Passer au contenu

Une faille de sécurité découverte sur les box SFR et Orange, attention à votre WiFi !

Un internaute a découvert une faille de sécurité permettant de cracker facilement les mots de passe WiFi des box orange et SFR. Prévenus, les opérateurs n’ont pas réagi, incitant l’internaute à publier sa découverte.

Mr. Robot

Nous savions déjà que les WiFi publics étaient des passoires dans lesquelles les hackers de tous poils pouvaient s’infiltrer allègrement. Pourtant, les WiFi inclus dans les box des FAI paraissaient un tant soit peu plus sécurisés, ne serait-ce que par l’ajout d’un mot de passe personnalisé plus ou moins complexe.

Il n’en est rien. Un membre du forum crack-wifi.com a ainsi démontré à quel point il était aisé de cracker le mot de passe des box de SFR et Orange, si le WPS, activé par défaut sur la majorité des box, n’avait pas été préalablement désactivé. Dans le cas contraire, votre mot de passe WiFi (WPA) peut se cracker en une poignée de secondes.

Une faille sournoise et répandue

C’est une faille de sécurité que l’on pourrait qualifier de “taquine”, presque sournoise, voire vicieuse…

Même s’il faut un minimum de compétence pour y parvenir, cette faille zero day est potentiellement présente sur tous les produits des opérateurs : puisqu’elle trouve sa source dans la configuration standard des firmwares.

De toute façon, le problème n’est pas lié au modèle, mais à la configuration par défaut standard des firmwares.

Aucune réaction des opérateurs

« kcdtv », comme il se nomme sur le forum, a prévenu les opérateurs concernés, sans grand succès : ces derniers n’ont pas réagi. La faille ayant un potentiel dévastateur, il a décidé de la rendre publique pour faire bouger les choses.
En attendant, vous pouvez désactiver le WPS depuis l’interface de configuration de votre box, en vous rendant dans l’onglet WiFi. Il est ensuite conseillé de changer de clé WPA après avoir désactivé le WPS.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

36 commentaires
  1. C’est connu depuis longtemps que le WPS c’est de la merde niveau sécurité et qu’il faut le désactiver, ce n’est qu’une faille de plus ^^

    1. Si vous voulez voir le film en 2017!!!!!. Avec la meilleure qualité, vous pouvez commencer ici MYKINOHD.BLOGSPOT.FR

    2. Non. “WPS” est un cadre général qui a plusieurs implémentations : bouton à appuyer, code à entrer…

      Ce n’est pas le cadre général qui est mauvais et simplement la sécurité du Wifi est en soi une bonne idée. L’implémentation laisse

  2. vous parlez de WPS et de WPA pour moi c’est du chinois comment me protéger ? j’ai une box free très ordinaire….dois-je désactiver le wifi et rester branchée ???merci de votre aide

    1. Dans l’absolue, le wifi est le point faible d’un réseau pour une attaque (sur toute les box), le désactiver permet donc d’enlever un point faible, puisque si quelqu’un souhaite se connecter, il devras agir physiquement sur la box (donc venir chez vous se brancher par câble). après, certaine configuration bien particulière comme la désactivation du WPS [authentification par code pin ou par pression sur un bouton de la box], l’augmentation du nombre de caractère de la clé de sécurité, et le passage en 5 GHz au lieux du 2.4Ghz habituel [fréquence à laquelle est émis le wifi],cacher le SSID [Nom du réseau] permet de sécurisé un peu mieux son réseaux. mais en informatique, il faut garder en tête que rien n’est inviolable, tout est une question de temps.

      1. “Dans l’absolue, le wifi est le point faible d’un réseau pour une attaque (sur toute les box)”

        en quoi?

          1. En quoi le Wifi est de façon général, en dehors d’un cas pathologique de faille béante de WPS (qui est désactivable), en dehors du cas délirant du protocole WEP (conçu par des mecs qui n’ont de toute évidente jamais consulté un cryptologue sérieux), en dehors du cas des réseaux ouverts (qui sont ouverts à tout les vents par principe même)… en quoi le Wifi est LE point faible d’un réseau?

          2. Admettons que tu soit mon voisin, et que par le plus grand des hasard, tu souhaite te connecter a mon réseaux sans mon consentement, combien de façon générale a tu pour le faire?

            Je dirais en gros, deux, soit tu viens chez moi pour te brancher a la box directement en filaires ou pour relever la clé (en espérant que je ne l’ai pas changer, dans ce cas, tu passe directement à l’étape numéro deux) ce qui implique d’être physiquement présent et à proximité de ma box, Ce qui représente quand même un gros risque pour un petit bénéfice.

