Général:

Page d'accueil

Précédent

INFO PIEGEUR PAR REGION

Suivant

Dernière modification apportée le samedi 3 mai 2014 à 18:47:15.

Samedi, 23. Septembre 2017 - 06:24 h
Arrêté du 11 juillet 2017 modifiant l'arrêté du 30 juin 2015 pris pour l'application de l'article R. 427-6 du code de l'environnement et fixant la liste, les périodes et les modalités de destruction des espèces d'animaux classées nuisibles, en application de la décision n° 393045 du 14 juin 2017 du Conseil d'Etat statuant au contentieux

CNGPPE

Samedi, 9. Septembre 2017 - 05:11 h
Arrêté du 8 septembre 2017 portant reconnaissance de l'état de catastrophe naturelle

CNGPPE

Samedi, 2. Septembre 2017 - 06:34 h
Arrêté du 25 juillet 2017 portant reconnaissance de l'état de catastrophe naturelle

De CNGPPE Le Président

Vendredi, 1. Septembre 2017 - 07:08 h
Arrêté du 25 juillet 2017 portant reconnaissance de l'état de catastrophe naturelle

de CNGPPE Le Président

Jeudi, 31. Août 2017 - 17:02 h
COURRIER DE LA FNC A LA GARDERIE DE FRANCE

CNGPPE

Dimanche, 27. Août 2017 - 07:00 h
Une faille de sécurité permet de pirater des box Orange et SFR Un internaute a mis au jour une faille de sécurité permettant de pirater les mots de passe WiFi des box Orange et SFR.

INFORMATIONS SOUS RESERVE ? d'autres interventions VUES sur différents sites INTERNET

DE R.ROSSI (SFR) piratage de mes contacts dans la nuit du 21 août au 22 août 08 h 00 APPEL DU PREMIER TECHNICIEN


Benjamin Hue
Journaliste RTL
Partager l'article
PUBLIÉ LE 11/08/2017 À 16:39 MIS À JOUR LE 11/08/2017 À 18:20
Voila qui devrait intéresser les propriétaires de certains modèles de box Orange, SFR et Numericable. Un internaute du forum Crack-Wifi.com découvert qu'il était possible de récupérer le Wifi (WPA) des box des deux opérateurs en détournant le système d'authentification WPS mal configuré par défaut.

La fonction WPS est un standard visant à simplifier la phase de configuration des réseaux sans-fil. Il permet de connecter un appareil au Wifi sans renseigner de clé numérique en l'appairant via un bouton disposé sur la façade de la box. Cette fonction est mal protégée dans le code source des box incriminées et accepte que n'importe quel appareil se connecte à l'aide d'un code pin vide, dit "null".
Quelles sont les box concernées ?
L'internaute à l'origine de la découverte assure avoir alerté les opérateurs de l'existence de la faille. Orange et SFR n'auraient pas répondu à ses sollicitations. Il a mis en ligne une vidéo sur le forum Crack-WiFi pour faire la démonstration de la faille et pousser les opérateurs à sécuriser leurs appareils.
Le forum Crack-WiFi a dressé la liste des appareils concernés. On y trouve les Livebox 2 et 3 de Sagem, les box SFR Neufbox 4 (NB4-FXC-r1),6 (NB6V-FXC-r0) et 6V (NB6V-FXC-r1) ou encore les box Numericable Netgear. La liste est mise à jour régulièrement par les membres du forum.

Contacté par RTL.fr, Orange a indiqué être informé de l'existence de la faille et travailler à sa résolution. Selon l'opérateur, la vulnérabilité n'affecte qu'un nombre limité de Livebox. Un correctif sera déployé très prochainement qui ne nécessitera aucune intervention des clients. SFR n'a pas donné suite à nos sollicitations.
Comment se protéger de la faille ?
Si vous utilisez l'une de ces box, le plus prudent est de désactiver la fonction WPS en attendant que les opérateurs mettent en ligne une mise à jour corrigeant la faille. Il faut pour cela se connecter à la page d'administration de votre box (en tapant 192.168.1.1 dans la barre d'url de votre navigateur) et se rendre les paramètres associés au Wifi pour désactiver l'option.

Il est également conseillé de modifier la clé WPA (la clé numérique à renseigner pour se connecter au WiFi) en optant pour une douzaine de caractères au minimum mêlant lettres, majuscules, minuscules, chiffres et caractères spéciaux

Dimanche, 27. Août 2017 - 05:54 h
Arrêté du 14 août 2017 relatif à l'autorisation de port d'arme pour les lieutenants de louveterie

CNGPPE

Vendredi, 14. Juillet 2017 - 07:09 h
Arrêté du 12 juillet 2017 modifiant l'arrêté du 5 février 2016 relatif aux périodes de pêche de l'anguille européenne (Anguilla anguilla) aux stades d'anguille jaune et d'anguille argentée

CNGPPE

Contributions récentes  Contributions anciennes

Se connecter