Auteur Sujet: Faille de sécurité WiFi WPS chez SFR et Orange  (Lu 5129 fois)

0 Membres et 1 Invité sur ce sujet

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 128
  • Delta S 10G-EPON sur Les Ulis (91)
Faille de sécurité WiFi WPS chez SFR et Orange
« le: 11 août 2017 à 16:33:12 »
Peut-être certains ont déjà vu l'information, publiée sur divers sites. Une faille de sécurité critique présente sur les box SFR et Livebox  3 (au moins), permet de cracker en quelque secondes la clé WPA des configurations WiFi utilisant WPS. En attendant qu'une mise à jour des firmwares corrige le problème, il vaut mieux désactiver le WPS sur ces boxs.

La faille utilise l'outil reaver, dont la dernière version, 1.6.1, permet d'envoyer en option '-p' un pin 'NULL' permettant de récupérer la clé en quelques secondes, et donc de se connecter au réseau WiFi. Elle a été révélée par le site 'crack-wifi', et il semble que les opérateurs ont été prévenus.

Voir :
http://www.crack-wifi.com/forum/topic-12166-0day-crack-box-sfr-nb6v-en-deux-secondes-par-pin-null.html

ou pour un plus grand public :
http://www.cnetfrance.fr/news/faille-de-securite-chez-sfr-et-orange-les-box-concernees-et-comment-proteger-son-wi-fi-39856028.htm

Les freebox qui n'utilisent pas WPS ne sont pas concernées.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 377
  • Lyon (69) / St-Bernard (01)
    • Twitter
Faille de sécurité WiFi WPS chez SFR et Orange
« Réponse #1 le: 11 août 2017 à 16:54:27 »
Les freebox qui n'utilisent pas WPS ne sont pas concernées.

Et bwig ? :p
rigolo ce choix ^^

Marco POLO

  • Abonné Free fibre
  • *
  • Messages: 2 132
  • FTTH 1 Gb/s sur Paris (75)
Faille de sécurité WiFi WPS chez SFR et Orange
« Réponse #2 le: 11 août 2017 à 21:21:24 »
On peut trouver un complèment d'information ici

eruditus

  • Client Orange adsl
  • Modérateur
  • *
  • Messages: 11 015
Faille de sécurité WiFi WPS chez SFR et Orange
« Réponse #3 le: 11 août 2017 à 21:29:31 »
Il y a encore des gens en wpa ? Question sérieuse. ;)

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
Faille de sécurité WiFi WPS chez SFR et Orange
« Réponse #4 le: 11 août 2017 à 21:39:18 »
Il y a encore des gens en wpa ? Question sérieuse. ;)

WPA2 est autant concerné si c'est l'objet de la remarque.

J'imagine que la faille vient du logiciel (soft du microcontrôleur ?) du chip BCM43xx. Si le sujet intéresse quelqu'un, Project Zero a publié un papier assez intéressant sur la manière dont ils packent leurs firmwares et le reverse sur cette plateforme (après il s'agit peut-être d'une autre gamme sur un autre type d'embarqué) : https://googleprojectzero.blogspot.fr/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html

Apparemment, les Livebox sont plutôt massivement concernées, le matériel SFR moins en zone câblée.

eruditus

  • Client Orange adsl
  • Modérateur
  • *
  • Messages: 11 015
Faille de sécurité WiFi WPS chez SFR et Orange
« Réponse #5 le: 11 août 2017 à 21:46:46 »
C'était l'objet de ma remarque.
Merci Marin. ;)

Phach

  • Abonné Orange Fibre
  • *
  • Messages: 1 031
  • Hérault (34) - Occitanie
Faille de sécurité WiFi WPS chez SFR et Orange
« Réponse #6 le: 12 août 2017 à 10:17:12 »
Il y a encore des gens en wpa ? Question sérieuse. ;)

Il y a vraiment des gens qui utilisent le WiFi des box FAI ?  ::)

Nico

  • Modérateur
  • *
  • Messages: 44 437
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Faille de sécurité WiFi WPS chez SFR et Orange
« Réponse #7 le: 12 août 2017 à 10:31:34 »
Tout de même...

miky01

  • Expert. Réseau RESO-LIAin (01)
  • Abonné K-Net
  • *
  • Messages: 3 829
  • Farges (01)
Faille de sécurité WiFi WPS chez SFR et Orange
« Réponse #8 le: 12 août 2017 à 11:25:28 »
Il y a encore des gens en wpa ? Question sérieuse. ;)

Rigole pas, quand je fais un scan, (avec antenne 9dB sur le toit), je vois 3 routers en WEP... dont 2 Freebox, pas vraiment  interessant c'est de l'ADSL, je vois par contre des Box NC en WPA2, et comme dans la région c'est du RFoG, vais essayer le tool  :)

K-L

  • Abonné SFR THD (câble)
  • *
  • Messages: 4 647
  • HFC 100 Mbs / FTTH 1Gbs sur Oullins (69)
    • Cable Rhone
Faille de sécurité WiFi WPS chez SFR et Orange
« Réponse #9 le: 12 août 2017 à 14:57:34 »
Rigole pas, quand je fais un scan, (avec antenne 9dB sur le toit), je vois 3 routers en WEP... dont 2 Freebox, pas vraiment  interessant c'est de l'ADSL, je vois par contre des Box NC en WPA2, et comme dans la région c'est du RFoG, vais essayer le tool  :)

Les Box NC (hors modem Netgear) ne sont pas concernée si je comprends bien. Je doute que dans l'Ain, il y ait beaucoup de gens avec le modem Netgear (sûrement que des LaBox v2 et 4k).