Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Sécurité : La Bbox (Bouygues) et la DartyBox trop vulnérables
Quel FAI français est le plus fiable ?

Le , par Katleen Erna

0PARTAGES

1  0 
Question sécurité (uniquement), quel FAI français est le plus performant ?
Sécurité : La Bbox (Bouygues) et la DartyBox trop vulnérables, quel FAI français est le plus fiable ?

Un sujet de discussion a été ouvert hier sur le forum spécialisé du site www.crack-wpa.fr par son administrateur M1ck3y, à propos des faiblesses sécuritaires de la Bbox de Bouygues Telecom.

Alors que la loi en cours d'adoption Hadopi 2 stipule que le détenteur d'une ligne Internet est seul responsable de son usage (ce qui sous-entend qu'en cas d'usurpation de connexion Wi-Fi, le pirate sort blanchi tandis que la personne qui a souscrit à l'abonnement Internet connaîtra des soucis judiciaires), cette information est critique.

Concernant nos FAI nationaux, M1ck3y déclare : « La plupart des Box ADSL fournies par les F.A.I. à l'heure actuelle offrent une protection efficace, même avec leur configuration par défaut, étant donné qu'elles sont en WPA avec des passphrases plutôt élaborées dont les algorithmes de génération sont encore inconnus (on bosse sur le sujet). ». Ainsi, cet expert en la matière reconnaît la fiabilité sécuritaire des réseaux Free, SFR-Neuf et Orange, en revanche, il pointe du doigt Bouygues Telecom et Darty.

Il qualifie la Bbox de machine de piètre qualité, suite à la vente par Thomson à Bouygues de dizaines de milliers d'appareils dont les clés par défaut ont été générées avec un algorithme qui a été cracké il y a déja un an.

De son côté, la DartyBox serait extrêmement vulnérable, sa faiblesse venant de sa proposition par défaut d'un réseau en WEP et d'un réseau en WPA sur le même point d'accès (une fois le WEP cracké, l'individu malveillant peut alors aisément obtenir la clé WPA dans l'interface d'admin).

M1ck3y rappelle également qu'il est important de différencier l'action de crackage d'un réseau par une faille ou du bruteforce du fait de savoir s'y introduire. Selon lui, beaucoup de réseaux ne seraient pas crackables "car il faudrait une puissance de calcul monumentale pour trouver la clé en bruteforce", ce qui ne signifie pas pour autant qu'il est impossible de s'y introduire pour un expert en la matière.

Source : Crack-WPA

Lire aussi :
Des avancées dans le crackage du protocole WPA du WiFi

Les mauvais résultats obtenus par ces deux nouveaux fournisseurs d'accès vous surprennent-ils ?

En matière de qualité de service, vaut-il mieux se concentrer sur le seul FAI et ses dérivés proches (téléphonie, etc.) ou bien être multi-tâches (ex : Darty, FAI? et ses magasins, etc...) ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de kuranes
Membre éclairé https://www.developpez.com
Le 22/09/2009 à 10:54
Sinon, pour éviter le wifi et les cables, on peut utiliser le CPL : http://fr.wikipedia.org/wiki/Courant...teurs_en_ligne

Evidemment, si on veut bouger dans la maison avec son pc portable tout en restant sur internet, pas l'idéal...
Mais d'un autre coté, on ne se fait que très rarement pirater sa ligne électrique...
1  0 
Avatar de
https://www.developpez.com
Le 02/10/2009 à 21:03
Personnellement, j'utilise le Wifi ( LiveBox ) pour mon Ipod touch et vu qu'il faut, pour autoriser un nouvel accés au réseau Wifi, appuyer sur un bouton, cela me semble impossible à cracker, à moins de cambrioler la maison.
Après, peut-être qu'il existe un moyen de passer comme même ?
1  0 
Avatar de saturn1
Membre confirmé https://www.developpez.com
Le 21/09/2009 à 23:29
Je pense que le wifi c'est mal ... mais cela reste souvent indispensable pour ne pas faire des trous partout dans sa maison pour faire passer les cables ... -_-
0  0 
Avatar de o.podgorski
Candidat au Club https://www.developpez.com
Le 22/09/2009 à 0:29
Tout d'abord, merci pour cet excellent article, je pense qu'il est une bonne base pour ouvrir le débat sur 'la sécurité des réseaux sans fils'.

