Faille critique : comment éviter de se faire pirater son WiFi ?

11 Août, 2017, 19:34 | Auteur: Stephane Girardot
  • Le wifi des box des opérateurs français facilement piratable ?

Une faille de sécurité a été découverte sur les box de SFR et d'Orange: elle permettrait de récupérer un mot de passe Wi-Fi en détournant le système d'authentification WPS mal configuré par défaut.

Depuis la révélation de kcdtv, plusieurs autres membres du forum travaillent ensemble afin d'identifier les modèles de box pouvant être piratés.

L'utilisation du WPS permet aux utilisateurs de se connecter aisément sur une box en appuyant sur un bouton physique ou virtuel pour ouvrir l'accès pendant une petite durée, ce qui permet de se passer de la clé WEP, WPA ou WPA2.

Selon le forum crack-wifi.com, le problème vient du fait que l'appairage WPS est activé par défaut. Cette fonction est mal protégée dans le code source des box incriminées et accepte que n'importe quel appareil se connecte à l'aide d'un code pin vide, dit "null". En procédant de la sorte, le logiciel parvient sans difficulté à se connecter à la box.

Grâce à une simple manipulation à la portée de tous il est donc possible de récupérer la clé WPA2 qui permet de sécuriser le réseau.

Sur la vidéo ci-dessous, une démonstration de la vulnérabilité est réalisée avec la distribution Kali Linux, qui regroupe des outils pour les tests de sécurité et intrusion, et le logiciel Reaver cité plus haut dans l'article. On y trouve les Livebox 2 et 3 de Sagem, les box SFR Neufbox 4 (NB4-FXC-r1), 6 (NB6V-FXC-r0) et 6V (NB6V-FXC-r1) ou encore les box Numericable Netgear. En attendant que les opérateurs concernés fassent une mise à jour de leurs box.

Comme expliqué précédemment, il faut désactiver le WPS de la box et pour cela, il faut se rendre dans l'interface d'administration du modem qui est différente sur chacun des modèles.

Recommande: