S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

(MàJ) SFR dément la faille de sécurité sur le réseau SFR Wifi Public

Sans fil, sans filet

Mise à jour 18h26
SFR conteste la moindre faille de sécurité dans son réseau Wifi. « Notre réseau a toujours fonctionné ainsi et nous avons le moyen d’identifier l’utilisateur du réseau public » nous indique l’opérateur, qui n’a pas été contacté par France Wireless. « Quand on se connecte, on doit entrer ses identifiants. Il n’y a pas de problème de sécurité et il y a bien d’un côté l’utilisateur de la box et l’utilisateur du réseau wifi ». SFR nous rappelle d'ailleurs le brevet maison pour encadrer ce dispositif. «  De plus, certains usages comme Internet+ ne sont pas possibles dans l’internet communautaire. » Internet+ est cette solution qui permet de régler ses achats directement sur sa facture SFR :

SFR wifi public

Enfin, SFR nous souligne que le réseau wifi public n’est pas réactivé par défaut après une mise à jour contrairement à ce qu’affirme France Wireless. « S’il est déparamétré, il reste déparamétré après mis à jour », quant aux webmails, ils restent évidemment protégés par login et mot de passe.

Première diffusion 8h45

La Fédération France Wireless (FFW) vient d’annoncer une faille de sécurité pour le réseau public « SFR WiFi Public ». Selon l’association, qui fédère toutes les associations et communautés des réseaux sans fil en France, « le réseau "SFR WiFi Public" activé par défaut sur les boxes SFR permet à un client tiers SFR d’utiliser la connexion internet d’autrui sous l’identité du possesseur de la dite box ».

SFR WIFI public

Selon ses tests, « l’adresse IP de la connexion Internet est la même que celle du possesseur de la box quand un utilisateur tiers se connecte sur le réseau "SFR WiFi Public" ». Du coup ? « Le possesseur de la box ne contrôle pas qui se connecte à sa box. De plus, en désactivant cette fonctionnalité sur l’interface d’administration de la box, celle-ci revient à la mise à jour logicielle de cette dernière qui se fait automatiquement ». En clair : ce réseau est réactivé par défaut lors de la mise à jour.

Pour l’association, « des services en ligne comme les webmails, accès à son compte client, ou à Internet+, etc... identifient l’utilisateur par l’adresse ip de sa connexion et pourraient permettre à autrui des abus sur le compte du possesseur de la box ». Elle recommande du coup aux possesseurs de box SFR, astreint à une obligation de sécurisation du fait d’Hadopi 1 et 2, de désactiver le réseau wifi SFR WiFi Public en attendant la résolution de ce problème.

Sur son site, SFR précise cependant que « le réseau public SFR WiFi public est complètement séparé des réseaux privés. Il est impossible d’accéder aux données de votre ordinateur en étant connecté depuis le réseau Public ». De plus, le FAI souligne que « l’authentification et l’identification des membres de la communauté via le portail SFR WiFi public et SFR WiFi FON est nécessaires pour vous connecter sur les Hotspot WiFi ouvert au public ».

Quant aux traces de connexion des clients connectés à votre neufbox, elles « sont conservées conformément à la loi et vous ne serez pas inquiété si un usage frauduleux est constaté sur votre réseau WiFi public ».

(nous reviendrons sous peu sur cette faille, en attendant plus de détails).
Marc Rees

Journaliste, rédacteur en chef

Publiée le 06/02/2012 à 18:54

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 91 commentaires

Avatar de FunnyD INpactien
FunnyD Le lundi 6 février 2012 à 19:40:04
Inscrit le mardi 22 novembre 11 - 7597 commentaires
[HS on]
Tiens, tant que j'y pense, ça existe une box sur laquelle on peut activer/desactiver le wifi par un simple bouton?
[HS off]
Avatar de Crazysky INpactien
Crazysky Le lundi 6 février 2012 à 19:59:10
Inscrit le vendredi 26 juin 09 - 265 commentaires
Ils sont vraiment malin. Ils peuvent identifier, mais l'HADOPI non. Donc en cas de délit de non sécurisation de sa ligne internet c'est le propriétaire de la ligne qui est inquiété.

Donc ils se couvrent eux mais pas leur client.

Très astucieux.

Car en cas de problème, il faudra que le client ait la présence d'esprit de comprendre que le problème vient non pas de ses enfants mais bien de son hotspot.

Tout le monde le sait très bien voyons.

@MamieduCantal
Avatar de Commentaire_supprime INpactien
Commentaire_supprime Le lundi 6 février 2012 à 19:59:49
Inscrit le vendredi 31 octobre 08 - 27113 commentaires
en fait c'est une news pour montrer que cette asso n'est qu'une bande de branquignoles qui connaissent rien au WiFI...
d'ailleurs s'ils veulent une autre faille : les réseaux Free WiFi, SFR WiFi, Bouygues WiFi et Orange WiFi ne sont pas protégé ni par WEP ni par WPA. même pas de mot de passe, tout le monde peut s'y connecter! si c'est pas de la faille de compèt' ça....


mdr2.gif mdr2.gif mdr2.gif mdr2.gif mdr2.gif

JVachez, le retour...
Avatar de Patch INpactien
Patch Le lundi 6 février 2012 à 20:01:01
Inscrit le vendredi 7 mai 04 - 27798 commentaires
en fait c'est une news pour montrer que cette asso n'est qu'une bande de branquignoles qui connaissent rien au WiFI...
d'ailleurs s'ils veulent une autre faille : les réseaux Free WiFi, SFR WiFi, Bouygues WiFi et Orange WiFi ne sont pas protégé ni par WEP ni par WPA. même pas de mot de passe, tout le monde peut s'y connecter! si c'est pas de la faille de compèt' ça....
je n'ai rien compris à ce qui est marqué
maitrecapello.gif

Edité par Patch le lundi 6 février 2012 à 20:01
Avatar de eagleofdeath13 INpactien
eagleofdeath13 Le lundi 6 février 2012 à 20:26:25
Inscrit le mardi 7 avril 09 - 344 commentaires
Ils sont vraiment malin. Ils peuvent identifier, mais l'HADOPI non. Donc en cas de délit de non sécurisation de sa ligne internet c'est le propriétaire de la ligne qui est inquiété.

Donc ils se couvrent eux mais pas leur client.

Très astucieux.

Car en cas de problème, il faudra que le client ait la présence d'esprit de comprendre que le problème vient non pas de ses enfants mais bien de son hotspot.

Tout le monde le sait très bien voyons.

@MamieduCantal


T'oublierais pas un détail? Qui fournit à Hadopi les informations de l'abonné à épingler? ... you've got it ;)
Avatar de Muzikals INpactien
Muzikals Le lundi 6 février 2012 à 20:37:58
Inscrit le vendredi 18 janvier 08 - 857 commentaires


T'oublierais pas un détail? Qui fournit à Hadopi les informations de l'abonné à épingler? ... you've got it ;)


Hadopi demande les informations concernant une IP et l'IP du wifi ouvert étant la même que celle de l'abonné, SFR va avoir du mal à donner autre chose que les infos de l'abonné ...
A la limite ils donnent les infos de l'abonné ET les infos de ceux qui se sont connectés à son wifi mais à moins qu'il sachent qui télécharge quoi, bah ...
Avatar de Malesendou INpactien
Malesendou Le lundi 6 février 2012 à 20:42:39
Inscrit le vendredi 21 mai 10 - 6045 commentaires


Hadopi demande les informations concernant une IP et l'IP du wifi ouvert étant la même que celle de l'abonné, SFR va avoir du mal à donner autre chose que les infos de l'abonné ...
A la limite ils donnent les infos de l'abonné ET les infos de ceux qui se sont connectés à son wifi mais à moins qu'il sachent qui télécharge quoi, bah ...


Ce qui doit sûrement être le cas et ce qui doit sûrement ne pas donner de suite du coup.

Ca doit faire partie des trucs qui vont à la poubelle.
Avatar de BenGamin INpactien
BenGamin Le lundi 6 février 2012 à 22:09:14
Inscrit le vendredi 31 octobre 08 - 442 commentaires
[HS on]
Tiens, tant que j'y pense, ça existe une box sur laquelle on peut activer/desactiver le wifi par un simple bouton?
[HS off]

Oui, mais tu dois mettre de coté le réseau gigabit, la configuration simple et les correctifs de firmware. La fonctionnalité étant à la pointe de la technologie, ils en ont reportés pas mal d'autres ...
Avatar de FunnyD INpactien
FunnyD Le lundi 6 février 2012 à 22:28:51
Inscrit le mardi 22 novembre 11 - 7597 commentaires

Oui, mais tu dois mettre de coté le réseau gigabit, la configuration simple et les correctifs de firmware. La fonctionnalité étant à la pointe de la technologie, ils en ont reportés pas mal d'autres ...

Tant pis c'est quand même un gros manque je trouve...
Et merci

Edité par FunnyD le lundi 6 février 2012 à 22:29
Avatar de geekounet85 INpactien
geekounet85 Le lundi 6 février 2012 à 22:54:12
Inscrit le mercredi 9 juin 04 - 8092 commentaires
y'en a qui marché dedans? c'est vrai que je troll pas habituellement, mais là, c'était gros quand même!



T'oublierais pas un détail? Qui fournit à Hadopi les informations de l'abonné à épingler? ... you've got it ;)

et j'ajouterais que si SFR utilise une techno brevetée, ils doivent être en mesure de savoir précisément si l'IP utilisée pour telle connexion a telle heure était sur le WIFI public ou sur le réseau interne. en tout cas ça devrait faire partie de leurs obligations.
;