nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
SFRBox : son réseau Wi-Fi vous fait risquer gros [MAJ]
Mise à jour du 7 février à 12 heures : précisions
Notre formulation à propos d'une « faille de sécurité » dans la SFRBox laisse à désirer. Nous prions nos lecteurs de nous en excuser. Il ne s'agit pas d'une faille permettant à un utilisateur de prendre le contrôle de votre box ou de vos ordinateurs, ce que nous n'avons d'ailleurs pas écrit.
En revanche, le fait qu'une seule et même adresse IP serve pour la connexion de l'utilisateur principal et d'un tiers, dûment identifié, est bel et bien avéré, et reconnu depuis longtemps. Ce qui semble donc valider notre inquiétude par rapport à la surveillance des adresses IP par la Hadopi. En effet, comment faire le distinguo entre les deux internautes si une seule adresse est utilisée ?
Au sein de SFR, on reconnaît qu'il est effectivement impossible de faire la différence au niveau de l'adresse IP. En revanche, on indique que de nombreux ports de communication sont fermés aux utilisateurs du réseau SFR Wi-Fi public, ce qui réduit les usages potentiellement illicites. Et on précise ensuite qu'on peut toujours, cas extrême, en recroisant plusieurs fichiers savoir qu'une personne (identifiée) a utilisé la connexion Wi-Fi publique de la box pour télécharger une quantité précises de données.
Le fournisseur d'accès déclare également que, contrairement à ce qu'on peut lire ici ou là, une fois désactivé, le réseau Wi-Fi partagé le reste de manière permanente jusqu'à une intervention de l'utilisateur principal.
Par ailleurs, sans vouloir commenter, SFR laisse entendre que la révélation de ce fonctionnement en adresse IP unique procède de mauvaises intentions.
Pierre Fontaine
Une faille de sécurité a été dévoilée récemment dans la SFRBox. Il s'agit plus particulièrement de la façon dont elle gère le SFR Wi-Fi public, son réseau Wi-Fi partagé. Les personnes qui ont un identifiant SFR et qui se connectent au réseau sans fil de votre box peuvent non seulement accéder à Internet, ce qui est plutôt normal, mais le font sans qu'il y ait une distinction entre vous et elles. Autrement dit, il semblerait qu'elles utilisent la même adresse IP que celle de la connexion principale.
Dès lors, se pose la question de l'identification des tiers qui peuvent utiliser cette connexion pour se livrer à des actes répréhensibles. On pense notamment au téléchargement illégal. La Hadopi utilise la surveillance des adresses IP pour identifier les « utilisateurs pirates ».
Un état de fait qui pose deux questions, celui de la sécurité de la box SFR, en tout cas de son choix d'IP unique, dont il serait bienvenu en attendant une mise à jour de désactiver le partage de réseau sans fil, et celui de la pertinence et de l'accuité technique de la surveillance par les adresses IP...
Dès lors, se pose la question de l'identification des tiers qui peuvent utiliser cette connexion pour se livrer à des actes répréhensibles. On pense notamment au téléchargement illégal. La Hadopi utilise la surveillance des adresses IP pour identifier les « utilisateurs pirates ».
Un état de fait qui pose deux questions, celui de la sécurité de la box SFR, en tout cas de son choix d'IP unique, dont il serait bienvenu en attendant une mise à jour de désactiver le partage de réseau sans fil, et celui de la pertinence et de l'accuité technique de la surveillance par les adresses IP...
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Actu Suivante
Avis sur «SFRBox : son réseau Wi-Fi vous fait risquer gros [MAJ]»
autre chose à faire !
de
thenewov
, posté le 07 février 2012 à 08h49
SFR à autre chose à faire que s'occuper de ses failles de sécurité...
Entre autre s'occuper des antennes de Free...
Entre autre s'occuper des antennes de Free...
alerter le modérateur
mwahahaha
de
aqsz
, posté le 07 février 2012 à 09h11
+1 !!!
on peut pas demander trop a sfr non plus!! c'est quoi ces manières???
