Piratage du réseau Wi-Fi : « La Bbox est vraiment un ovni »
Riri, Wifi et Loulou
MàJ : la réponse de Bouygues Telecom.
Comme nous l'ont signalé certains lecteurs, le célèbre Korben a remarqué hier l'ouverture d'un topic sur le forum de Crack-WPA, expliquant la faiblesse incroyable de la Bbox de Bouygues Telecom. M1ck3y, administrateur du forum en question et créateur du fameux topic, a gentiment répondu à nos questions, afin de nous donner plus de détails sur cette affaire, mais aussi pour obtenir son avis sur le piratage d'accès Wi-Fi et sur la loi Création et Internet.
En pleine nouvelle semaine d'Hadopi (aujourd'hui, les sénateurs, demain, les députés, et plus tard, le Conseil Constitutionnel), et en attendant la réaction de Bouygues Télécom, l'avis de M1ck3y sur ces sujets a un intérêt certain. D'autant plus que la loi dispose que le détenteur de la ligne Internet est totalement responsable de son usage. En somme, si quelqu'un détourne sa ligne Wi-Fi, le pirate ne sera pas inquiété, mais bien la personne qui a souscrit à l'abonnement Internet.
Bbox et Dartybox pointés du doigt
« La plupart des Box ADSL fournies par les F.A.I. à l'heure actuelle offrent une protection efficace, même avec leur configuration par défaut étant donné qu'elles sont en WPA avec des passphrases plutôt élaborées dont les algorithmes de génération sont encore inconnus (on bosse sur le sujet). »
Cependant si « chez Free, SFR et Orange, ils assurent pas mal niveau sécurité actuellement (cela n'a pas toujours été le cas) », du côte de la filiale Internet de Bouygues Telecom, ce n'est pas la même chanson. Tout comme chez Dartybox.
« La Bbox est vraiment un ovni, Bouygues Telecom s'est fait refourguer par Thomson un parc de dizaines de milliers d'appareils dont les clés par défaut ont été générées avec un algorithme qui a été cracké il y a déja un an (voir ce sujet). C'est tout simplement incroyable. Une autre box qui présente une sacrée faille est la Dartybox puisqu'elle propose par défaut un réseau en WEP et un réseau en WPA sur le même point d'accès, une fois le réseau en WEP cracké on peut récupérer la clé WPA dans l'interface d'admin... »
Concernant le crack des réseaux Wi-Fi, M1ck3y rappelle tout de même qu'« il faut bien différencier le fait de cracker un réseau (utiliser une faille ou du bruteforce pour trouver la clé) et le fait de savoir s'y introduire. De nombreux réseaux ne sont pas crackables car il faudrait une puissance de calcul monumentale pour trouver la clé en bruteforce, cela ne signifie pas pour autant qu'il est impossible de s'y introduire, du moins pour une personne ayant de solides connaissances en la matière. »
Hadopi, un grand malheur pour les profanes
Enfin, nous sommes revenus sur Hadopi, afin de connaître plus profondémment son avis sur le sujet :
« Sous couvert de protection des droits d'auteur on veut nous fliquer à tout va, voila la vérité. Vu le nombre de routeurs vulnérables équipant le parc en France (il n'y a pas que les Bbox WPA, il reste encore pas mal d'anciennes box en WEP qui se crackent en quelques minutes, sans parler des réseaux open et des nombreux hotspots...), cette loi ne va faire que créer des problèmes à de pauvres gens qui ont le malheur de ne pas s'y connaitre suffisamment en informatique pour savoir protéger efficacement leur réseau. Si on continue dans ce sens, la prochaine étape ça sera de passer un permis pour pouvoir posséder un ordinateur ? Le web est et a toujours été synonyme de liberté, il doit le rester ! »
Comme nous l'ont signalé certains lecteurs, le célèbre Korben a remarqué hier l'ouverture d'un topic sur le forum de Crack-WPA, expliquant la faiblesse incroyable de la Bbox de Bouygues Telecom. M1ck3y, administrateur du forum en question et créateur du fameux topic, a gentiment répondu à nos questions, afin de nous donner plus de détails sur cette affaire, mais aussi pour obtenir son avis sur le piratage d'accès Wi-Fi et sur la loi Création et Internet.
En pleine nouvelle semaine d'Hadopi (aujourd'hui, les sénateurs, demain, les députés, et plus tard, le Conseil Constitutionnel), et en attendant la réaction de Bouygues Télécom, l'avis de M1ck3y sur ces sujets a un intérêt certain. D'autant plus que la loi dispose que le détenteur de la ligne Internet est totalement responsable de son usage. En somme, si quelqu'un détourne sa ligne Wi-Fi, le pirate ne sera pas inquiété, mais bien la personne qui a souscrit à l'abonnement Internet.
Bbox et Dartybox pointés du doigt
Logiquement anti-Hadopi – « cette loi est inapplicable, elle ne va entraîner que des injustices... C'est du pipotage pur et dur, du flicage et du racket » – l'administrateur de Crack-WPA est tout d'abord revenu sur les box des FAI français, sans viser un opérateur en particulier.
