Une faille de sécurité a été découverte sur les box de SFR et d'Orange : elle permettrait de récupérer un mot de passe Wi-Fi en détournant le système d'authentification WPS mal configuré par défaut.

Si vous avez un abonnement à Internet chez SFR ou Orange, vous utilisez très probablement la box qui vous a été fournie par l’un ou l’autre des opérateurs. Et si vous êtes chez l’un ou chez l’autre, la découverte d’un membre du forum crack-wifi.com devrait vous intéresser : si vous n’avez pas désactivé le WPS, activé par défaut sur la plupart des box, votre mot de passe Wi-Fi (WPA) peut être cracké en quelques secondes.

La méthode n’est pas à la portée de tout le monde mais d’après l’utilisateur du forum, la faille pourrait se trouver a priori sur tous les produits des opérateurs dans la mesure où elle est liée à un défaut de configuration du firmware. En l’état, le hacker a pris soin de prévenir les intéressés qui n’ont pas réagi : il a donc décidé de détailler la méthode en espérant faire bouger les choses plus rapidement pour sécuriser de nouveau les box.

Le plus prudent est donc de désactiver l’option WPS (celle qui vous permet d’associer deux appareils en Wi-Fi en pressant un bouton sur la box) sur votre box, le temps que les opérateurs communiquent sur un correctif… et le déploient. Pour désactiver le WPS, vous devrez vous connecter à la page d’administration locale de votre box et chercher l’onglet Wi-Fi.

Partager sur les réseaux sociaux