Le blog high-tech & telecom de Xavier Studer

Modems, points Wi-Fi…: changez les mots de passe, notamment chez UPC Cablecom

Horizon d'UPC Cablecom.

Horizon d’UPC Cablecom.

Ce conseil est valable depuis des années, mais il ne faut pas oublier de le mettre en pratique. Lorsque vous recevez un nouveau modem, un routeur ou encore un point d’accès Wi-Fi, n’oubliez pas de changer les différents mots de passe par défaut. Hacking Corp met en lumière les lacunes de sécurité de certains modems largement diffusés en Suisse, notamment chez UPC Cablecom..

Selon Iván Almuiña, Chief Hacking Officer, «les boîtiers Horizon HD d’UPC Cablecom qui servent de récepteur TV, modem et téléphone contiennent une faille de sécurité critique». Celle-ci pourrait permettre à des pirates informatiques d’entrer dans les réseaux des particuliers et de causer d’importants dégâts.

Menace mondiale

«La vulnérabilité réside dans les mots de passe des réseaux Wi-Fi générés par défaut. Elles peuvent être prédites par un attaquant lui donnant ainsi accès aux réseaux et données des particuliers. Plusieurs autres opérateurs suisses sont impactés par ce même type de vulnérabilité», explique ce spécialiste de la sécurité.

Il précise que l’ampleur du problème est mondiale. Toutefois, la solution palliative est simple: les utilisateurs doivent simplement changer les clés Wi-Fi qui sont configurées par défaut. Une information qui n’aurait pas été suffisamment diffusée, selon le un communiqué de presse diffusé mardi.

UPC Cablecom relativise

Selon Bernard Strapp, porte-parole d’UPC Cablecom, «Il était possible, à l’aide d’un logiciel circulant sur internet, de deviner dans certains cas le mot de passe standard par défaut. Les clients utilisant un mot de passe personnel n’ont eu besoin de rien changer. Aucun cas d’abus ne nous a été signalé et nous avons communiqué à nos clients de manière proactive de bien vouloir remplacer le mot de passe par défaut par un mot de passe personnel».

«Par ailleurs, nos conseillers clients attirent régulièrement l’attention de nos clients que ce soit par téléphone (helpdesk), par écrit ou dans les boutiques, sur l’importance de changer le mot de passe ou d’utiliser un mot de passe personnel», poursuit-il. UPC Cablecom indique encore que sa clientèle peut trouver d’autres indications à cette adresse: http://www.upc-cablecom.ch/fr/support/tools/wlan/.

Xavier Studer

17 commentaires pour “Modems, points Wi-Fi…: changez les mots de passe, notamment chez UPC Cablecom

  1. 10/02/2016 à 8:17

    Qui sont les autres opérateurs?

  2. Michel
    10/02/2016 à 8:41

    J’ai un « internet box » de Swisscom. A la réception, j’ai immédiatement remplacé le mot de passe programmé par défaut. Par contre, j’ai gardé le mot de passe WIFI. Est-il vraiment nécessaire de le changer, sachant que le modem est protégé par un nouveau mot de passe ?

    • 10/02/2016 à 9:04

      C’est recommandé. Changer le mot de passe du routeur « protège » le routeur oui, mais changer le mot de passe Wi-Fi « protège » tous les appareils connectés à ton réseau. Cependant, rien est dit si Swisscom est touché par le problème de sécurité mentionné dans cet article.

    • Ludo
      10/02/2016 à 9:09

      Quand j’ai pris Swisscom il y a environ 10 ans, le mot de passe par défaut pour se connecter au modem était du genre « prénom.nom »…

      • 10/02/2016 à 1:04

        pas totalement juste ! j’ai installé très vite mon premier adsl à la maison avec le wifi (l’un des premier dans mon quartier !) les nostalgiques se souviendront du pack bluewin ADSL chez interdiscount ! Pour swisscom (bluewin) au départ il n’y avait absolument aucune recommandation le wifi était tout simplement non-sécurisé au départ (nouveaux modems: configuration entièrement manuelle), il fallait soit même le changer !

        Suite a de nombreuses plaintes ou les gens s’amusaient a entrer dans le wifi des voisins créer des mots de passes, configurer des imprimantes réseau des voisins ( j’en sais quelque chose haha !) bluewin a eu les moyens et surtout la sensibilité nécessaire de comprendre que le wifi n’était pas un joujou de monsieur tout le monde et que légalement il était responsable d’expliquer que se connecter dans le réseau de son voisin et visité les adresses interdites via son IP c’était mal surtout pour le fournisseur (à l’époque il n’y avait pas une réelle réglementation surtout Politique par rapport a cela)

        Ensuite il est venu les configurations des modem Adsl sont devenus automatiques et dès lors un courrier était envoyé au client avec les données du numéro de serie ADSL ou directement les données de base !

