Faille de sécurité des box orange et sfr : comment se protéger

mam80

la rose et le réséda
Modérateur
Vous possédez une box Orange, SFR ou Numericable ? Prenez garde, n'importe quel hackeur amateur peut la pirater.

Des pirates infiltrés dans votre wifi
Les cambrioleurs modernes ne passent pas toujours par la porte. Ils passent parfois par le wifi ! Dès lors, ils ne vous dérobent pas votre portefeuille ou vos billets planqués sous le matelas, mais vos données personnelles et autres codes d'accès à votre compte bancaire.

Ainsi, un hacker a découvert une faille critique permettant de s'infiltrer sur le réseau wifi des clients de plusieurs fournisseurs d'accès à internet français, comme l'explique le site Frandroid.

Les box les plus facilement piratables sont les Livebox 3 Sagemcom, box SFR NB4 et NB6 et box Numericable Netgear.
D'autres pourraient également être affectées, sans qu'on ne le sache encore.

Désactiver le WPS de toute urgence

Les fournisseurs d'accès à internet ont évidemment été aussitôt prévenus de l'existence de cette faille. Mais en attendant qu'ils puissent la réparer, il est conseillé de désactiver entièrement le WPS depuis votre box.

Le WPS (Wifi Protected Setup) vous permet de connecter en wifi un équipement à la Livebox Play sans renseigner la clé de sécurité de la Livebox. Dans les Livebox neuves, le WPS est activé par défaut.

Si vous ne savez pas comment désactiver le WPS, contactez un opérateur qui vous guidera. L'opération est assez simple et peut se faire à distance.


mam
 

etre2en1

intersex people are cool
VIB
Dans la Livebox il suffit d'entrée l'adresse ou d'utiliser le lien de la page de configuration, puis de s'identifier comme administrateur, c'est expliqué où trouver le code sur cette page, il est sur la box, ensuite désactiver le wifi, il y a plusieurs parties à désactiver, bien faire le tour des paramètres.
 

etre2en1

intersex people are cool
VIB
Le problème existe aussi sur les téléphones et ordinateurs mobiles, avec le wifi et aussi le Bluetooth et maintenant sur des voitures.
 
Encore faut-il avoir des données intéressantes pour les hackers. Il y a beaucoup intéressant sur les smartphones où la sécurité est inexistante :claque:
 

farid_h

<defunct>
Contributeur
theoriquement je dirais l'operateur peut le desactiver à distance via le TR-69

je fais appel aux specialites de Bladi @farid_h :D

Je conseille en general d'ajouter un router derriere ces boxes des providers (le connecter si possible avec un cable), et de mettre tout le wifi interne sur ce router. Comme ca, c'est non seulement une couche securitaire supplementaire, on peut aussi actualiser le firmware de ce router interne plus souvent et plus rapidement que ce que les providers font avec leurs boxes.

Les routers d'ASUS sont excellents, pour donner un exemple.
 
Dernière édition:
Haut