Freezone S'inscrire

Une faille critique de sécurité permet de se connecter sans code aux box de SFR et d’Orange

 
Kcdtv, un utilisateur du forum crack-wifi.com a découvert une faille de sécurité permettant d’outrepasser les systèmes d’authentifications de certaines box Orange et SFR.
 
Les équipements touchés
 
Cette faille a pû être testée avec succès pour les modèles NB6V et NVB85 de chez SFR et les box d’Orange.
 
Les raisons de cette faille 
 
En se rendant sur le page de configuration des modem, on peut voir que par défaut, l’authentification WPS est en mode bouton et non en mode code PIN.
La nouvelle version 1.6.1 de la distribution linux Reaver permet d’envoyer une demande d’authentification par PIN avec une code "sans valeur définie".
Pour rappel la distribution Reaver (Kali) est spécialisée dans la sécurité des réseaux informatiques, et permet, en outre, de faire des tests de sécurités avec de nombreux paramètres normalement non disponibles.
 
Dans un cadre normal, la box est configurée pour refuser ce type de connexion (seul le mode avec bouton est activé), la demande de connexion devrait donc échouer.
Cependant, la box pense que la demande est légitime et comme aucun code PIN n’est configuré, cette dernière est acceptée.
De plus une réponse est adressée de la part du modem avec les données de connexion en clair.
 

En bleu, la recherche des Wifi disponibles, en violet, la requête envoyée et en vert les données de connexion diffusées par la box
Capture d’écran de kcdtv

Comment se protéger de cette faille critique

Pour les personnes ayant les modèles vulnérables, nous vous invitons à vous protéger en coupant complètement l’authentification WPS sur votre espace de gestion (généralement 192.168.1.1, à taper dans votre navigateur). L’option se trouve dans l’onglet "Wifi" de l’interface. Nous vous invitons également à changer votre mot de passe Wifi puisque ce dernier est affiché en clair. Il est aussi conseillé de changer votre mot de passe sur tous les sites où vous avez utilisé le même mot de passe que celui de la box.

Publié le 11 août 2017 à 17h21 par Anthony Demangel
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
COMMENTAIRES DES LECTEURS (42)
Afficher les 36 premiers commentaires...
Posté le 15 août 2017 à 10h23
frederic76 a écrit
Déjà faut par defaut cacher le ssid, ça aide pas mal.  Après je comprends pas trop l'article sur l'univers FREEBOX, à moins que freebox =sfr ou orange... 

juste pour que les freenautes qui tombent sur cette news ailleurs ne s inquietent pas inutilement.

tant que sagem ne met pas les doigts dans nos freebox, on est peinards.

Posté le 15 août 2017 à 11h33
vinoc a écrit
Songez sérieusement à relire votre article Anthony Demangel, car il y a énormément de fautes, voir des mots incohérent.... (genre "deux" à la place de "de" ) A moins que vous aillez publié accidentellement le brouillons. ;) Dommage, car l'article et correct sur le fond.

La plupart ne font que des copié collé de dépêches AFP et autres, pas certains qu'ils relisent ce qu'ils font avant de publier, ni des fois de réfléchir aux conséquences à moyen long terme de certains articles, plus dans la presse classique.

Seuls comptent les clics pour faire du pognon, c'est tout


MSBOX
Envoyer message
 
1314 points
Posté le 15 août 2017 à 11h56
tower41000 a écrit
frederic76 a écrit Déjà faut par defaut cacher le ssid, ça aide pas mal.  Après je comprends pas trop l'article sur l'univers FREEBOX, à moins que freebox =sfr ou orange...  juste pour que les freenautes qui tombent sur cette news ailleurs ne s inquietent pas inutilement. tant que sagem ne met pas les doigts dans nos freebox, on est peinards.

Pourtant dans le passé des failles plus grave ont été détectés est corrigés coté freebox en loucedé sans que sagem s'y mêle et sans que UF n'en fasse tout une histoire

https://www.freenews.fr/freenews-edition-nationale-299/freebox-9/free-a-corrige-faille-critique-freebox

Posté le 15 août 2017 à 13h03
MSBOX a écrit
tower41000 a écrit frederic76 a écrit Déjà faut par defaut cacher le ssid, ça aide pas mal.  Après je comprends pas trop l'article sur l'univers FREEBOX, à moins que freebox =sfr ou orange...  juste pour que les freenautes qui tombent sur cette news ailleurs ne s inquietent pas inutilement. tant que sagem ne met pas les doigts dans nos freebox, on est peinards. Pourtant dans le passé des failles plus grave ont été détectés est corrigés coté freebox en loucedé sans que sagem s'y mêle et sans que UF n'en fasse tout une histoire https://www.freenews.fr/freenews-edition-nationale-299/freebox-9/free-a-corrige-faille-critique-freebox

Et BIM !!! 

Qui fait le malin, tombe dans le ravin innocent

Posté le 15 août 2017 à 18h27

Une info un peu "moisie"......

Posté le 17 août 2017 à 04h24

Yes, the article I was looking for. Your article gives me another approach on the subject. I hope to read more articles from you.

Html color

RUBRIQUE COMMENTAIRE
Bonjour , avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).

Vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.

Le roaming inclus de Free Mobile vous a-t-il été ou vous sera t-il utile durant les vacances ?