Connexion Internet Fibre, WiFi
Vous avez un problème, une question sur votre connexion internet, votre Wifi avec votre box Fibre de SFR ? Découvrez les astuces de la communauté pour bien paramétrer la connexion de votre abonnement box Fibre de SFR.
annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
Question résolue Voir directement la réponse

 

Faille de sécurité Box fibre THD de SFR :

 

Plusieurs téléphones inconnus détectés et connectés sur mon réseau .

 

J'ai tout essayé , changé x fois mots de passe " Mon Modem" afin d'accéder à l'interface, changé x fois mot de passe clé de sécurité, filtré et bloqué les adresses mac des téléphones ou tablettes détectés comme indiqué dans l'onglet WIFI : "WI-FI / PARAMÈTRES DE BASE / RÉGLAGE LISTE D'ACCÈS 2.4G & 5G"


Réglage Liste d'accès

 

"AIDE WI-FI LISTE ACCES

Cette page vous permet de définir les périphériques qui pourront ou non se connecter à votre Wi-Fi en plus du mot de passe.

Cela rajoute donc une deuxième couche de sécurité à votre accès en empêchant une personne mal intentionné de se connecter à votre modem.

Pour cela vous devez vous munir de l'adresse MAC de vos périphériques à autoriser."

 

En vain , cela ne change rien !

 

LA SOLUTION :

 

Désactiver le WPS ( Qui n'est pas vraiment utile )

 

Sur l'interface " Mon Modem " : 

"WI-FI / PARAMÈTRES DE BASE / WPS
Réglage WPS"
Activer ou désactiver le WPS : Cocher inactif

 

Voilà , si ça peut vous être utile  ....

 

Highlighted
Voir directement la réponse

Re: Faille de sécurité Box fibre THD de SFR :

Visiteur
Highlighted
Voir directement la réponse

Re: Faille de sécurité Box fibre THD de SFR :

Client Top Contributeur

Ok, mais c'est bien ce qui était dit plus haut, c'est bien lié à l'activation du wps dans les configurations usine.
Et à priori en désactivant le wps (ce qu'il faut toujours faire) et en changeant la clé on corrige le problème.

 

@+

 

 

Ancien Digiclient de feu le forum Entraide de Numéricable
FTTH 1Gb/s - 400 Mb/s

Voir la solution dans l'envoi d'origine

Highlighted
Voir directement la réponse

Re: Faille de sécurité Box fibre THD de SFR :

Contributeur Confirmé

@TRANCOSO59  quel est l'intérêt de sortir un article de 2017, sachant qu'il a déjà été évoqué ici WPS sécurité 2017 ?

 

Pourriez vous faire les copies d'écran en expliquant avec et sans WPS, pour imager la faille que vous citez?

 

 

Highlighted
Voir directement la réponse

Re: Faille de sécurité Box fibre THD de SFR :

Visiteur

@Dan921  Désolé mais je n'avais pas remarqué que le sujet avait été évoqué en 2017.

Ce n'est pas si vieux, et les  box de 2017 sont toujours en service ...

Pour moi , ça confirme la faille que j'indique.

Quant aux copies d'écran , elles suivront si j'ai le temps dans les jours qui viennent.

Highlighted
Voir directement la réponse

Re: Faille de sécurité Box fibre THD de SFR :

Visiteur

Voici deux captures d'écran :

 

 

La 1ère avec les téléphones / tablettes connectés sur mon réseau qui même après avoir cliqué sur " refuser / appliquer " , réapparaissent sur " Mon PC / Réseau " alors que le WPS est activé.

 

La seconde, pour désactiver le WPS, et depuis plus aucun tél android ne peut se connecter. 

SFR Capture 2.jpg
Highlighted
Voir directement la réponse

Re: Faille de sécurité Box fibre THD de SFR :

Visiteur

La 1ère Ouupsssssss

SFR 1.jpg
Highlighted
Voir directement la réponse

Re: Faille de sécurité Box fibre THD de SFR :

Contributeur Confirmé

Les 2 machines "Oneplus-6t" et "chromecast" ne sont pas à toi?

 

Maintenant si le WPS n'a pas été patché cela serait bien que les clients soient informés.

 

Dans la liste d'accès, je suis plus partisan de faire une "white list", en y mettant uniquement la liste des machines autorisées, c'est un peu plus contraignant,  si des invités veulent utiliser ton réseau tu actives le réseau invité.

Highlighted
Voir directement la réponse

Re: Faille de sécurité Box fibre THD de SFR :

Client Top Contributeur

A mon avis elles sont bien à @TRANCOSO59 si j'ai bien suivi.

 

Même avis que @Dan921 pour les autorisations, je préfère une white-list plutôt qu'une black-list, c'est d'ailleurs ce que je fais chez moi.

 

@+

Ancien Digiclient de feu le forum Entraide de Numéricable
FTTH 1Gb/s - 400 Mb/s
Highlighted
Voir directement la réponse

Re: Faille de sécurité Box fibre THD de SFR :

Visiteur

Bonjour,

 

Le One+6T et la chromecast sont à moi .

 

J'ai effectivement blackisté les autres adresses MAC puisque détectées sur mon réseau et inconnus, mais ça ne sert à rien tant que le WPS est activé.

 

Pour info ,mon réseau invité n'est pas activé et mes invités / amis se connectent avec mon mot de passe : 

 

WPA-PSK [TKIP] + WPA2-PSK [AES]
  Clé partagée:(8-63 caractères)  
  Afficher le mot de passe
Highlighted
Voir directement la réponse

Re: Faille de sécurité Box fibre THD de SFR :

Visiteur

@Ricouz  a écrit :

Bonjour

 

Avant de parler de faille de sécurité, je pense que le problème est à analyser beaucoup plus précisément.

 

- désactiver le réseau invité et voir si le problème se pose toujours même si le wps est actif.

- faire la même manip avec le wps désactivé

- voir si cela se produit sur toutes les box de la même série

- creuser un peu plus le filtrage mac qui semble ne pas fonctionner (premier retour sur ce problème)

- etc ........

 

@+

 

 


Bonjour, La description de ce problème de sécurité correspond à s'y méprendre à la faille de sécurité critique Wifi Wps wpa2 et wpa : KRACK


en français :

https://www.digitemis.com/2018/01/03/krack-la-nouvelle-faille-impactant-wpa2/


par son découvreur :

https://www.krackattacks.com/


Cette faille a été révélée en décembre 2017 et concernait les box SFR (parmis d'autres FAI).

Pour ma part, j'ai cherché à trouver de quand date le firmware de ma NB6 et s'il a été mis à jour pour corriger cette faille.

Ma version, à priori comme toutes les box NB6, est la : 3.5.8

elle date du 18/08/2017, sans aucune info trouvée indiquant qu'elle a été "patchée" depuis par SFR.


SFR n'aurait donc pas corrigé cette faille critique, connue depuis près de deux ans.


La solution de dépannage, qu'indiquent plusieurs intervenants, est précisément celle que TRANCOSO59 a trouvé :  Désactiver le WPS.


A quand une correction du firmware des box NB6 NB6V THD (etc) par SFR ?

Cdt

ESPACE CLIENT SFR : ACCÉDER A MON COMPTE CLIENT

Espace Client SFR

Comment gagner des badges

Badges En savoir plus