Une importante faille de sécurité affecterait des box SFR et Orange

Vendredi, 11 Aoû, 2017

Celle-ci permet de récupérer la clé WPA2 du réseau, grâce à une manipulation qui ne demande pas de grosses connaissances en informatique.

La méthode n'est pas à la portée de tout le monde mais d'après l'utilisateur du forum, la faille pourrait se trouver a priori sur tous les produits des opérateurs dans la mesure où elle est liée à un défaut de configuration du firmware. En effet, cette fonction, qui permet de se connecter au wi-fi sans avoir à rentrer la clé (en appuyant sur un bouton disposé en façade de la box le plus souvent), serait mal protégée sur certains appareils et accepterait que n'importe quel appareil se connecte avec un code pin "nul".

Pyongyang précise ses menaces et juge Trump "dépourvu de raison"
Le régime a, par ailleurs, surenchéri dans sa confrontation avec Donald Trump , en l'accusant d'avoir "perdu la raison ". Selon lui, "l'arsenal nucléaire américain est plus fort et plus puissant que jamais auparavant".

BinckBank Tour: Le chrono pour Küng, devant des cadors
Mercredi, la troisième étape emmènera les coureurs de Blankenberge à Ardooie, en Belgique, sur une étape de 185 km. Küng profite de cette deuxième étape pour s'emparer du maillot de leader du classement général.

PSG - Fly Emirates fait le point sur son contrat avec le PSG
Le montant du contrat actuel n'a pas été révélé mais il est évalué aux alentours de 25 M€ annuels. Le Qatar est dans une position geo-politique difficile avec ses voisins.

Il n'est donc pas nécessaire qu'un hacker intervienne au moment où l'abonné appuierait sur le bouton WPS. Le routeur va se charger du reste. Or il est possible, grâce au logiciel reaver (version 1.6.1) disponible gratuitement et conçu pour tester (ou pirater) la sécurité des réseaux wifi, de lancer une demande d'appairage par WPS avec, justement, ce code PIN nul. On voit dans sa vidéo qu'avec l'aide du logiciel reaver 1.6.1 (gratuit), il a réussi à obtenir la clé wifi WPA2 du réseau de son domicile familial en quelques minutes. Pour l'instant, une quinzaine de routeurs des deux marques sont concernés, un modèle de l'enseigne Numéricable a également été recensé.

Si vous avez un abonnement à Internet chez SFR ou Orange, vous utilisez très probablement la box qui vous a été fournie par l'un ou l'autre des opérateurs. Pour ce faire, il faut aller sur la page d'administration de votre box (généralement l'adresse http://192.168.1.1/) et se rendre dans les options du wifi pour décocher l'appairage WPS.