Piratage du réseau Wi-Fi : « La Bbox est vraiment un ovni »
Riri, Wifi et Loulou
MàJ : la réponse de Bouygues Telecom.
Comme nous l'ont signalé certains lecteurs, le célèbre Korben a remarqué hier l'ouverture d'un topic sur le forum de Crack-WPA, expliquant la faiblesse incroyable de la Bbox de Bouygues Telecom. M1ck3y, administrateur du forum en question et créateur du fameux topic, a gentiment répondu à nos questions, afin de nous donner plus de détails sur cette affaire, mais aussi pour obtenir son avis sur le piratage d'accès Wi-Fi et sur la loi Création et Internet.
En pleine nouvelle semaine d'Hadopi (aujourd'hui, les sénateurs, demain, les députés, et plus tard, le Conseil Constitutionnel), et en attendant la réaction de Bouygues Télécom, l'avis de M1ck3y sur ces sujets a un intérêt certain. D'autant plus que la loi dispose que le détenteur de la ligne Internet est totalement responsable de son usage. En somme, si quelqu'un détourne sa ligne Wi-Fi, le pirate ne sera pas inquiété, mais bien la personne qui a souscrit à l'abonnement Internet.
Bbox et Dartybox pointés du doigt
« La plupart des Box ADSL fournies par les F.A.I. à l'heure actuelle offrent une protection efficace, même avec leur configuration par défaut étant donné qu'elles sont en WPA avec des passphrases plutôt élaborées dont les algorithmes de génération sont encore inconnus (on bosse sur le sujet). »
Cependant si « chez Free, SFR et Orange, ils assurent pas mal niveau sécurité actuellement (cela n'a pas toujours été le cas) », du côte de la filiale Internet de Bouygues Telecom, ce n'est pas la même chanson. Tout comme chez Dartybox.
« La Bbox est vraiment un ovni, Bouygues Telecom s'est fait refourguer par Thomson un parc de dizaines de milliers d'appareils dont les clés par défaut ont été générées avec un algorithme qui a été cracké il y a déja un an (voir ce sujet). C'est tout simplement incroyable. Une autre box qui présente une sacrée faille est la Dartybox puisqu'elle propose par défaut un réseau en WEP et un réseau en WPA sur le même point d'accès, une fois le réseau en WEP cracké on peut récupérer la clé WPA dans l'interface d'admin... »
Concernant le crack des réseaux Wi-Fi, M1ck3y rappelle tout de même qu'« il faut bien différencier le fait de cracker un réseau (utiliser une faille ou du bruteforce pour trouver la clé) et le fait de savoir s'y introduire. De nombreux réseaux ne sont pas crackables car il faudrait une puissance de calcul monumentale pour trouver la clé en bruteforce, cela ne signifie pas pour autant qu'il est impossible de s'y introduire, du moins pour une personne ayant de solides connaissances en la matière. »
Hadopi, un grand malheur pour les profanes
Enfin, nous sommes revenus sur Hadopi, afin de connaître plus profondémment son avis sur le sujet :
« Sous couvert de protection des droits d'auteur on veut nous fliquer à tout va, voila la vérité. Vu le nombre de routeurs vulnérables équipant le parc en France (il n'y a pas que les Bbox WPA, il reste encore pas mal d'anciennes box en WEP qui se crackent en quelques minutes, sans parler des réseaux open et des nombreux hotspots...), cette loi ne va faire que créer des problèmes à de pauvres gens qui ont le malheur de ne pas s'y connaitre suffisamment en informatique pour savoir protéger efficacement leur réseau. Si on continue dans ce sens, la prochaine étape ça sera de passer un permis pour pouvoir posséder un ordinateur ? Le web est et a toujours été synonyme de liberté, il doit le rester ! »
Comme nous l'ont signalé certains lecteurs, le célèbre Korben a remarqué hier l'ouverture d'un topic sur le forum de Crack-WPA, expliquant la faiblesse incroyable de la Bbox de Bouygues Telecom. M1ck3y, administrateur du forum en question et créateur du fameux topic, a gentiment répondu à nos questions, afin de nous donner plus de détails sur cette affaire, mais aussi pour obtenir son avis sur le piratage d'accès Wi-Fi et sur la loi Création et Internet.
En pleine nouvelle semaine d'Hadopi (aujourd'hui, les sénateurs, demain, les députés, et plus tard, le Conseil Constitutionnel), et en attendant la réaction de Bouygues Télécom, l'avis de M1ck3y sur ces sujets a un intérêt certain. D'autant plus que la loi dispose que le détenteur de la ligne Internet est totalement responsable de son usage. En somme, si quelqu'un détourne sa ligne Wi-Fi, le pirate ne sera pas inquiété, mais bien la personne qui a souscrit à l'abonnement Internet.
