Alerte sécurité : la fonction hotspot Wi-Fi des Neufbox SFR ne serait pas différenciée du reste de la box (adresse IP identique) : le possesseur de la box ne peut donc contrôler qui utilise sa connexion, et surtout ce qui en est fait…
C’est l’association Fédération France Wireless qui émet l’alerte : selon les tests qu’elle a réalisés, « le réseau SFR WiFi Public activé par défaut sur les boxes SFR permet à un client tiers SFR d’utiliser la connexion Internet d’autrui sous l’identité du possesseur de la dite box. […] L’adresse IP de la connexion Internet est la même que celle du possesseur de la box quand un utilisateur tiers se connecte sur le réseau SFR WiFi Public ».
C’est quoi le SFR WiFi public ?
A l’instar de la Freebox, de la Bbox et prochainement de la Livebox, la Neufbox SFR émet par défaut un second signal Wi-Fi pour que les autres abonnés SFR qui le captent puissent s’y connecter. Très pratique lorsqu’on est en déplacement, chaque Neufbox étant un point d’accès à Internet potentiel. Panoptinet conseille l’utilisation de ces hotspots, notamment parce qu’ils sont (normalement) séparés du réseau Wi-Fi principal de la box, et qu’ils proposent un débit limité : ainsi, les activités web du possesseur de la box et celles des « hotspoteurs » de passage sont clairement dissociées. Par exemple, si un « hotspoteur » télécharge illégalement et que cela est repéré par la Hadopi, l’adresse IP incriminée ne sera pas celle du possesseur de la box, mais bien celle de son hotspot. L’auteur des téléchargements illégaux pourra être retrouvé, via les identifiants SFR qu’il a du saisir avant de se connecter.
Seulement voilà, cette dissociation IP ne semble pas appliquée sur les box SFR...
Quels sont les risques ?
Si les box SFR n’allouent pas des adresses IP différentes à la box et au signal hotspot, il devient impossible de distinguer qui fait quoi sur une connexion à Internet : le possesseur de la box ou un internaute SFR de passage ? Or, en dernier lieu, c’est toujours l’abonné qui est juridiquement responsable des activités web exercées depuis sa box !
Imaginons maintenant qu’un « hotspoteur » peu scrupuleux utilise la box d’un autre abonné SFR pour télécharger illégalement, ou collaborer à des sites extrémistes : le possesseur de la box serait directement impliqué… De manière plus générale, le risque est de constater des abus sur les comptes de certains abonnés…
Que répond SFR à ce sujet ?
Bien évidemment, SFR maintient que ses box dissocient bien l’usage domestique et la fonction hotspot (SFR WiFi public), avec des adresses IP distinctes. L’opérateur déclare aussi que les « traces de connexion des clients connectés à la Neufbox via le réseau public WiFi sont conservées« . « Vous ne serez pas inquiété si un usage frauduleux est constaté sur votre réseau WiFi public« .
Que faut-il faire ?
Si SFR se veut rassurant, il vaut mieux prévenir que guérir. C’est pourquoi, en attendant une éventuelle mise à jour ou la démonstration d’un hotspot SFR autonome, Panoptinet vous conseille de désactiver le partage du réseau sans fil (comment faire ?).
Outre un problème de sécurité certain pour les abonnés SFR partageant leur connexion, cette histoire pose aussi la problématique de l’adresse IP considérée comme un identifiant fiable…
Source : generation-nt.com
Mise à jour de l’article (jeudi 9 février 11:56)
La réponse de SFR
Probablement par peur de voir l’étendue de son réseau de hotspots Wi-Fi fondre comme neige au soleil, et aussi pour préciser quelques faits, SFR a répondu aux arguments de FFW :
Oui, il y a confusion des adresses IP, mais…
SFR admet, les adresses IP d’une ligne ADSL Neufbox et de son hotspot sont les mêmes. Mais d’après l’opérateur, on peut techniquement distinguer le propriétaire de la ligne et un autre abonné SFR qui se connecterait au hotspot, grâce à ses identifiants SFR qu’il doit saisir avant de se connecter. Oui, d’accord, mais bon, c’est quand même la même IP ! Lors de ses contrôles d’IP, Hadopi demande-t-elle de vérifier les identifiants SFR ? Nous en serions les premiers étonnés ! Certes, le hotspot SFR ne permet pas l’usage de protocoles P2P (seulement HTTP, HTTPS, POP et SMTP), mais cette confusion d’IP reste gênante…
Par contre, FFW craignait qu’un « hotspoteur » puisse accéder à la messagerie et au compte SFR du propriétaire de la box, ce n’est a priori pas possible, justement grâce à l’identification SFR.
Pas de réactivation automatique du Wi-Fi partagé
FFW craignait aussi que, malgré la désactivation manuelle du hotspot SFR par les abonnés, une mise à jour ou un redémarrage de la box puisse réactiver le Wi-Fi partagé. Selon SFR, ce genre d’opération ne modifie en rien les paramétrages de l’utilisateur, y compris en ce qui concerne le Wi-Fi partagé.
Bonsoir,je suis sans arrêt déconnecté d’internet avec la connexion wifi . SFR WIFI public est responsable. Je ne peux plus me servir de mon ordinateur portable dans la journée sans être obligé de reconnecter sans arrêt . Je suis scandalisé de payer un abonnement SFR et de ne plus pouvoir me servir correctement de mon ordinateur .
Qu’est ce que ça veut dire ;suis je obligé de fournir le voisinage ?
Je ne peux pas non plus désactiver la wifi j’en ai besoin.
Bonjour,
Votre PC portable se déconnecte de Wi-Fi, mais est-ce pour se connecter à un autre réseau de façon automatique ? Auquel cas, vous pouvez, sur Windows, gérer l’ordre d’importance des réseaux Wi-Fi, et mettre le vôtre en haut de la liste.
Sinon, vous pouvez tout à fait désactiver la fonction « Wi-Fi partagé », activée par défaut sur la Neufbox (voir comment faire).
En revanche, si vous faites cela, vous n’aurez plus accès aux autres hotspots Wi-Fi des Neufbox.
Cordialement.