Une faille sur le WiFi public de SFR

La Fédération France Wireless (FFW) vient d’annoncer une faille de sécurité pour le réseau public « SFR WiFi Public». Selon l’association, qui fédère toutes les associations et communautés des réseaux sans fil en France, « le réseau « SFR WiFi Public » activé par défaut sur les boxes SFR permet à un client tiers SFR d’utiliser la connexion internet d’autrui sous l’identité du possesseur de la dite box ».

activé par défaut sur les boxes SFR permet à un client tiers SFR d’utiliser la connexion internet d’autrui sous l’identité du possesseur de la dite box.

Risques ?

« Les tests réalisés montrent que l’adresse IP de la connexion Internet est la même que celle du possesseur de la box quand un utilisateur tiers se connecte sur le réseau « SFR WiFi Public ». Le problème résultant est que le possesseur de la box ne contrôle pas qui se connecte à sa box. De plus, en désactivant cette fonctionnalité sur l’interface d’administration de la box, celle-ci revient à la mise à jour logicielle de cette dernière qui se fait automatiquement », poursuit-elle.

On savait déjà une personne tierce qui se connecte sur un hotspot hérite automatiquement de l’adresse IP de l’hébergeur, en l’espèce le propriétaire de la box. Mais la Fédération pointe un autre risque.

« Des services en ligne comme les webmails, accès à son compte client, ou à Internet+, etc… qui identifient l’utilisateur par l’adresse IP de sa connexion » peuvent être exploités par un attaquant distant sur le compte du possesseur de la box.

Cette faille pose également problème dans le cadre d’Hadopi puisque les abonnés doivent « sécuriser leur connexion » pour justifier de leur bonne foi en cas de téléchargement illégal par un tiers.

SFR précise néanmoins que « le réseau public SFR WiFi public est complètement séparé des réseaux privés. Il est impossible d’accéder aux données de votre ordinateur en étant connecté depuis le réseau Public ».

Conseil : outre une grande prudence, la Fédération recommande de désactiver « immédiatement » le réseau « SFR WiFi Public » tant que ce problème n’est pas résolu de la part de SFR.

La Fédération demande à l’opérateur SFR de ne pas réactiver ce réseau par défaut lors d’une mise à jour logicielle et de respecter ses obligations légales en fournissant un moyen de sécurisation de ce réseau à l’abonné pour que ce dernier ne soit pas pris au dépourvu vis à vis de la loi et de ses obligations.

Publié le 6 février 2012, dans Sécurité, et tagué . Bookmarquez ce permalien. Poster un commentaire.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :