Attention, faille de sécurité du réseau SFR Wifi Public

Flashing light

Une alerte sécurité a été lancée à destination des utilisateurs de SFRBox. Celle-ci émane de la Fédération France Wireless et est donc à prendre au sérieux. En effet, cette faille sécuritaire permet ‘à un client tiers SFR d’utiliser la connexion internet d’autrui sous l’identité du possesseur de la dite box’.

La Fédération France Wireless est plus que compétente dans le domaine puisqu’elle recense l’ensemble des associations et communautés des réseaux sans fil français. Elle met donc en garde les usagers et précise que c’est le service de réseau ‘SFR Wifi Public’ qui est concerné par cette alerte. Via n’importe quelle SFRbox, tout abonné SFR peut se connecter grâce à ses identifiants personnels, c’est le principe du hotspot.

Des tests ont été réalisés et mettent en exergue une défaillance du système. Plus précisément, lorsqu’un tiers se connecte au hotspot « SFR WiFi Public », l’adresse IP de la connexion Internet est la même que celle du possesseur initial de la box.

Il s’avère que le réseau « SFR WiFi Public » est activé par défaut sur les boxes SFR, ce qui fait que le détenteur de la box ne contrôle ni qui se connecte, ni ce qu’il fait avec son adresse IP. Les abus peuvent être nombreux puisque l’usager tiers peut éventuellement accéder aux mails ou encore au compte client de la personne disposant de la box.

Il n’y a pas de raison de paniquer, la faille est connue depuis longtemps. Cela dit, quelques mesures s’imposent par sécurité. La Fédération France Wireless recommande aux possesseurs de box SFR la plus grande prudence et surtout de désactiver le réseau « SFR WiFi Public » tant que ce problème n’est pas résolu de la part de SFR.

La FFW demande à l’opérateur de mettre en place des mesures et ce, de façon imminente. Notamment de ne pas réactiver ce réseau par défaut lors d’une mise à jour logicielle et de fournir un moyen de sécurisation à l’abonné.

C’est l’agacement qui prédomine dans cette affaire, cette faille est connue depuis plusieurs années, et SFR semble prendre tout son temps pour y remédier.

[FFW]

© fotovika – Fotolia.com

Tags :
Dernières Questions sur UberGizmo Help
  1. C’est fait : hotspot désactivé ! Mais ce serait bien que SFR en informe ses abonnés et qu’on n’apprenne pas ça par les sites dédiés !

  2. SFR ferait mieux de s’occuper de la sécurité de son réseau plutôt que d’envoyer des huissier pour discréditer la concurrence (cf : couverture FREE)

  3. « l’usager tiers peut éventuellement accéder aux mails ou encore au compte client de la personne disposant de la box. »

    ??? Ah bon, leur accès de demande aucune authentification ? Juste une adresse IP ?

  4. Il faut s’authentifier sur SFR Wifi avec son nom d’utilisateur et mot de passe SFR fixe ou mobile suivant son abonnement, et bien sur qu’SFR garde une trace de tous les logs, encore un faux problème…

  5. SFR quel grande boite apres avoir fait sa propre campagne de releve du reseau free afin de deposer une plainte a l arcep il s avere que :
    – Leur nouvel campagne de pub est mensongère (tout les jours dans paris même et en exterieur j ai n ai plus ni reseaux 3g ni reseaux voix )
    – sont pas capable de gérer les hotspot correctement.

    plutôt que essaye de se la jouer apple en essayant de mettre la concurrance au rencard a coup de procès il ferai mieux de balayer devant leur portes.

    1. +1
      nota, ça pouvait pas plus mal tombé pour SFR, eux qui appuis le prix du mobile en argumentant leur longue expérience et de la qualité du réseau.
      Là, ça montre que c’est la même merde partout.

  6. Test fait à l’instant sur une Freebox et sur monip.org ;

    => A partir du moment ou on est connecté à un hotspot on sort sur le net avec l’IP WAN de la box sur laquelle on est connecté … => mais quelle surprise (pour les néophites) => pour moi c’est logique …

    Après de là à avoir accès à l’espace mon compte de la personne chez qui on se connecte il faut les identifiants de cette personne ce que je n’ai pas donc impossible forcément.

    1. @subrico

      En effet, ce n’est pas nouveau mais entre 2009 et maintenant, rien n’a changé du coté de SFR sur ce point là et bon nombre d’abonnés SFR ont reçu une lettre d’HADOPI. Merci qui ? SFR …

  7. SVP ne desactiver pas vos reseaux SFR wifi public, a chaque fois que je me balade en ville je trouve toujours de quoi me connecter grâce a ses reseau…
    Bien sur, j’ai désactiver le mien dès réception de ma box… je le sentais pas se reseau. Et puis je suis un radin

  8. Tiens, je viens de lire un démenti officiel de SFR …

    Moi je dis qu’il y en a qui mettent le feu pour RIEN et d’autre qui parlent sans savoir de quoi il s’agit !

    Menfin, vive la liberté d’expression mais là c’est limite de la diffamation quand même…

    En tout cas vive Orange (puisque personne ne parle d’eux …)

  9. Diffamation qd même pas car c’est bien de montrer les failles, ce qui est plus facheux c’est que les gens ne verifient pas un minimum l’info avant de la communiquer.

    Déjà tout le monde ne comprends pas tout et moi le 1er mais ce que je comprends encore moins c’est la bataille free/sfr à tout bout de champ :(
    Ils sont pas tout seul d’ailleurs puisque tu y fait allusion, moi qui suis chez orange ça marche pareil ? La sécurité est bonne ?

    Après je pars aussi du principe que le consommateur de manière générale est c.. et son comportement le prouve… Pour juste citer cet exemple et pour parler de free et sfr puisque ça fait bien … C’est vrai que si à côté de chez moi j’ai pas d’antenne free je vais passer par le réseau orange ? C’est donc aussi vrai que si je capte super mal orange je capterai mal free aussi ?
    Pour Sfr c’est le cas avec les cartes la poste et Virgin mobile par exemple… (bon j’habites un peu loin de la ville aussi)

    Enfin pout eviter de passer pour des consommateurs c.. il faudrait aussi que le consommateur reste a sa place et que surtout qu’il évite de faire du marketing en tirant à boulets ouverts sur les uns et les autre pour défendre « sa » marque juste pour jouer à « qui a la plus grosse »

    Si par contre ce sont des professionnels qui « critiquent », vu de l’exterieur c’est de l’amateurisme désolé (ici comme sur d’autres sites dédiés aux oprrateurs) -> d’ailleurs j’y vais de moins en moins tellement ça tourne au ridicule parfois.

    Sur ce, A bientôt !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité