Fermer le menu
 

Une faille de sécurité avec le WPS dans les box Orange et SFR

Florian Innocente | | 10:00 |  22

Plusieurs box d'Orange et de SFR sont touchées par une vulnérabilité sur leur option WPS. Cette fonction, courante, facilite la connexion entre une box et un autre appareil Wi-Fi. Plutôt que d'entrer un long numéro d'identifiant, il suffit de presser un bouton pour lancer le processus de détection et de configuration automatique.

Seulement, comme l'a montré un participant au forum Crack-Wi-Fi, une vulnérabilité existe. Elle permet par l'envoi à la box d'un code PIN vide, au moyen d'un utilitaire spécialisé, de récupérer le mot de passe de connexion afin de profiter de l'accès à son Wi-Fi. Cela fonctionnait alors même qu'une action physique sur le bouton WPS était requise par les réglages de la box.

Initialement le test n'a porté que sur un modèle de box SFR, la Neufbox 6V (l'avant-dernière sortie), mais Zataz a pu reproduire l'opération avec succès avec les Livebox 2 et 3 (la "Play", l'avant-dernière aussi de la gamme) et les Neufbox 4 et 6 de SFR.

Contacté par NextInpact, Orange a déclaré qu'un correctif était actuellement déployé « Cette vulnérabilité ne concerne qu’un nombre très limité de Livebox chez nos clients grand public et seulement pour certaines configurations très spécifiques. Les équipes techniques d’Orange déploient actuellement un correctif. Ceci ne nécessite aucune intervention des clients ».

Quant à SFR, il a pris acte de l'information et répond à la chaîne sur Twitter aux multiples sollicitations : « Nous avons connaissance de cet article et faisons le nécessaire pour le corriger si le problème évoqué était avéré. Pierre ».


Les derniers dossiers

Ailleurs sur le Web


22 Commentaires Signaler un abus dans les commentaires

avatar SpleenXXX 12/08/2017 - 11:09

Comme d'habitude cela ne concerne que QQ RARES box aux configs ésotérique (limite c'est même pas les leurs...). Ils nous la font à chaque faille... pipo mastering !
Étrangement la box de mes grand-parents étaient hackable... les statistiques...

avatar SpleenXXX 12/08/2017 - 11:14

[DOUBLON À SUPPRIMER, ralentissement sur MacG [11:12:17 12.08.2017]]

avatar nemrod 13/08/2017 - 00:51

Mastering ? Non, je dirais marketing l'ami...



avatar Korhm 13/08/2017 - 06:39 via iGeneration pour iOS

@SpleenXXX

Comment on fait pour savoir si on est vulnérable ?

avatar SpleenXXX 13/08/2017 - 09:35 (edité)

La façon la plus simple c'est de voir dans le panel administration si WPS est activé et de le désactiver.
SINON faut tester la méthode (franchement rien de compliquer).

avatar C1rc3@0rc 15/08/2017 - 00:44

Ben oui, mais tu comprends, en France depuis le passage de Nikola-le-Petit, se faire hacker sa box quand on est un particulier, et si possible une grand-mere qui ne connait rien a l'informatique hormis comment utiliser son iPhone avec Skype pour demander des nouvelles du petit fils qui est installé au Canada..., bref cela fait de cette grand mere gentille et bienveillante une criminelle de la pire espece, voire un agent de recrutement pour les réseaux des tarés fondamentalistes islamistes ou pire, les gaucho révolutionnaires de la pire espèce. Oui, en France se faire hacker sa box est un crme

Le crime est d'autant plus grave que le hacker c'est kevin, le script-kiddy, qui telecharge plein de documents subversifs (dont Game of the Throne et les dernieres brailleries des competiteurs de la nouvelle formule remasterisé de l'antique telecrochet, que c'est nouveau pour les djeuns)...

T'imagines, la gentille mamie, qui se voit assigné a residence, apres passage a tabac et mise a sac de son petit appart, avec vue imprenable sur le perif, qui manque de bol etait avocate et va saisir l'occasion pour trainer l'etat devant la cours europeenne, en meme temps qu'Orange et SFR... ça ferait tache, meme que Macr... Sarko-bis aimerait pas du tout. Stephane et Patrck, assis sur leurs milliards la ils petent de trouille (ou pas, vu leur niveau de cynisme)

avatar reborn 12/08/2017 - 11:15 via iGeneration pour iOS

Mince alors.. je pense à Hadopi et a sa "négligence caractérisée"

avatar Mac13 12/08/2017 - 17:24 via iGeneration pour iOS

@reborn
C'est fini les contrôles à la Hadopi car de plus en plus d'utilisateurs se partagent leurs wifi, les amis frequents peuvent se connecter sur le wifi de chez moi sans problèmes, bien sûr je réinitialise tous les saisons les appareils mémorisés et change de mots de passes.
Si l'autorité ne veut pas voir beaucoup d'utilisateurs de wifi chez autrui, il n'a qu'à imposer l'illimitée pour tous les cellulaires...

avatar Nolowa 12/08/2017 - 15:29 via iGeneration pour iOS

D'ailleurs il serait peut être temps qu'Apple prenne en charge WPS sur les Mac...

avatar totoguile 12/08/2017 - 16:10 via iGeneration pour iOS

@SpleenXXX
Non ca concerne la moitié des boxes internet en france... les confs ne sont pas ésotériques .

