Faille de sécurité: attention à votre WiFi sur les box SFR et Orange

Un expert en sécurité, dénommé Jérémy Martin, a publié sur le forum crack-wifi une faille de sécurité relativement importante puisqu’elle permet de craquer une grande partie des Box SFR et Orange.

Le jeune homme avait prévenu les deux fournisseurs d’accès, mais visiblement n’ayant pas obtenu de réponse de leur part, il a décidé de rendre publique l’information le jour même, comme on peut le voir sur ce tweet, s’attirant au passage les critiques de nombreux internautes.

Pour ceux qui ont réagit à mon tweet de ce matin concernant le Wifi SFR / Orange, voici le détail de la faille 0Day https://t.co/6M8tanSaQx

— Jérémy Martin (@caaptusss) 10 août 2017

Une faille permettant de craquer les mots de passe

Orange a déclaré peu après cette révélation : « Nous avons été informé d’une vulnérabilité qui permettrait de contourner l’authentification du WiFi (via WPS). Cette vulnérabilité ne concerne qu’un nombre très limité de Livebox chez nos clients grand public et seulement pour certaines configurations très spécifiques. Les équipes techniques d’Orange déploient actuellement un correctif. Ceci ne nécessite aucune intervention des clients ».

La vulnérabilité en question est une faille zero day qui réside dans les configurations standards des firmwares des box internet des deux opérateurs. Autrement dit, une bonne partie du parc de SFR et Orange.

L’expert montre qu’il est possible de cracker le mot de passe des box de SFR et Orange, si le WPS est activé (ce qui est le cas par défaut sur les machines). Seules quelques secondes suffisent pour effectuer ce piratage, comme on peut le voir sur la vidéo publiée ci-dessous.

Si vous possédez des Box Orange et SFR, il est donc fortement conseillé de désactiver le WPS dans la page de configuration de votre box dans l’onglet WiFi et ensuite de changer de clé WPA, en attendant, que les opérateurs fournissent un patch.