bon je vais vous donner une info plutôt importante qui touche à la sécurité donc je post ici mème si ce n'est pas le système qui est en danger vous allez comprendre
La rumeur était partie d’un réputé forum dédié au wifi et à sa sécurité. Une faille permet de bypasser l’authentification par le bouton WPS lancée par votre box. ZATAZ a pu tester la chose pour SFR et Orange ! Ca pique !
Le bouton WPS de votre box, vous ne le connaissez peut-être pas, mais il permet une connexion avec votre télévision connectée, Google Home ou autres objets « IoT » de se brancher à votre box Internet sans être de obligé de taper les 20 à 26 caractères constituant votre clé WPA.
Bilan, grâce à ce WPS, en quelques secondes, les appareils sont reconnus et peuvent utiliser la connexion WIFI proposées par votre box. Ce jeudi matin, le forum Crack Wifi, a diffusé un message traitant d’une faille visant ce fameux WPS. Un pirate informatique peut intercepter votre clé de connexion, et cela en quelques secondes.
Avec quelques amis techniciens, ZATAZ a testé la chose et je peux confirmer le GROS problème qui pointe son nez en ce mois d’août ! C’est simple, imaginez, un script et un ordinateur se promenant dans votre ville et récupérant, à la volée, les clés WPA qui passent.
Je peux confirmer que, par défaut, le WPS passe à vide. Bilan, une grande partie des clients Orange et SFR sont touchés par cette faille. Toutes les box ne sont pas concernées, mais nos tests valident la faille pour les Livebox 2 et 3 de chez Orange et Neufbox 4, 6 et 6V pour SFR.
Pour se protéger, je vous conseille quatre actions à effectuer car rien n’empêche de penser que la collecte des clés WPA n’est pas en cours depuis plusieurs jours : désactiver le WPS dans l’administration de votre box ; changer le code WPA, cacher le SSID (le nom de votre connexion) et profitez de votre opération de maintenance pour installer la sécurisation de votre matériel en exploitant l’authentification MAC.
Chaque appareil (ordinateur, console, smartphone, …) possède sa propre adresse MAC, sorte de carte d’identité du matos. Il suffit de rentrer cette adresse MAC dans votre box pour autoriser vos appareils à se connecter à votre wifi. Les machines qui ne sont pas répertoriées resteront à la porte de votre box comme.
ça devais arriver et voila c'est fait claire et vraiment flippant si cela est fonctionnel sur certain fournisseur d'accé il n y a pas de raison que cela ne le soit pas chez tous
cette rumeur courais depuis un petit moment ici et la et comme on dit il n'y a pas de fumée sans feux
imaginez un pirate (bien ou mal intentionné)qui récupère toutes les clé wap d'un quartier , d'une rue ou carrément d'une ville
le potentielle de dangerosité de cette failles est pire qu'un virus informatique vu qu'une fois dans la box il peut faire plus ou moins se qu'il veux
soit sniffer le réseau privé du propriétaire
ou encore pire utiliser simplement la connexion pour des truc plus illégal (attaque DOS multiple en tout anonymat etc...)