Box SFR : une alerte de sécurité sur le réseau SFR Wifi Public (MàJ)

06 février 2012 à 18h07
0
00FA000003759004-photo-sfr-neufbox-evolution-d-codeur-tv.jpg
La fédération France Wireless a émis ce week-end une alerte de sécurité à destination des utilisateurs d'une Box sur le réseau SFR : en se connectant via le réseau « SFR WiFi Public » d'une box, un client tiers du FAI pourraient accéder aux informations utilisateurs de la personne qui héberge la connexion.

Comme c'est le cas chez Free, SFR propose l'élaboration d'un hotspot depuis n'importe quelle Box à son réseau Internet : ledit hotspot permet à un abonné SFR de se connecter à Internet grâce à ses identifiants. Néanmoins, la FFW souligne que « Les tests réalisés montrent que l'adresse IP de la connexion Internet est la même que celle du possesseur de la box quand un utilisateur tiers se connecte sur le réseau "SFR WiFi Public". »

Un fait qui, en soit, n'est pas nouveau et a déjà été souligné par des abonnés du FAI : ainsi, une personne tierce qui se connecte sur un hotspot hérite automatiquement de l'adresse IP de l'hébergeur. Ce qui était néanmoins mal connu et que relève la FFW, c'est que « Des services en ligne comme les webmails, accès à son compte client, ou à Internet+, etc... identifient l'utilisateur par l'adresse ip de sa connexion et pourraient permettre à autrui des abus sur le compte du possesseur de la box. »

A l'heure où la sécurisation de sa connexion est mise en avant comme un élément de choix pour se préserver d'un courrier non-mérité d'Hadopi, l'information semble importante à mettre en avant. La FFW demande évidemment à SFR de remédier à la situation, et conseille en attendant aux utilisateurs de désactiver la fonction hotspot. La fédération souligne d'ailleurs un autre détail agaçant : « en désactivant cette fonctionnalité sur l'interface d'administration de la box, celle-ci revient à la mise à jour logicielle de cette dernière qui se fait automatiquement ». Reste à savoir si SFR réagira à une situation qui ne date finalement pas d'aujourd'hui.

Mise à jour : SFR nous a contacté pour nous préciser que leur service n'avait pas de faille : « Ce n'est pas parce qu'il y a une adresse IP commune qu'il n'y a pas de séparation entre le propriétaire du réseau et l'utilisateur de SFR WiFi Public », nous précise-t-on. SFR dispose d'ailleurs d'un brevet permettant de sécuriser le fonctionnement de son WiFi collaboratif. De fait, aucune modification du firmware des box ne sera effectué, puisqu'il n'y existe, selon le FAI, aucun problème.

Publication initiale : 6 février 2012, 10h32.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Twitter signale le billet de Trump menaçant de tirer sur les émeutiers
Trump signe un décret sur les réseaux sociaux, mais que contient-il ?
Windows 10 mise à jour de mai 2020 : demandez la liste des bug déjà connus !
Microsoft bloque la mise à jour de Windows 10 (mai 2020) sur de nombreux appareils
Le plus gros avion électrique de la planète a réussi son premier vol
5G : le Royaume-Uni veut une alliance de 10 pays pour contrer les équipementiers chinois comme Huawei
Davantage d'animaux sauvages : la solution pour réconcilier éleveurs et loups ?
Microsoft licencie des dizaines de journalistes, remplacés par des robots
Le vaisseau Starship de SpaceX est homologué par la FAA
Sony reporte son événement dédié à la PS5 et soutient le mouvement de contestation en cours aux USA

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top