Le Wi-Fi communautaire de SFR mis à mal par un conflit IP

La découverte d’un conflit généralisé d’adresses IP dans le système de Wi-Fi communautaire de SFR revêt des enjeux sécuritaires tels que l’agence France Wireless émet une alerte à destination de tous les clients de l’opérateur.

Plus précisément, sont concernés l’ensemble des détenteurs de boîtiers NeufBox, souvent utilisés tels quels au sein des foyers, sans paramétrage préalable de la part de leurs propriétaires.

La plupart n’ont en effet jamais interfacé de routeur ou répétiteur tiers au sein de leur installation domestique, ni même accédé à la page d’administration.

Or, la configuration en vigueur dans les dernières mises à jour du logiciel interne (firmware) implique une activation implicite du partage de connexion, connu sous le nom de Wi-Fi public.

Par ce biais, la box devient un point d’accès auquel tout abonné SFR, moyennant le renseignement d’une adresse mail et d’un mot de passe, peut lier un terminal client et accéder au Web.

Ce qui en soi s’apparente à une aubaine pour les plus mobiles des internautes induit malencontreusement des risques sécuritaires de premier ordre. La faute à un conflit IP.

Il se trouve en effet que le système attribue aux tiers connectés à distance la même adresse que celle allouée au propriétaire de la NeufBox.

Sur la base de cet amalgame, l’individu mal intentionné peut accéder à tout service, à tout contenu, en se faisant passer pour ledit propriétaire. Il en  découle l’éventualité d’un usage frauduleux, voire d’une usurpation d’identité.

Pis, sur les dernières versions du firmware que déploie SFR, il semble impossible de procéder à la désactivation de cette option de partage.

A cet égard, France Wireless, qui considère qu’il en va, pour l’opérateur, « d’obligations légales » que de protéger ses abonnés, sollicite la résorption immédiate de ce désagrément.

A l’adresse des les victimes potentielles, une invitation à faire preuve de la plus grande vigilance, à défaut de pouvoir se prémunir.