Advertisement
Categories : Brèves

Une faille critique de sécurité permet de se connecter sans code aux box de SFR et d’Orange

Advertisement

Kcdtv, un utilisateur du forum crack-wifi.com a découvert une faille de sécurité permettant d’outrepasser les systèmes d’authentifications de certaines box Orange et SFR.
Les équipements touchés
Cette faille a pû être testée avec succès pour les modèles NB6V et NVB85 de chez SFR et les box d’Orange.
Les raisons de cette faille
En se rendant sur le page de configuration des modem, on peut voir que par défaut, l’authentification WPS est en mode bouton et non en mode code PIN.
La nouvelle version 1.6.1 de la distribution linux Reaver permet d’envoyer une demande d’authentification par PIN avec une code "sans valeur définie".
Pour rappel la distribution Reaver (Kali) est spécialisée dans la sécurité des réseaux informatiques, et permet, en outre, de faire des tests de sécurités avec de nombreux paramètres normalement non disponibles.
Dans un cadre normal, la box est configurée pour refuser ce type de connexion (seul le mode avec bouton est activé), la demande de connexion devrait donc échouer.
Cependant, la box pense que la demande est légitime et comme aucun code PIN n’est configuré, cette dernière est acceptée.
De plus une réponse est adressée de la part du modem avec les données de connexion en clair.

En bleu, la recherche des Wifi disponibles, en violet, la requête envoyée et en vert les données de connexion diffusées par la box
Capture d’écran de kcdtv

Comment se protéger de cette faille critique

Pour les personnes ayant les modèles vulnérables, nous vous invitons à vous protéger en coupant complètement l’authentification WPS sur votre espace de gestion (généralement 192.168.1.1, à taper dans votre navigateur). L’option se trouve dans l’onglet "Wifi" de l’interface. Nous vous invitons également à changer votre mot de passe Wifi puisque ce dernier est affiché en clair. Il est aussi conseillé de changer votre mot de passe sur tous les sites où vous avez utilisé le même mot de passe que celui de la box.

Cet article a été repris sur le site Univers FreeBox

Advertisement
administrateur

Advertisement
11 août 2017 17 h 21 min

Articles récents

Les nouveautés de la semaine chez Free et Free Mobile : les chaînes des abonnés Free encore plus accessibles, les Freebox continuent d’évoluer, etc.

C’est parti pour les nouveautés de la semaine ! Nous faisons un point sur les…

28 avril 2024

Découvrez si la 4G de Free Mobile débarquera bientôt près de chez vous, la carte de l’opérateur est enfin mise à jour

En plus de sa carte de couverture présentant ses sites déjà actifs,  Free a également…

27 avril 2024

Google corrige une faille qui permettait d’accéder à Gmail depuis Android TV

Une faille de sécurité sur Android TV permet d'accéder au compte Gmail en réalisant une…

27 avril 2024

Xavier Niel annonce la sortie de “quelque chose d’exceptionnel” autour de l’Intelligence Artificielle très prochainement

Dans une interview auprès du YouTuber Hardisk, le fondateur de Free tease l'arrivée d'un nouveau…

27 avril 2024

Des abonnés Free rencontrent des problèmes avec leur boîte mail depuis un an, l’Arcep intervient

Depuis le mois d'avril 2023, des abonnés Free indiquent ne pas recevoir certains mails de…

27 avril 2024

Totalement Fibrés : de grosses nouveautés sur la Freebox, aimez-vous votre opérateur ?

Découvrez le nouvel épisode de notre magazine hebdomadaire Totalement Fibrés, où nous vous résumons l’essentiel…

26 avril 2024
Advertisement