Piratage
Une faille dans les box Orange et SFR permet de pirater leur connexion Wifi. Alertés de la situation, les deux opérateurs enquêtent. L’auteur de cette découverte a décidé de dévoiler au grand jour le problème.
La sécurité des Box des opérateurs Orange et SFR n’est pas vraiment leur point fort. La situation est inquiétante puisqu’elle met en danger leurs utilisateurs et surtout ne permet de répondre à certaines obligations du code de la propriété intellectuelle. Selon l’article L.336-3 du ce Code issu de la loi DAVSI
« La personne titulaire de l’accès à des services de communication au public en ligne a l’obligation de veiller à ce que cet accès ne fasse pas l’objet d’une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d’œuvres ou d’objets protégés par un droit d’auteur ou par un droit voisin sans l’autorisation des titulaires des droits prévus aux livres Ier et II lorsqu’elle est requise ».
En toute logique ceci oblige chaque internaute à faire le nécessaire pour protéger sa connexion et ainsi éviter toute utilisation non autorisée. Nous savons désormais qu’il ne faut pas compter sur les prouesses des Box Orange et SFR pour y parvenir.
Un membre du forum crack-wifi.com dévoile que le système WPS d’Orange ou SFR à un énorme point faible. Il s’agit d’une faille jugée critique dans le firmware de certains modèles. Elle est également simple à exploiter. Elle se situe au niveau de la fonctionnalité WPS. Le WPS, activable par un simple bouton, permet de connecter un appareil au wifi automatiquement. L’utilisateur n’a normalement pas besoin d’insérer la clé wifi du réseau.
Le problème est que cet appairage WPS , activé par défaut, accepte un code PIN nul. En clair avec un simple logiciel comme Reaver v 1.6.1 une demande d’appairage par WPS avec un code PIN nul permet de récupérer la fameuse clé WPA2.
L’opérateur Orange a reconnu le problème. Selon lui, la faille en question ne concerne qu’un petit nombre d’utilisateurs. Un correctif aurait déjà été déployé. Chez SFR, de la patience est nécessaire car « l’analyse est en cours ». Du coup devant le potentiel de cette faille, il est conseillé de se rendre dans l’interface administrateur de sa box pour désactiver cette fonction WPS. Pour plus de sécurité, il est également conseillé de changer sa clé Wifi et du coup de reconfigurer tous ses appareils connectés. A ce sujet l’auteur de cette “trouvaille” , un certain “kcdtv”, souligne
“Il s’agit d’une faille de sécurité critique. C’est rapide et imparable. Il faut absolument dés-habilite complètement le WPS depuis l’interface de configuration. C’est une faille de sécurité que l’on pourrait qualifier de “taquine”, presque sournoise, voire vicieuse… En tous cas les effets sont dévastateurs: Crack clef WPA via protocole WPS immédiat.”
Nvidia introduit la notion de PCs IA Premium face à l’arrivée sur le marché des… Lire d'avantage
Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des… Lire d'avantage
Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de… Lire d'avantage
La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen.… Lire d'avantage
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage
Windows 11, Microsoft réactive l'option de restauration des fenêtres des dossiers ouvertes de l’Explorateur de… Lire d'avantage
Voir commentaires
C'est pas pour dire, mais il est démontré depuis 2011 (6 ans !) que le WPS via la méthode PIN est facilement piratable. C'est même écris sur Wikipédia. Un peu de recherche avant d'écrire ne ferait pas de mal.
L'article et le hackeur traite du WPS Push, pas du WPS Pin...
Faut lire et comprendre avant de répondre :P