Aujourd'hui, dans nos chaumières du 21ème siècle les ondes sont reines mais ce royaume de l'électronique moderne n'est pas infaillible...

Pris d'une passion sans précédent pour le wifi, nos chères FAI, nous ont aspergés de FreeBox, liveBox, BBox, DartyBox, toutes pourvues de wifi g/n...
On vous fait consommer de la box ! et vous aimez ça ! pas moins de 5 version chez free ! on est au top de la technologie les gars ! ...et les anciennes freebox on en fait quoi ? ...l'écologie dans tout ça.
Bon là, j'étends un peu le débat, mais il serait bon d'y réfléchir au moins dans un coin de nos neurones.

Le wifi présente de sacré avantages pour la ménagère de moins de 50ans !
'oh ouiiiiii ! moins de fils ! mon intérieur sera clean comme ça' ...
mais la ménagère ne sait pas encore que le wifi lui grille ses pauvres neurones encore restant....
Mais le vrai NerdZ lui reste cablé.....et pourquoi ???

1./#Passons au crible les protections :

WEP -> de 5 min à pirater
MAC adresse protection -> 1 min le temps de reconfigurer sa carte sous linux...
WPA -> 2-3j suivant votre GPU/CPU + dictionnaire pour brutforcer...

(je ne parlerai pas des autres protections car trop compliqué pour le grd publique)

2./# le coté micro onde @T home
(là tout est dis)

3./# la vitesse :
yeahhhh 54Mbps !!!
moi je vous donne du 100Mbps !!!
et ça donne quoi en vrai ? ....un réseau qu'on capte mal....et qui se traine à la vitesse d'un escargot....quand vous avez une maison plus grande qu'une chambre d'étudiant....et je vous parle pas de la latence...

4./#les alternatives :

WiRE !
Câbles !

Mettez des tapis chez vous ça cache les câbles et la ménagère (ou votre homme de ménage d'ailleurs) sera content(e)...
et si vous aimez le coté escargot n'hésitez pas à prendre du cpl !

That's aLL Folks !
0  0 
Avatar de saturn1
Membre confirmé https://www.developpez.com
Le 22/09/2009 à 0:46
Encore que cracker un réseau wifi même en wep ce n'est pas donné à tout le monde, même avec backtrack !!

Bref le wife c'est weak pour les gamers aussi !
0  0 
Avatar de erwanlb
Inactif https://www.developpez.com
Le 22/09/2009 à 8:40
Citation Envoyé par o.podgorski Voir le message

1./#Passons au crible les protections :

WEP -> de 5 min à pirater
MAC adresse protection -> 1 min le temps de reconfigurer sa carte sous linux...
WPA -> 2-3j suivant votre GPU/CPU + dictionnaire pour brutforcer...

(je ne parlerai pas des autres protections car trop compliqué pour le grd publique)

2./# le coté micro onde @T home
(là tout est dis)

3./# la vitesse :
yeahhhh 54Mbps !!!
moi je vous donne du 100Mbps !!!
et ça donne quoi en vrai ? ....un réseau qu'on capte mal....et qui se traine à la vitesse d'un escargot....quand vous avez une maison plus grande qu'une chambre d'étudiant....et je vous parle pas de la latence...

4./#les alternatives :

WiRE !
Câbles !

Mettez des tapis chez vous ça cache les câbles et la ménagère (ou votre homme de ménage d'ailleurs) sera content(e)...
et si vous aimez le coté escargot n'hésitez pas à prendre du cpl !

That's aLL Folks !
C'est pour troller ce genre de réponses ???

1°) On a une chance sur combien de tomber sur quelqu'un qui va vouloir absolument cracker un réseau wifi d'un particulier ou il n'est meme pas sur d'y trouver quelque chose ?

2°) Lamentable comme réponse...

3°) On a pas tous besoin d'aller vite...vite...très vite, plus que vite, plus vite merde ca avance pas !!!!! RRAAAHHH vite du 1000To sur mon réseau cablé en fil de 10cm² !!!!! Mes .doc arrivent avant que je pense a les copier sur le réseau...ouf !

