Des modems Netgear fournis par Numericable victimes d'une faille dans WPS
A l'instar de certaines box d'opérateurs (Livebox et La Box de SFR), certains modems Netgear fournis par Numericable sont aussi touchés par une faille dans le WPS. Si ce dernier permet de faciliter la connexion en WiFi, la faille permet de fournir la clé de sécurité de la connexion WiFi, même si le code a été personnalisé.
Le protocole WPS (WiFi Protected Setup) permet de se connecter facilement sur les réseaux WiFi sans avoir à entrer la clé de sécurité (WEP, WPA ou WPA 2). Ce dernier envoie au système d'exploitation (OS) les informations nécessaires dont la clé. Pour l'activer, un bouton est nécessaire à appuyer.
Hélas, des utilisateurs d'un forum spécialisé dans la découverte de failles WiFi en ont découvert une dans le WPS de certains appareils. La faille permet d'utiliser le WPS sans appuyer sur le bouton du modem-routeur en envoyant certains messages sur le réseau WiFi de l'appareil. Le modem-routeur envoie alors le nom du réseau WiFi et la clé de sécurité liée à ajouter aux paramètres de WiFi favoris pour les OS.
La faille fonctionne sur plusieurs modèles de modems-routeurs, notamment chez DLink ou Netgear, qui correspondent aux modèles mis à disposition par Numericable (CG3700B et/ou CG3100L). LaBox de Numericable ne semble pas concernée par la faille WPS. Les clés de sécurité permettent d'accéder autant au réseau WiFi privé des abonnés Numericable.
SFR-Numericable et Netgear ont été informés du problème et travaillent sur une résolution. Mais il faudra attendre un moment avant qu'une mise à jour soit développée et transmise aux boitiers Netgear touchés. Il est recommandé de désactiver le WPS des boitiers concernés mais Netgear ne permet pas de désactiver le WPS. Il faut se rendre dans l'interface du modem, puis choisir l'onglet WiFi, choisir l'onglet WPS et cliquer sur le mode "inactif" du Réglage WPS. Ensuite, il est recommandé de changer le mot de passe du compte administrateur et/ou de changer la clé de sécurité WiFi.