Un membre du forum Crack WiFi a découvert cette semaine qu’on pouvait trouver en quelques secondes la clé WPA2, réputée assez sécurisée, du Wi-Fi de plusieurs modèles de box. Comment ? En exploitant la fonction d’authentification WPS, activée par défaut, mais mal configurée.
Le WPS facilite la connexion à un réseau Wi-Fi en dispensant de saisir la clé. En théorie il faut enclencher l’appairage simultanément sur l’appareil et sur le point d’accès. Mais le firmware de certaines box d’Orange, de SFR et de Numericable accepte aussi un appairage avec un code PIN… nul (vide).
Plusieurs déclinaisons de Livebox 3 Sagemcom, de box SFR NB4 et NB6, de box Numericable Netgear sont affectées. La faille provenant d’une faute dans la configuration du firmware de ces box, firmwares souvent partiellement unifiés, il s’agit d’une liste non-exhaustive, qui s’allonge à mesure que les membres du forum Crack WiFi testent de nouvelles révisions.
Comment désactiver le WPS
L’exploit est à la portée du bidouilleur du dimanche : il suffit de lancer Kali Linux, distribution dédiée à la sécurité informatique, et d’installer la toute dernière version d’un utilitaire hébergé publiquement.
En attendant que les FAI, qui ont été prévenus jeudi matin, ne réagissent, il est vivement conseillé de désactiver entièrement le WPS, depuis l’interface d’administration de votre box.
Pour ce faire, pointez votre navigateur internet vers http://192.168.1.1, identifiez-vous, puis rendez-vous dans la rubrique Wi-Fi pour désactiver le WPS. Si vous ne savez pas comment faire, faites appel à l’assistance de votre opérateur :
Pour aller plus loin
Test de Google Wifi : simple et efficace, excessivement
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
[…] Une faille permet de pirater le réseau Wi-Fi des box d’Orange et de SFR :voici le palliatif […]
Je sais pas ce que c'est
De mémoire, l'authentification par code PIN est obligatoire pour avoir la certification WPS et donc mettre en place la fonction "bouton" qui est une autre méthode WPS. Il me semble que c'est a cause de cette faille que le WPS n'est pas présent sur les Freebox
Pas de WPS chez Free. Peut-être parce qu'ils savent que c'est une faille de sécurité depuis le début...
[…] https://www.frandroid.com/telecom/452739_une-faille-permet-de-pirater-le-reseau-wi-fi-des-box-dorange… […]
Non. Je pars de 3€ par mois constatés partout et j'ajoute la différence avec la mini ou la cristal.
A quel sujet ?
La faute à qui ?
J'ai pas compté, l'affichage est limité à 255. En plein centre de Lille, facile !
Moi je préfère Word Vista pour la protection anti piratage.
Y a-t-il vraiment un tel usage du WPS ? Je pense que 99% des propriétaire des ces box ne l'utilise pas et ne connaissent même pas son existence. Je suis étonné que 20 de tes voisins aient en 10 jours utilisé ce système, tu captes 3000 réseaux aux alentours ?
Découvert, non. Dévoilé au grand public, oui.
Combien sont ceux qui ignore l'existence d'une interface d'administration de leur box et par extension la présence d'un mot de passe bidon pour seul sécurité ?
il faudra attendre 4h de digestion avant que les émanations du chou fassent effet. mais oui 90% des clients branchent leur boxe comme un grille pain ,faut pas en vouloir a madame michu
madame michu se contrefou de tomato pour commander ses pompes sur sar... ou clouder les photos du petit. alors la securité de sa box ....
Si ca c'est pas de la bonne grosse faille de merde. Ce qui m'étonne c'est que ça soit découvert seulement maintenant tellement c'est con et simple
Si je donne un mail tu pourrais me contacter ? J'aurais quelques conseils à te demander. Merci
Énorme
Arrête Christine !
Ca fait plusieurs fois que tu sous-entends que la box se loue 17 ou 18€ chez Free... bon, je connais pas trop les offres Free en détail, mais il y a possibilité de souscrire sans box ?
Voilà, c'est l'étape une. Tu auras déjà quelques réglages avancés, la possibilité par exemple d'avoir du wifi ac là ou ta box se limite en b/g/n. Tu auras la possibilité en mettant plus d'argent d'avoir des antennes de meilleure qualité etc... Bref, le wifi est géré par un appareil dédié, créé par des spécialistes du wifi (asus, netgear, dlink, tplink... c'est pas les marques qui manquent). L'étape deux si tu veux bidouiller plus, c'est de choisir un routeur en fonction de sa possibilité à recevoir des firmwares alternatifs, tels que tomato ou openwrt (maintenant c'est plutôt LEDE qui a repris le flambeau). Au menu, énormément plus de possibilités et de réglages fin (qos), et surtout la possibilité de mettre des applis (toutes petites, c'est pas très costaud ces machines en général). Dans les 2 cas, tu apprendras un peu plus que de simplement brancher ce que ton FAI t'a refilé ;)
Il cherche la doc de branchement de sa box ?
