NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

Paulo_RBR50_BS2's avatar
Paulo_RBR50_BS2
Initiate
Mar 28, 2020

RBK50-Problème de vulnérabilité

Bonjour à toutes et à tous,

Merci pour le temps que vous pourriez consacré à m'apporter une réponse.

J'en appelle à vos connaissances car je n'ai trouvé jusqu'à présent aucune solution. Je possède le kit ORBI RBR20 routeur + 2 satellites RBS20 tous à jour de leur firmware (v2.3.5.30) en mode de fonctionnement "AP". La surveillance du réseau wifi est réalisée par la BITDEFENDER BOX : lorsque je fait une analyse de vulnérabilité des 3 ORBIs (Routeur et les 2 satellites) à l'aide la l'application BITDEFENDER BOX, celle-ci m'indique le message suivant : Orbi/http protocol accepte les identifiants non chiffrés (texte brut). Les 3 ORBIs sont à jour. En me connectant sur l'interface ORBI il n'y a pas de message identique et les paramètres semblent corrects. Question : quelles sont les réglages optimum des ORBIs pour régler le risque de vulnérabilité vue par BITDEFENDER BOX. 

Le routeur RBR20 utilise une adresse IP Fixe (réglage dans la console Orbi) : les conections des appareils : Box orange FAI vers BITDEFENDER BOX vers SWITCH Netgear vers ORBI RBR20 (en filaire) puis l'ORBI RBR20 diffuse le réseau wifi vers les ORBI RBS20. Le wifi de la Box du FAI est éteint et a été cloné par la BITDEFENDER BOX 
Je vous remercie d'avance pour vos réponses.

 

3 Replies

  • PatrycjaG's avatar
    PatrycjaG
    NETGEAR Moderator
    Mar 31, 2020

    Bonjour Paulo_RBR50_BS2,

     

    Bienvenue sur le forum Netgear :)

     

    Le message d'avertissement concerne t-il l'adresse de connexion de la page de configuration du système Orbi ?

     

    Bonne journée,

    Patrycja

    Equipe Netgear

    • Paulo_RBR50_BS2's avatar
      Paulo_RBR50_BS2
      Initiate
      Apr 03, 2020

      Bonjour PatrycjaG

      Non le problème n'est pas à la connection de l'interface admin de l'orbi mais lorsque j'utilise l'application BITDEFENDER BOX : mon réseau est protégé par la BITDEFENDER BOX et l'ORBI RBR20 et RBS20 sont reconnus dans l'application BITDEFENDER BOX et cette application me permet de scanner les potentiels vulnérabilités des appareils qui se connectent à mon réseau privé, soit en wifi soit en filaire.

      Par contre pour me connecter à l'interface avec l'adresse IP de l'ORBI RBR20 (en passant par un navigateur internet), le petit cadenas derrière l'adresse IP est barré : c'est http:// que j'observe et non https://.

      L'info de vulnérabilité de la BITDEFENDER BOX est : "Procédure d'authentification non sécruiré détectée sur ORBI RBR20 : router/http protocol accepte les identifiants non chiffrés (texte brut) "

      Je suppose que cela doit être lié au fait qu'il manque un "s" à l'adresse http lorsqu'on accède à l'interface administrateur.

      Merci d'avoir pris en compte ma demande et dans l'attente de votre retour.

      Bien cordialement.

       

       

      • PatrycjaG's avatar
        PatrycjaG
        NETGEAR Moderator
        Apr 06, 2020

        Bonjour Paulo_RBR50_BS2,

         

        Les interfaces de configuration de nos produits comme Orbi ne sont pas en https mais en http mais elles sont tout de même sécurisées. Il n'y a aucun réglage possible pour changer cela.

         

        Bonne journée,

        Patrycja

        Equipe Netgear