4°) Une meilleure idée...on remet tous de la moquette et on laisse les acariens bouffer les fils...ou transporter des données a la limite !
0  0 
Avatar de Ptigrouick
Membre actif https://www.developpez.com
Le 22/09/2009 à 9:39
Citation Envoyé par erwanlb Voir le message

1°) On a une chance sur combien de tomber sur quelqu'un qui va vouloir absolument cracker un réseau wifi d'un particulier ou il n'est meme pas sur d'y trouver quelque chose ?
Là je pense que tu oublies HADOPI... C'est pas pour y trouver quelque chose, c'est pour l'utiliser afin de télécharger sans risque. Les utilisateurs de wifi vont bientôt recevoir un petit mail amical de la bande à Sarko.
0  0 
Avatar de Barsy
Expert confirmé https://www.developpez.com
Le 22/09/2009 à 10:08
Comme le dit Ptigrouick, si Hadopi est appliquée, ça va inciter plus de gens à se connecter sur le Wifi du voisin. Et dans certains immeubles, on arrive à capter parfois plusieurs dizaines de connexions, ce qui laisse un large choix aux "pirates".

Ce qui est dangereux aussi, c'est le fait que certains appareils (téléphones portables, consoles de jeux...) ne sont compatibles qu'avec les clés WEP ce qui oblige certains utilisateurs à utiliser cette dernière.

Par contre erwanbl, le coup des "micro-ondes", c'est un peu n'importe quoi. Il paraît qu'en terme de puissance, vivre un an à proximité d'une borne wifi est équivalent à un appel de 30 minutes sur un téléphone portable.
De même, le coup de la "vitesse". 54Mbps est largement suffisant quand on a une connexion ADSL à 30Mbps théorique (ce qui dépasse rarement le 8Mbps réel). Après, à moins d'avoir 5 PC en réseau avec un gros besoin de faire du streaming en HD de l'un à l'autre, je ne vois pas l'intérêt de chercher davantage.
0  0 
Avatar de jbravo
Membre à l'essai https://www.developpez.com
Le 05/10/2009 à 22:04
Salut, je trouve que la meilleur protection à l'heure actuelle est une clé WPA 2 crypté en AES, avec un mot de passe qui n'est pas un nom commun ni le mot de passe par défaut (celui en Hexadécimal). Car les dictionnaires que j'ai pu voir contiennent tout les noms du dictionnaire français et à peu près 15 millions de possibilités pour des clés Hexadécimal.

Enfin la question est que jusqu'où le code de la clé va allez car la trame qui contient la clé de cryptage ne pourra pas non être infini.

bonne soirée
0  0 
Avatar de pmithrandir
Expert éminent https://www.developpez.com
Le 05/10/2009 à 22:24
Citation Envoyé par erwanlb Voir le message

1°) On a une chance sur combien de tomber sur quelqu'un qui va vouloir absolument cracker un réseau wifi d'un particulier ou il n'est meme pas sur d'y trouver quelque chose ?
De plus en plus

J'ai eu dans les mains des outils pour cracker en Irlande ou je n'avais qu'a entrer le nom réseau pour avoir la clef... a la portée du premier venu(ils avaient choper le code de génération de clé wep par défaut des box).

De plus, sans même penser à mal, nombre de travailleur, d'étudiants déménage souvent, et l'installation de l'adsl n'est malheureusement pas une question de jours mais de semaines en France. On e peut d'ailleur pas ouvrir une ligne facilement pour 3 mois, même en payant plus.

Donc, pour l'itinérant, pirater une ligne est intéressant.

De même pour celui qui vient de déménager.

De même pour celui qui a un pote informaticien qui va lui demander de choper la clé wifi de la grand mère qui habite a coté pour jamais payer(ou se faire choper par hadopi)

Bref, La sécu des box est importante

Je trouve d'ailleur bizarre que les box soient en wifi à ON par defaut. Pour moi c'est le premier problème. Si quelqu'un veut utiliser le wifi, il doit de toute façon configurer un minimum, pourquoi ne pas rajouter une ligne : activer votre wifi(bouton comme sur les portables)

La majorité des gens ont un PC fixe, et donc n'utilise pas le wifi, encore actuellement.(et consommateur d'énergie, et émetteur d'ondes...)
0  0