Ouvrir le menu principal

MacGeneration

Recherche

Plusieurs produits Velop Pro envoient les mots de passe Wi-Fi en clair sur des serveurs

Nicolas Furno

mercredi 10 juillet 2024 à 11:30 • 20

Matériel

Au moins deux routeurs Wi-Fi sous la marque Velop Pro de Linksys envoient le mot de passe du réseau Wi-Fi en clair sur un serveur distant aux États-Unis. C’est ce qu’a découvert Testaankoop (ou Test-Achats), équivalent belge de l’UFC Que Choisir français, qui a choisi de retirer ces modèles de ses recommandations. Les deux modèles testés sont les Velop Pro WiFi 6E et le tout récent Velop Pro WiFi 7, mais il est possible que le problème soit aussi présent sur les anciennes génération, dont les modèles Wi-Fi 6 qu’Apple continue de mettre en avant sur sa boutique.

Image MacGeneration/Linksys.

Les tests menés par le site ont mis en évidence l’envoi de données en clair vers un centre de données d’Amazon situé aux États-Unis. Cet envoi se produit lors de la phase de configuration initiale et les données contiennent notamment le nom du réseau Wi-Fi (SSID), le mot de passe du réseau et des jetons d’identification qui pourraient servir à mettre en œuvre une attaque de type man-in-the-middle (MITM). Même sans aller jusque-là, ces données ne devraient jamais quitter le routeur et encore moins le faire sans les chiffrer au préalable.

Pour ne rien arranger, Testaankoop‌ a prévenu Linksys de la faille de sécurité en novembre dernier et le constructeur ne l’a pas comblée. Les tests effectués avec la toute dernière version du firmware de ces routeurs prouvent que l’envoi se fait toujours sur les serveurs d’AWS et toujours en clair. C’est pourquoi le site ne recommande plus ces produits. Si vous utilisez déjà ces modèles, il est conseillé de changer le mot de passe du Wi-Fi sans utiliser l’app mobile. Il faut le faire via l’interface web, ce qui est détaillé à cette adresse.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Stockage cloud : l’offre pCloud Lifetime avec 70 % de remise jusqu’au 15 juillet 📍

08:08

• 0


Apple fait une nouvelle mise à jour de son antimalware XProtect

01/07/2025 à 22:13

• 6


L'absence de ventilateurs de certains Mac portable peut les protéger des malwares

01/07/2025 à 19:30

• 17


Mactracker 8 synchronise votre collection de produits Apple sur tous vos Mac

01/07/2025 à 17:44

• 8


Passez à CarPlay sans fil pour moins de 20 €

01/07/2025 à 16:53

• 41


De très nombreuses failles dangereuses dans les imprimantes de Brother (et quelques autres)

01/07/2025 à 15:24

• 7


Bon plan Wi-Fi : l’Eero 6 (3 modules) à 130 € seulement

01/07/2025 à 13:30

• 14


Apple détaille des fonctions d'iOS et macOS 26 qui n'arriveront pas en Europe

01/07/2025 à 11:57

• 97


Proton se joint à une plainte contre Apple pour pratiques anticoncurrentielles

01/07/2025 à 11:10

• 46


États-Unis : Apple n’échappera pas au procès pour abus de position dominante

01/07/2025 à 09:55

• 41


Seriez-vous intéressé par un iPhone qui se transforme en ordinateur traditionnel ?

01/07/2025 à 09:06

• 58


Apple envisage de remplacer le moteur de Siri par celui de ChatGPT ou Claude AI

30/06/2025 à 23:00

• 67


MacBook : jusqu’où Apple ira-t-elle pour casser les prix ?

30/06/2025 à 21:40

• 13


Comment faire face à la déferlante des fausses alertes bancaires et colis frauduleux 📍

30/06/2025 à 20:44

• 0


Pixelmator Pro s’enrichit de certaines fonctions Apple Intelligence

30/06/2025 à 20:09

• 12


L'option Lieux visités d'iOS 26 serait absente en Europe

30/06/2025 à 19:49

• 160