        Bien sur pour cet article on parle de Cablecom- mais il y a bien d’autres fournisseurs européens qui utilisent des algorithmes pour que par rapport a la SSID on a un password wifi convenable, et déjà depuis un moment on trouve des applis qui font déjà la conversion ! pensez bien que on n’a pas des gens qui inventent des mots de passes … c’est tout a fait procédurier…

        Effectivement on ne parle pas de swisscom mais si on connait la procédure il n’y a plus qu’à la différence c’est que pour Cablecom et autres les passwords sont plus simples que swisscom.

        • Stéphane
          10/02/2016 à 2:08

          Il suffirait pourtant que l’opérateur génère un mot de passe aléatoire, et non pas un mot de passe basé sur le SSID.

  3. rolgui
    10/02/2016 à 9:04

    Ça me semble évident qu’il faille changer le mot de passe à l’installation d’un modem/routeur wifi. Mais les utilisateurs lambdas ne savent pas comment faire.

    • Ludo
      10/02/2016 à 9:12

      Sauf erreur de ma part, avec Swisscom, il est possible de la faire depuis son compte client.

  4. Michel
    10/02/2016 à 10:05

    Oui, c’est possible depuis le compte client.
    Merci de vos réponses !
    Belle journée !

  5. sybux
    10/02/2016 à 10:39

    Je dirais même plus, sauf également erreur de ma part, quand on branche son routeur Swisscom, il comment par demander de définir un mot de passe.

  6. Stéphane
    10/02/2016 à 11:54

    Voilà, merci pour cet article qui confirme mon problème actuel avec Cablecom. J’ai eu vendredi dernier une intrusion dans mon réseau privé qui me rend fou, une tentative de connexion SSH sur un ordinateur local avec des adresses IP provenant de Pékin et de Shanghai. Aucun NAT, redirection de port, DMZ ou autre n’est configuré sur ce modem/routeur, et le mot de passe WiFi a bien été changé dès son installation.

    Je pense donc que ce modem TC7200 de Cablecom est une vraie passoire. La vidéo ici https://www.youtube.com/watch?v=9zAn9fKQraU semble le confirmer. Et pour ma part, devoir se connecter sur la page d’admin du modem sans HTTPS en 2016 est du foutage de gueule pur et dur, on a donc ses identifiants du modem qui se baladent sur le réseau en clair.
    Egalement en 2016, proposer un modem avec un firewall disposant de seulement 4 options de configuration (None, Low, Medium, High) avec strictement aucune documentation relative sur les ports fermés/ouverts ou quelles règles ou filtres sont sensées être appliqué me fait peur.

    Le problème dans mon cas, même s’il est différent de celui que vous écrivez, c’est que l’accès peut se faire à distance (depuis la chine) et non pas par un type qui passe dans le coin, du coup ça expose directement des milliers de foyers suisses.

  7. Eco
    10/02/2016 à 2:17

    mais comment peut on se borner à utiliser le modem-routeur de Cablecom?? C’est de la merde. C’est peut etre aussi pour ça que les gens se plaignent de la vitesse et tout et tout sans savoir de quoi ils parlent. La première chose que j’ai fait après l’avoir testé c’est le mettre en bridge et y brancher un routeur de bonne qualité. Du coup vitesse elevée et stable et très bonne sécurité.

  8. Titus
    10/02/2016 à 3:22

    une fois de plus,… UPC fait de la m***e

    • Richard Engel
      11/02/2016 à 4:40

      Titus.
      Pour dire de pareilles inepties tu montres toute l’étendue de ta capacité intellectuelle.

      • Titus
        12/02/2016 à 7:26

        avec un nom pareil richard engel, on ne peut être qu’employé de UPC. C’est pour ça que tu les défends sur le blog. Bravo. Ton emploi sera délocalise. 🙂
        Dès sa sortie, je l’ai testé cet Horizon (Box),… et peux t’assurer que c’est de la vraie m***e.
        Youtube ne fonctionne pas, selon UPC, problème de DNS et de la Box.
        Solution proposée aucune (pendant des mois).
        Vitesse download 250, qui varie entre 3mbps et 15. Solution, changer la box. Tu changes, les mêmes problèmes persistent. WiFi saute sans arrêt. Solution proposée : éteindre la box. Souvent la boxe plante, l’image se fige, tout se bloque,… solution proposée : changer la box. Les problèmes persistent.
        Après tous ces problèmes, un technicien vient,… fait un speedtest et me dit. Vous voyez, tout fonctionne. Wow,… la solution. Je lui pose des questions et il me répond, je ne sais pas. Appelez le service clients et demandez leur de vous changer la box.
        Donc, ta morale tu te la gardes, car le jour où t’auras payé des miliers de francs à UPC pour utiliser un service de piètre qualité ou de qualité inexistante, on pourra peut-être discuter.

  9. Freemoto
    10/02/2016 à 8:26

    Et que penser des Fritz Box de sunrise?

    • Titus
      10/02/2016 à 10:41

      Connais pas le modem/router de sunrise, mais je sais que Fritz!Box,… ils font du lourd.
      A l’époque j’avais un router/modem Fritz!Box Fon 7050, je m’en servais pour de la VoIp. C’était de la tuerie. D’ailleurs il est toujours en vie, dans ma cave.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :