Sécurité : La Bbox (Bouygues) et la DartyBox trop vulnérables
Quel FAI français est le plus fiable ?

Le , par Katleen Erna, Expert éminent sénior
Sécurité : La Bbox (Bouygues) et la DartyBox trop vulnérables, quel FAI français est le plus fiable ?

Un sujet de discussion a été ouvert hier sur le forum spécialisé du site www.crack-wpa.fr par son administrateur M1ck3y, à propos des faiblesses sécuritaires de la Bbox de Bouygues Telecom.

Alors que la loi en cours d'adoption Hadopi 2 stipule que le détenteur d'une ligne Internet est seul responsable de son usage (ce qui sous-entend qu'en cas d'usurpation de connexion Wi-Fi, le pirate sort blanchi tandis que la personne qui a souscrit à l'abonnement Internet connaîtra des soucis judiciaires), cette information est critique.

Concernant nos FAI nationaux, M1ck3y déclare : « La plupart des Box ADSL fournies par les F.A.I. à l'heure actuelle offrent une protection efficace, même avec leur configuration par défaut, étant donné qu'elles sont en WPA avec des passphrases plutôt élaborées dont les algorithmes de génération sont encore inconnus (on bosse sur le sujet). ». Ainsi, cet expert en la matière reconnaît la fiabilité sécuritaire des réseaux Free, SFR-Neuf et Orange, en revanche, il pointe du doigt Bouygues Telecom et Darty.

Il qualifie la Bbox de machine de piètre qualité, suite à la vente par Thomson à Bouygues de dizaines de milliers d'appareils dont les clés par défaut ont été générées avec un algorithme qui a été cracké il y a déja un an.

De son côté, la DartyBox serait extrêmement vulnérable, sa faiblesse venant de sa proposition par défaut d'un réseau en WEP et d'un réseau en WPA sur le même point d'accès (une fois le WEP cracké, l'individu malveillant peut alors aisément obtenir la clé WPA dans l'interface d'admin).

M1ck3y rappelle également qu'il est important de différencier l'action de crackage d'un réseau par une faille ou du bruteforce du fait de savoir s'y introduire. Selon lui, beaucoup de réseaux ne seraient pas crackables "car il faudrait une puissance de calcul monumentale pour trouver la clé en bruteforce", ce qui ne signifie pas pour autant qu'il est impossible de s'y introduire pour un expert en la matière.

Source : Crack-WPA

Lire aussi :
Des avancées dans le crackage du protocole WPA du WiFi

Les mauvais résultats obtenus par ces deux nouveaux fournisseurs d'accès vous surprennent-ils ?

En matière de qualité de service, vaut-il mieux se concentrer sur le seul FAI et ses dérivés proches (téléphonie, etc.) ou bien être multi-tâches (ex : Darty, FAI? et ses magasins, etc...) ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Rams7s Rams7s - Membre éclairé http://www.developpez.com
le 18/03/2010 à 10:08
Tu prends ton offre quadruple-play, mais tu mets en WPA-PSK et tu choisis toi même le mot de passe.

L'interface de configuration sans login ni mot de passe, c'est étrange quand même. Il y a pas besoin d'appuyer sur un bouton sur la box pour pouvoir y accéder? Ça marche comme ça sur la neuf box

Par contre le wifi, ça met du lag.
Avatar de PatriceJ PatriceJ - Futur Membre du Club http://www.developpez.com
le 18/03/2010 à 11:35
Non on a pas besoin d'appuyer sur un bouton pour accéder à l'interface.
Le problème n'est pas le choix du cryptage, le problème c'est qu'on voit en clair la clé de cryptage, quelle qu'elle soit.
Avatar de Lyche Lyche - Expert confirmé http://www.developpez.com
le 18/03/2010 à 11:40
Citation Envoyé par PatriceJ  Voir le message
Non on a pas besoin d'appuyer sur un bouton pour accéder à l'interface.
Le problème n'est pas le choix du cryptage, le problème c'est qu'on voit en clair la clé de cryptage, quelle qu'elle soit.

Chez free et Orange aussi on voit la clé de cryptage. Je trouve ça plus que risible
Avatar de PatriceJ PatriceJ - Futur Membre du Club http://www.developpez.com
le 18/03/2010 à 11:45
Citation Envoyé par Lyche  Voir le message
Chez free et Orange aussi on voit la clé de cryptage. Je trouve ça plus que risible

C'est pas grave si l'accès à l'interface est sécurisé, mais dans le cas présent c'est ouvert aux quatre vents.
Avatar de Lyche Lyche - Expert confirmé http://www.developpez.com
le 18/03/2010 à 11:50
Citation Envoyé par PatriceJ  Voir le message
C'est pas grave si l'accès à l'interface est sécurisé, mais dans le cas présent c'est ouvert aux quatre vents.

Vue les mots de passe par défaut chez orange qui sont 9 fois sur 10 inchangés par les utilisateurs, c'est comme s'il n'y avait rien.
Avatar de SirDarken SirDarken - Membre émérite http://www.developpez.com
le 18/03/2010 à 12:00
Perso étant chez Free je peux :
-Couper le Wifi.
-L'administration ce fait par le site Internet.
-Je peux couper le DHCP. (Dangeureux si on ce gourre difficile de changer sans avec le net, mais sans Wifi faut être chez moi ce qui est déjà plus inquiétant).

Pour le problème des cables, j'ai acheté des mini goulotes chez Maison & confort, au dessus des plaintes c'est invisible.
Avatar de PatriceJ PatriceJ - Futur Membre du Club http://www.developpez.com
le 18/03/2010 à 12:32
Sur la BBox on ne peut même pas couper le DHCP
Avatar de Benoit_Durand Benoit_Durand - Membre éprouvé http://www.developpez.com
le 18/03/2010 à 13:56
Citation Envoyé par PatriceJ  Voir le message
C'est pas grave si l'accès à l'interface est sécurisé, mais dans le cas présent c'est ouvert aux quatre vents.

Il faut se brancher en filaire et le gars qui rentre dans l'appart il a accès à tout, même à ma brosse à dent .

Il est possible de se connecter en wifi à la bbox sans saisir la clé wpa mais avec le code pin inscrit derrière le boitier. C'est plus facile je pense.
Avatar de carotreger carotreger - Futur Membre du Club http://www.developpez.com
le 21/07/2010 à 8:45
Je ne sais pas si c'est la panacée en matière de sécurité mais dans mon cas, j'ai migré mon routeur sur DD-WRT et j'en suis assez content.

Maintenant, il est vrai que le piratage de connexion wifi n'est pas courant mais il est aussi vrai que cette m€rde de loi HADOPI va nécessiter de se protéger mieux.

De toutes façons, la pédagogie en matière de protection des réseaux est quasi irréalisable auprès du grand public. Je rappelle que beaucoup de gens utilisent leur numéro de mobile ou de carte de crédit comme clé wifi...

</début de la gueulante>Le client lambda d'un FAI (tous fournissant des modems/routeurs avec wifi) fera la cible idéale de cette loi scélérate pour flatter la parano mais surtout la soif de vengeance des majors du disque et du cinéma. Comme ça le nabot du palais pour se prévaloir de bons résultats et ses collabos de ministres participant à l'application de cette loi pourront lui cirer les pompes.</fin de la gueulante>

Moralité: suivons tous une formation admin réseaux pour éviter la taule...
Avatar de mwyann mwyann - Candidat au Club http://www.developpez.com
le 05/08/2010 à 23:43
A noter pour les Livebox que si vous arrivez à en pirater une, et que la personne est seule (en tout cas aucun autre utilisateur sur son compte ADSL) vous allez sur le portable orange.fr et hop, vous êtes automatiquement connecté à son compte, ce qui veut dire : consultation d'emails, de conso téléphones, de la messagerie téléphonique, de tout quoi... et bien sûr l'administration de la box aussi pour désactiver le filtrage mac par exemple... merci qui ?...

Perso je suis chez BBox, j'ai craqué ma box avant même de l'avoir branchée (génération de la clé WPA avec l'algo qui va bien en se servant du SSID). Mais j'ai remplacé tout ça par un routeur Netgear qui va bien. Adieu la téléphonie mais bonjour le forfait SIP illimité à 1,19 €/mois chez OVH, et la télé... sans commentaire.
Avatar de bioinfornatics bioinfornatics - Membre confirmé http://www.developpez.com
le 06/08/2010 à 12:19
Toutes manières toutes les box sont facilement crackable particulièrement les bbox mais ceci date depuis ça création et connu de tous.
Le plus dure c'est d'avoir un dictionnaire, pour les dev. Ils pourront générer eux-même le dictionnaire et le stocker sur une clé de 8/16 Gio (oui un bon dico c'est gros) et le wpa n'ai pas à l'abri.
C'est vraiment pas difficile et je pense que cette pratique va se généraliser dans l'avenir.
Offres d'emploi IT
H/F Développeur informatique
TL2net - Basse Normandie - Caen
Alternance Ingénieur Développement H/F
Atos Technology Services - Lorraine - Metz
ATS Rouen- Ingénieur Réseau (H/F)
Atos Technology Services - Haute Normandie - Rouen (76000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil