Passer au contenu

SFR WiFi : Gestion des adresses IP hasardeuse

La Fédération France Wireless dresse un communiqué se voulant alarmant à l’intention de l’opérateure SFR quant à la sécurité de son réseau WiFi communautaire : SFR…

La Fédération France Wireless dresse un communiqué se voulant alarmant à l’intention de l’opérateure SFR quant à la sécurité de son réseau WiFi communautaire : SFR WiFi.

En effet, le réseau activé par défaut au sein des SFR Box permettrait à n’importe quel utilisateur se connectant à une connexion SFR WiFi d’un utilisateur de se faire passer pour ce dernier de la manière la plus simple du monde : en s’appropriant l’adresse IP de sa Box.

Le problème, qui visiblement n’en est pas un pour SFR nous y reviendront, est connu de l’opérateur depuis 3 ans environ.

La Fédération France Wireless, qui regroupe les utilisateurs de réseaux sans fil en France, communique sur la portée de cette faille :

Il s’avère que le réseau “SFR WiFi Public” activé par défaut sur les boxes SFR permet à un client tiers SFR d’utiliser la connexion internet d’autrui sous l’identité du possesseur de la dite box. Les tests réalisés montrent que l’adresse IP de la connexion Internet est la même que celle du possesseur de la box quand un utilisateur tiers se connecte sur le réseau “SFR WiFi Public[…]le problème résultant est que le possesseur de la box ne contrôle pas qui se connecte à sa box[…] -Fédération France Wireless- recommande aux possesseurs de box SFR la plus grande prudence et de désactiver immédiatement le réseau wifi “SFR WiFi Public” tant que ce problème n’est pas résolu de la part de SFR

En d’autres termes, et selon les mesures entrée en vigueur avec la loi HADOPI/HADOPI 2, vous êtes légalement responsable des activités exercées par toutes personnes se connectant au dispositif de borne SFR WiFi transitant par votre BOX attendu que la traçabilité des activités jugées illégales est opérée par WiFi.

Outre la dimension légale, se pose également la question de la sécurité des informations qui transitent sur ce réseau, en effet, de nombreux services se servent de l’adresse IP utilisée par l’utilisateur afin de les identifier : Compte client SFR, Internet+ etc… les tentatives d’usurpation d’identité sont donc bien réelles et à la portée de personnes mal intentionnées et la déclaration de l’opérateur SFR ne fait que confirmer ces craintes :

Les protocoles autorisés sur le réseau Neuf WiFi sont limités à du Web (HTTP / HTTPS), du mail et du SIP […] Il n’y a donc que très peu d’intérêt pour pratiquer le téléchargement illégal.

Concrètement, les protocoles utilisés peuvent précisément servir à identifier un utilisateur du réseau communautaire sur la box de nos clients, mais rassurez-vous, ils ne pourront pas télécharger de fichiers illégaux.

Nous serions tentés de mettre un carton tout aussi rouge que son identité visuelle à SFR pour cette communication, car la diffamation sur les réseaux sociaux, les actes de malveillance et tout autre acte passible de sanctions sont largement réalisables avec ce type de connexions : L’adresse IP est un élément légal de preuve dans des procédures judiciaires qui impliqueront de fait le possesseur (et non l’utilisateur) de l’adresse IP en question. Des mesures supplémentaires existent cependant, nous pensons à l’adresse MAC utilisée à la connexion, mais d’ici à ce que les autorités se penchent sur cet aspect autrement plus technique que la simple adresse IP, le possesseur de la box en aura eu pour ses frais.

C’est donc non seulement un coup dur pour les utilisateurs de ces bornes SFR WiFi dans l’état actuel des choses, mais c’est aussi un coup porté à l’offre Low Cost de SFR en téléphonie mobile qui met en avant la possibilité de se connecter aux bornes WiFi gratuites de l’opérateur à l’instar des autres concurrents qui eux ne souffrent pas de ce problème qui, nous tenons à le rappeler, est connu depuis 3 ans.

Utilisateurs de SFR Box/Neuf Box, suivrez-vous les recommandations de la Fédération et êtes vous satisfait des explications de l’opérateur sur la question ?

