La Fibre

Télécom => Réseau => reseau Attaques informatiques => Discussion démarrée par: alain_p le 11 août 2017 à 16:33:12

Titre: Faille de sécurité WiFi WPS chez SFR et Orange
Posté par: alain_p le 11 août 2017 à 16:33:12
Peut-être certains ont déjà vu l'information, publiée sur divers sites. Une faille de sécurité critique présente sur les box SFR et Livebox  3 (au moins), permet de cracker en quelque secondes la clé WPA des configurations WiFi utilisant WPS. En attendant qu'une mise à jour des firmwares corrige le problème, il vaut mieux désactiver le WPS sur ces boxs.

La faille utilise l'outil reaver, dont la dernière version, 1.6.1, permet d'envoyer en option '-p' un pin 'NULL' permettant de récupérer la clé en quelques secondes, et donc de se connecter au réseau WiFi. Elle a été révélée par le site 'crack-wifi', et il semble que les opérateurs ont été prévenus.

Voir :
http://www.crack-wifi.com/forum/topic-12166-0day-crack-box-sfr-nb6v-en-deux-secondes-par-pin-null.html

ou pour un plus grand public :
http://www.cnetfrance.fr/news/faille-de-securite-chez-sfr-et-orange-les-box-concernees-et-comment-proteger-son-wi-fi-39856028.htm

Les freebox qui n'utilisent pas WPS ne sont pas concernées.
Titre: Faille de sécurité WiFi WPS chez SFR et Orange
Posté par: Hugues le 11 août 2017 à 16:54:27
Les freebox qui n'utilisent pas WPS ne sont pas concernées.

Et bwig ? :p
rigolo ce choix ^^
Titre: Faille de sécurité WiFi WPS chez SFR et Orange
Posté par: Marco POLO le 11 août 2017 à 21:21:24
On peut trouver un complèment d'information ici (https://www.freenews.fr/freenews-edition-nationale-299/concurrence-149/faille-0-day-wi-fi-box-orange-sfr-compromis?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+Freenews-Freebox+%28Freenews+%3A+L%27actualit%C3%A9+des+Freenautes%29).  (https://lafibre.info/images/smileys/@GregLand/en.gif)
Titre: Faille de sécurité WiFi WPS chez SFR et Orange
Posté par: eruditus le 11 août 2017 à 21:29:31
Il y a encore des gens en wpa ? Question sérieuse. ;)
Titre: Faille de sécurité WiFi WPS chez SFR et Orange
Posté par: Marin le 11 août 2017 à 21:39:18
Il y a encore des gens en wpa ? Question sérieuse. ;)

WPA2 est autant concerné si c'est l'objet de la remarque.

J'imagine que la faille vient du logiciel (soft du microcontrôleur ?) du chip BCM43xx. Si le sujet intéresse quelqu'un, Project Zero a publié un papier assez intéressant sur la manière dont ils packent leurs firmwares et le reverse sur cette plateforme (après il s'agit peut-être d'une autre gamme sur un autre type d'embarqué) : https://googleprojectzero.blogspot.fr/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html

Apparemment, les Livebox sont plutôt massivement concernées, le matériel SFR moins en zone câblée.
Titre: Faille de sécurité WiFi WPS chez SFR et Orange
Posté par: eruditus le 11 août 2017 à 21:46:46
C'était l'objet de ma remarque.
Merci Marin. ;)
Titre: Faille de sécurité WiFi WPS chez SFR et Orange
Posté par: Phach le 12 août 2017 à 10:17:12
Il y a encore des gens en wpa ? Question sérieuse. ;)

Il y a vraiment des gens qui utilisent le WiFi des box FAI ?  ::)
Titre: Faille de sécurité WiFi WPS chez SFR et Orange
Posté par: Nico le 12 août 2017 à 10:31:34
Tout de même...
Titre: Faille de sécurité WiFi WPS chez SFR et Orange
Posté par: miky01 le 12 août 2017 à 11:25:28
Il y a encore des gens en wpa ? Question sérieuse. ;)

Rigole pas, quand je fais un scan, (avec antenne 9dB sur le toit), je vois 3 routers en WEP... dont 2 Freebox, pas vraiment  interessant c'est de l'ADSL, je vois par contre des Box NC en WPA2, et comme dans la région c'est du RFoG, vais essayer le tool  :)
Titre: Faille de sécurité WiFi WPS chez SFR et Orange
Posté par: K-L le 12 août 2017 à 14:57:34
Rigole pas, quand je fais un scan, (avec antenne 9dB sur le toit), je vois 3 routers en WEP... dont 2 Freebox, pas vraiment  interessant c'est de l'ADSL, je vois par contre des Box NC en WPA2, et comme dans la région c'est du RFoG, vais essayer le tool  :)

Les Box NC (hors modem Netgear) ne sont pas concernée si je comprends bien. Je doute que dans l'Ain, il y ait beaucoup de gens avec le modem Netgear (sûrement que des LaBox v2 et 4k).