Box SFR : une alerte de sécurité sur le réseau SFR Wifi Public (MàJ)

00FA000003759004-photo-sfr-neufbox-evolution-d-codeur-tv.jpg
La fédération France Wireless a émis ce week-end une alerte de sécurité à destination des utilisateurs d'une Box sur le réseau SFR : en se connectant via le réseau « SFR WiFi Public » d'une box, un client tiers du FAI pourraient accéder aux informations utilisateurs de la personne qui héberge la connexion.

Comme c'est le cas chez Free, SFR propose l'élaboration d'un hotspot depuis n'importe quelle Box à son réseau Internet : ledit hotspot permet à un abonné SFR de se connecter à Internet grâce à ses identifiants. Néanmoins, la FFW souligne que « Les tests réalisés montrent que l'adresse IP de la connexion Internet est la même que celle du possesseur de la box quand un utilisateur tiers se connecte sur le réseau "SFR WiFi Public". »

Un fait qui, en soit, n'est pas nouveau et a déjà été souligné par des abonnés du FAI : ainsi, une personne tierce qui se connecte sur un hotspot hérite automatiquement de l'adresse IP de l'hébergeur. Ce qui était néanmoins mal connu et que relève la FFW, c'est que « Des services en ligne comme les webmails, accès à son compte client, ou à Internet+, etc... identifient l'utilisateur par l'adresse ip de sa connexion et pourraient permettre à autrui des abus sur le compte du possesseur de la box. »

A l'heure où la sécurisation de sa connexion est mise en avant comme un élément de choix pour se préserver d'un courrier non-mérité d'Hadopi, l'information semble importante à mettre en avant. La FFW demande évidemment à SFR de remédier à la situation, et conseille en attendant aux utilisateurs de désactiver la fonction hotspot. La fédération souligne d'ailleurs un autre détail agaçant : « en désactivant cette fonctionnalité sur l'interface d'administration de la box, celle-ci revient à la mise à jour logicielle de cette dernière qui se fait automatiquement ». Reste à savoir si SFR réagira à une situation qui ne date finalement pas d'aujourd'hui.

Mise à jour : SFR nous a contacté pour nous préciser que leur service n'avait pas de faille : « Ce n'est pas parce qu'il y a une adresse IP commune qu'il n'y a pas de séparation entre le propriétaire du réseau et l'utilisateur de SFR WiFi Public », nous précise-t-on. SFR dispose d'ailleurs d'un brevet permettant de sécuriser le fonctionnement de son WiFi collaboratif. De fait, aucune modification du firmware des box ne sera effectué, puisqu'il n'y existe, selon le FAI, aucun problème.

Publication initiale : 6 février 2012, 10h32.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

PlayStation : un changement de stratégie préjudiciable pour l'avenir de la PS5 ?
Test OnePlus Watch : une première montre connectée abordable et endurante
Les Apple AirPods Pro à prix choc chez Amazon ce weekend !
Netflix, Disney+, Apple TV+ et Prime video : quelles sont les nouveautés de la SVoD en mai 2021 ?
Nouveau shitcoin en vue ? Carole Baskin, la défenseuse des grands félins, lance sa crypto CAT
Le Mac mini avec puce M1 est en promotion avec un SSD de 256 Go ou 512 Go
Carte mémoire microSDXC SanDisk Extreme 512 Go à -50% !
Test du Xiaomi Mi 11 Ultra : le meilleur photophone du monde manque d’endurance
Telegram intègre directement un service de trading crypto (mais pour une seule cryptomonnaie)
Le premier transistor recyclable est là ! Vers une solution pour les déchets électroniques ?
Haut de page