Faille de sécurité dans le réseau Wi-Fi communautaire de SFR....voyez l info ci dessous...a+...malaga..
----------------------------------------------------------------------------
Brève rédigée le 06/02/2012 à 14h08 par Arik Benayoun
-------------------------------------------------------------------------
Si vous possédez une neufbox, cette information vous concerne. L'association France Wireless révèle sur son site que le réseau Wi-Fi communautaire de SFR, « SFR WiFi Public », présente une importante faille de sécurité. Les personnes qui utilisent les neufbox comme hotspot possèderaient la même adresse IP que les propriétaires des box.
Devant probablement faire face à une fuite de clients sans précédent suite à l'arrivée de Free Mobile, SFR se serait bien passer de cette publicité. La Fédération France Wireless a lancé une alerte sécurité ce week-end concernant le réseau Wi-Fi communautaire de SFR, « SFR WiFi Public ». Ce réseau de hotspots, activé par défaut, est constitué de toutes les neufbox des clients SFR. Il permet à n'importe quel clients neufbox de se connecter en Wi-Fi sur la neufbox d'un autre client.
Selon l'association qui milite pour un réseau sans fil et gratuit, lorsqu'un client tiers se connecte sur le réseau « SFR WiFi Public », la box ne fait pas la distinction entre celui-ci et le propriétaire de la box. « Les tests réalisés montrent que l’adresse IP de la connexion Internet est la même que celle du possesseur de la box quand un utilisateur tiers se connecte sur le réseau « SFR WiFi Public »».
Avec cette faille, n'importe qui peut donc utiliser la neufbox d'un client SFR pour télécharger illégalement sans se faire repérer.L'Hadopi considère que les internautes doivent savoir sécuriser leur box contre une utiliation frauduleuse mais ici SFR est responsable. Enfin, la Fédération France Wireless révèle que les internautes tiers peuvent avoir accès à des services comme les webmails, le compte client puisque ces derniers sont accessibles seulement avec l'adresse IP du propriétaire de la box.
La FFW recommande à tous les possesseurs d'une neufbox de désactiver cette fonctionnalité tant que SFR n'a pas remédié à ce problème. Par ailleurs, elle demande à SFR de ne pas réactiver ce réseau par défaut lors d'une mise à jour logicielle et de respecter ses obligations légales en fournissant un moyen de sécurisation de ce réseau à l'abonné.
Pour l'instant, si ce problème ne se pose pas sur les autres réseaux Wi-Fi communautaires, la Fédération France Wireless annonce qu'elle les analysera quand même.
Source : DegroupNews....