Si vous avez un abonnement à Internet chez SFR ou Orange, vous utilisez très probablement la box qui vous a été fournie par l’un ou l’autre des opérateurs. Et si vous êtes chez l’un ou chez l’autre, la découverte d’un membre du forum crack-wifi.com devrait vous intéresser : si vous n’avez pas désactivé le WPS, activé par défaut sur la plupart des box, votre mot de passe Wi-Fi (WPA) peut être cracké en quelques secondes.
Pour ceux qui ont réagit à mon tweet de ce matin concernant le Wifi SFR / Orange, voici le détail de la faille 0Day https://t.co/6M8tanSaQx
— Jérémy Martin (@caaptusss) August 10, 2017
La méthode n’est pas à la portée de tout le monde mais d’après l’utilisateur du forum, la faille pourrait se trouver a priori sur tous les produits des opérateurs dans la mesure où elle est liée à un défaut de configuration du firmware. En l’état, le hacker a pris soin de prévenir les intéressés qui n’ont pas réagi : il a donc décidé de détailler la méthode en espérant faire bouger les choses plus rapidement pour sécuriser de nouveau les box.
Le plus prudent est donc de désactiver l’option WPS (celle qui vous permet d’associer deux appareils en Wi-Fi en pressant un bouton sur la box) sur votre box, le temps que les opérateurs communiquent sur un correctif… et le déploient. Pour désactiver le WPS, vous devrez vous connecter à la page d’administration locale de votre box et chercher l’onglet Wi-Fi.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
