Commentaires : Une faille de sécurité permet de cracker le mot de passe Wi-Fi des box Orange et SFR

sécurité
orange
sfr
Tags: #<Tag:0x00007f3d29874ea8> #<Tag:0x00007f3d29874cf0> #<Tag:0x00007f3d29874b10>

#1

Si vous avez un abonnement à Internet chez SFR ou Orange, vous utilisez très probablement la box qui vous a été fournie par l’un ou l’autre des opérateurs. Et si vous êtes chez l’un ou chez l’autre, la découverte d’un membre du forum crack-wifi.com devrait vous intéresser : si vous avez activé le WPS dans la configuration de votre box, votre mot de passe Wi-Fi (WPA) peut être cracké en quelques secondes. Pour ceux qui ont réagit à mon tweet de…. Publié sur http://www.numerama.com/tech/281840-une-faille-de-securite-permet-de-cracker-le-mot-de-passe-wi-fi-des-box-orange-et-sfr.html par Julien Cadot


#2

ce n'est pas la première faille, et sans doute pas la dernière, qui concerne le wps. il suffit de taper wps hack dans un moteur de recherche
de manière générale tous les raccourcis sensés faciliter la vie de l'utilisateur (taper une clé complexe de 60 caractères c'est pas une sinécure) sont toujours des nids à m....
en revanche le terme cracker wpa est totalement inapproprié.


#3

Perso j’ai coupé le wifi de la box et acheté un point d’accès pro, outre le fait qu’il est bien plus puissant et stable ça m’évite les grosses merde ultra grand publique fait pour l’internet de madame michu.


#4

D'ailleurs certains s'en préoccupent :slight_smile:

Sur les Freebox "révolution" par exemple, le WPS est désactivé et non ré-activable par l'utilisateur.


#5

Wow quel commentaire pertinent.
La sécurité, c\'est se soucier de tout un chacun. Les gros geeks poilus sauront toujours se défendre un minimum.
Les \"moi je désactive tout et je fais ma propre tambouille je suis trop un haxxor\" n\'avancent pas le débat. Mépriser les \"madames michu\" (terme mysogyne) non plus.


#6

Surtout que n'évite rien... envoie moi le modèle de ton AP pour voir le gros malin.


#7

A part pour le problème de la stabilité, tu t’es demandé qui pourrait avoir envie de se connecter frauduleusement sur ton WiFi ?

Désolé, mais je n’ai pas envie de transformer ma vie en délire paranoïaque et de me méfier sans arrêt de tout et de tout le monde. Je ferme ma porte à clé, mon wifi est en wpa2, je ne laisse pas mes clés traîner, ni le code wifi et j’estime que ça suffit largement.

Je ne veux pas installer d’alarme, je ne veux pas vivre dans un bunker qu’il soit physique ou numérique. Les mesures que je prend sont suffisantes contre les petits délinquants, par contre je sais qu’aucune mesure ne sera efficace contre un professionnel décidé.


#8

Je me souvient d’un bug sur les bbox, ou le pin se trouvait en moins de 11000 essais car la box verifiait d’abord les 4 premiers chiffres, renvoyait une erreur, puis si les 4 premiers étaient bon, verifiait les 4 derniers dont le checksum.


#9

L'intérêt de la chose serait, j'imagine, d'utiliser gratuitement le réseau d'autrui, et a priori encore plus si on veut faire des choses illégales.

Par ailleurs, un truc qui m'ennuie beaucoup sur le principe, c'est le hotspot public tel que Orange ou Free (et les autres, je ne sais pas ?) le pratiquent. Si tu es abo chez untel, les box untel chez la clientèle en ville servent aussi, par défaut, de hotspot auquel tu peux te connecter avec tes identifiants clients.
J'ai testé chez Orange, ça marche bel et bien.
Le problème ?
C'est que si tu utilises cet accès pour télécharger des trucs interdits, et que la Hadopi te chope, ou si tu vas carrément choper du CP ou d'autres trucs très illégaux, pour Orange, c'est la même chose, c'est l'accès internet du détenteur de la box qui est responsable, et c'est son accès internet à lui qui a leeché les vils contenus. J'ai demandé confirmation samedi après-midi à l'assitance orange, qui me l'a confirmé :frowning:


#10

J’ai quand même de gros doutes sur les compétences de l’assistance orange.
C’est orange le propriétaire de la box et le FAI de l’utilisateur mobile.
Je ne vois pas ce que la responsabilité de l’abonné fixe vient faire dans l’histoire.