Rechercher Annuler

Hitek > Informatique > Le Wi-Fi de certaines box Orange et SFR est très facile à pirater !

Le Wi-Fi de certaines box Orange et SFR est très facile à pirater !

De Mickaël - Posté le 11 août 2017 à 10h45 dans Informatique

Sur le forum Crack WiFi, un membre a découvert une faille critique dans les box de chez Orange et SFR permettant de rentrer sur le réseau Wi-Fi en trouvant la clé WPA2 grâce au système WPS activé par défaut sur ces box. N’étant quasiment jamais utilisé, le WPS qui est alors mal configuré permet d’accéder au réseau.

Une faille d’authentification WPS

L’utilisation du WPS permet aux utilisateurs de se connecter aisément sur une box en appuyant sur un bouton physique ou virtuel pour ouvrir l’accès pendant une petite durée, ce qui permet de se passer de la clé WEP, WPA ou WPA2. Le système est similaire à celui de l’appareillage Bluetooth. En réalité, pour que les deux appareils communiquent ensemble et fassent la liaison, il utilise un code PIN invisible pour nous utilisateurs.

Box Numericable Netgear

La faille réside dans le firmware des box Orange et SFR puisque mal configuré il accepte un code PIN nul, c’est-à-dire vide. De ce fait, une personne mal intentionnée pourrait rentrer sur votre réseau et récupérer votre clé Wi-Fi qui se trouve généralement sur une étiquette sous la box.

Plusieurs modèles de box sont victimes de cette faille puisque les firmwares sont unifiés :

  • Livebox 3 Sagemcom
  • Box SFR NB4
  • Box SFR NB6
  • Box Numericable Netgear

Cette liste pourrait s’étendre à d’autres box et modems.

De plus, il est expliqué que l’attaque est vraiment très rapide et ne prend que quelques secondes, la seule solution est de désactiver le WPS.

Comment se protéger ?

Comme expliqué précédemment, il faut désactiver le WPS de la box et pour cela, il faut se rendre dans l’interface d’administration du modem qui est différente sur chacun des modèles.

Rendez-vous sur la page d’assistance de votre fournisseur d’accès à Internet :

Une erreur ?

Source(s) : Clubic

Mots-Clés : SFRorangeboxfaille

Par Mickaël

Tombé amoureux de l’informatique étant petit avec un Amstrad 6128, je n’ai jamais décroché. Depuis, je me suis diversifié en m’intéressant aux nouvelles technologies et plus particulièrement celle de notre quotidien.

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Articles pouvant également vous intéresser

3 613

Coronavirus : OCS devient gratuit pour tous les abonnés Orange
Actu

2 822

Une faille de Google permet de visionner des films gratuitement
Actu

2 296

Porno : il sera bientôt difficile d'aller sur des sites pour adultes en France
Actu

1 999

Ce photographe a gagné la confiance de ces renards rares afin de pouvoir les photographier (20…
Z42

1 574

Une augmentation automatique des prix sur les forfaits RED de SFR
Actu
Commentaires (14)

Par Flavio, il y a 7 ans :

le Crack WPS est connu mais maintenant on sait quelle box est sensible :p

Répondre à ce commentaire

Par Erix Emour, il y a 7 ans (en réponse à Flavio):

Je comprends rien à votre charabia informatique,,,,

Répondre à ce commentaire

Par Kazer2.0, il y a 7 ans (en réponse à Erix Emour):

La faille est connu depuis très longtemps (plusieurs années même) mais maintenant nous avons les boxs faillible.

Répondre à ce commentaire

Par Ploutche, il y a 7 ans via l'application Hitek :

Vous n'aimez pas SFR on dirait chez Hitek :)

Répondre à ce commentaire

Par Ornis, il y a 7 ans :

ouais, sinon on repère juste qui accède aux réseaux et on fait un blocage d'ip, fin du game...

Répondre à ce commentaire

Par bidule, il y a 7 ans (en réponse à Ornis):

adresse mac, pas ip...

Répondre à ce commentaire

Par Kazer2.0, il y a 7 ans (en réponse à bidule):

Inutile, tu spoofs une mac déjà utiliser (bon après faut le faire quand l'ordi légitime ne se connecte pas).

