Orange Liveboxes 和 SFR Boxes 受到巨大安全漏洞的影响,其 WiFi 密钥在短短几秒钟内就被破解。该问题实际上会影响 WPS 功能,该功能激活后,您只需按路由器上的按钮即可与计算机配对。在这些盒子上,该功能默认激活,但配置时无需任何 PIN。黑客展示了利用此缺陷是多么容易。
安全漏洞直播盒和盒式SFR让我们破解他们的WiFi clé几秒钟内。诀窍是,在这些盒子上,WPS 功能默认激活,尽管配置时没有任何 PIN。 Wi-Fi 保护设置 (WPS) 是一种标准,允许对安全性知之甚少的个人使用长 WPA 密钥连接计算机,而无需手动复制。
想要将计算机或智能手机添加到网络的用户通常可以在新设备上输入 PIN。按盒子上的物理按钮。然后,计算机将自动检索 WiFi 密钥并在几秒钟内连接计算机。首先,如果没有此 PIN,您将无法在不直接按下该框的情况下使用该功能。
2008 年 14 月:SFR 已表示已意识到该缺陷并正在努力纠正,并将在未来的更新中部署。 Orange还宣布即将发布补丁,并认为该缺陷涉及“某些特定配置”下“数量非常有限”的消费者盒子。
Liveboxes 和 SFR Boxes 存在巨大的安全漏洞,可以让您破解 WiFi 密码!
除了可以通过特殊程序使用空的 PIN 码强制这些盒子在不按下按钮的情况下与计算机配对,同时以明文形式获取 WiFi 密钥!必要的操纵并不是每个人都能做到的。您需要最少的知识,并通过 Kali Linux 发行版(专门为测试系统安全性而设计的免费发行版)使用命令行 reaver 工具。
发现该缺陷的 Jérémy Martin 最初联系了 Orange 和 SFR,通知他们该缺陷,但后者的反应速度不够快。因此,几个小时后,他决定在详细视频中展示该过程。强调一下,最后期限是极其粗糙的,而且确实不够。一般来说,当我们发现缺陷时,我们至少会留出几周时间让技术团队做出反应!
因此,运营商别无选择;如果他们坚持不做出反应,他们就会让数百万客户在他们不知情的情况下进入他们的本地网络。需要进行固件更新以防止盒子接受空 PIN 码。但等待 Orange 和 SFR 做出反应时,您已经可以保护自己了:为此,只需转到互联网盒的配置页面并完全停用 WPS 功能即可。您可能不会后悔,尤其是如果您从未使用过它!
