Une faille critique de sécurité permet de se connecter sans code aux box de SFR et d’Orange

Une faille critique de sécurité permet de se connecter sans code aux box de SFR et d’Orange

 
Kcdtv, un utilisateur du forum crack-wifi.com a découvert une faille de sécurité permettant d’outrepasser les systèmes d’authentifications de certaines box Orange et SFR.
 
Les équipements touchés
 
Cette faille a pû être testée avec succès pour les modèles NB6V et NVB85 de chez SFR et les box d’Orange.
 
Les raisons de cette faille 
 
En se rendant sur le page de configuration des modem, on peut voir que par défaut, l’authentification WPS est en mode bouton et non en mode code PIN.
La nouvelle version 1.6.1 de la distribution linux Reaver permet d’envoyer une demande d’authentification par PIN avec une code "sans valeur définie".
Pour rappel la distribution Reaver (Kali) est spécialisée dans la sécurité des réseaux informatiques, et permet, en outre, de faire des tests de sécurités avec de nombreux paramètres normalement non disponibles.
 
Dans un cadre normal, la box est configurée pour refuser ce type de connexion (seul le mode avec bouton est activé), la demande de connexion devrait donc échouer.
Cependant, la box pense que la demande est légitime et comme aucun code PIN n’est configuré, cette dernière est acceptée.
De plus une réponse est adressée de la part du modem avec les données de connexion en clair.
 

En bleu, la recherche des Wifi disponibles, en violet, la requête envoyée et en vert les données de connexion diffusées par la box
Capture d’écran de kcdtv

Comment se protéger de cette faille critique

Pour les personnes ayant les modèles vulnérables, nous vous invitons à vous protéger en coupant complètement l’authentification WPS sur votre espace de gestion (généralement 192.168.1.1, à taper dans votre navigateur). L’option se trouve dans l’onglet "Wifi" de l’interface. Nous vous invitons également à changer votre mot de passe Wifi puisque ce dernier est affiché en clair. Il est aussi conseillé de changer votre mot de passe sur tous les sites où vous avez utilisé le même mot de passe que celui de la box.