Advertisement
Categories : Brèves

Une faille critique de sécurité permet de se connecter sans code aux box de SFR et d’Orange

Advertisement

Kcdtv, un utilisateur du forum crack-wifi.com a découvert une faille de sécurité permettant d’outrepasser les systèmes d’authentifications de certaines box Orange et SFR.
Les équipements touchés
Cette faille a pû être testée avec succès pour les modèles NB6V et NVB85 de chez SFR et les box d’Orange.
Les raisons de cette faille
En se rendant sur le page de configuration des modem, on peut voir que par défaut, l’authentification WPS est en mode bouton et non en mode code PIN.
La nouvelle version 1.6.1 de la distribution linux Reaver permet d’envoyer une demande d’authentification par PIN avec une code "sans valeur définie".
Pour rappel la distribution Reaver (Kali) est spécialisée dans la sécurité des réseaux informatiques, et permet, en outre, de faire des tests de sécurités avec de nombreux paramètres normalement non disponibles.
Dans un cadre normal, la box est configurée pour refuser ce type de connexion (seul le mode avec bouton est activé), la demande de connexion devrait donc échouer.
Cependant, la box pense que la demande est légitime et comme aucun code PIN n’est configuré, cette dernière est acceptée.
De plus une réponse est adressée de la part du modem avec les données de connexion en clair.

En bleu, la recherche des Wifi disponibles, en violet, la requête envoyée et en vert les données de connexion diffusées par la box
Capture d’écran de kcdtv

Comment se protéger de cette faille critique

Pour les personnes ayant les modèles vulnérables, nous vous invitons à vous protéger en coupant complètement l’authentification WPS sur votre espace de gestion (généralement 192.168.1.1, à taper dans votre navigateur). L’option se trouve dans l’onglet "Wifi" de l’interface. Nous vous invitons également à changer votre mot de passe Wifi puisque ce dernier est affiché en clair. Il est aussi conseillé de changer votre mot de passe sur tous les sites où vous avez utilisé le même mot de passe que celui de la box.

Cet article a été repris sur le site Univers FreeBox

Advertisement
administrateur

Advertisement
11 août 2017 17 h 21 min

Articles récents

Les nouveautés de la semaine chez Free : changements importants sur les Freebox avec des arrivées et retraits, un max de chaînes en clair, etc…

C’est parti pour les nouveautés de la semaine ! Nous faisons un point sur les…

5 janvier 2025

Des abonnés frustrés et quelques couacs autour de l’alléchante offre «B&You Pure fibre» de Bouygues Telecom

Plus que séduisante sur le papier, l'offre 100% 8 Gbit/s, sans TV ni téléphonie de…

5 janvier 2025

Abonnés Freebox et Prime : Amazon vous offre 2 jeux vidéo sublimes à télécharger dès à présent

Pour la dernière semaine de l’année, Amazon propose de télécharger un jeu assez particulier. Comme…

5 janvier 2025

Disney+ lance une nouvelle offre de rétention pour certains abonnés Canal+

Les abonnés Canal+ qui ont souscrit à Disney+ Premium via leur offre Canal+, bénéficient aujourd'hui…

4 janvier 2025

Le saviez-vous : Free offre un service utile et sécurisant pour tous les abonnés Freebox et leur famille

En plus de proposer des offres premium de protection en partenariat avec McAfee, Free permet…

4 janvier 2025

Free Mobile lance une nouvelle offre “série Free” pour cette nouvelle année

Free Mobile lance une nouvelle formule de son offre Série Free, mais ce n'est pas…

3 janvier 2025
Advertisement