Le problème concerne wps qui permet d'obtenir la clé wpa psk en envoyant un PIN null. Le bug est sérieux et de nombreux autres produits sont probablement touchés.
La faille à initialement été détectée sur du matériel ZTE.

avatar SpleenXXX 13/08/2017 - 01:07 (edité)

Ah mais je sais bien ^^
C'est que disent les opérateurs ;)

avatar C1rc3@0rc 15/08/2017 - 00:53

@totoguile

Oui, mais tu sais que pour plus de la moitié des utilisateurs:«Le problème concerne wps qui permet d'obtenir la clé wpa psk en envoyant un PIN null» c'est entre le chinois cantonais et le farsi du nord-ouest...

Et quand, face au danger de passer sur l’échafaud par circulaire administrative, sans avoir le droit et les moyen de se defendre (a commencer par savoir ce qu'on lui reproche), le particulier entend le service conso lui dire, "meuuuhhh non vous risquez rien, ça touche 2 - 3 box a la configuration exotique, installées par un gobelin velu un soir de pleine lune en conjonction avec la planète pluton"... ben si lutilisateur est pas féru en astronomie et ignore que Pluton n'est plus une planete, ben il croit ce qu'on lui dit.

avatar kitetrip 12/08/2017 - 20:15

Mes devices Apple ne prenaient pas en charge WPS.
Du coup je l'avais désactivé (à quoi bon laisser actif une fonctionnalité réseau que l'on n'utilise pas ?)

avatar ecosmeri 12/08/2017 - 22:31 via iGeneration pour iOS

Fait chier les vaches du champs d'en face vont me pirater

avatar Pierre H 13/08/2017 - 07:42

C'est fait !
Meuuuuhahahaha !

avatar julien2174 13/08/2017 - 11:50 via iGeneration pour iOS

Voila pour faire un seul opérateur n'est pas concerner free et de plus c'est le moins cher de tous! comme quoi l'argent ne fait pas la sécurité !

avatar zako936s 13/08/2017 - 16:15 via iGeneration pour iOS

WPS et Wifi box désactivé, utilisation d'un routeur Wifi AC sous DD-WRT

ROCKNROLL !

avatar thunder72fr 14/08/2017 - 08:12

1- J'ai une Freebox Revolution qui n'a pas cette fonction WPS.
2- La wifi est désactivée sur cette box. (portée limitée de celle-ci comme toutes les box que j'ai essayé)
3- J'ai un routeur ASUS AC-5300 avec une rom Merlin régulièrement mise à jour, qui s'occupe de tout (Wifi triple-bande longue portée, gestion automatique des débits en fonction de l'utilisation ou des machines reliées, filtrage DNS, VPN, etc.) parce que je voulais avoir le débit le plus élevé disponible à l'autre bout de l'appartement pour les appareils mobiles/fixes, à partir de ma fibre.
4- J'ai aussi désactivée la fonction WPS sur ce routeur.
5- une paire de CPL TP-Link TL-PA9020 (2 Gbit/s théorique) pour ma Nvidia Shield 2017 installée dans ma chambre à l'autre bout de l'appartement, branchée sur mon écran PC 4K Philips 40": BDM4065UC

avatar C1rc3@0rc 15/08/2017 - 01:03

@thunder72fr

Tu peux donner ton adresse IP publique, ton numero de tel, ta date de naissance, le nom de l'ecole ou tu as fais ta maternelle, la rue ou tu as grandi, le nom de ton meilleur ami, le nom de ton animal de compagnie, la premiere plage ou tu as passé tes vacances, ton numero de departement, ou plus simplement ton compte facebook, ça permet de trouver tout le reste, a part l'IP...
faudrait aussi le nº de serie de ta box et de ton routeur, y a 2-3 sites qui permettent de les tester, je vais me faire un plaisir de demander a un de mes copains, kevin, de t'aider en faisant le test...

;)

avatar thunder72fr 15/08/2017 - 01:27

J'ai pas tout compris...Enfin bref...

avatar ingmar92110 14/08/2017 - 10:23 via iGeneration pour iOS

Moi aussi j'aurais bien voulu coller ma Livebox en pont pour avoir un vrai routeur derrière mais on peut pas désactiver le dhcp... :-(

avatar thunder72fr 14/08/2017 - 11:30

Pas la peine de désactiver le DHCP de ta livebox.

Exemple de mon installation:

Réseau Local avec mon routeur Asus:

Adresse de mon routeur: 192.168.0.1
Masque de sous réseau : 255.255.255.0

Serveur DHCP:
Adresse IP Pool de départ: 192.168.0.2
Adresse IP Pool de fin: 192.168.0.254

Passerelle par défaut: 192.168.0.1

Réseau Etendu avec mon routeur Asus:

Adresse IP (donné par la freebox): 192.168.1.10

Adresse de mon freebox: 192.168.1.1
Masque de sous réseau : 255.255.255.0
Passerelle par défaut: 192.168.1.1

Sur la freebox:

Serveur DHCP:
Adresse IP Pool de départ: 192.168.1.10
Adresse IP Pool de fin: 192.168.1.50

Adresse IP de la box serveur: 192.168.1.1
Adresse IP de la box player: 192.168.1.50