Auteur Sujet: Faille de sécurité WiFi WPS chez SFR et Orange  (Lu 760 fois)

0 Membres et 1 Invité sur ce sujet

alain_p

  • Client Free adsl
  • *
  • Messages: 4 675
  • Arpajon (91)
Faille de sécurité WiFi WPS chez SFR et Orange
« le: 11 août 2017 à 16:33:12 »
Peut-être certains ont déjà vu l'information, publiée sur divers sites. Une faille de sécurité critique présente sur les box SFR et Livebox  3 (au moins), permet de cracker en quelque secondes la clé WPA des configurations WiFi utilisant WPS. En attendant qu'une mise à jour des firmwares corrige le problème, il vaut mieux désactiver le WPS sur ces boxs.

La faille utilise l'outil reaver, dont la dernière version, 1.6.1, permet d'envoyer en option '-p' un pin 'NULL' permettant de récupérer la clé en quelques secondes, et donc de se connecter au réseau WiFi. Elle a été révélée par le site 'crack-wifi', et il semble que les opérateurs ont été prévenus.

Voir :
http://www.crack-wifi.com/forum/topic-12166-0day-crack-box-sfr-nb6v-en-deux-secondes-par-pin-null.html

ou pour un plus grand public :
http://www.cnetfrance.fr/news/faille-de-securite-chez-sfr-et-orange-les-box-concernees-et-comment-proteger-son-wi-fi-39856028.htm

Les freebox qui n'utilisent pas WPS ne sont pas concernées.

Hugues

  • AS203698 moji & MilkyWan
  • Expert
  • *
  • Messages: 4 893
  • Lyon & Paris
    • Twitter
Faille de sécurité WiFi WPS chez SFR et Orange
« Réponse #1 le: 11 août 2017 à 16:54:27 »
Les freebox qui n'utilisent pas WPS ne sont pas concernées.

Et bwig ? :p
rigolo ce choix ^^

Marco POLO

  • Client Free fibre
  • *
  • Messages: 1 321
  • FTTH 100 Mb/s sur Paris (75)
Faille de sécurité WiFi WPS chez SFR et Orange
« Réponse #2 le: 11 août 2017 à 21:21:24 »
On peut trouver un complèment d'information ici

eruditus

  • Client Orange adsl
  • Modérateur
  • *
  • Messages: 8 223
  • Montfort-l'Amaury (78)
Faille de sécurité WiFi WPS chez SFR et Orange
« Réponse #3 le: 11 août 2017 à 21:29:31 »
Il y a encore des gens en wpa ? Question sérieuse. ;)

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 757
  • île-de-France
Faille de sécurité WiFi WPS chez SFR et Orange
« Réponse #4 le: 11 août 2017 à 21:39:18 »
Il y a encore des gens en wpa ? Question sérieuse. ;)

WPA2 est autant concerné si c'est l'objet de la remarque.

J'imagine que la faille vient du logiciel (soft du microcontrôleur ?) du chip BCM43xx. Si le sujet intéresse quelqu'un, Project Zero a publié un papier assez intéressant sur la manière dont ils packent leurs firmwares et le reverse sur cette plateforme (après il s'agit peut-être d'une autre gamme sur un autre type d'embarqué) : https://googleprojectzero.blogspot.fr/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html

Apparemment, les Livebox sont plutôt massivement concernées, le matériel SFR moins en zone câblée.

eruditus

  • Client Orange adsl
  • Modérateur
  • *
  • Messages: 8 223
  • Montfort-l'Amaury (78)
Faille de sécurité WiFi WPS chez SFR et Orange
« Réponse #5 le: 11 août 2017 à 21:46:46 »
C'était l'objet de ma remarque.
Merci Marin. ;)

Phach

  • Client Orange vdsl
  • *
  • Messages: 1 005
  • Hérault (34) - Occitanie
Faille de sécurité WiFi WPS chez SFR et Orange
« Réponse #6 le: 12 août 2017 à 10:17:12 »
Il y a encore des gens en wpa ? Question sérieuse. ;)

Il y a vraiment des gens qui utilisent le WiFi des box FAI ?  ::)

Nico

  • Modérateur
  • *
  • Messages: 29 127
  • FTTH 300Mbps sur Paris 15ème (75)
    • @_GaLaK_
Faille de sécurité WiFi WPS chez SFR et Orange
« Réponse #7 le: 12 août 2017 à 10:31:34 »
Tout de même...

miky01

  • Expert. Réseau RESO-LIAin (01)
  • Client K-Net
  • *
  • Messages: 3 181
  • FTTH 100 Mb/s sur Farges (01)
Faille de sécurité WiFi WPS chez SFR et Orange
« Réponse #8 le: 12 août 2017 à 11:25:28 »
Il y a encore des gens en wpa ? Question sérieuse. ;)

Rigole pas, quand je fais un scan, (avec antenne 9dB sur le toit), je vois 3 routers en WEP... dont 2 Freebox, pas vraiment  interessant c'est de l'ADSL, je vois par contre des Box NC en WPA2, et comme dans la région c'est du RFoG, vais essayer le tool  :)

K-L

  • Client SFR sur réseau Numericable
  • *
  • Messages: 2 596
  • HFC 100 Mbs / FTTH 1Gbs sur Oullins (69)
    • Cable Rhone
Faille de sécurité WiFi WPS chez SFR et Orange
« Réponse #9 le: 12 août 2017 à 14:57:34 »
Rigole pas, quand je fais un scan, (avec antenne 9dB sur le toit), je vois 3 routers en WEP... dont 2 Freebox, pas vraiment  interessant c'est de l'ADSL, je vois par contre des Box NC en WPA2, et comme dans la région c'est du RFoG, vais essayer le tool  :)

Les Box NC (hors modem Netgear) ne sont pas concernée si je comprends bien. Je doute que dans l'Ain, il y ait beaucoup de gens avec le modem Netgear (sûrement que des LaBox v2 et 4k).

 

Mobile View