Infos - Souscription

09 75 18 80 51

Une faille dans le WPS des Livebox et Neufbox (La Box de SFR)

Illustration avec un modem

Une faille a été découverte dans le protocole WPS de plusieurs modem-routeurs, dont certaines Livebox, Neufbox (La Box de SFR en DSL et FTTH) et modem Netgear fournis par Numericable. Celle-ci permet d'obtenir la clé de sécurité du réseau WiFi très facilement, même les clés personnalisées.

Un utilisateur d'un forum spécialisé dans la découverte de failles WiFi en a découvert une sur le protocole WPS de certains modems-routeurs dont des Livebox et des Neufbox (La Box de SFR).

Le protocole WPS (WiFi Protected Setup) permet de se connecter facilement sur les réseaux WiFi sans avoir à entrer la clé de sécurité (WEP, WPA ou WPA 2). Ce dernier envoie au système d'exploitation (OS) les informations nécessaires dont la clé. Pour l'activer, un bouton est nécessaire à appuyer. Cependant, la faille permet d'utiliser le WPS sans avoir à appuyer sur le bouton du modem-routeur en envoyant certains messages sur le réseau WiFi de l'appareil. Le modem-routeur envoie alors le nom du réseau WiFi et la clé de sécurité liée à ajouter aux paramètres de WiFi favoris pour les OS.

Cette stratégie fonctionne sur plusieurs modèles de modem-routeurs, notamment chez DLink ou Netgear (dont 1 modèle fournis par Numericable), mais également sur deux box, la Livebox d'Orange et la Neufbox de SFR (La Box DSL/FTTH). Chez Orange, les modèles Livebox 2 et Livebox Play sont concernés, tandis que chez SFR, les Neufbox v4, Neufbox v5, Neufbox v6 (Neufbox/La Box Evolution) et Neufbox v6V (La Box VDSL de SFR) sont concernés. Les modèles Livebox 4 et Neufbox v7 (La Box Plus) ne semblent pas concernés. Ces Livebox et La Box représentent une part importante du parc des abonnés Orange et SFR.

Les clés de sécurité permettent d'accéder autant au réseau WiFi privé des abonnés Orange et SFR mais également à l'interface de configuration de la Box. En effet, le mot de passe par défaut du compte 'admin' des Livebox et Neufbox utilise une partie ou la totalité de la clé de sécurité. Il est recommandé de désactiver le WPS des box concernées. Il faut se rendre dans l'interface des box, puis choisir l'onglet WiFi (WiFi sur La Box et Mon WiFi sur Livebox). Sur La Box de SFR, il faudra choisir l'onglet Sécurité et Activation WPA en OFF. Sur la Livebox, il faudra choisir WiFi avancé et cliquer sur Désactiver, si le WPS ne l'est pas déjà.

Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 
achat groupé télécom Familles de France

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :