Faille critique : comment éviter de se faire pirater son WiFi ?

le 11 août 2017
 0
Les internautes français ont de quoi s'inquiéter s'ils utilisent le réseau wifi fourni par la box de leur opérateur : une faille critique dans le firmware de certaines box de plusieurs opérateurs a été repérée par les utilisateurs du forum crack-wifi.com. Celle-ci permet de récupérer la clé WPA2 du réseau, grâce à une manipulation qui ne demande pas de grosses connaissances en informatique.

Le pirate qui a découvert cette faille, kcdtv sur le forum, a contacté les opérateurs concernés. Mais il a également posté une vidéo expliquant pas à pas comment se servir de cette faille.

Une faille qui utilise l'appairage par WPS



Depuis plusieurs années, les box et les routeurs permettent l'appairage des appareils grâce au bouton WPS : il permet de connecter un appareil au wifi sans avoir besoin d'insérer le code wifi du réseau. Pour ce faire, il faut connecter l'appareil au réseau et appuyer simultanément sur le bouton WPS de la box. Le routeur va se charger du reste.

Sauf que, selon le forum crack-wifi.com, le fait que l'appairage WPS est activé par défaut pose un problème : sur certaines box il est mal configuré. Il semblerait en effet que l'appairage WPS accepte un code PIN nul. Or il est possible, grâce au logiciel reaver (version 1.6.1) disponible gratuitement et conçu pour tester (ou pirater) la sécurité des réseaux wifi, de lancer une demande d'appairage par WPS avec, justement, ce code PIN nul. Le logiciel parvient donc à se connecter à la box : récupérer la clé WPA2 est alors extrêmement simple.

01F4000008312814-photo-dell-wifi.jpg


Une seule manière de se protéger avant la mise à jour du firmware



Les utilisateurs du forum crack-wifi ont donc commencé à tester cette technique avec diverses box : il semblerait que certains modèles de box de SFR, Orange ou encore Numericable, soient vulnérables à cette faille critique. La liste exacte des modèles concernés n'est toutefois pas connue.

Il existe un système très simple pour bloquer cette attaque : désactiver l'appairage par WPS activé par défaut sur les box. Pour ce faire, il faut aller sur la page d'administration de votre box (généralement l'adresse http://192.168.1.1/) et se rendre dans les options du wifi pour décocher l'appairage WPS. En attendant que les opérateurs concernés fassent une mise à jour de leurs box.

Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Selon cette enquête, les femmes progresseraient plus vite que les hommes à Dota 2
Découvrez IA4EU, la plateforme européenne collaborative sur l'intelligence artificielle
See You Yesterday : Netflix dévoile la bande-annonce du film de Spike Lee
Linux on DeX est désormais compatible avec le Galaxy S9, S10 et Tab S5e
Pour iCloud, entre autres, Apple verse plus de 30 millions chaque mois à AWS
Hideo Kojima, créateur de Metal Gear, tease un gros projet lié au cloud gaming
Après Thanos, Fortnite et Marvel vont de nouveau s'associer autour des Avengers
🔥 Bon plan : casque Bluetooth TaoTronics à réduction de bruit active à 48,99€ au lieu de 69,99€
Jeu vidéo : de plus en plus d'offres à pourvoir chaque année en France
Huawei : la CIA s'en mêle et signale un financement par l'agence de sécurité chinoise
Kodi
⚡ Bon plan : HooToo Hub USB C avec Charge Type C à 24,99€ au lieu de 39,99€
Les finances de Spotify sont dans le vert pour la première fois depuis sa création
Byte, le successeur spirituel de Vine, commence à recruter pour sa bêta
NVIDIA : les GTX 1660 Ti et 1650 intégrées à plus à 80 modèles de laptops dès aujourd’hui
scroll top