Annonce ToutSurTout

Bienvenue sur toutsurtout.biz

Déjà 15 ans !

Radio TST

Si vous souhaitez participer vous aussi aux discussions sur le forum, il faut vous inscrire ou vous identifier.

Le Thème TST Hiver est maintenant en place.

Les inscriptions sont actuellement OUVERTES.

Message 1 Discussion postée le 11-08-2017 à 20:54:24

Loic
Avatar de Loic


Titre: Administrateur d'élite
Avancement: Niveau 5
Lieu: Avec Solenne
Date d'inscription: 26-09-2009
Messages: 109 670
Site web

Le Wi-Fi de certaines box Orange et SFR est très facile à pirater

https://www.world-lolo.com/images/uploads/image.num1502477619.of.world-lolo.com.jpg



Sur le forum Crack WiFi, un membre a découvert une faille critique dans les box de chez Orange et SFR permettant de rentrer sur le réseau Wi-Fi en trouvant la clé WPA2 grâce au système WPS activé par défaut sur ces box. N'étant quasiment jamais utilisé, le WPS qui est alors mal configuré permet d'accéder au réseau.

Une faille d'authentification WPS.

L'utilisation du WPS permet aux utilisateurs de se connecter aisément sur une box en appuyant sur un bouton physique ou virtuel pour ouvrir l'accès pendant une petite durée, ce qui permet de se passer de la clé WEP, WPA ou WPA2. Le système est similaire à celui de l'appareillage Bluetooth. En réalité, pour que les deux appareils communiquent ensemble et fassent la liaison, il utilise un code PIN invisible pour nous utilisateurs.

https://www.world-lolo.com/images/uploads/image.num1502477645.of.world-lolo.com.jpg
Box Numericable Netgear.



La faille réside dans le firmware des box Orange et SFR puisque mal configuré il accepte un code PIN nul, c'est-à-dire vide. De ce fait, une personne mal intentionnée pourrait rentrer sur votre réseau et récupérer votre clé Wi-Fi qui se trouve généralement sur une étiquette sous la box.

Plusieurs modèles de box sont victimes de cette faille puisque les firmwares sont unifiés :

    Livebox 3 Sagemcom
    Box SFR NB4
    Box SFR NB6
    Box Numericable Netgear


Cette liste pourrait s'étendre à d'autres box et modems.

https://www.world-lolo.com/images/uploads/image.num1502477691.of.world-lolo.com.jpg



De plus, il est expliqué que l'attaque est vraiment très rapide et ne prend que quelques secondes, la seule solution est de désactiver le WPS.
Comment se protéger ?

Comme expliqué précédemment, il faut désactiver le WPS de la box et pour cela, il faut se rendre dans l'interface d'administration du modem qui est différente sur chacun des modèles.

Rendez-vous sur la page d'assistance de votre fournisseur d'accès à Internet :

Assistance Numericable
Assistance Orange
Assistance SFR


http://www.toutsurtout.biz/img/UserBarTST.gif
http://www.toutsurtout.biz/img/Sign-Loic.gif
Loic DL un jour, Loic DL toujours ...