Faille critique : comment éviter de se faire pirater son WiFi ?

11 Août, 2017, 18:03 | Auteur: Nathanaël Gerin
  • Le wifi des box des opérateurs français facilement piratable ?

Ce que l'on sait déjà c'est que certains modèles de box de SFR, de Numericable et d'Orange sont vulnérables à l'attaque en question. Celle-ci permet de récupérer la clé WPA2 du réseau, grâce à une manipulation qui ne demande pas de grosses connaissances en informatique. Mais il a également posté une vidéo expliquant pas à pas comment se servir de cette faille.

L'utilisation du WPS permet aux utilisateurs de se connecter aisément sur une box en appuyant sur un bouton physique ou virtuel pour ouvrir l'accès pendant une petite durée, ce qui permet de se passer de la clé WEP, WPA ou WPA2.

Sans rentrer dans les détails, la faille critique des box utilise une erreur du firmware et, en particulier, une erreur au niveau de l'appareillage WPS. Cette fonction est mal protégée dans le code source des box incriminées et accepte que n'importe quel appareil se connecte à l'aide d'un code pin vide, dit "null". Jérémy Martin, un utilisateur du nom de "kcdtv" sur le forum "crack-wifi.com", a révélé lundi 7 qu'il existait une faille permettant d'obtenir en quelques clics la clé wi-fi de certains modèles de box Orange, SFR et Numéricable. Ce type d'appairage est activé par défaut sur les box ce qui rend la faille très dangereuse. En attendant que les opérateurs concernés fassent une mise à jour de leurs box.

Heureusement, cette faille peut être facilement bloquée: il suffit de désactiver l'appairage par WPS. Il faut pour cela se connecter à la page d'administration de votre box (en tapant 192.168.1.1 dans la barre d'url de votre navigateur) et se rendre les paramètres associés au Wifi pour désactiver l'option.

Recommande: