Faille critique : comment éviter de se faire pirater son WiFi ?

11 août 2017 à 09h47
0
Les internautes français ont de quoi s'inquiéter s'ils utilisent le réseau wifi fourni par la box de leur opérateur : une faille critique dans le firmware de certaines box de plusieurs opérateurs a été repérée par les utilisateurs du forum crack-wifi.com. Celle-ci permet de récupérer la clé WPA2 du réseau, grâce à une manipulation qui ne demande pas de grosses connaissances en informatique.

Le pirate qui a découvert cette faille, kcdtv sur le forum, a contacté les opérateurs concernés. Mais il a également posté une vidéo expliquant pas à pas comment se servir de cette faille.

Une faille qui utilise l'appairage par WPS

Depuis plusieurs années, les box et les routeurs permettent l'appairage des appareils grâce au bouton WPS : il permet de connecter un appareil au wifi sans avoir besoin d'insérer le code wifi du réseau. Pour ce faire, il faut connecter l'appareil au réseau et appuyer simultanément sur le bouton WPS de la box. Le routeur va se charger du reste.

Sauf que, selon le forum crack-wifi.com, le fait que l'appairage WPS est activé par défaut pose un problème : sur certaines box il est mal configuré. Il semblerait en effet que l'appairage WPS accepte un code PIN nul. Or il est possible, grâce au logiciel reaver (version 1.6.1) disponible gratuitement et conçu pour tester (ou pirater) la sécurité des réseaux wifi, de lancer une demande d'appairage par WPS avec, justement, ce code PIN nul. Le logiciel parvient donc à se connecter à la box : récupérer la clé WPA2 est alors extrêmement simple.

01F4000008312814-photo-dell-wifi.jpg


Une seule manière de se protéger avant la mise à jour du firmware

Les utilisateurs du forum crack-wifi ont donc commencé à tester cette technique avec diverses box : il semblerait que certains modèles de box de SFR, Orange ou encore Numericable, soient vulnérables à cette faille critique. La liste exacte des modèles concernés n'est toutefois pas connue.

Il existe un système très simple pour bloquer cette attaque : désactiver l'appairage par WPS activé par défaut sur les box. Pour ce faire, il faut aller sur la page d'administration de votre box (généralement l'adresse http://192.168.1.1/) et se rendre dans les options du wifi pour décocher l'appairage WPS. En attendant que les opérateurs concernés fassent une mise à jour de leurs box.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

HBO aurait proposé 250.000 dollars aux hackers
Avira : 24 % des détections sont liées aux réseaux publicitaires
Un ordinateur en or à 847.000 euros
Qui a le meilleur réseau 4G au Sud-Est en bord de mer ?
A 9 ans, il postule au poste d’Officier de protection planétaire
De l'eSport aux JO 2024 ?
Haut débit : découvrez le classement de votre pays
Amazon : le CAPTCHA remplacé par un test à échouer ?
À vos votes : votez pour le meilleur smartphone du moment !
À vos votes : quel est le meilleur épisode de la saison 7 de GoT ?
Haut de page