Si tu en es à ne pas savoir si tu es en ADSL ou en fibre, effectivement il vaut mieux utiliser le truc tout fait. Sinon, c'est réellement aussi simple qu'une box. Testé sur les 3 technologies. Même un bon vieux SACEM Fast 800 fonctionne out of the box. Le téléphone, la TV, bof. Les boxes sont en prime un moyen pour les opérateurs de ne pas bêtement fournir un numéro IP et de diffuser bêtement par IP. Au final, la box c'est payer cher pour du matos dépassé qui te rend captif en prime. Si on avait le choix... Simplement le choix !
Oui ce sont les mêmes fabricants, mais c'est un matos adapté à chaque fournisseur et configuré en usine pour fonctionner directement. Et non, la plupart des modem/routeur ne permettent pas, par exemple, de brancher un téléphone, et quand ils le font, il faut encore le configurer. Ensuite il faut savoir si il faut un modem ADSL/Fibre. Toutes ces questions ne se pose pas quand c'est le fournisseur qui livre une box.
Et pendant 20 ans, les seules victimes potentielles ont été ceux qui ont été assez cons pour le laisser malgré les avertissements.
Parce que tu penses que beaucoup de monde s'amuse à tester que toutes les portes soient fermées ou qu'il suffit d'une seule personne mal intentionnée pour te cambrioler? Faut arrêter de s'imaginer que parce que c'est de l'informatique ça devient compliqué ou magique: le bon sens ça reste universel. Ravi que tu retiennes les infos et pas le ton du message, contrairement à tant d'autres!
C'est faux. N'importe quel routeur du marché est aussi fonctionnel que n'importe quelle box sortie du carton. Il y a le port RJ11 pour y coller l'arrivée du téléphone (évidemment ça existe pour les autres technos), comme sur les boxes et par défaut ça distribue sur un 192.168.0.0/24 comme n'importe quelle box et il y a un mot de passe admin par défaut comme sur toute les boxes. Au fait, c'est quoi une box et c'est fabriqué par qui?
Je doute que grand monde laisse son PC allumé pour scanner les réseaux WiFi de ses voisins, mais certains doivent se faire plaisir oui... Merci pour l'astuce du réseau invité, j'ai penserai dorénavant plutôt que le WPS. Et non, je ne suis pas stupide, juste moins cultivé que toi sur ce sujet, mais merci de m'apprendre ;)
Tu es stupide ou tu le fais exprès? C'est un protocole sans fil, on envoie ton mot de passe en clair, tous les équipements qui sont dans le rayon de ton réseau WiFi y ont accès. J'ai accès au WiFi d'une 20aine de mes voisins. Ca m'a pris une dizaine de jour simplement en laissant un PC allumé à rien foutre. Parce qu'il y a des évidences, surtout en sécurité. S'il y a un bouton qui va effondrer le château de carte, il y aura toujours quelqu'un pour appuyer dessus. Le WPS c'est à peu près aussi stupide qu'inutile. Chez moi, j'ai 2SSIDs. Le principal et l'invité. Le principal, seuls mon fils et moi y avont accès. L'invité, il suffit de flasher le QR code qui est dans l'entrée pour avoir un accès valable 8h. Possible aussi en NFC. Le bouton WPS est donc 100% inutile.
Pas vraiment... faut savoir configurer un modem/routeur à 50€, contrairement à une box. C'est bien pour les technophiles/utilisateurs avertis, mais pas pour le grand public.
Et alors ? Je répète ma question : quelle est la probabilité que quelqu'un écoute le réseau à ce moment-là ?
Quand tu appuies sur le bouton WPS, le super mot de passe WPA2-PSK de la mort qui tue avec ton super protocole qui fait mal à la tête de la NSA... eh ben ton mot de passe apparaît en clair sur toutes les trames WiFi. Tu n'as donc pas du réfléchir à la question, puisqu'un truc pareil, même Wikipedia le sait. Bon, pas la rédaction de ce blog, mais un jour ils tomberont sur l'article dans wikipedia.
C'est la pire des bouses possibles, il faut vraiment avoir des critères techniques au ras des pâquerettes ! Donne moi un seul argument en faveur de ce machin. Un argument d'avant l'an 2000, s'il te plait. Et en prime c'est juste hors de prix. En moins de 6 mois de location de la Revolution, tu as acheté tout ce qu'il faut pour faire bien mieux.
N'importe quel modem/routeur à 50 € fait ça très bien et t'évite de te faire arnaquer de 3€ par mois minimum (18 chez Free) pour les boxes...
