News

Le routeur Linksys vous rend vulnérable aux pirates informatiques

Les routeurs Mesh Velop Pro WiFi 6E et Pro 7 de Linksys améliorent la diffusion de votre Wi-Fi. Mais dès leur installation, ces appareils envoient vos données à un serveur situé aux États-Unis, y compris votre nom d'utilisateur et votre mot de passe. Et ils le font de manière non sécurisée. Vous risquez donc d'être piraté. 

09 juillet 2024
routeurs wi-fi

Qu'est-ce qu'un routeur mesh pour votre wifi?

Il arrive que la connexion wifi de votre opérateur télécom soit trop faible, par exemple si vous disposez d'une grande pièce ou de plusieurs étages. Un routeur mesh pour wifi peut vous offrir une meilleure connexion wifi.

Un système mesh se compose de plusieurs éléments

  • Un appareil principal, toujours connecté à l'internet via un câble Ethernet (la passerelle vers l'internet) ; 
  • Un ou plusieurs nœuds (les appareils maillés pour le Wi-Fi). 

Ces différents éléments sont interconnectés, par câble ou sans fil, pour former un maillage sans fil, d'où le mot anglais mesh. La série Velop de la société Linksys est l'un de ces produits de réseau maillé. 

Vers le haut de la page

Les meilleurs amplificateurs Wi-Fi

30 Mauvaise
qualité
Testé en laboratoire
amplificateurs Wi-Fi
Prix de référence 24,00 
Je deviens membre Déjà membre ? Me connecter
41 Mauvaise
qualité
Testé en laboratoire
amplificateurs Wi-Fi
à partir 68,49 
Je deviens membre Déjà membre ? Me connecter
43 Mauvaise
qualité
Testé en laboratoire
amplificateurs Wi-Fi
à partir 82,96 
Je deviens membre Déjà membre ? Me connecter

Voir tous les amplificateurs Wi-Fi

Quel est le problème avec les Velop Pro WiFi 6E et Pro 7 de Linksys?

Lors du test de sécurité, nous avons trouvé de sérieux problèmes de transmission de données avec trois produits : 
 
  • Linksys Velop Pro WiFi 6E MX6201-KE (1 pack) 
  • Linksys Velop Pro WiFi 6E MX6203-KE (3 packs) 
  • Linksys Velop Pro 7 (3-Pack)  
Il s'agit essentiellement de 2 produits : le Velop Pro 6E et le Velop Pro 7. 
 

Les Velop Pro WiFi 6E et Pro 7 vous rendent vulnérables aux attaques des hackers

Lors de l'installation, le routeur a envoyé plusieurs paquets de données à un serveur Amazone aux Etats-Unis. Ces paquets contenaient le nom et le mot de passe du SSID configuré en texte clair, ainsi que des tokens d'identification pour ce réseau dans une base de données plus large et un token d'accès pour une session utilisateur qui pourrait potentiellement permettre une attaque de type MITM "man-in-the-middle".

Il s'agit d'une attaque dans laquelle des informations entre deux parties communicantes sont interceptées à l'insu de l'une ou l'autre partie. Les messages, comme par exemple votre courrier électronique, peuvent être lus et modifiés au cours du processus. 
 
Les Velop 6E et 7 que nous avons testés disposaient du dernier micrologiciel. Le Velop 6E a été testé plusieurs fois, la dernière fois avec le micrologiciel V 1.0.8 MX6200_1.0.8.215731 et le nouveau Velop Pro 7 a été testé avec le micrologiciel 1.0.10.215314.
Vers le haut de la page

Comment modifier votre mot de passe en toute sécurité?

Vous possédez peut-être déjà un Velop Pro 6E ou 7. Dans ce cas, modifiez le nom de votre réseau Wi-Fi (SSID) et son mot de passe via l'interface web au lieu d'utiliser l'application. Vous éviterez ainsi que votre nom de réseau Wi-Fi et votre mot de passe ne soient partagés en texte lisible.

Sur linksys.com, on vous explique comment accéder à l'interface web. Modifiez ensuite le nom du réseau wifi et le mot de passe dans wifi-settings/wireless. Vers le haut de la page

Comment tester la sécurité des routeurs Mesh?

Nous testons les performances et la sécurité des routeurs maillés depuis plusieurs années. Nous analysons ensuite s'il existe des problèmes de sécurité connus, des ports ouverts, des transferts de données inhabituels, des vulnérabilités logicielles connues ou d'autres failles que les produits actuels devraient passer sans problème. Mais ce n'est pas le cas du routeur maillé Velop Pro WiFi 6E de Linksys. Vers le haut de la page

Quelles sont les mesures prises par Testachats?

Nous avons contacté Linksys en Belgique et au Royaume-Uni en novembre 2023, mais en vain. Des mois plus tard, il y a une nouvelle mise à jour du firmware, mais à notre grande surprise, le problème est toujours présent, et le produit est toujours vendu internationalement sur toutes les grandes plateformes. De plus, le successeur du produit (le dernier Linksys 7 Pro) souffre des mêmes défauts.

Nous avons à nouveau informé le fabricant quelques jours avant cette publication et lui avons donné 48 heures pour répondre. Il n'en a pas tenu compte.

Vers le haut de la page

Conclusion

Nous soupçonnons que le problème de sécurité est dû à un logiciel tiers utilisé dans leur firmware, mais cela ne le justifie pas. De plus, nous avons été choqués de découvrir que le dernier Linksys 7 Pro souffre du même problème. 
 
Suite à nos tests longs et intensifs, nous déconseillons fortement l'achat des Linksys Velop Pro WiFi 6E et Pro 7 car il y a un risque sérieux d'intrusion dans le réseau et de perte de données. Nous regrettons le manque de réaction de Linkys et nous aurions attendu davantage de la part d'une marque aussi réputée.  
 

Comment choisir le bon routeur wifi mesh?

Superficie, bande passante, nombre d'appareils... : nous dressons la liste des facteurs à prendre en compte lors du choix d'un routeur wifi mesh.  
 

Les différents types de routeurs Mesh

Il existe différents types de routeurs maillés : avec ou sans PoE (Power Over Ethernet), bi-bande ou tri-bande. Nous décrivons les particularités de ces différents modèles.  

 

Les meilleurs systèmes Mesh du marché

Nous avons testé et comparé les différents routeurs mesh du marché pour vous aider à faire votre choix. Utilisez notre comparateur pour trouver le routeur qui répond le mieux à vos besoins.
 
Vers le haut de la page

Recommandé pour vous

Débloquez votre expérience personnalisée !
Découvrez du contenu conçu spécialement pour vous ! Acceptez les cookies pour gagner du temps et profiter d'une expérience de navigation plus personnalisée.
cookie Blurred background no cookies
Contenus liés

Dossiers

Comparateur

Guide d'achat

Recevez notre newsletter et restez toujours au courant !

Je m'inscris