Accès http toujours non sécurisé à l'administration du routeur ?

Hello

Ah oui, pourquoi votre wifi privé n’est pas assez sécurisé ? 
vous laissez des « amis hackers » se connecter à  votre réseau privé ? 
il y a un réseau invité pour ça …

je pense aussi qu’on savait restreindre l’accès à l’interface web à une machine de confiance du réseau local ou même l’empêcher en wifi. 
en tout cas, ils ne changeront probablement pas cela car déjà abordé lors des tests modem . 
sinon il y a le mode bridge et le routeur personnel pour une sécurité maximale. 

C’est portant bien le cas sur asus 

via l’adresse router.asus.com et un certificat généré par le routeur, on peut utiliser HTTPS. 

Sur mon ancien routeur personnel US Robotics, datant de quand la fonction wifi n'était pas sur le décodeur, l'accès se faisait par https -- c'est donc bien possible, et c'était il y a au moins 7-8 ans.

En effet, @roylion15 a raison sur l'approche la plus sécurisée qui serait d'interdire l'accès admin par le wifi qui peut être scanné, et de le contraindre à une connexion physique (à partir d'une MAC unique, bien que une MAC ça se spoofe aussi).

Suggestion à remonter à Voo : Une alternative à l'implantation du https serait de devoir presser un bouton sur le router voo afin que durant une courte période (p.ex. 30 sec) l'accès admin via wifi soit autorisé, le temps d'établir la session.

Il suffirait d'utiliser le bouton existant qui est déjà destiné à permettre un "easy access" aux personnes physiquement présentes, permettre seulement l'accès admin si le bouton a été pressé endéans les 30 dernières secondes ne serait qu'un code minuscule dans le firmware, et certainement pas une fortune !

Par ailleurs, la sécurité informatique est devenue extrêmement critique et j'ai difficile à imaginer comment Voo pourrait justifer que l'accès d'administration de sa box ne soit pas sécurisée. Et à défaut de le faire, Voo devrait au moins expliquer comment le faire.

Et pour vous livrer le fond de ma pensée, le WPA3 est une technologie disponible sur le marché depuis 2018, et devrait être proposé en standard depuis longtemps... et le WEP carrément interdit sur un routeur wifi fabriqué en 2020 ! Voo en tant qu'acheteur de grosses quantités devrait pouvoir exiger cela dans leur cahier des charges aux fabricants.

Ce n’est effectivement pas voo qui développe le firmware mais Technicolor et bon il y a certaines demandes qui ne passeront pas. 
J’ai eu l’occasion en 2018 de tester le firmware original du fabricant et donc je sais à quoi m’en tenir . 
Pour ma part , jamais je ne laisserai la sécurité et les clefs de mon réseau local dans les mains d’un opérateur quel qu’il soit. 

le modem est utilisé en bridge et un routeur personnel, avec des réglages de config aux « petits oignons » suivant mes besoins / souhaits et avec des fonctionnalités avancées qui n’existent pas dans les modems routeurs des opérateurs…

il est évident qu’un bête modem routeur a 50$ ne pourra jamais rivaliser avec du matériel à 300/400$ . 
je ne vois pas l’intérêt de devoir accéder spécifiquement en wifi au modem surtout si on a un routeur, mis à part pour « regarder » ses niveaux de temps en temps. 

bonne soirée.