S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

(MàJ) SFR dément la faille de sécurité sur le réseau SFR Wifi Public

Sans fil, sans filet

Mise à jour 18h26
SFR conteste la moindre faille de sécurité dans son réseau Wifi. « Notre réseau a toujours fonctionné ainsi et nous avons le moyen d’identifier l’utilisateur du réseau public » nous indique l’opérateur, qui n’a pas été contacté par France Wireless. « Quand on se connecte, on doit entrer ses identifiants. Il n’y a pas de problème de sécurité et il y a bien d’un côté l’utilisateur de la box et l’utilisateur du réseau wifi ». SFR nous rappelle d'ailleurs le brevet maison pour encadrer ce dispositif. «  De plus, certains usages comme Internet+ ne sont pas possibles dans l’internet communautaire. » Internet+ est cette solution qui permet de régler ses achats directement sur sa facture SFR :

SFR wifi public

Enfin, SFR nous souligne que le réseau wifi public n’est pas réactivé par défaut après une mise à jour contrairement à ce qu’affirme France Wireless. « S’il est déparamétré, il reste déparamétré après mis à jour », quant aux webmails, ils restent évidemment protégés par login et mot de passe.

Première diffusion 8h45

La Fédération France Wireless (FFW) vient d’annoncer une faille de sécurité pour le réseau public « SFR WiFi Public ». Selon l’association, qui fédère toutes les associations et communautés des réseaux sans fil en France, « le réseau "SFR WiFi Public" activé par défaut sur les boxes SFR permet à un client tiers SFR d’utiliser la connexion internet d’autrui sous l’identité du possesseur de la dite box ».

SFR WIFI public

Selon ses tests, « l’adresse IP de la connexion Internet est la même que celle du possesseur de la box quand un utilisateur tiers se connecte sur le réseau "SFR WiFi Public" ». Du coup ? « Le possesseur de la box ne contrôle pas qui se connecte à sa box. De plus, en désactivant cette fonctionnalité sur l’interface d’administration de la box, celle-ci revient à la mise à jour logicielle de cette dernière qui se fait automatiquement ». En clair : ce réseau est réactivé par défaut lors de la mise à jour.

Pour l’association, « des services en ligne comme les webmails, accès à son compte client, ou à Internet+, etc... identifient l’utilisateur par l’adresse ip de sa connexion et pourraient permettre à autrui des abus sur le compte du possesseur de la box ». Elle recommande du coup aux possesseurs de box SFR, astreint à une obligation de sécurisation du fait d’Hadopi 1 et 2, de désactiver le réseau wifi SFR WiFi Public en attendant la résolution de ce problème.

Sur son site, SFR précise cependant que « le réseau public SFR WiFi public est complètement séparé des réseaux privés. Il est impossible d’accéder aux données de votre ordinateur en étant connecté depuis le réseau Public ». De plus, le FAI souligne que « l’authentification et l’identification des membres de la communauté via le portail SFR WiFi public et SFR WiFi FON est nécessaires pour vous connecter sur les Hotspot WiFi ouvert au public ».

Quant aux traces de connexion des clients connectés à votre neufbox, elles « sont conservées conformément à la loi et vous ne serez pas inquiété si un usage frauduleux est constaté sur votre réseau WiFi public ».

(nous reviendrons sous peu sur cette faille, en attendant plus de détails).
Marc Rees

Journaliste, rédacteur en chef

Publiée le 06/02/2012 à 18:54

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 91 commentaires

Avatar de slasher-fun INpactien
slasher-fun Le lundi 6 février 2012 à 08:51:11
Inscrit le samedi 13 janvier 07 - 363 commentaires
Mais ça fait longtemps qu'on le sait ça non ?
Avatar de BankiZ INpactien
BankiZ Le lundi 6 février 2012 à 08:55:08
Inscrit le jeudi 5 janvier 12 - 116 commentaires
Sur son site, SFR précise cependant que « le réseau public SFR WiFi public est complètement séparé des réseaux privés. Il est impossible d’accéder aux données de votre ordinateur en étant connecté depuis le réseau Public ».


A peine à côté d'la plaque SFR :o
Avatar de John Shaft INpactien
John Shaft Le lundi 6 février 2012 à 08:55:56
Inscrit le vendredi 14 janvier 11 - 10371 commentaires
[Mode Eric Walter]

*Se frotte les mains* Niark, niark niark !

[/Mode Eric Walter]

Edité par tot0che le vendredi 18 janvier 2013 à 19:33
Avatar de nost4r INpactien
nost4r Le lundi 6 février 2012 à 08:59:40
Inscrit le lundi 17 avril 06 - 211 commentaires
J'ai été un grand utilisateur de Sfr Wifi Public a l'époque et je n'avais jamais remarqué ça.
J'ai des doutes sur ce qu'ils disent ou alors j'ai mal compris.
Avatar de ErGo_404 INpactien
ErGo_404 Le lundi 6 février 2012 à 08:59:51
Inscrit le lundi 16 mai 05 - 3902 commentaires
Mais ça fait longtemps qu'on le sait ça non ?

Ben je savais pas moi :]
Chez Free par exemple les deux connexions ont une IP séparée, c'est bien plus intelligent.

Il y a 91 commentaires

;