Comment éviter de se faire pirater son WiFi — Faille critique

Utilisez la sécurité par adresse MAC. Le matériel non répertorié ne pourra se connecter à votre box

Utilisez la sécurité par adresse MAC. Le matériel non répertorié ne pourra se connecter à votre box

Voila qui devrait intéresser les propriétaires de certains modèles de box Orange, SFR et Numericable.

La fonction WPS est un standard visant à simplifier la phase de configuration des réseaux sans-fil.

L'utilisation du WPS permet aux utilisateurs de se connecter aisément sur une box en appuyant sur un bouton physique ou virtuel pour ouvrir l'accès pendant une petite durée, ce qui permet de se passer de la clé WEP, WPA ou WPA2. En attendant que les opérateurs concernés fassent une mise à jour de leurs box.

L'internaute à l'origine de la découverte assure avoir alerté les opérateurs de l'existence de la faille. Cependant, il semblerait que les box les plus accessibles aux pirates soient les Livebox 3 Sagemcom, box SFR NB4 et NB6 et box Numéricable Netgear. La liste est mis à jour régulièrement par les membres du forum.

Il a testé la faille sur la box de ses parents. SFR n'a pas donné suite à nos sollicitations. On voit dans sa vidéo qu'avec l'aide du logiciel reaver 1.6.1 (gratuit), il a réussi à obtenir la clé wifi WPA2 du réseau de son domicile familial en quelques minutes.

Pour s'en protéger, tant que la faille de sécurité n'a pas été réglée par Orange ou SFR, il suffit de désactiver le WPS, soit en appelant directement votre opérateur, soit en vous connectant sur la page d'administration de votre box; là, vous pourrez désactiver le WPS dans l'onglet Wi-Fi.

Il est également conseillé de modifier la clé WPA (la clé numérique à renseigner pour se connecter au WiFi) en optant pour une douzaine de caractères au minimum mêlant lettres, majuscules, minuscules, chiffres et caractères spéciaux.

Dernières nouvelles