Si vous avez un abonnement SFR ou Orange pour votre connexion internet, vous pourriez avoir des soucis à vous faire. Des membres du forum crack-wifi ont découvert une faille de sécurité dans les box internet des marques cités plus haut. Les problèmes toucheraient certains boitiers en particulier, et le pire, c'est qu'il semble très simple de contourner le système de sécurité et pirater le l'accès Wi-Fi des box concernées.

La faille vient du protocole d'authentification WPS. Pour relier vos appareils en Wi-Fi, plusieurs méthodes sont possibles : renseigner un code numérique (souvent placé sous la box internet), appuyer sur un bouton d'appairage, utiliser une clef USB ou bien la technologie NFC. Sauf que certains modèles acceptent d'être appairés sans la fameuse clef WPA2, avec un simple PIN avec une valeur "NULL". La faute à une erreur dans le firmware de ces machines.

Comment se protéger ?

Pas besoin d'être un grand pirate. Il suffirait de passer par une distribution Linux et par un outil distribué sur GitHub pour accéder à une box tierce. Vous pouvez cependant vous mettre à l'abri en désactivant l'appairage WPS activée par défaut. Pour cela, il faut vous connecter à l'interface d'administration de votre routeur (à cette adresse), aller dans les paramètres liés au Wi-Fi et décocher l'appairage WPS. Une mise à jour des box concernés devraient être diffuser par les opérateurs dans les jours qui viennent.

Les box concernées

Le nombre des box concernés ne cesse de grandir. Parmi les versions listées par Zataz et le forum crack-wifi, on trouve la Livebox 2 et 3 Sagemcom , les box SFR Neufbox 4 (NB4-FXC-r1),6 (NB6V-FXC-r0) et 6V (NB6V-FXC-r1) ou encore les box Numericable Netgear. Les autres modèles touchés sont répertoriés petit à petit sur le forum de crack-wifi, au fur et à mesure que la communauté effectue des essais.