Ouvrir le menu principal

MacGeneration

Recherche

Plusieurs produits Velop Pro envoient les mots de passe Wi-Fi en clair sur des serveurs

Nicolas Furno

mercredi 10 juillet 2024 à 11:30 • 20

Matériel

Au moins deux routeurs Wi-Fi sous la marque Velop Pro de Linksys envoient le mot de passe du réseau Wi-Fi en clair sur un serveur distant aux États-Unis. C’est ce qu’a découvert Testaankoop (ou Test-Achats), équivalent belge de l’UFC Que Choisir français, qui a choisi de retirer ces modèles de ses recommandations. Les deux modèles testés sont les Velop Pro WiFi 6E et le tout récent Velop Pro WiFi 7, mais il est possible que le problème soit aussi présent sur les anciennes génération, dont les modèles Wi-Fi 6 qu’Apple continue de mettre en avant sur sa boutique.

Image MacGeneration/Linksys.

Les tests menés par le site ont mis en évidence l’envoi de données en clair vers un centre de données d’Amazon situé aux États-Unis. Cet envoi se produit lors de la phase de configuration initiale et les données contiennent notamment le nom du réseau Wi-Fi (SSID), le mot de passe du réseau et des jetons d’identification qui pourraient servir à mettre en œuvre une attaque de type man-in-the-middle (MITM). Même sans aller jusque-là, ces données ne devraient jamais quitter le routeur et encore moins le faire sans les chiffrer au préalable.

Pour ne rien arranger, Testaankoop‌ a prévenu Linksys de la faille de sécurité en novembre dernier et le constructeur ne l’a pas comblée. Les tests effectués avec la toute dernière version du firmware de ces routeurs prouvent que l’envoi se fait toujours sur les serveurs d’AWS et toujours en clair. C’est pourquoi le site ne recommande plus ces produits. Si vous utilisez déjà ces modèles, il est conseillé de changer le mot de passe du Wi-Fi sans utiliser l’app mobile. Il faut le faire via l’interface web, ce qui est détaillé à cette adresse.

Source : Stackdiary

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Tim Cook assistera à l’investiture de Donald Trump

15/01/2025 à 22:33

• 67


Les géants d’Internet se bougent pour Los Angeles, Apple compris

15/01/2025 à 21:00

• 26


Mac mini M4, des difficultés avec les appareils USB ?

15/01/2025 à 20:30

• 9


Promo : 25 % de réduction sur les chargeurs Nexode RobotGaN d'Ugreen

15/01/2025 à 18:30

• 4


Gemini intégré dans Gmail et Google Docs… au prix d’une augmentation du prix de Workspace

15/01/2025 à 17:30

• 10


Microsoft veut la peau de Windows 10 et va forcer le passage avec Office 365

15/01/2025 à 16:15

• 34


Fairphone change de logo, pas de mission

15/01/2025 à 15:15

• 8


Windows, Linux : Parallels peut enfin émuler des systèmes x86, mais c’est très limité

15/01/2025 à 15:00

• 13


Apple adopte UALink pour accélérer ses centres de données consacrés à l’intelligence artificielle

15/01/2025 à 13:30

• 1


Nouveau service : Vendez vos produits Apple en toute sécurité et profitez d’un paiement immédiat !

Partenaire


Le temps presse pour TikTok que la Chine verrait bien marier à X et Elon Musk

15/01/2025 à 12:00

• 54


Le succès renouvelé d’Interop, la compétition amicale pour améliorer Safari, Chrome et Firefox

15/01/2025 à 11:15

• 5


ChatGPT devient (aussi) un gestionnaire de tâches

15/01/2025 à 08:15

• 46


L'équipe de Severance 2 fait le spectacle en pleine gare de New York

15/01/2025 à 07:41

• 33


Kernel Panic : on répond aux questions des abonnés du Club iGen !

15/01/2025 à 07:30

• 8


Zuckerberg : de la masculinité à la censure en passant par Apple, le patron de Meta se lâche

14/01/2025 à 23:30

• 0