Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#301 12-09-2017 23:42:47

xhark
Membre
Inscription : 28-09-2010
Messages : 16

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

@sklerder : pour lire NextInpact quotidiennement je peux te dire que ça n'a rien avoir avec 01net & co, leurs papiers sont fouillés et vérifiés, il n'annoncent pas de bullshit et n'ont pas non plus d'effet waou.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#302 19-09-2017 20:28:18

sklerder
Membre Actif
Inscription : 14-08-2017
Messages : 39

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Bonsoir.


Désolé pour la réponse tardive ...
A la lecture de leur page sur le sujet, ce n'est pas l'impression que j'ai eue.
Pour leur défense, je n'ai vu aucune page exacte sur le sujet parmi les "classiques" sur le thème de la sécurité neutral
Mais je te rassure, encore moins de communication officielle de la part d'Orange et/ou SFR !

Hors Ligne

#303 20-09-2017 11:36:55

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 486

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Le seul problème c'est que sur nextinpoact il faut payer pour se faire une idée... déjà par principe.... faire de l'info payante sur du full disclosure. roll
Après un certain temps l'article est visible dans ça totalité...
Ce qui m'a permit de voir la super info qui été payante, c'est à dire ça:

Une vulnérabilité déjà identifiée en 2015

Pour rappel, cette vulnérabilité exploite le WPS, le standard de connexion simplifiée au Wi-Fi des box. Plusieurs modes sont proposés, dont l'entrée d'un code PIN (plus court que le mot de passe du réseau sans fil) ou l'appui sur un bouton physique du routeur. Le problème est que, sur les modèles ciblés, l'activation de ce second mode ne désactive pas l'accès par code PIN. Dans certains cas, il permet ainsi d'obtenir rapidement le mot de passe Wi-Fi en envoyant un code PIN vide.

Car certains constructeurs et opérateurs laissent une telle valeur par défaut sur des box envoyées aux clients. En activant le mode « pousse bouton », ils pensent mécaniquement désactiver l'entrée par PIN. Or, comme le prouve le logiciel Reaver (qui teste à la chaine des mots de passe WPS), il reste en fait activé dans certains cas. Depuis la version 1.6b du logiciel, publiée fin juin, un utilisateur peut entrer une valeur arbitraire, donc un PIN vide.

À la publication de cette nouvelle version, la faille a d'abord été trouvée sur une box de l'opérateur espagnol Jazztel, filiale du français Orange. « Nos équipes de veille sécurité n’étaient pas au courant avant ce jeudi 10 août » nous certifie pourtant l'opérateur. Il nous affirme par ailleurs qu'aucune intervention client n'est nécessaire et que les clés WPA des box affectées ne sont pas changées par son correctif.

Mais en réalité, la faille n'était pas nouvelle. Elle avait déjà été trouvée en juin 2015, comme le précise le billet d'annonce de la mise à jour de Reaver deux ans plus tard. À l'époque, il s'agissait d'une modification isolée de l'outil, par un internaute testant la sécurité du routeur Sagem HG658c. Tout y est : le code PIN vide entré via Reaver et un appareil configuré en WPS via le mode « pousse bouton », renvoyant tout de même la clé WPA à la requête avec code vide.
SFR remplace certaines box de clients touchés

Nous avons contacté l'auteur de ces découvertes, en juin sur une box Jazztel et en août pour Orange et SFR, sans réponse à nos questions pour le moment. Il n'est pas encore sûr que les opérateurs aient été contactés individuellement avant la publication des vulnérabilités depuis juin 2017.

Un expert des box opérateurs, interrogé, s'étonne pour sa part de trouver une telle faille chez deux groupes télécom, exploitant des puces réseau différentes. Il estime que, si reproduire le problème sur les box incriminées demande une configuration logicielle et du matériel très précis, le problème aurait dû être connu bien avant.

Pour sa part, SFR a contacté des clients concernés. « Cette vulnérabilité a pu permettre par le détournement de votre clé d'authentification personnelle un accès non autorisé à votre réseau Wi-Fi et par là-même aux données personnelles (données nominatives, photographies, fichier…) de vos répertoires et espaces partagés non protégés par un mot de passe » constate l'entreprise.

La société affirme avoir désactivé le WPS à distance, via son correctif du 12 août, et leur promet de changer leur box pour un modèle plus récent. Interrogé, l'opérateur ne nous a pas précisé quel modèle est fourni en remplacement, ni pourquoi préférer changer le matériel que d'opter pour une mise à jour.

Le gars ne fait rien d'autre que de paraphraser l'article de la wiki de reaver et ce qu'il lit dans ce thème... sincèrement... payer pour ça tongue
Bien content de ne pas voir répondu à ses questions car il m'a en effet contacté: Le gros chacal aurait fait payer sans me prévenir. Ce sont des gros malins ces blogueurs qui surfent sur les news geeck... Je ne connaissais pas ce petit milieu, je ne suis pas déçu du voyage, c'est folklorique  big_smile

Hors Ligne

#304 20-09-2017 18:05:08

sklerder
Membre Actif
Inscription : 14-08-2017
Messages : 39

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Bonsoir.

Finalement, je n'étais pas mauvaise langue ... smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.023 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]