Le WiFi fonctionne grâce à une clé et un nom de réseau (SSID). Or Thomson avait basé la génération des clés à partir des 6 derniers caractères du nom de réseau. C'est là que le bât blesse puisque cet algorithme peut permettre via un programme simple, de connaître la clé WPA d'une Bbox et donc de se connecter directement sur un réseau sécurisé.

Révélée aujourd'hui par Mick3y, nous vous livrons la solution pour combler cette faille immédiatement et rapidement. Pour cela suivez les étapes suivantes :

Etape 1 :

1 - Rendez-vous dans l'interface de gestion de la Bbox : http://192.168.1.254/
2 - Passez en mode expert avec pour login et mot de passe : admin et admin
3 - Positionnez-vous dans reseau sans fil et wifi
4 - Cliquez ensuite sur configurer.

Etape 1 (rapide) : 

Vous pouvez y accéder en cliquant directement sur ce lien : http://192.168.1.254/cgi/b/_wli_/cfg/?be=0&l0=1&l1=1 (login : admin - mot de passe : admin)

Etape 2 : 

1 - Pour éviter tout piratage il vous faudra changer la clé de cryptage WPA-PSK en modifiant le mot de passe (8 à 63 caractères).
2 - Une fois le nouveau mot de passe saisi cliquez sur Appliquer

Le tour est joué, il suffit maintenant de reconfigurer tous vos périphériques avec cette nouvelle clé de cryptage.
Il est possible également de changer le nom de réseau (SSID).

Attention : notez bien la clé de cryptage utilisée pour reconfigurer vos périphériques surtout si vous réalisez l'opération depuis un ordinateur connecté en WiFi.

Thomson était informé de l'existence de cette faille de sécurité et a commercialisé sous le logo d'opérateurs plusieurs box la comportant. Nous recommandons donc à tous les possesseurs de box Thomson de modifier la clé de cryptage WiFi.