Auteur Sujet: Faille 0Day Sur Modem NB6 (probablement NB5, NB4...) pour exploit wifi  (Lu 409 fois)

0 Membres et 1 Invité sur ce sujet

Tounet

  • Client SFR fibre FTTH
  • *
  • Messages: 16
  • FTTH 500 Mb/s sur Lyon 7ème (69)
Hello ici,

C'est une news qui a seulement quelques jours (7 Aout), une faille dans les firmware des modem sfr (NB4, NB5, NB6) permet de récupérer la clé WPA de la box en quelques secondes en envoyant un PIN WPS à 'null'.

Sans rentrer dans les détails techniques ni même donner de sources, la seule contre mesure efficace est de désactiver le WPS de votre modem dans l'interface d'admin.


Le WPS sert à l’échange de clé pour se connecter très rapidement en wifi sans rentrer une clé longue et fastidieuse.

A  noter que a priori, les Livebox seraient aussi touchées et certainement d'autres (comme c'est sagemcom, j'imagine LaBox p-e ...)


alain_p

  • Client Free adsl
  • *
  • Messages: 4 670
  • Arpajon (91)
Faille 0Day Sur Modem NB6 (probablement NB5, NB4...) pour exploit wifi
« Réponse #1 le: 13 août 2017 à 11:53:38 »
Oui, c'est une news qui a déjà quelques jours et qui déjà été évoquée sur ce forum :

https://lafibre.info/attaques/faille-de-securite-wifi-wps-chez-sfr-et-orange/

 

Mobile View