Ouvrir le menu principal

MacGeneration

Recherche

Plusieurs produits Velop Pro envoient les mots de passe Wi-Fi en clair sur des serveurs

Nicolas Furno

Wednesday 10 July 2024 à 11:30 • 20

Matériel

Au moins deux routeurs Wi-Fi sous la marque Velop Pro de Linksys envoient le mot de passe du réseau Wi-Fi en clair sur un serveur distant aux États-Unis. C’est ce qu’a découvert Testaankoop (ou Test-Achats), équivalent belge de l’UFC Que Choisir français, qui a choisi de retirer ces modèles de ses recommandations. Les deux modèles testés sont les Velop Pro WiFi 6E et le tout récent Velop Pro WiFi 7, mais il est possible que le problème soit aussi présent sur les anciennes génération, dont les modèles Wi-Fi 6 qu’Apple continue de mettre en avant sur sa boutique.

Image MacGeneration/Linksys.

Les tests menés par le site ont mis en évidence l’envoi de données en clair vers un centre de données d’Amazon situé aux États-Unis. Cet envoi se produit lors de la phase de configuration initiale et les données contiennent notamment le nom du réseau Wi-Fi (SSID), le mot de passe du réseau et des jetons d’identification qui pourraient servir à mettre en œuvre une attaque de type man-in-the-middle (MITM). Même sans aller jusque-là, ces données ne devraient jamais quitter le routeur et encore moins le faire sans les chiffrer au préalable.

Pour ne rien arranger, Testaankoop‌ a prévenu Linksys de la faille de sécurité en novembre dernier et le constructeur ne l’a pas comblée. Les tests effectués avec la toute dernière version du firmware de ces routeurs prouvent que l’envoi se fait toujours sur les serveurs d’AWS et toujours en clair. C’est pourquoi le site ne recommande plus ces produits. Si vous utilisez déjà ces modèles, il est conseillé de changer le mot de passe du Wi-Fi sans utiliser l’app mobile. Il faut le faire via l’interface web, ce qui est détaillé à cette adresse.

Source : Stackdiary

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Rivian ne veut toujours pas faire grimper CarPlay dans ses voitures

22/07/2024 à 21:30

• 15


Test du M.2 HAT+, un SSD NVMe dans votre Raspberry Pi 5

22/07/2024 à 20:30

• 5


Les emails de Free en carafe chez certains clients depuis vendredi, le problème en cours de résolution

22/07/2024 à 17:30

• 16


Des applications qui intègrent Python rejetées sur l'App Store à cause d'une vérification trop stricte et trop opaque

22/07/2024 à 16:45

• 5


TV : Apple ne veut plus payer… la “taxe Apple”

22/07/2024 à 15:14


L'iBook, le premier ordinateur sans fil d'Apple, a 25 ans

22/07/2024 à 14:00

• 21


ChatGPT s’améliore pour tout le monde en passant à GPT-4o mini

22/07/2024 à 12:30

• 32


Dernières heures pour les Soldes & Bonnes Affaires High-Tech et univers Apple

Partenaire


Promo : un luxuriant dock Thunderbolt 4 de 13 ports à 279 €, son prix le plus bas

22/07/2024 à 11:42

• 6


CrowdStrike donne des détails sur sa mise à jour qui a causé une panne informatique mondiale

22/07/2024 à 10:52

• 39


Apple souligne déjà la compatibilité de certains de ses produits avec Apple Intelligence

22/07/2024 à 08:57

• 11


macOS Sequoia, iOS 18 : faut-il installer les bêtas publiques cette année ?

21/07/2024 à 09:30

• 37


UPDF : le meilleur éditeur de PDF du marché fait le plein de nouveautés pour iOS 18 et macOS 15 📍

20/07/2024 à 19:35

• 0


Fred Potter ne travaille plus pour Apple

20/07/2024 à 11:00

• 44


L'application Apple TV d'Orange est disponible 🆕

19/07/2024 à 20:04


Les SSD compacts M.2 2230 débarquent chez Crucial avec le P310 : parfait pour le Steam Deck

19/07/2024 à 17:30

• 4