C'est possible avec n'importe quel routeur à 20€. Les boxes c'est de l'arnaque organisée.
2 choses sont épatantes: - Tes limitations cognitives à ne pas apréhender les 2 faces d'une médaille. - Ton incompétence technique totale. Je m'explique. Commençons par l'incompétence. Tu as déjà essayé de brancher un routeur avec un port ADSL qui ne soit pas une box? Il est évident que non, sinon tu saurais que c'est aussi simple à brancher qu'une box. Et tu saurais aussi tout ce que ça peut faire qu'une box ne fera jamais, pourtant le routeur c'est moins d'un an du prix de la box... Mais voilà, c'est plus facile de croire le discours marketing et d'avaler les âneries des blogs comme celui-ci. Niel t'a dit que la box c'était bien et pas cher. La Revolution c'est des technos d'il y a 15 ans (et encore, je suis sympa!) louées 18€ par mois, hein... Et les limitations cognitives: tu es bien assez bas de plafond pour ne pas envisager que entre box pour tous et box pour personne, il puisse exister la box pour ceux qui en veulent et on fout la paix aux autres. Ca permettra à des gens comme @gUi ou moi de gérer notre installation sans avoir un carton à la cave qui n'en sortira jamais mais qui coûte 3€ par mois. Et puis t'es gentil, mais arrête de prendre les gens pour des cons. C'était comment avant? Le téléphone. Tu pouvais le louer à FT, tu pouvais l'acheter à FT ou tu pouvais brancher n'importe quel combiné. Internet par RTC: Tu pouvais acheter un pack avec le modem ou tu pouvais utiliser le modem que tu voulais. Internet par ADSL: pareil. Des trucs comme la "raie" tu pouvais l'acheter, la louer ou t'en passer. Depuis la box: tu n'as plus le choix, tu paies pour des vieilles technos qui ne sont jamais mises à jour et qui ne correspondent à rien de tes besoins pour peux tu tu ne sois pas un couple avec 2 enfants dont l'homme aime regarder du foot à la télé. Quand on demande à avoir le choix, il faut toujours un abruti dans ton genre pour causer sans savoir.
Non, ou sinon faudrait m'expliquer en détail la réponse. Le code PIN, c'est juste une sécurité supplémentaire après qu'on ait appuyé sur le bouton. Or, quelle est la probabilité qu'un étranger essaye de se connecter à ton réseau pile au moment où tu appuies sur le bouton ?
Tu achètes un routeur à 29€. Tu le branches. Ca marche out of the box. Sino
Parce que tu n'as jamais du réfléchir longtemps à la question. C'est la même différence qu'entre laisser ta porte grande ouverte et mettre une serrure 5 points et un pitbul derrière.
[…] Auteur Romain Heuillard pour Frandroid.com […]
Ça y est ? Il y a le WPS chez free ?
Tu peux m'expliquer comment ça marche ta wifi fais toi-même stp (je connais pas trop tout ça mais j'aime bien bidouiller)
Bon bah je vais désactiver le WPS sur ma box...
Oui ça dépend pour qui... en Allemagne il n'y a pas de box et les routeurs wifi fourni sont vraiment les pires du marcher! Pour grand nombre d'entre eux il existe des sites permettant de calculer la clé WPA configurer par défaut à partir de l’adresse MAC du routeur... et bien sûr pas de wifi n ou ac. Donc les box ont certainement des inconvénients mais pour le grand public c'est quand même pas mal.
Si, le WPS et un autre système d'appairage qui peut être activé en plus du WPA2. Vérifie que le WPS soit déactivé comme ça tu seras tranquille (pour les appareils déjà connecté cela ne changera rien et les nouveaux pourront se connecter en WPA2 comme avant).
J'y connais rien en box, mais du coup si mes box sont en WPA2 j'ai aucune manip à faire pour ce WPS ?
[…] https://www.frandroid.com/telecom/452739_une-faille-permet-de-pirater-le-reseau-wi-fi-des-box-dorange… […]
Mouais, SSID caché et filtrage MAC c'est quand même efficace pour les scripts kiddies, ça limite quand même un peu.
Are you a 9gagger ?
Juste comme ça, j'ai dit "c'est dur de s'en passer" (moi même je ne m'en passe pas), et "j'encourage les bidouilleurs". Mais bon, c'était juste comme ça hein ?
A boycotter les box, j'en perds les évolutions :D. C'est une bonne chose oui.
Désormais oui.... Mais pendant 20 ans ça a été admin/admin sur toutes leurs box.
va manger un chou et pète un coup ça ira mieux après.
toi tu as vraiment un QI d’huître pour insulter comme ça à tout va...C'est à la portée de n'importe qui s’intéressant un minimum à la sécu. des gamins de 13 ans peuvent utiliser cette faille sous kali (c'est vraiment trèèès simple et il existe des tutos pas à pas partout sur la toile). alors Mme Michu, peut-être pas je te l'accorde, tant qu'elle a internet pour envoyer un mail et lire une recette sur marmiton, ça lui suffit. mais le reste de la population peut tout à fait le faire. Tu es plutôt une Mme michu ou pas?Veux-tu apprendre?
