Orange et SFR vont avoir du boulot durant le weekend. Un hacker a en effet découvert une nouvelle faille sur plusieurs box, une faille permettant à une personne mal intentionnée de se connecter à leur réseau WiFi sans avoir besoin de leur clé WPA2.
Il existe plusieurs méthodes différentes pour se connecter à distance au routeur d’un opérateur. La plus évidente de toutes consiste à saisir la clé associée au dispositif, mais il est également possible de faire appel à la fonction d’authentification WPS pour gagner un temps précieux.
Ce standard n’est pas récent et il trouve ainsi ses origines en 2007.
Le WPS, cet ami qui ne vous veut pas forcément du bien
Développé par la Wi-Fi Alliance, ce standard a pour but de simplifier la phase de configuration de la sécurité des réseaux sans fil en permettant aux particuliers de se connecter à un routeur sans avoir besoin de connaître ou de saisir la clé associée au matériel.
Il regroupe en effet quatre méthodes d’identification alternatives.
Les utilisateurs peuvent ainsi au choix saisir un code numérique composé de quelques chiffres ou bien appuyer sur un bouton d’appairage présent sur le boitier du routeur. Certains modèles proposent également une méthode d’identification par NFC ou encore par USB.
Le WPS a de nombreux avantages, mais la sécurité n’en fait pas partie.
En 2011, un chercheur en sécurité du nom de Stefan Viehböck a ainsi découvert une vulnérabilité critique dans le protocole et les hackers s’en sont donnés à cœur joie par la suite.
Toutefois, le WPS n’a pas disparu de la circulation pour autant et il est encore présent sur de nombreux équipements. Notamment ceux de nos opérateurs nationaux. Or justement, en menant différents tests sur son routeur personnel, un hacker a découvert une nouvelle faille critique, une faille permettant à une personne mal intentionnée de s’infiltrer sur un réseau WiFi sans avoir besoin de la clé WPA2 associée à l’équipement.
Une faille critique touchant plusieurs box
Pour ne rien arranger, cette faille n’est pas difficile à exploiter et il suffit ainsi de passer par la distribution Kali Linux et d’installer un outil distribué sur Github pour pouvoir mener l’attaque.
Le problème viendrait du firmware de nos box et plus précisément d’une mauvaise configuration de l’authentification par code PIN du WPS.
Le hacker à l’origine de la découverte a en effet tenté d’envoyer un code avec la valeur « NULL » vers sa box en passant par Reaver et cette dernière l’a naturellement accepté.
Problématique, d’autant que cette méthode d’identification avait été désactivée au préalable sur l’appareil. Pour ne rien arranger, d’après les tests menés par la suite, de nombreux appareils seraient touchés par le problème et ce serait notamment le cas des box fournies par Orange, SFR ou encore Numericable.
Le seul moyen pour se prémunir d’une attaque exploitant cette faille consiste donc à désactiver le WPS en se connectant sur l’interface d’administration de son routeur, une interface généralement accessible depuis n’importe quel navigateur et à l’adresse http://192.168.1.1.
Une fois connecté, il ne vous restera plus qu’à vous rendre dans les paramètres associés au WiFi et à désactiver l’option… en attendant le déploiement d’un correctif.