Bbox et Dartybox pointés du doigt
Logiquement anti-Hadopi – « cette loi est inapplicable, elle ne va entraîner que des injustices... C'est du pipotage pur et dur, du flicage et du racket » – l'administrateur de Crack-WPA est tout d'abord revenu sur les box des FAI français, sans viser un opérateur en particulier.
« La plupart des Box ADSL fournies par les F.A.I. à l'heure actuelle offrent une protection efficace, même avec leur configuration par défaut étant donné qu'elles sont en WPA avec des passphrases plutôt élaborées dont les algorithmes de génération sont encore inconnus (on bosse sur le sujet). »
Cependant si « chez Free, SFR et Orange, ils assurent pas mal niveau sécurité actuellement (cela n'a pas toujours été le cas) », du côte de la filiale Internet de Bouygues Telecom, ce n'est pas la même chanson. Tout comme chez Dartybox.
« La Bbox est vraiment un ovni, Bouygues Telecom s'est fait refourguer par Thomson un parc de dizaines de milliers d'appareils dont les clés par défaut ont été générées avec un algorithme qui a été cracké il y a déja un an (voir ce sujet). C'est tout simplement incroyable. Une autre box qui présente une sacrée faille est la Dartybox puisqu'elle propose par défaut un réseau en WEP et un réseau en WPA sur le même point d'accès, une fois le réseau en WEP cracké on peut récupérer la clé WPA dans l'interface d'admin... »
Concernant le crack des réseaux Wi-Fi, M1ck3y rappelle tout de même qu'« il faut bien différencier le fait de cracker un réseau (utiliser une faille ou du bruteforce pour trouver la clé) et le fait de savoir s'y introduire. De nombreux réseaux ne sont pas crackables car il faudrait une puissance de calcul monumentale pour trouver la clé en bruteforce, cela ne signifie pas pour autant qu'il est impossible de s'y introduire, du moins pour une personne ayant de solides connaissances en la matière. »
Hadopi, un grand malheur pour les profanes
Enfin, nous sommes revenus sur Hadopi, afin de connaître plus profondémment son avis sur le sujet :
« Sous couvert de protection des droits d'auteur on veut nous fliquer à tout va, voila la vérité. Vu le nombre de routeurs vulnérables équipant le parc en France (il n'y a pas que les Bbox WPA, il reste encore pas mal d'anciennes box en WEP qui se crackent en quelques minutes, sans parler des réseaux open et des nombreux hotspots...), cette loi ne va faire que créer des problèmes à de pauvres gens qui ont le malheur de ne pas s'y connaitre suffisamment en informatique pour savoir protéger efficacement leur réseau. Si on continue dans ce sens, la prochaine étape ça sera de passer un permis pour pouvoir posséder un ordinateur ? Le web est et a toujours été synonyme de liberté, il doit le rester ! »
Nil Sanyas
Journaliste, éditorialiste, créateur des LIDD, aime les interviews insolites et les tablettes tactiles. Présent sur Twitter et Google+.
Le 21 septembre 2009 à 15:39
(80 008
lectures)
Il y a 170 commentaires
INpactien
Une petite question bete !
Et ce que
si ma dartybox le wi-fi et desactiver peut on le reactiver pour pirate ?
Et ce que
si ma dartybox le wi-fi et desactiver peut on le reactiver pour pirate ?
INpactien
CharlieConnor
Le lundi 21 septembre 2009 à 15:43:49
#2
Inscrit
le vendredi 20 février 09
-
1663
commentaires
Je confirme, ce matin en 3 clics je suis passé sur le wifi de la voisine 
INpactien
qui est alors coupable du défaut de sécurisation de la ligne ?
Bouygues ? Thomson ?
Bha non, l'abonné lambda, of course.
Bouygues ? Thomson ?
Bha non, l'abonné lambda, of course.
INpactien
yeti62
Le lundi 21 septembre 2009 à 15:44:06
#4
Inscrit
le mercredi 15 juillet 09
-
7438
commentaires
le sous-titre! Par contre, il me vient une remarque...
Bouygues a une Box passoire; Le gouvernement veut faire payer ceux qui se feront pirater; ça serait pas un peu un bon arrangement?
INpactien
djlemmings
Le lundi 21 septembre 2009 à 15:44:41
#5
Inscrit
le mercredi 4 juin 08
-
898
commentaires
Darty box... Balèze, rien d'autre à dire 
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 170 commentaires
-
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer -
Nouveau Google Maps : demandez votre invitation
(12)
Moi, moi, moi !!! -
Google I/O 2013 : suivez la keynote en direct, de 18h à 21h
(20)
Nous, on a déjà prévu l'apéro cahuètes
-
Un boîtier Antec Lanboy Air bleu pour 79,99 €
Valable jusqu'au 26 mai -
75 % de remise sur deux épisodes de la saga Dead Space
Valable pendant 8 heures -
66 % de remise sur le jeu Cities XL Platinum
Valable jusqu'au 24 mai -
Un SSD Sandisk S-ATA 6 Gb/s de 256 Go pour 143 €
Valable jusqu'au 26 mai