            Soit tu tente l’interception de la clé via les différentes méthode que tu décrit.
            ça fait quand même un paquet de “faille” potentiel à exploiter, sans parler d’une attaque par bruteforce ou dictionnaire (ou même de la méthode pour casser une clé WEP avec la suite Aircrack), sans bouger de chez toi. ce qui fait en tout et pour tout, 5 façon d’attaquer mon réseaux via mon wifi. (et je doit même en oublier.)
            Si je le coupe, il n’y en a plus qu’une, facilement repérable pour de multiple raison (je peut te choper chez moi, voir un câble sauvage brancher sur ma box etc.).

            Toutefois, comme je l’explique dans mon commentaire précédent, il y a effectivement des moyens de sécurisé son réseaux (je te renvois a ma première réponse pour avoir les détails, mais je peut ajouter aussi le filtrage d’adresse mac particulièrement efficace que j’ai oublié de mentionner).

            Mais toutes ces méthodes ne sont jamais appliquer par les personnes qui ne sont pas adepte de l’informatique, et tout est une histoire de temps, rien n’est inviolable, du moment que tu a le temps.

            Pour conclure, je n’aurais rien d’autre a dire que le wifi, est le point faible d’un réseaux en cas d’attaque.

          3. Pour le WEP, j’étais le premier à dire que c’était un problème sérieux il y a une dizaine d’années :
            – personnes pas bien informées
            – matériels pas forcément compatibles avec WPA

            Mais la gestion de WPA est obligatoire pour avoir le label Wifi depuis des années quand même. La gestion correcte de WPA est obligatoirement présente partout; le problème de la compatibilité étant réglé, plus personne n’utilise WEP.

            Pour moi parler de WEP, c’est comme parler de IE 5! Et pourquoi pas épiloguer sur les bugs de Windows 95?

            Le discours anxiogène autour du Wifi s’est surtout basé sur le fait de répéter les mêmes histoires en boucle, comme le discours contre le nucléaire d’ailleurs (certains en sont encore à raconter qu’un nuage s’arrêtait à la frontière…).

            Il y a des bugs et des failles avec le Wifi comme il y a en avec d’autres technologies. Mais quand absolument tous les appareils gèrent WPA2, il faut changer le disque.

            Et concernant l’utilisation d’un réseau Wifi ouvert, l’idéal serait de ne consulter que des sites en HTTPS, ou bien d’utiliser d’autres protocoles avec un sécurisation des échanges. Cela n’a pas toujours possible évidemment.

          4. “que par le plus grand des hasard, tu souhaite te connecter a mon réseaux sans mon consentement”

            Remarque bien, par ailleurs, que même si tu arrives à faire cela, en principe tu ne devrais pas pouvoir prendre le contrôle des machines du réseau simplement en étant connecté sur le même réseau local.

            C’est sûr qu’être sur le réseau local peut faciliter certaines tentatives d’attaques, comme les attaques contre SMB, mais encore faut-il qu’il y a ait une faille SMB et que l’attaquant la connaisse.

          5. Pour une évaluation des risques, dans n’importe quel domaine, il faut trier ce qui est actuel et ce qui est historique.

            Et en informatique comme dans d’autres domaines, c’est trop souvent le journalisme qui fixe les sujets à l’ordre du jour. Les journaleux et surtout ceux de numerama ont énormément parlé de failles du Wifi, juste parce que ça concernait potentiellement toutes les box, donc tous les abonnés, donc que ça permet de remettre en cause la loi HADOPI par un argument assez débile d’ailleurs : les “Madame Michu” ne savent pas sécuriser leur box. (Dans ce cas, la solution est de leur expliquer et de rendre la sécurisation des box assez facile, pas de changer la loi.)

            Ainsi des personnes sont effrayées d’avoir un réseau Wifi local avec une sécurisation par WPA-CCMP, alors qu’ils vont tranquillement surfer sur n’importe quel site pas net avec un navigateur pas très à jour, qu’ils vont télécharger et ouvrir des fichiers d’origine inconnue, etc.

            Mais ils se montent le bourrichon avec la fantasme une hypothétique faille de WPA-CCMP, qui est basé sur de la cryptographie très solide (AES).

            Bien sûr, il pourrait y avoir un bug dans la gestion du Wifi; cela s’est vu. Mais une telle focalisation sur le réseau local quand on surfe autant sur le net me parait totalement grotesque.

          6. juste une petite précision, si mes souvenirs sont bon, il est possible de passer même avec du WPA-CCMP… ^^’

          7. “ou même de la méthode pour casser une clé WEP avec la suite Aircrack”

            Contre un réseau en Wifi n qui est en WPA2, tu m’expliques comment tu casses la clef?