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Source

38 commentaires
  1. Pour essayer d’arnaquer leurs clients sur des détails légaux et contractuels, là ils sont très bons. Mais dès qu’il s’agit d’assurer un service de qualité, de disposer d’une assistance, ou de faire un peu de technique, il n’y a plus aucun courage et aucune volonté de la part des dirigeants…
    C’est toujours plus facile d’arnaquer un petit vieux et de l’engager sur 3 ans à 80€ par mois que de lui assurer une connexion sûre et fiable me direz-vous…

    SFR, l’opérateur où il y a plus de juristes que de techniciens!

    PS: Et après ils OSENT parler de “qualité de service” et de leur capacité “d’innovation”, juste un mega LOL pour le coup 😳

  2. “-Fédération France Wireless- recommande aux possesseurs de box SFR la plus grande prudence et de désactiver immédiatement le réseau wifi « SFR WiFi Public » tant que ce problème n’est pas résolu de la part de SFR”

    Plus rapide et moins con:

    “-Fédération Intelligence Mondiale- recommande aux possesseurs de box SFR la plus grande prudence et de résilier immédiatement leur abonnement pour aller prendre une Freebox ou une ncBox sous réserve d’éligibilité.”

  3. je l’avais desactiver pour foutre un vrai routeur derrière … puis quand je revenu chez ma mère suite au fait que mon serveur etait injoignable, la box avais été reinitialiser …
    – table NAT disparu , mdp admin , disparu , wifi et hotspot reactiver … et mes parents on rien touché , la camera de ma chambre ment pas 😮

    des pro chez SFR … deja que y’a plus le bridge , après ca … et le coup des ip est connu depuis longtemps remarquez … mais ca ajoute a la liste :p

    PS : dédomagement , 2€ de reduction par moi pendant 1 ans … génial xd

  4. Pour se connecter aux hotspot sfr wifi, ils faut un nom d’utilisateur et un mot de passe. Il faut également etre deja utilisateur sfr.
    J’imagine donc que sfr peut tracer exactement qui se connecte, quand il se connecte, combien de temps il se connecte et où il se connecte.
    Ces données pourraient etre utilisées pour se couvrir en cas de probleme si sfr peut les fournir.

    Il faudrait peut etre le rajouter dans l’article

  5. ce probleme est connu depuis longtemps, cette federation se reveille que maintenant? une blague…..
    sinon que c’est vrai que c’est des pro SFR.
    “plus de juriste que de techniciens” +1

  6. Tiens donc… Ce sont les mêmes (SFR & Bouygues) qui, malgré ça, cassent du sucre sur le dos de Free ?? Balayez d’abord devant vos portes, les voleurs, et donnez à vos clients les services pour lesquels ils vous paient… X(

  7. C’est un troll ou quoi ? N’importe quel réseau d’entreprise, cybercafé, fac, etc… sort avec une adresse IP publique.
    Dans le cas de SFR, l’authentification d’un utilisateur par login / mot de passe secret exonère le propriétaire de la box de la responsabilité de l’utilisation de l’adresse IP.
    SFR doit tracer bien évidemment un de ses clients connecté à un hotspot et en cas d’enquête judiciaire c’est bien SFR qui fournit à la justice les coordonnées de l’utilisateur de l’adresse IP avec les historiques de connexion horodatés.

  8. Je suis étudiant, dans mon apparte j’ai pas internet alors j’utilise SFR Free WIFI avec les IDs qu’un pot m’a donné, je l’utilise nottament pour facebook, mails, recherches pour mes devoirs etc. (de toute façon vu le debit on peut plus rien faire d’autre avec, meme pas regarder des vidéos sur youtube), et depuis quelques jours j’au du mal à m’y connecter, ça marche genre 2 ou 3 fois dans la journée pendant 5 mins, puis le reste du temps erreur DNS. Je vais quand meme pas payer 30€/mois le pauvre étudiant que je suis, alors que j’utilise juste internet, ET ENCORE! juste pour de la recherche et foutu facebook 🙁 🙁 🙁 🙁

    SFR, Y U SO STUPID?!

  9. Concernant hadopi il est consternant de constater la légèreté des “preuves” dont se satisfait cet organisme pour poursuivre les éventuels ou sopposés “fraudeurs”.

    Au passage, mais cela nous le savons depuis longtemps, on constate à quel point sont devenus dangereux nos politiques/législateurs qui s’autorisent de légiférer sur des sujets qu’ils ne connaissent absolument pas.

    Au passage encore, cela démontre également l’ignorance et l’imbécilité des “spécialistes” et/ou “tecnhniciens” et/ou “audits” qui ont pour mission de les conseiller.
    On mesure ici tout le poids des lobbies.

    Le pire c’est que ce sont les mêmes qui pilotent le navire France et cela se voit et se ressens chaque jour un peu plus.

  10. Bah. Faut pas leur en vouloir, ils sont occupés à vérifier le reseau Free.
    On ne peut pas etre partout. M’enfin.

  11. Je suis désolé mais c’est inacceptable pour la securité informatique des clients d’SFR…
    De plus verifier l’adresse MAC pour identifier l’abonné est totalement inutile !
    Euhhh vous connaissez Macchanger ?

  12. A mon avis, certainement un coup de X. Niel. Ah bon, il n’y est pour rien, bizarre !!!!!!
    Le ministre devrait nommer une commission et faire un audit
    Au lieu de s’acharner sur Free, que SFR balaie devant sa porte.

  13. AZR79, passe chez Free a 19.99€ et connecte ton portable sur ton pc, je fais ça depuis qu’une version d’Android le permet (Froyo si mes souvenirs sont bons).
    Ça marchais très bien avec Bouygues, même si ce n’était pas autorisé, et ça marche encore mieux avec Free.
    Certs les 500mo de l’époque passais vite, surtout quand je bossais en nuit et que je jouais au moins 3 heures a wow.
    Actuellement je bosse loin de chez moi, et le soir je dors dans un foyer avec accès wififirst a 25€ : C’est ce que j’économise tout les mois grâce a Free.
    Cette pratique est très dangereuse chez SFR qui m’ont débité 5€ car j’ai connecté un Legend SFR à un PC durant 1 minute, juste pour un test.

  14. Avez-vous déjà appelé la hotline Sfr ? Les plus grands incapables que la terre ait pu concevoir.
    Et après avoir sucé le pognon de ses abonnés pendant des années, ils se permettent de venir jouer les redresseurs de tord avec leur mascarade sur les antennes relais de Free ?

    Avec Sfr le pire n’est jamais certain.

  15. Comme annoncé par le pseudo, j’ai du mal à comprendre, si je prends l’IP d’un routeur, serveur, imprimante ou n’importe quoi, de mémoire l’élément dont je fauche l’adresse ne répondra plus.

    En l’occurrence sans ip sur le routeur SFR je ne pourrais rien toucher sur internet, à la rigueur mon réseau local sera joignable, mais pour le reste nada.

    Suis-je dans le vrai ou aurais-je oublié quelque chose ?

  16. Une IP se change bien plus facilement qu’une adresse MAC…

    @ratinox, si t’avais appelé le SAV orange tu ne dirais pas que SFR sont des incompétents… car j’en ai passé des heures au téléphone chez eux à essayer de leur faire comprendre ce que c’était un ordinateur avant même de pouvoir expliquer mon problème…

    Le gars qui avait eu des téléchargements détectés par Hadopi via le réseau public sur sa box… il n’était pas chez SFR hein… il était chez Free il me semble… donc quand vous dites qu’il faut mieux aller chez free que sfr… ca me fait doucement rigoler… réfléchissez un minimum avant de parler juste pour vous défouler sur le premier opérateur venu…

    “ombreux services se servent de l’adresse IP utilisée par l’utilisateur afin de les identifier : Compte client SFR, ”

    TOTALEMENT FAUX !

    c’était le cas chez orange il y’a quelques années (je ne sais pas si ca l’est maintenant, mais j’étais resté sur le cul quand j’avais vu ca…) mais depuis 5ans que je suis chez SFR ca ne l’a jamais été, merci de vous renseigner avant de sortir des bêtises…

  17. Comme l’a indiqué fyngah, pour se connecter sur ces hotspot public ou sur la box de son voisin il faut avoir des identifiants de connexion ou alors un terminal mobile abonné SFR. Donc dans els 2 cas celui qui se connecte est identifié.

