Une faille permet de pirater le réseau Wi-Fi des box d’Orange et de SFR : voici le palliatif

 
Un hacker a découvert une faille critique permettant de s’infiltrer sur le réseau Wi-Fi des clients de plusieurs fournisseurs d’accès à internet français. Voici un palliatif assez facile à mettre en place.

Un membre du forum Crack WiFi a découvert cette semaine qu’on pouvait trouver en quelques secondes la clé WPA2, réputée assez sécurisée, du Wi-Fi de plusieurs modèles de box. Comment ? En exploitant la fonction d’authentification WPS, activée par défaut, mais mal configurée.

Le WPS facilite la connexion à un réseau Wi-Fi en dispensant de saisir la clé. En théorie il faut enclencher l’appairage simultanément sur l’appareil et sur le point d’accès. Mais le firmware de certaines box d’Orange, de SFR et de Numericable accepte aussi un appairage avec un code PIN… nul (vide).

Plusieurs déclinaisons de Livebox 3 Sagemcom, de box SFR NB4 et NB6, de box Numericable Netgear sont affectées. La faille provenant d’une faute dans la configuration du firmware de ces box, firmwares souvent partiellement unifiés, il s’agit d’une liste non-exhaustive, qui s’allonge à mesure que les membres du forum Crack WiFi testent de nouvelles révisions.

Comment désactiver le WPS

L’exploit est à la portée du bidouilleur du dimanche : il suffit de lancer Kali Linux, distribution dédiée à la sécurité informatique, et d’installer la toute dernière version d’un utilitaire hébergé publiquement.

En attendant que les FAI, qui ont été prévenus jeudi matin, ne réagissent, il est vivement conseillé de désactiver entièrement le WPS, depuis l’interface d’administration de votre box.

Pour ce faire, pointez votre navigateur internet vers http://192.168.1.1, identifiez-vous, puis rendez-vous dans la rubrique Wi-Fi pour désactiver le WPS. Si vous ne savez pas comment faire, faites appel à l’assistance de votre opérateur :

Pour aller plus loin
Test de Google Wifi : simple et efficace, excessivement


Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !

Les derniers articles