Répondre à ce commentaire

Par Darkblanc, il y a 7 ans :

Mais quel surprise de la part de Orange ! :O Waw
(c'est déja mieux que de mettre en mdp de box "admin" par défaut ... eu wait...)

Répondre à ce commentaire

Par Moihaha, il y a 7 ans (en réponse à Darkblanc):

Ça se voit que tu bosses pas dans l'info ^^
Le nombre de modem/switchs/pare feu dans lesquels les mdp par défaut sont soit admin/admin soit admin/1234...

Après c'est a toi et toi seul de modifier le mdp admin ! ;)

Répondre à ce commentaire

Par Darkblanc, il y a 7 ans (en réponse à Moihaha):

tu tombe mal, je suis technicien informatique, je sais bien que c'est ca pour énormément de matériel pro comme des caméras ip par exemple,
Sauf que la on parle de orange qui mettait par défaut id: admin mdp : admin
sur ses box il y a quelques années, et pour avoir une box a la maison on ne fait pas forcément appelle a un informaticien, ce qui fait que toutes les box orange avant était très vulnérable a cause de ce genre de faille débile

Répondre à ce commentaire

Par Moihaha, il y a 7 ans (en réponse à Darkblanc):

C'est pas une faille pour moi c'est aux propriétaires de ces box de le changer !

C'est pas à l'opérateur de faire ça quoi, fin c'est ce que je pense... (et c'est bien une des rares fois où je vais défendre Orange ^^')

Répondre à ce commentaire

Par Darkblanc, il y a 7 ans (en réponse à Moihaha):

bha justement je te retourne ce que tu m'as dit ^^
ca se vois que tu ne travaille pas en informatique "relation client", car tu verrais a quel point les gens ne s'y connaissent pas ou s'en foutent tout simplement,
et c'est pas que a eu de s'adapter a toutes cette technologie,
c'est aussi au constructeurs/ ingénieurs de faciliter la chose,
Mettre par exemple un mdp le mdp de leurs compte orange, aurait été bien plus sécurisé, et pas bien compliqué a mettre en œuvre,
après ils ont pas fait beaucoup mieux, car par défaut c'est je crois les 6 premier caractère de la clé wep, ce qui fait que le mec gentils qui donne sa clé a son nouveaux voisin, si tout est par défaut comme 90% des box le gars peut changer tout les paramètres qu'il veut... ouvrir des port ect...
Donc orange sont pour moi les pire niveaux sécurité, pas pour leurs firmware, mais pour leur logique complétement absurde de mdp ...
(après ca a peut être changer maintenant, ça fait longtemps que je me suis pas renseigné) ^^

Répondre à ce commentaire

Par Kazer2.0, il y a 7 ans (en réponse à Darkblanc):

Attend, tu trouves ça une faille chez Orange le admin/admin ? Je crois que tu te rappelle pas qu'une fois connecté sur le réseau Orange, tu es automatiquement loggé sur ton adresse mail.

Donc un mec qui à accès à ton wifi et si tu utilises l'adresse d'Orange, ben bingo.

Je sais pas si c'est toujours le cas, mais c'est surtout la "solution" que te donnait orange à l'époque : "Il faut créer une deuxième adresse mail"

Répondre à ce commentaire

Par Ghostocbra974, il y a 7 ans :

Sinon t'utilise pas la Wi-Fi fin du game et tu passe en filière x)

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.

Sujets Chauds de la semaine !

1 095

Captain America 4 : la plus grande menace du MCU sera dans…

968

Captain America 4 : McDonald's révèle par erreur les…

804

Naruto : c'est officiel, Kyubii n'est pas mort

618

Marvel : les 8 pires costumes et ratages esthétiques de…
Articles populaires

581

Terminal : les fans de H loin d'être convaincus par la nouvelle sitcom de Jamel…

545

Fallout 5 : malgré le succès de la série, Bethesda a une mauvaise nouvelle

521

Deadpool & Wolverine : voici tous les mutants pour le moment confirmés dans le…
Nouveaux articles

1

Furiosa : la durée du spin-off de Mad Max dévoilée, du jamais vu pour la saga

1

LEGO Marvel Le Quinjet des Avengers : grosse promotion sur ce set à…

1

Deadpool 3 : Rob Liefeld confirme cette rumeur sur l'incroyable scène post…