Il semble possible de s’introduire sur le rseau Wi-Fi des abonns en exploitant la fonction d’authentification WPS. Une partie des botiers des deux oprateurs pourrait tre concerne.

C’est une petite bombe qu’a lch hier l'expert en scurit Jrmy Martin sur le forum crack-wifi. Il a russi s’introduire dans le rseau Wi-FI d’une box SFR en seulement trois secondes grce une faille zero day affectant l’option WPS. Cette dernire permet de connecter des terminaux sa box sans avoir entrer la clef de scurit WPA qui scurise l'accs au rseau Wi-Fi. Le problme concernerait aussi certaines box Orange, selon d'autres internautes qui ont tmoign sur le mme forum.

Aprs avoir laiss seulement quelques heures aux oprateurs pour ragir, Jrmy Martin a rendu la vulnrabilit publique sur les rseaux sociaux :


Et il a mis en ligne la vido de son exploit :




Comment cela fonctionne ?

En utilisant la dernire version 1.6.1 du logiciel Reaver, un outil d'audit de scurit, il est possible d'outrepasser la maigre scurit du WPS. Il suffit pour cela de simuler un appairage en envoyant un code PIN vide. On rcupre alors la clef WPA et on peut pntrer ainsi dans le rseau Wi-Fi. Tout cela serait d un dfaut de configuration du firmware de la box.

Il n'est donc pas ncessaire qu'un hacker intervienne au moment o l'abonn appuierait sur le bouton WPS. Il suffit pour cela que l'option WPS soit active, quelle que soit la mthode de paramtrage slectionne (voir ci-dessous).



Le paramtrage en ligne de l'option WPS d'une box SFR.


Est-ce une faille majeure ?

Elle est est considre comme critique parce qu'elle peut permettre trs rapidement un pirate muni d'un ordinateur et d'un script d'accder distance non seulement votre connexion, mais aussi tous les appareils connects votre rseau Wi-Fi : tlphones, ordinateurs, tablettes, tlvision, etc.

Ce n'est pas la premire fois qu'une faille affecte le WPS, qui fait rgulirement dbat depuis 2011. Mais la dernire version du logiciel Reaver permet d'utiliser une nouvelle faon de le cracker en envoyant ce fameux PIN nul. Des prcdents similaires ont eu lieu avec des box espagnoles au mois de juin dernier.


Quels sont les modles de box affects ?

Dans sa dmonstration,l'expert a utilis un modle de box SFR NB6V. Le site Zataz a, quant lui, pu rpliquer la manœuvre sur des botiers Livebox 2 et 3 de chez Orange et Neufbox 4,6 et 6V pour SFR. Nous avons rcupr en pleine nuit et trs facilement une quantit importante de clefs WPA , nous a confirm Damien Bancal qui dite Zataz.




Capture d'cran d'un ordinateur portable rcuprant la vole les Clefs WPA.

Quelles prcautions prendre ?

Avertis hier matin de cette faille, Orange et SFR nous ont tous deux confirm tre sur le pont. Nous avons t inform d’une vulnrabilit qui permettrait de contourner l'authentification du WiFi (via WPS). Cette vulnrabilit ne concerne qu’un nombre trs limit de Livebox chez nos clients grand public et seulement pour certaines configurations trs spcifiques. Les quipes techniques d’Orange dploient actuellement un correctif. Ceci ne ncessite aucune intervention des clients , nous a dclar un porte-parole d'Orange.

Nous vous conseillons, en attendant, de dsactiver la fonction WPS de votre box et de changer votre clef WPA qui pourrait ventuellement avoir t tre compromise.