Une faille critique permet de se connecter sans code au WiFi des box d’Orange, Numericable et SFR.
– En exploitant une faille dans la fonction d’authentification WPS de certaines box, un hacker a réussi à se connecter au réseau WiFi d’abonnés de SFR, Numericable et Orange. Il est possible de se prémunir contre ce type d’intrusion, en attendant qu’un correctif soit déployé par les fournisseurs d’accès Internet.
La plupart des accès aux réseaux WiFi des box Internet est contrôlée par une clé WPA2. Mais certains boîtiers autorisent également une connexion par authentification WPS. Cette méthode est plus pratique et plus rapide, puisqu’elle permet d’appairer un terminal mobile au routeur du FAI sans avoir à saisir de code. Mais cette technologie WPS n’est pas réputée pour son infaillibilité… Au contraire, depuis 2011, des problèmes de sécurité font régulièrement surface à son sujet, et c’est à nouveau ce qui vient d’arriver pour certaines box d’Orange et SFR.
La dernière faille critique vient d’être repérée sur les routeurs de ces opérateurs. Dans leur firmware, l’authentification WPS par code PIN est mal configurée, la valeur « NULL » pouvant être acceptée. Des outils facilement accessibles aux hackers permettent d’exploiter la faille sans grande difficulté technique, sur les box en question et sur de nombreux autres équipements électroniques.
Pour éliminer ce risque, les utilisateurs de box Orange, SFR et Numericable peuvent désactiver l’option WPS de leur routeur. Dans l’interface d’administration, le menu WiFi permet de régler les paramètres du routeur, dont le WPS. Devant l’ampleur de la faille, les FAI devraient eux proposer dans les meilleurs délais un correctif de sécurité.
Photo : © Pixabay.
Ajouter un commentaire