    Dans le cas où ce dernier utiliserait des identifiants qui ne sont pas à lui, on est juridiquement dans un cas d’usurpation d’identité ou de piratage, au même titre qu’en cassant une clé wep ou wpa, donc très sincèrement je ne vois absolument pas où est le problème dans le cas présent…

  18. Après une prise de renseignement de quelques imnutes grace à notre ami google, il s’avère que SFR précise très clairement dan ses conditions que si une utilisation frauduleuse est faite depuis son accès wifi ce dernier ne sera pas inquiété car la totalité des connexions depuis cet accès son tracées et conservées conformément à la légslation. Donc l’abonné de la box ne sera pas inquiété à moins que le “pirate” utilise également les identifiant de ce même abonné, ce qui est possible du coup avec n’importe quelle box du marché.

    En résumé, il s’agit juste d’une news à troll pour générer du trafic et de l’argent ^^.

  19. @Pastoutcompris : il n’y a pas de vol d’adresse ip. Le problème est que vu de l’extérieur (site, hadopi, police), il est impossible de distinguer si la personne qui utilise l’adresse ip est le possesseur de la box ou une personne tierce utilisant sfr-wifi.

    @klesk : le problème est que l’adresse ip est considérée comme une preuve dans beaucoup de cas. Ainsi, une personne qui n’a rien à se reprocher se verra embêtée (avertissement hadopi, mais aussi garde à vue à 6h du mat’, saisie des pc si le mec a été voir des sites pédophiles). Certes, au final il sera innocenté (et encore, pour hadopi il faudra qu’il ait la présence d’esprit d’aller contester ça devant un juge), mais après avoir perdu des jours en procédure ou en détention… j’ai du mal à trouver ça normal…

  20. @-muh- : Le problème vient du fait qu’hadopi se base sur l’ip. Depuis la création d’hadopi ce procédé est jugé litigieux. Le souci ne vient donc pas du système d’autentification utilisé par l’opérateur qui lui utilise l’ip comme moyen d’identifier le routeur sur le net, à savoir son usage nominal.

  21. @klesk : surement pas que hadopi, voir mon second exemple, bien pire…

    Cela dit je suis d’accord sur le fond, le vrai problème est que la loi considère “trop fortement” l’ip comme une preuve.
    Donc, en attendant que la loi change (haha vu la compétence technique du pouvoir législatif), je trouve qu’un opérateur devrait mettre en place ce qu’il peut (et là c’est possible, free le fait) pour protéger ses utilisateurs. S’il ne le fait pas, il vaut mieux en changer ou du moins désactiver la “faille”.

    En passant, je suis aussi d’accord sur le fait que l’auteur de l’article en fait trop, on dirait du Ben xD (bam troll -_- )

  22. @-muh- : Je comprends qu’un opérateur ne souhaite pas payer des deve pour modifier le firmware de ses box alors qu’il respectent la loi en traçant les ocnnexion d’un autre manière. Pour moi le seul et unique souci vient du fait qu’hadopi ne tient pas compte de ces subtilité depuis le départ et ce malgré le nombre de remontées qui ont été faites dans ce sens. Je ne sais pas si c’est fait où non, mais l’entité qui trace les IP pour hadopi devrait demander les infos en question à SFR quand ils prennent contact avec eux pour obtenir les infos de l’abonné. Auquel cas ils n’enverraient même pas de courrier.

    Enfin perso je trouve ça toujours aussi bancal. Il suffit qu’on se pirate nous même notre accès pour faire nos téléchargements pour être à l’abrit d’hadopi en étant tracé d’une manière différente… ^^

  23. A chaque fois qu’on découvre, une faille, une petite ligne louche chez un opérateur, on saute tous dessus et on s’en sert pour “démontrer” que c’est le pire des opérateurs.

    Mais si SFR a merdé au niveau de sa free wifi, orange a merdé ailleurs, etc. Aucun opérateur ne vous offrira un service parfait. Ils ont tous des défauts.

