Ouvrir le menu principal

MacGeneration

Recherche

Plusieurs produits Velop Pro envoient les mots de passe Wi-Fi en clair sur des serveurs

Nicolas Furno

mercredi 10 juillet 2024 à 11:30 • 20

Matériel

Au moins deux routeurs Wi-Fi sous la marque Velop Pro de Linksys envoient le mot de passe du réseau Wi-Fi en clair sur un serveur distant aux États-Unis. C’est ce qu’a découvert Testaankoop (ou Test-Achats), équivalent belge de l’UFC Que Choisir français, qui a choisi de retirer ces modèles de ses recommandations. Les deux modèles testés sont les Velop Pro WiFi 6E et le tout récent Velop Pro WiFi 7, mais il est possible que le problème soit aussi présent sur les anciennes génération, dont les modèles Wi-Fi 6 qu’Apple continue de mettre en avant sur sa boutique.

Image MacGeneration/Linksys.

Les tests menés par le site ont mis en évidence l’envoi de données en clair vers un centre de données d’Amazon situé aux États-Unis. Cet envoi se produit lors de la phase de configuration initiale et les données contiennent notamment le nom du réseau Wi-Fi (SSID), le mot de passe du réseau et des jetons d’identification qui pourraient servir à mettre en œuvre une attaque de type man-in-the-middle (MITM). Même sans aller jusque-là, ces données ne devraient jamais quitter le routeur et encore moins le faire sans les chiffrer au préalable.

Pour ne rien arranger, Testaankoop‌ a prévenu Linksys de la faille de sécurité en novembre dernier et le constructeur ne l’a pas comblée. Les tests effectués avec la toute dernière version du firmware de ces routeurs prouvent que l’envoi se fait toujours sur les serveurs d’AWS et toujours en clair. C’est pourquoi le site ne recommande plus ces produits. Si vous utilisez déjà ces modèles, il est conseillé de changer le mot de passe du Wi-Fi sans utiliser l’app mobile. Il faut le faire via l’interface web, ce qui est détaillé à cette adresse.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Entre dérives, intégration dans les Tesla et nouvelle version, la semaine agitée de Grok et xAI

16:30

• 25


Vos fichiers à l’abri pour toujours : l’offre pCloud qui tombe à pic 📍

10:30

• 0


Sortie de veille : après le départ du n°2 d’Apple, Tim Cook est-il le prochain sur la liste ?

08:00

• 36


Notre top 5 des accessoires à avoir pendant les vacances (et en promo) !

11/07/2025 à 23:52

• 26


Dernières heures du Prime Day - les offres à ne pas rater : AirPods, serrures HomeKit, Microsoft 365… 🆕

11/07/2025 à 23:40

• 28


Prime Day : les promos Apple (et high-tech) les plus populaires

11/07/2025 à 23:30

• 5


Prime Day : nouveaux prix record sur les MacBook Air et Mac mini M4

11/07/2025 à 20:51

• 5


La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants

11/07/2025 à 20:48

• 30


L’abonnement Google AI Ultra disponible en France pour 274,99 € par mois

11/07/2025 à 20:30

• 14


Le Mac Pro 2013 devient Vintage, ainsi que d’autres produits Apple

11/07/2025 à 20:00

• 11


Aura Aspen : un nouveau cadre photo numérique qui ressemble plus à un cadre traditionnel

11/07/2025 à 18:00

• 8


Le Royaume-Uni et la France investissent dans Eutelsat pour contrer Starlink

11/07/2025 à 17:35

• 107


Prime Day : les meilleurs écrans 4K, portables et ultralarges

11/07/2025 à 15:02

• 1


Prime Day : les derniers bons plans pour équiper sa maison en domotique

11/07/2025 à 15:01

• 14


Test du SSD externe Crucial X10, qui peut atteindre 8 To

11/07/2025 à 13:00

• 0


Prime Day : les meilleurs SSD externes en promotion, de 1 à 8 To !

11/07/2025 à 11:14

• 11