Orange c'est admin et les 8 premiers caractères de la clé WPA ;)
Effectivement.. Tu n'es pas @Leboss pour rien !
Ils comprennent pas ça chez Apple, ils croient que y'a pas de failles. Le retour à la réalité est souvent dur quand ils comprennent que toutes leurs données sont dans la nature.
Le WPS... Comment même juste évoquer la sécurité avec ce truc ? Je dois avoir accès à une vingtaine de réseaux WiFi de mes voisins grâce à çà !
non
Et sans mot de passe pour l'essentiel des objets connectés type aspirateur.
[…] Auteur Romain Heuillard pour Frandroid.com […]
Un bon pare feu open office dessus et le tour est joué !
WPS desactivé = bien SSID caché et filtrage MAC = inefficace et donne une fausse impression de securité
SSID caché et hop WPS désactivé + filtrage Mac = le minimum
Je viens de voir la video de l'exploitation de la faille sur une box SFR. Et apparemment même si le WPS est sur "Push Button" , avec cette méthode , un tiers peut récupérer la clé WPA.
Certaine accepte les deux méthode, bouton et PIN. D'ailleurs celle qui accepte un PIN sont presque toutes attaquable par brute force du PIN.
Oui, et avec ça tu auras certainement un très bon réseau wifi...
En attendant le débile ne permet pas à n'importe qui de se connecter à son wifi et d’accéder à tous les ordis de son réseau...
Effectivement la plupart des box permettent déjà un mode invité.
Les failles WPS c'est pas ce qui manque... Le WPA2 étant maintenant bien répandu et pratiquement impossible à craquer, il fallait bien qu'ils introduisent de nouvelle faille avec cette fonction assez peu utile au final (j'ai l'impression).
Bonne remarque en effet... Je n'ai jamais compris le véritable intérêt du code PIN quand un simple bouton suffit.
D'après ce qui j'ai compris, la faille concerne les box dont la configuration WPS est sur code PIN , donc si ce n'est pas le cas. le risque est autre ?
Espèce de débile, tu crois que Mr Toulemonde et Mme Michu ont du temps à perdre à configurer tes machins ? Non, ton truc c'est juste pour les bidouilleurs epicetou.
J'ai lu trop vite le topic initial en fait. Apparemment toutes peuvent être concernées...
Le sanglier regarde le lama
Je suis un mec simple, je vois lama fâché je clique
Ils n'avaient qu'à prendre une Apple TV, elle n'a pas de failles
je veux pas dire de conneries mais il me semble que c'est possible sur la box SFR en tout cas (tu peux même avoir 3 SSIDs, un pour le réseau 2,4ghz, un pour le 5ghz et un pour le réseau invité...)
Volvic
C'était de l'ironie, hein ?
moi jsuis pas con, c'est admin/admin :D
Merci pour l'info.
C'est juste la meilleure des box. J'ai testé tous les opérateurs. Orange 10 ans de retard au niveau ergonomie multimédia et la configuration poussé réseau juste lol
Orange a changé y a 2 ans
ESSE FER C PA MIEU
Free, c'est de la m**** épicétou
Apparemment les Livebox 4 et Livebox Play ne sont pas concernées.
Si c'est pire, car la combinaison dont tu parles est seulement accessible aux gens déjà connectés au réseau, n'est-ce pas ? Là apparemment n'importe qui peut entrer sur le réseau !
Heureusement, y a que des vieux dans le village !
Qui est là avant les 1000vued
XD tu connais
On est pas sur une vidéo de lama faché...
Putain mais virez-moi ces box !!! C'est dur de s'en passer, moi je m'en sert pour le minimum possible (téléphonie) et ensuite je me fais tout le reste. C'est con, c'est énergétiquement aberrant, mais quand je vois tous ces firmware en bois, ça me fait pleurer. Le WiFi de la maison, c'est moi qui le gère (AP à part, il tourne sous Tomato), pas la box. Et j'encourage les "bidouilleurs" à faire de même, c'est instructif, et souvent ça permet bcp plus de choses que ce que permettent les "box" (par exemple fournir 2 SSIDs distincts, avec des droits différents : un privé, et un public pour les amis de passage).
la #teamfreebox est présente ?
Oulla...savez vous que cette methode existait déjà l'année dernière ? J'avais déjà lu un article dessus...donc "la semaine dernière"
Merci pour l'info.
Merci d'avoir donné la méthode. Je vais essayer avec mes voisins.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix