Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
 Orange & SFR : une faille permet de pirater le WiFi des box
Réseau / ADSL

Orange & SFR : une faille permet de pirater le WiFi des box

by Frédéric Pereira 11 août 2017

Orange et SFR vont avoir du boulot durant le weekend. Un hacker a en effet découvert une nouvelle faille sur plusieurs box, une faille permettant à une personne mal intentionnée de se connecter à leur réseau WiFi sans avoir besoin de leur clé WPA2.

Il existe plusieurs méthodes différentes pour se connecter à distance au routeur d’un opérateur. La plus évidente de toutes consiste à saisir la clé associée au dispositif, mais il est également possible de faire appel à la fonction d’authentification WPS pour gagner un temps précieux.

Sécurité Pacemaker

Ce standard n’est pas récent et il trouve ainsi ses origines en 2007.

Le WPS, cet ami qui ne vous veut pas forcément du bien

Développé par la Wi-Fi Alliance, ce standard a pour but de simplifier la phase de configuration de la sécurité des réseaux sans fil en permettant aux particuliers de se connecter à un routeur sans avoir besoin de connaître ou de saisir la clé associée au matériel.

Il regroupe en effet quatre méthodes d’identification alternatives.

Les utilisateurs peuvent ainsi au choix saisir un code numérique composé de quelques chiffres ou bien appuyer sur un bouton d’appairage présent sur le boitier du routeur. Certains modèles proposent également une méthode d’identification par NFC ou encore par USB.

Le WPS a de nombreux avantages, mais la sécurité n’en fait pas partie.

En 2011, un chercheur en sécurité du nom de Stefan Viehböck a ainsi découvert une vulnérabilité critique dans le protocole et les hackers s’en sont donnés à cœur joie par la suite.

Toutefois, le WPS n’a pas disparu de la circulation pour autant et il est encore présent sur de nombreux équipements. Notamment ceux de nos opérateurs nationaux. Or justement, en menant différents tests sur son routeur personnel, un hacker a découvert une nouvelle faille critique, une faille permettant à une personne mal intentionnée de s’infiltrer sur un réseau WiFi sans avoir besoin de la clé WPA2 associée à l’équipement.

Une faille critique touchant plusieurs box

Pour ne rien arranger, cette faille n’est pas difficile à exploiter et il suffit ainsi de passer par la distribution Kali Linux et d’installer un outil distribué sur Github pour pouvoir mener l’attaque.

Le problème viendrait du firmware de nos box et plus précisément d’une mauvaise configuration de l’authentification par code PIN du WPS.

Le hacker à l’origine de la découverte a en effet tenté d’envoyer un code avec la valeur “NULL” vers sa box en passant par Reaver et cette dernière l’a naturellement accepté.

Problématique, d’autant que cette méthode d’identification avait été désactivée au préalable sur l’appareil. Pour ne rien arranger, d’après les tests menés par la suite, de nombreux appareils seraient touchés par le problème et ce serait notamment le cas des box fournies par Orange, SFR ou encore Numericable.

Le seul moyen pour se prémunir d’une attaque exploitant cette faille consiste donc à désactiver le WPS en se connectant sur l’interface d’administration de son routeur, une interface généralement accessible depuis n’importe quel navigateur et à l’adresse http://192.168.1.1.

Une fois connecté, il ne vous restera plus qu’à vous rendre dans les paramètres associés au WiFi et à désactiver l’option… en attendant le déploiement d’un correctif.

Tags: orange sécurité sfr
Avatar

Frédéric Pereira

Floodeur compulsif, Frédéric Pereira est très actif sur Twitter ou encore sur Facebook.

0 0 votes
Évaluation de l'article
S’abonner
Connexion
Notification pour
guest

guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires

Bons Plans

  • VideoProc Converter

    Bons Plans

    Économisez gros avec VideoProc, un excellent convertisseur et téléchargeur de vidéos 4K

  • GEEKOM Mini IT11

    Bons Plans

    Au moins 50 euros de réductions à ne pas manquer sur les ...

  • Ordinateur sur Comparez-malin

    Bons Plans

    Comparez-malin, la plateforme qui facilite l’achat d’ordinateurs, de smartphones et de tablettes

  • Bons Plans

    Noël 2022 : des promotions chez Dreame du 13/12 au 22/12

  • Bons Plans

    Offre incroyable sur Aliexpress : le Galaxy Z Flip 4 est à ...

  • Récent

  • Populaire

  • Commentaires

  • Big Tech

    Joe Biden s’en prend encore aux Big Tech 

    Arielle Lovasoa
    16
    0
  • Tinder

    Tinder propose plus de fonctionnalités, dont le mode Incognito

    Arielle Lovasoa
    29
    0
  • Crédits: Wit Studio; CloverWorks

    Spy x Family : ce personnage a gagné une nouvelle ...

    Marie-Louise F.
    32
    0
  • Le Redmi Note 12 Turbo repéré sur un site de certification ...

    Marc Odilon
    41
    0
  • Crédits : Netflix; WIT Studio

    Le court-métrage de Netflix réalisé avec l’IA passe très mal ...

    Marie-Louise F.
    45
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    9445
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    10595
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    13285
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    11993
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    17280
    582
  • Avatar
    James
    on février 8, 2023
    Il suffit de classer ces images dans l’ordre pour gagner ...
     His podcasts are really popular and when you have content that gets a lot of ears and eyes to it, ...
  • Avatar
    the backrooms
    on février 8, 2023
    Hugh Jackman aurait pu être le sixième James Bond de ...
    Many thanks for another another excellent resource on the web. In what other place might I find such information perfectly ...
  • Avatar
    goddie
    on février 8, 2023
    Il suffit de classer ces images dans l’ordre pour gagner ...
     the UK The market is tremendous and she's assembling a necessity for such an information. Energetic mums aren't really having ...
  • Avatar
    insep
    on février 8, 2023
    Il suffit de classer ces images dans l’ordre pour gagner ...
    substance showcasing by making different webcasts with specialists discussing an entire scope of subjects around business venture, bringing in cash ...
  • Avatar
    Lionel
    on février 7, 2023
    Neatsvor S600 : Test, avis et présentation de l’aspirateur robot
    Application Weback utilisé par Neatsvor est nul à chier, 2 ans que je me bas avec eux pour qu'il ...
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2023. Tout droit réservé.
wpDiscuz