Une faille de sécurité découverte sur les box SFR et Orange, attention à votre WiFi !

Sécurité

Par Elodie le

Un internaute a découvert une faille de sécurité permettant de cracker facilement les mots de passe WiFi des box orange et SFR. Prévenus, les opérateurs n’ont pas réagi, incitant l’internaute à publier sa découverte.

Mr. Robot

Nous savions déjà que les WiFi publics étaient des passoires dans lesquelles les hackers de tous poils pouvaient s’infiltrer allègrement. Pourtant, les WiFi inclus dans les box des FAI paraissaient un tant soit peu plus sécurisés, ne serait-ce que par l’ajout d’un mot de passe personnalisé plus ou moins complexe.

Il n’en est rien. Un membre du forum crack-wifi.com a ainsi démontré à quel point il était aisé de cracker le mot de passe des box de SFR et Orange, si le WPS, activé par défaut sur la majorité des box, n’avait pas été préalablement désactivé. Dans le cas contraire, votre mot de passe WiFi (WPA) peut se cracker en une poignée de secondes.

Une faille sournoise et répandue

C’est une faille de sécurité que l’on pourrait qualifier de “taquine”, presque sournoise, voire vicieuse…

Même s’il faut un minimum de compétence pour y parvenir, cette faille zero day est potentiellement présente sur tous les produits des opérateurs : puisqu’elle trouve sa source dans la configuration standard des firmwares.

De toute façon, le problème n’est pas lié au modèle, mais à la configuration par défaut standard des firmwares.

Aucune réaction des opérateurs

« kcdtv », comme il se nomme sur le forum, a prévenu les opérateurs concernés, sans grand succès : ces derniers n’ont pas réagi. La faille ayant un potentiel dévastateur, il a décidé de la rendre publique pour faire bouger les choses.
En attendant, vous pouvez désactiver le WPS depuis l’interface de configuration de votre box, en vous rendant dans l’onglet WiFi. Il est ensuite conseillé de changer de clé WPA après avoir désactivé le WPS.