Orange diffuse un firmware qui réinitialise le mot de la passe de la Livebox 2. Désormais, celui-ci utilisera les huit premiers caractères de la clé de sécurité WiFi utilisée par défaut.

Si vous avez déjà essayé de vous connecter à l'interface d'administration de votre box Internet, vous avez sans doute remarqué que l'identification pour accéder aux réglages avancés nécessite de renseigner un identifiant et un mot de passe. En général, l'identifiant est "admin". Quant au mot de passe, tout dépend de la politique du FAI. Pour SFR par exemple, c'est la clé WPA qui est utilisée par défaut.

Dans le cas d'Orange, la combinaison à employer pour la Livebox 2 était "admin" / "admin". Mais l'arrivée d'un nouveau firmware vient de remettre à plat la manière dont l'interface d'administration de la Livebox 2 est protégée. Comme le remarque Clubic, le mot de passe n'est plus "admin" mais est constitué des huit premiers caractères de la clé de sécurité WiFi fournie par défaut.

Ce code est inscrit sur une étiquette collée sur la Livebox 2.

D'après nos confrères, tous les clients ayant une Livebox 2 sont concernés, même ceux qui ont déjà configuré un mot de passe personnalisé. Et le choix d'installer ou non le firmware n'est pas laissé à l'appréciation des clients de l'opérateur : celui-ci est déployé automatiquement sur les box. Il est toutefois possible de personnaliser à nouveau le mot de passe une fois la mise à jour déployée.

Ce changement ne modifie pas la protection du réseau sans fil, c'est-à-dire la clé de chiffrement, le type de clé ou encore le filtrage Mac. Il durcit uniquement l'accès au panneau d'administration (adresse IP 192.168.1.1 à entrer dans le champ de saisie du navigateur). Sur le strict plan de la sécurité, c'est une mesure souhaitable, puisque chaque Livebox a maintenant un mot de passe par défaut crédible.

En revanche, la communication d'Orange sur le sujet est pratiquement inexistante. Seul un encart apparaît sur l'interface d'administration de la Livebox. De plus, sa position dans le panneau est discutable. En tout cas, ce n'est pas la première fois que le fournisseur d'accès réinitialise le couple identifiant / mot de passe dans une relative discrétion.

visuel_fibre_adsl2

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.