Laissez SFR vérifier le réseau de free et après on verra!
sinon cette faille a toujours été connu, mais la FFW ne se réveille que maintenant...
on peut pas demander trop a sfr non plus!! c'est quoi ces manières???
Laissez SFR vérifier le réseau de free et après on verra!
sinon cette faille a toujours été connu, mais la FFW ne se réveille que maintenant...
alerter le modérateur
Article teleguidé ?
de
Lucas_M
, posté le 07 février 2012 à 09h56
On peut se demander si cet article est réellement neutre... Il évoque l'usage d'internet+ depuis SFRWiFi alors que ceci est interdit (j'ai encore essayé ce matin...). Ca tend à montrer que SFR saurait quand meme bel et bien identifier un utilisateur SFRWiFi d'un utilisateur du réseau privé...
Par contre quand on cherche sur google+, il est interessant de voir qui est dans les cercles de Pascal R., administrateur de la FFW.
Par contre quand on cherche sur google+, il est interessant de voir qui est dans les cercles de Pascal R., administrateur de la FFW.
alerter le modérateur
Info niveau zero
de
Zerbu
, posté le 07 février 2012 à 09h09
Ou est la faille? Plutôt que de faire du buzz, vous feriez mieux d'expliquer en quoi c'est une faille!
C'est tout simplement qu'il y en a pas. Un adr IP n'a jamais été un identifiant sur. Par exemple certaines entreprise n'ont qu'une adr IP publique derrière leur gateway.
C'est tout simplement qu'il y en a pas. Un adr IP n'a jamais été un identifiant sur. Par exemple certaines entreprise n'ont qu'une adr IP publique derrière leur gateway.
alerter le modérateur
C'est une faille face à Hadopi
de
Gaezleau
, posté le 07 février 2012 à 09h25
Si ! L'adresse IP est le seul moyen utilisé par Hadopi pour appliquer ce pour quoi elle est faite : supprimer l'accès internet des contrevenants ! Et aucun moyen de recours n'est prévu.
1) l'internaute lambda s'en retrouve accusé à tord puisque la loi lui rappelle qu'il est responsable de la sécurisation de son réseau domestique ( hors là c'est SFR et non l'internaute qui est en tord )
2) l'internaute un peu avisé est totalement immunisé face à cette unique technique d'authentification, juste en masquant son IP. La loi n'est donc plus la même pour tous.
Face à Hadopi, c'est bien un faille de sécurité !
1) l'internaute lambda s'en retrouve accusé à tord puisque la loi lui rappelle qu'il est responsable de la sécurisation de son réseau domestique ( hors là c'est SFR et non l'internaute qui est en tord )
2) l'internaute un peu avisé est totalement immunisé face à cette unique technique d'authentification, juste en masquant son IP. La loi n'est donc plus la même pour tous.
Face à Hadopi, c'est bien un faille de sécurité !
alerter le modérateur
faille d'Hadopi
de
Zerbu
, posté le 07 février 2012 à 09h32
C'est une faille dans la logique d'Hadopi et non une faille SFR.
alerter le modérateur
Scandaleux car connu
de
scarfmatt
, posté le 07 février 2012 à 10h21
ca serai une faille si SFR ne connaissait pas ce problème, et pourtant SFR le sait depuis bien longtemps.
Chaque box SFR a la fonction Hotspot activer par default, ce qui signifie qu'une personne possédant un identifiant et mot de passe SFR (très facile a obtenir (famille, copain etc...) peut se connecter a n'importe lesquels de ces box et ainsi visionner et/ou télécharger des photos pédophiles par exemple (donc ça ne concerne pas qu'Hadopi) avec la même adresse IP que l'abonné sans que celui ci le sache.
Concernant le debit, se connecter au reseau public d'une BOX sfr permet d'obtenir 30% du debit disponible de l'abonné, donc tout a fait possible de télécharger un film.
Enfin le flitrage MAC n'a aucune utilité vu que cette fonction agit sur le réseau privé et non public (hotspot).
Seul possibilité désactiver la fonction HOTSPOT de votre Box, c'est tres simple a faire.
Chaque box SFR a la fonction Hotspot activer par default, ce qui signifie qu'une personne possédant un identifiant et mot de passe SFR (très facile a obtenir (famille, copain etc...) peut se connecter a n'importe lesquels de ces box et ainsi visionner et/ou télécharger des photos pédophiles par exemple (donc ça ne concerne pas qu'Hadopi) avec la même adresse IP que l'abonné sans que celui ci le sache.
Concernant le debit, se connecter au reseau public d'une BOX sfr permet d'obtenir 30% du debit disponible de l'abonné, donc tout a fait possible de télécharger un film.
Enfin le flitrage MAC n'a aucune utilité vu que cette fonction agit sur le réseau privé et non public (hotspot).
Seul possibilité désactiver la fonction HOTSPOT de votre Box, c'est tres simple a faire.
alerter le modérateur
Ce n'est pas une faille
de
Kelson
, posté le 07 février 2012 à 11h09
C'est connu depuis longtemps. Ce n'est pas une faille et des millions de boxes, pas que chez SFR, fonctionnent sur ce principe. Cela permet d'avoir des hotspot semi-privés un peu partout dans le monde et donc c'est très pratique. C'est juste l'HADOPI qui raconte n'importe quoi et vous vous répétez sans réfléchir.
alerter le modérateur
@MAC !
de
TUTUS
, posté le 07 février 2012 à 09h20
Il faut dans se cas filtré les @Mac qui peuvent se connecter au réseau.
Comme ça plus de soucis, une @Mac non autorisée ne pourras pas se loguer sur votre wi-fi.
" La Hadopi utilise la surveillance des adresses IP pour identifier les "utilisateurs pirates". " => Bien la preuve que Hadopi est une vrai blague, une @IP n'ai pas fiable du tout. Ho cmb de logiciel permettent de faire un refresh IP ou bien de localiser l'IP sur des serveurs pirates à l'autre bout du monde....
Comme ça plus de soucis, une @Mac non autorisée ne pourras pas se loguer sur votre wi-fi.
" La Hadopi utilise la surveillance des adresses IP pour identifier les "utilisateurs pirates". " => Bien la preuve que Hadopi est une vrai blague, une @IP n'ai pas fiable du tout. Ho cmb de logiciel permettent de faire un refresh IP ou bien de localiser l'IP sur des serveurs pirates à l'autre bout du monde....
alerter le modérateur
Intox
de
igorlevicelar
, posté le 07 février 2012 à 09h23
filtrer les @MAC ? c'est deja ce que fait la box d'SFR, comme celle de tous les opérateurs.
D'ailleurs cette "faille" existe chez tous les opérateurs qui font du Wifi gratuit ( Bouygues ,Orange, Free ...) , mais bizarrement , que SFR n'est ciblé...
Enfin, pour y pallier , faut faire comme moi, supprimer la possibilité de se connecter gratuitement a votre box, c'est aussi simple que cela, pas de quoi en faire un drame !
D'ailleurs cette "faille" existe chez tous les opérateurs qui font du Wifi gratuit ( Bouygues ,Orange, Free ...) , mais bizarrement , que SFR n'est ciblé...
Enfin, pour y pallier , faut faire comme moi, supprimer la possibilité de se connecter gratuitement a votre box, c'est aussi simple que cela, pas de quoi en faire un drame !
alerter le modérateur
Incohérent
de
Guyiome
, posté le 07 février 2012 à 09h31
Utilisé l'adresse mac pour vérifier qui se connecte n'est pas cohérent,
Il s'agit du réseau communautaire, utilisable par n'importe qui possédant des ID SRF Wifi, une identification par @MAC irait a l'encontre du principe
Par contre, pour le réseau privé, oui, excellente solution ^^
Il s'agit du réseau communautaire, utilisable par n'importe qui possédant des ID SRF Wifi, une identification par @MAC irait a l'encontre du principe
Par contre, pour le réseau privé, oui, excellente solution ^^
alerter le modérateur
MAJ
de
Guyiome
, posté le 07 février 2012 à 09h32
Fait attention, les maj de la box le réactive a chaque fois
(enfin, d'apres un article similaireà)
(enfin, d'apres un article similaireà)
alerter le modérateur
2 id wifi distincts
de
Gazeleau
, posté le 07 février 2012 à 09h32
Alors, chez bouygues : je ne peux que bloquer les adresses MAC sur mon réseau.
pas sur le réseau wifi public de ma box.
d'autre part, comme la box se présente sous deux entités wifi différentes ( ma box ET "Bouygues Télécom WiFi" ) les 2 réseaux wifi sont distincts et Bouygues ( comme SFR d'ailleurs ) doit être en mesure de fournir une adresse IP différente pour ceux qui se connectent sur le réseau "Bouygues Télécom WiFi".
Est ce qu'ils le font, aucune idée en fait. ça demande vérification effectivement, mais techniquement, rien n'empêche le firmware de la box d'être capable de le faire.
pas sur le réseau wifi public de ma box.
d'autre part, comme la box se présente sous deux entités wifi différentes ( ma box ET "Bouygues Télécom WiFi" ) les 2 réseaux wifi sont distincts et Bouygues ( comme SFR d'ailleurs ) doit être en mesure de fournir une adresse IP différente pour ceux qui se connectent sur le réseau "Bouygues Télécom WiFi".
Est ce qu'ils le font, aucune idée en fait. ça demande vérification effectivement, mais techniquement, rien n'empêche le firmware de la box d'être capable de le faire.
alerter le modérateur
Juste pour Info
de
bcbcbcv
, posté le 07 février 2012 à 11h38
@igorlevicelar
Chez Free, avec le FreeWifi, donc pas le Wifi perso interne, mais le Wifi "public" réservé à ceux qui ont un mot de passe et identifiant FreeWifi, les deux adresses IP ne sont pas les mêmes.
D'une il y a l'adresse IP du détenteur de la box, de l'autre une adresse IP spécifique de celui qui se connecte par le FreeWifi à cette même box.
Chez Free, avec le FreeWifi, donc pas le Wifi perso interne, mais le Wifi "public" réservé à ceux qui ont un mot de passe et identifiant FreeWifi, les deux adresses IP ne sont pas les mêmes.
D'une il y a l'adresse IP du détenteur de la box, de l'autre une adresse IP spécifique de celui qui se connecte par le FreeWifi à cette même box.
alerter le modérateur
Pareil
de
PauvreVal
, posté le 07 février 2012 à 21h41
Pareil, chez Orange : une @IP pour l'utilsateur de la box, et une @IP pour celui qui se connecte sur le WiIF public de la box
alerter le modérateur
Intérêt = 0
de
lapuce351
, posté le 07 février 2012 à 09h27
Il aura fallut combien d'année pour qu'ils se rendent compte depuis que cette "faille" est ouverte.
Et puis c'est pas en ayant accès à votre hotspot que les gens vont venir télécharger sur votre connexion (débit bien misérable, connexion régulièrement interrompue).
Et puis sfr ne doit pas être le seul à partager sa connexion wifi, aujourd'hui tout le monde échange ses identifiants pour se connecter aux hotspot des différents opérateur.
Et puis c'est pas en ayant accès à votre hotspot que les gens vont venir télécharger sur votre connexion (débit bien misérable, connexion régulièrement interrompue).
Et puis sfr ne doit pas être le seul à partager sa connexion wifi, aujourd'hui tout le monde échange ses identifiants pour se connecter aux hotspot des différents opérateur.
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
