Une faille critique compromet la sécurité des réseaux Wi-Fi sur les box d’Orange et de SFR. En attendant un correctif de la part des opérateurs, voici comment s’en protéger…
Découverte par kcdtv, un utilisateur du forum crack-wifi.com, la faille permet de pénétrer en quelques minutes sur un réseau Wi-Fi privé Livebox ou SFR, quel que soit son niveau de protection (WEP, WPA…).
https://youtu.be/nzh-iJGXBXQ
Comme la vidéo le démontre, il n’aura fallu qu’une poignée de lignes de code à l’attaquant pour obtenir en clair la clé WPA permettant de se connecter sur le réseau Wi-Fi. Toutes les versions de Livebox et de Neufbox (ou Box de SFR) faisant usage du protocole WPS, et peut-être d’autres box et routeurs sur le marché, sont touchés.
WPS est utilisé en temps habituel pour permettre à l’utilisateur de s’identifier à un réseau Wi-Fi sans code. Il suffit de presser un bouton, généralement en façade de la box, au moment de l’authentification. Mais ici, c’est bien ce protocole activé par défaut qui permet la brèche de sécurité.
Solution : désactiver complètement l’authentification WPS
En attendant que les opérateurs ne déploient des correctifs pour venir colmater cette importante faille, les clients d’Orange et SFR sont vulnérables. Aussi, il est fortement conseillé de désactiver totalement le protocole WPS sur leur box. Celui-ci était de toute façon déjà reconnu comme une potentielle faille de sécurité.
Pour vous prémunir face à une possible attaque, rendez-vous sur votre interface de gestion (généralement accessible via 192.168.1.1) et cherchez le réglage correspondant à l’identification WPS, sous les paramètres Wi-Fi. Désactivez complètement le protocole WPS (réglage « off » ou « désactivé ») : le mode « bouton », par défaut sur la plupart des box, n’est pas suffisant pour se protéger.
Par chance, Free a choisi de ne jamais implémenter WPS sur ses Freebox. Celles-ci ne sont donc pas vulnérables à cette faille.
via Frandroid