    Arrêter de proclamer l’opérateur Free, il ne vaut certainement pas mieux que les autres. Tous les opérateurs vous prennent peut-être pour des pigeons et s’en foutent plein les fouilles mais n’oubliez pas que notre cher Xavier Niel est l’un des hommes les plus riches du monde et après ça il vous fait croire qu’il pratique des prix justes, qu’il rentre chez lui en taxi sans passez par sa voiture grand luxe avec chauffeur contrairement aux autres opérateurs et qu’il ne s’habille pas en grand luxe mais il est bien plus riche que les dirigeants des autres opérateurs ….

    Pas un opérateur n’est honnête arrêtez de penser le contraire que Orange, SFR, Bouygues ou Free l’est. A chaque fois qu’ils en auront l’occasion ils vous entuberont correctement.

  24. Il existe plus simple comme solution pour résoudre ce problème : abonnez vous chez la concurrence qui elle, n’a pas ce problème !

    Et dire qu’ils se permettent de juger Free… MDR, des bons SFR !

  25. Citation “Les protocoles autorisés sur le réseau Neuf WiFi sont limités à du Web (HTTP / HTTPS), du mail et du SIP […] Il n’y a donc que très peu d’intérêt pour pratiquer le téléchargement illégal.”
    –> FAUX
    Je me connecte sur de nombreux Hotspot SFR, avec des Identifiants trouvés sur des forums 😀 Et puis une fois mon VPN lancé, Yahoou la mule et les torrents fonctionnent XD

  26. Ceci est de la désinformation (de Free?).. les tickets d’accounting Wifi permettent de faire la différence entre les utilisateurs privés et publics des hotspots publics ou des boxs SFR. Donc no souci sur l’identification des utilisateurs en cas d’utilisation frauduleuse. Vous pouvez donc laisser le wifi de vos boxs SFR actifs..

  27. SFR a l’obligation légale d’enregistrer et de conserver toutes les infos de connexion des utilisateurs sur tous leurs réseaux. Y compris donc le Wifi. Et c’est ce qu’ils font. Extrait du site sfr.fr: “Les traces de connexion des clients connectés à votre neufbox sont conservées conformément à la loi et vous ne serez pas inquiété si un usage frauduleux est constaté sur votre réseau WiFi public”.

  28. D’autre part, je précise que l’usage du Wifi public SFR est restreint à des utilisations classiques peu consommatrices en débit : le mail, le surf . Les protocoles autorisés sont http, https, smtp, pop. Donc le peer to peer, oubliez..

  29. non mais sérieux , vous y connaisser rien en réseau et vous parler ?
    De 1 sur internet c’est identité numérique pour tout ce qui concerne les réseaux sociaux .
    De 2 on a toujours su que Sfr se destinait a un public dit initiés , quand on voit les paramètres qu’on nous file il y a des trucs pas mal , et non on ne peut pratiquer du téléchargement illégal via ses SFR wifi .
    Bref il n’est en aucun cas dangereux , combien de probabilité pour qu’un mec vienne vous piquer votre adresse ? ( qui de plus est l’adresse de passerelle ce qui aurait pour effet la deconnection immédiate de vous meme) ,Maintenant réfléchissez 2 secondes ..
    si le mec voudrait hacker ta box pourquoi il passerait par ton sfr free wifi ? il existe des outils pour cela , un bon back track , il écoute les trames toute la nuit et avec le dictionnaire il a la clé . donc faut areté avec les sfr free wifi , Orange Bouygues ( avec l’utilitaires bboxswin) ne sont pas mieux niveau du sécurité du wifi
    Apres , c’est du bon sens :- filtrage adresse mec
    – changer la passerelle par défaut , cacher son SSID , changer le nom du SSID au moins 6 autres méthodes existes mais j’ai autre chose a foutre que de poster des cours de réseau .
    Après je dis ça je dis rien .

  30. Nous sommes le 23 aout 2013 et ce n’est toujours pas corrigé !!!!
    Incroyable !!! Ils vont finir par se faire condamner par UFC !

Les commentaires sont fermés.

Mode