Pour gérer vos consentements :
Categories: Cloud

Le Wi-Fi communautaire de SFR mis à mal par un conflit IP

La découverte d’un conflit généralisé d’adresses IP dans le système de Wi-Fi communautaire de SFR revêt des enjeux sécuritaires tels que l’agence France Wireless émet une alerte à destination de tous les clients de l’opérateur.

Plus précisément, sont concernés l’ensemble des détenteurs de boîtiers NeufBox, souvent utilisés tels quels au sein des foyers, sans paramétrage préalable de la part de leurs propriétaires.

La plupart n’ont en effet jamais interfacé de routeur ou répétiteur tiers au sein de leur installation domestique, ni même accédé à la page d’administration.

Or, la configuration en vigueur dans les dernières mises à jour du logiciel interne (firmware) implique une activation implicite du partage de connexion, connu sous le nom de Wi-Fi public.

Par ce biais, la box devient un point d’accès auquel tout abonné SFR, moyennant le renseignement d’une adresse mail et d’un mot de passe, peut lier un terminal client et accéder au Web.

Ce qui en soi s’apparente à une aubaine pour les plus mobiles des internautes induit malencontreusement des risques sécuritaires de premier ordre. La faute à un conflit IP.

Il se trouve en effet que le système attribue aux tiers connectés à distance la même adresse que celle allouée au propriétaire de la NeufBox.

Sur la base de cet amalgame, l’individu mal intentionné peut accéder à tout service, à tout contenu, en se faisant passer pour ledit propriétaire. Il en  découle l’éventualité d’un usage frauduleux, voire d’une usurpation d’identité.

Pis, sur les dernières versions du firmware que déploie SFR, il semble impossible de procéder à la désactivation de cette option de partage.

A cet égard, France Wireless, qui considère qu’il en va, pour l’opérateur, « d’obligations légales » que de protéger ses abonnés, sollicite la résorption immédiate de ce désagrément.

A l’adresse des les victimes potentielles, une invitation à faire preuve de la plus grande vigilance, à défaut de pouvoir se prémunir.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago