requise ».
En toute logique ceci oblige chaque internaute à faire le nécessaire pour protéger sa connexion et ainsi éviter toute utilisation non autorisée. Nous savons désormais qu’il ne faut pas compter sur les prouesses des Box Orange et SFR pour y parvenir.
Box Orange et SFR, le WPS est la porte ouverte au piratage
Un membre du forum crack-wifi.com dévoile que le système WPS d’Orange ou SFR à un énorme point faible. Il s’agit d’une faille jugée critique dans le firmware de certains modèles. Elle est également simple à exploiter. Elle se situe au niveau de la fonctionnalité WPS. Le WPS, activable par un simple bouton, permet de connecter un appareil au wifi automatiquement. L’utilisateur n’a normalement pas besoin d’insérer la clé wifi du réseau.
Le problème est que cet appairage WPS , activé par défaut, accepte un code PIN nul. En clair avec un simple logiciel comme Reaver v 1.6.1 une demande d’appairage par WPS avec un code PIN nul permet de récupérer la fameuse clé WPA2.
L’opérateur Orange a reconnu le problème. Selon lui, la faille en question ne concerne qu’un petit nombre d’utilisateurs. Un correctif aurait déjà été déployé. Chez SFR, de la patience est nécessaire car « l’analyse est en cours ». Du coup devant le potentiel de cette faille, il est conseillé de se rendre dans l’interface administrateur de sa box pour désactiver cette fonction WPS. Pour plus de sécurité, il est également conseillé de changer sa clé Wifi et du coup de reconfigurer tous ses appareils connectés. A ce sujet l’auteur de cette “trouvaille” , un certain “kcdtv”, souligne
“Il s’agit d’une faille de sécurité critique. C’est rapide et imparable. Il faut absolument dés-habilite complètement le WPS depuis l’interface de configuration. C’est une faille de sécurité que l’on pourrait qualifier de “taquine”, presque sournoise, voire vicieuse… En tous cas les effets sont dévastateurs: Crack clef WPA via protocole WPS immédiat.”
C’est pas pour dire, mais il est démontré depuis 2011 (6 ans !) que le WPS via la méthode PIN est facilement piratable. C’est même écris sur Wikipédia. Un peu de recherche avant d’écrire ne ferait pas de mal.
L’article et le hackeur traite du WPS Push, pas du WPS Pin…
Faut lire et comprendre avant de répondre 😛