Une faille de sécurité dans certaines Box de FAI

Une faille de sécurité a été révélée par les médias dans plusieurs articles :

De base, le système d’authentification était mal configuré. La faiile permettait de récupérer le mot de passe utilisé pour la connexion wifi. 

La découverte de cette faille a ėté faite par un membre du forum crack-wifi.com (03) et publié dans son topic (04). Il y a même une vidéo qui a été faite afin de démontrer qu’avec un peu de technique, c’est possible :

En fait, la distribution Linux Backtrack (05) comprend les outils nécessaires (dont le programme Reaver qui a été utilisé) pour cracker un code wifi et se connecter au point cracké. Plusieurs méthodes existent pour cracker la clé WPA. Vous trouverez plusieurs tutoriaux sur le net pour le faire ; par exemple :

Plusieurs articles ont été écrits sur ce blog à propos des routeurs et des box. En voici quelques-uns :

Vous pourrez retrouver la totalité des articles qui ont été écrits sur ce blog en tapant les mots-clés routeur et wifi dans le moteur de recherche de ce blog.
 


SOURCE

(01) http://www.numerama.com/tech/281840-une-faille-de-securite-permet-de-cracker-le-mot-de-passe-wi-fi-des-box-orange-et-sfr.html
(02) https://nextinpact.com/news/104932-faille-wps-wi-fi-sur-certaines-box-orange-deploie-correctif-sfr-enquete.htm
(03) http://www.crack-wifi.com/
(04) http://www.crack-wifi.com/forum/topic-12166-0day-crack-box-sfr-nb6v-en-deux-secondes-par-pin-null.html
(05) https://fr.wikipedia.org/wiki/BackTrack
(06) https://www.wirelessdomination.com/how-to-crack-wpa2-wifi-password-using-reaver-wpa2/
(07) http://www.octetmalin.net/linux/tutoriels/reaver-wps.php

Publicités
Cet article a été publié dans Actualités, Actualités et Politique, Matériels, Matériels Réseau Divers. Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s