    2. Bonsoir, il vous suffit de rentrer dans la barre d’adresse de votre navitageur http://192.168.1.1
      Vous rentrez ensuite vos identifiants FREE,(pseudo, mot de passe) vous allez dans “WIFI” et “paramètres avancé” puis vous cliquez sur “DESACTIVER WPS” et puis c’est tout 😉

    3. Françoèse vous êtes plutôt épargnée de ce côté là vous êtes parmi ceux que les hackers n’attaquent pas car ce sont des bons gros toutous à la sauce tontaine. Ils attaquent ceux qui font une utuilisation intensive d’internet.

      1. Jason “Mozinor” Versace Pas vraiment, il y a des gens dans des immeubles/ quartier qui lance un simple logiciel qui va scanner tous les wifi,vérifier si wps est activé et si oui va voler la clé wifi, sur d’autres sites certain ce vente d’en être à plus de 20 – 30 clés wifi récupérer par ce moyen.. surtout que la mise en exploitation de la faille prend même pas 30 min, et la récupération 1s, Il suffit de savoir installer un logiciel pour exploiter la faille… donc désactivé WPS dans votre box ! (et changés votre clé wifi)
        (mozinor président !)

        1. Bonjour, pourriez me dire comment faire avec une box SFR et comment cela va se passer pour PC portable qui est relié par WIFI à la box et pour mon téléphone portable SFR … Merci de votre réponse.

          1. bonjour, wps est une fonction de connexion rapide à son wifi, cette technologie permet a un ordinateur de récupérer le mdp du wifi sans avoir à le connaitre, par code pin ou en appuyant sur le bouton de service de sa box. (donc l’enlever n’empêche pas d’utiliser le wifi mais vous impose de connaitre le mdp de la connexion wifi)
            Pour sfr il faut ce rendre à cette adresse : http://192.168.1.1/wifi/security (c’est l’adresse de configuration de la box et le sous menu sécurité du menu wifi)
            Vous avez deux façon de rentrer dans la configuration, avec des identifiant, utilisateur : admin et le mdp est inscrit sur votre box c’est un certain nombre de caractère du mdp original du wifi, une recherche sur google vous précisera la chose.
            Ou le plus simple appuyer sur le bouton de service 5s (les leds changent de couleur) et faire connexion.

            Vous regardez si “WiFi Protected Setup (WPS)” est sur off, si c’est le cas pas de problème, si c’est sur ON vous le passez en off et vous changer le mdp de votre wifi sur la même page (obligatoire car vous venez de déverrouiller l’accès a votre wifi au tout venant le temps d’accéder à la configuration)

          2. “cette technologie permet a un ordinateur de récupérer le mdp du wifi sans avoir à le connaitre”

            non

  3. La faille du WPS a été publiée il y a plus de 5 ans déjà, et depuis encore plus longtemps encore qu’on sait qu’il est aussi possible de se connecter juste en attendant qu’un jour le titulaire appuie sur le bouton wps avec un scan H24 (donc sans même procéder à une attaque, nécessite juste de la patience) On parlais déjà de la vulnérabilité des box françaises à l’époque, donc pourquoi c’est que maintenant que tout le monde en parle ?

    1. Parceque ce n’est plus necessaire d’attendre un hypothetique jour mais que l’on peut carement faire une demande a la box pour qu’elle te retourne en clair le pass WPA ?
      C’est quand meme pas la meme chose…

      1. Oui c’est bien ce que j’ai dis, ce truc on le connait depuis 5 ans et ce pourquoi un organisme américain avait recommandé de désactiver ce truc pourri de wps.
        Et l’astuce ou il fallait attendre que quelqu’un appuie sur le bouton c’est connu depuis encore plus longtemps que cette faille-ci.
        Donc je vois rien de nouveau par rapport à ce qu’on savait déjà sauf que là on a les modèles exacts de box françaises qui sont les plus vulnérables avec un tuto vidéo.

  4. ” WiFi publics étaient des passoires ”

    Non. Vraiment pas.
    Noooooon

    Les Wifi ouverts sont … ouverts.

    Comme une plage nudiste. Les gens vous voient nu. C’est l’idée.

  5. Et avec ça, on est responsable du trafic généré sur notre ligne ? 3 secondes pour se faire pirater ? Sérieusement, je ne vois pas comment un abonné SFR ou orange concerné par cette faille peut être inquiété par la Hadopi.

  6. J’ai écrit à orange pour qu’ils mettent en place un contrôle d’accès aux paramètres de la box avec une confirmation par sms ou mail comme cela existe chez google ou microsoft et apple. Pas de réponse, il semblerait que tout le monde s’en fout , leur monopole les rend intouchables semble-t-il .😷

Les commentaires sont fermés.

Mode