Un sujet de discussion a été ouvert hier sur le forum spécialisé du site www.crack-wpa.fr par son administrateur M1ck3y, à propos des faiblesses sécuritaires de la Bbox de Bouygues Telecom.
Alors que la loi en cours d'adoption Hadopi 2 stipule que le détenteur d'une ligne Internet est seul responsable de son usage (ce qui sous-entend qu'en cas d'usurpation de connexion Wi-Fi, le pirate sort blanchi tandis que la personne qui a souscrit à l'abonnement Internet connaîtra des soucis judiciaires), cette information est critique.
Concernant nos FAI nationaux, M1ck3y déclare : « La plupart des Box ADSL fournies par les F.A.I. à l'heure actuelle offrent une protection efficace, même avec leur configuration par défaut, étant donné qu'elles sont en WPA avec des passphrases plutôt élaborées dont les algorithmes de génération sont encore inconnus (on bosse sur le sujet). ». Ainsi, cet expert en la matière reconnaît la fiabilité sécuritaire des réseaux Free, SFR-Neuf et Orange, en revanche, il pointe du doigt Bouygues Telecom et Darty.
Il qualifie la Bbox de machine de piètre qualité, suite à la vente par Thomson à Bouygues de dizaines de milliers d'appareils dont les clés par défaut ont été générées avec un algorithme qui a été cracké il y a déja un an.
De son côté, la DartyBox serait extrêmement vulnérable, sa faiblesse venant de sa proposition par défaut d'un réseau en WEP et d'un réseau en WPA sur le même point d'accès (une fois le WEP cracké, l'individu malveillant peut alors aisément obtenir la clé WPA dans l'interface d'admin).
M1ck3y rappelle également qu'il est important de différencier l'action de crackage d'un réseau par une faille ou du bruteforce du fait de savoir s'y introduire. Selon lui, beaucoup de réseaux ne seraient pas crackables "car il faudrait une puissance de calcul monumentale pour trouver la clé en bruteforce", ce qui ne signifie pas pour autant qu'il est impossible de s'y introduire pour un expert en la matière.
Source : Crack-WPA
Lire aussi :
Des avancées dans le crackage du protocole WPA du WiFi
Les mauvais résultats obtenus par ces deux nouveaux fournisseurs d'accès vous surprennent-ils ? En matière de qualité de service, vaut-il mieux se concentrer sur le seul FAI et ses dérivés proches (téléphonie, etc.) ou bien être multi-tâches (ex : Darty, FAI? et ses magasins, etc...) ? 
....un réseau qu'on capte mal....et qui se traine à la vitesse d'un escargot....quand vous avez une maison plus grande qu'une chambre d'étudiant....et je vous parle pas de la latence...
ça cache les câbles et la ménagère (ou votre homme de ménage d'ailleurs) sera content(e)...
!!
Envoyé par o.podgorski
