Orange diffuse un firmware qui réinitialise le mot de la passe de la Livebox 2. Désormais, celui-ci utilisera les huit premiers caractères de la clé de sécurité WiFi utilisée par défaut.

Si vous avez déjà essayé de vous connecter à l'interface d'administration de votre box Internet, vous avez sans doute remarqué que l'identification pour accéder aux réglages avancés nécessite de renseigner un identifiant et un mot de passe. En général, l'identifiant est "admin". Quant au mot de passe, tout dépend de la politique du FAI. Pour SFR par exemple, c'est la clé WPA qui est utilisée par défaut.

Dans le cas d'Orange, la combinaison à employer pour la Livebox 2 était "admin" / "admin". Mais l'arrivée d'un nouveau firmware vient de remettre à plat la manière dont l'interface d'administration de la Livebox 2 est protégée. Comme le remarque Clubic, le mot de passe n'est plus "admin" mais est constitué des huit premiers caractères de la clé de sécurité WiFi fournie par défaut.

Ce code est inscrit sur une étiquette collée sur la Livebox 2.

D'après nos confrères, tous les clients ayant une Livebox 2 sont concernés, même ceux qui ont déjà configuré un mot de passe personnalisé. Et le choix d'installer ou non le firmware n'est pas laissé à l'appréciation des clients de l'opérateur : celui-ci est déployé automatiquement sur les box. Il est toutefois possible de personnaliser à nouveau le mot de passe une fois la mise à jour déployée.

Ce changement ne modifie pas la protection du réseau sans fil, c'est-à-dire la clé de chiffrement, le type de clé ou encore le filtrage Mac. Il durcit uniquement l'accès au panneau d'administration (adresse IP 192.168.1.1 à entrer dans le champ de saisie du navigateur). Sur le strict plan de la sécurité, c'est une mesure souhaitable, puisque chaque Livebox a maintenant un mot de passe par défaut crédible.

En revanche, la communication d'Orange sur le sujet est pratiquement inexistante. Seul un encart apparaît sur l'interface d'administration de la Livebox. De plus, sa position dans le panneau est discutable. En tout cas, ce n'est pas la première fois que le fournisseur d'accès réinitialise le couple identifiant / mot de passe dans une relative discrétion.

Partager sur les réseaux sociaux

Articles liés