« La plupart des Box ADSL fournies par les F.A.I. à l'heure actuelle offrent une protection efficace, même avec leur configuration par défaut étant donné qu'elles sont en WPA avec des passphrases plutôt élaborées dont les algorithmes de génération sont encore inconnus (on bosse sur le sujet). »
Cependant si « chez Free, SFR et Orange, ils assurent pas mal niveau sécurité actuellement (cela n'a pas toujours été le cas) », du côte de la filiale Internet de Bouygues Telecom, ce n'est pas la même chanson. Tout comme chez Dartybox.
« La Bbox est vraiment un ovni, Bouygues Telecom s'est fait refourguer par Thomson un parc de dizaines de milliers d'appareils dont les clés par défaut ont été générées avec un algorithme qui a été cracké il y a déja un an (voir ce sujet). C'est tout simplement incroyable. Une autre box qui présente une sacrée faille est la Dartybox puisqu'elle propose par défaut un réseau en WEP et un réseau en WPA sur le même point d'accès, une fois le réseau en WEP cracké on peut récupérer la clé WPA dans l'interface d'admin... »
Concernant le crack des réseaux Wi-Fi, M1ck3y rappelle tout de même qu'« il faut bien différencier le fait de cracker un réseau (utiliser une faille ou du bruteforce pour trouver la clé) et le fait de savoir s'y introduire. De nombreux réseaux ne sont pas crackables car il faudrait une puissance de calcul monumentale pour trouver la clé en bruteforce, cela ne signifie pas pour autant qu'il est impossible de s'y introduire, du moins pour une personne ayant de solides connaissances en la matière. »
Hadopi, un grand malheur pour les profanes
Enfin, nous sommes revenus sur Hadopi, afin de connaître plus profondémment son avis sur le sujet :
« Sous couvert de protection des droits d'auteur on veut nous fliquer à tout va, voila la vérité. Vu le nombre de routeurs vulnérables équipant le parc en France (il n'y a pas que les Bbox WPA, il reste encore pas mal d'anciennes box en WEP qui se crackent en quelques minutes, sans parler des réseaux open et des nombreux hotspots...), cette loi ne va faire que créer des problèmes à de pauvres gens qui ont le malheur de ne pas s'y connaitre suffisamment en informatique pour savoir protéger efficacement leur réseau. Si on continue dans ce sens, la prochaine étape ça sera de passer un permis pour pouvoir posséder un ordinateur ? Le web est et a toujours été synonyme de liberté, il doit le rester ! »
Nil Sanyas
Journaliste, éditorialiste, créateur des LIDD, aime les interviews insolites et les tablettes tactiles. Présent sur Twitter et Google+.
Le 21 septembre 2009 à 15:39
(80 013
lectures)
Il y a 170 commentaires
INpactien
TBirdTheYuri
Le lundi 21 septembre 2009 à 16:20:35
#61
Inscrit
le samedi 23 juin 07
-
8238
commentaires
Mais il n'y a pas que les Mme Michu qui vont être embêtées ; je connais de nombreuses personnes qui laissent leur wifi ouvert sans clé, simplement pour en faire profiter les voisins qui n'ont pas encore le net chez eux. Hé oui, incroyable, ça existe encore des gens généreux dans cette société individualiste !
Ce sera interdit, puisque c'est du manque à gagner pour Orange et Bouygues
INpactien
Pour info sur la DartyBox que j'ai depuis 15 jours:
Le wifi "secondaire" en Wep peut être passé en WPA ou même être désactivé.
Dans l'interface de gestion du routeur de la dartbox (qui est un Netgear CBVG834G) (et oui, avec Darty et en grand débutant, j'ai découvert ce qu'est un vrai routeur), on peut donc restreindre l'accès au réseau wifi à certaines adresses Mac.
Donc pour résumer avec la Darty box:
Wifi secondaire coupé (ou clée passé en WAP)
+ Restriction au niveau des adresses Mac
+ Clée WPA bien costaud
Ca doit le faire nan?. Ai-je bon?
Le wifi "secondaire" en Wep peut être passé en WPA ou même être désactivé.
Dans l'interface de gestion du routeur de la dartbox (qui est un Netgear CBVG834G) (et oui, avec Darty et en grand débutant, j'ai découvert ce qu'est un vrai routeur), on peut donc restreindre l'accès au réseau wifi à certaines adresses Mac.
Donc pour résumer avec la Darty box:
Wifi secondaire coupé (ou clée passé en WAP)
+ Restriction au niveau des adresses Mac
+ Clée WPA bien costaud
Ca doit le faire nan?. Ai-je bon?
Tu as tout bon. Le filtrage MAC n'est pas nécessaire (niveau sécurité c'est peanuts et quand tu as un ami qui vient chez toi, tu es obligé de bricoler pour lui filer le net : pas pratique).
INpactien
Autant le WPA tiens encore tant bien que mal, autant le filtrage de MAC ne sert à RIEN 
Crois moi, je connais l'adresse MAC avant même de connaitre le pass du wifi, alors rajouter un ptit -h XX:XX:XX:XX:XX quand j'me connecte sous linux, ça me ralenti pas
Crois moi, je connais l'adresse MAC avant même de connaitre le pass du wifi, alors rajouter un ptit -h XX:XX:XX:XX:XX quand j'me connecte sous linux, ça me ralenti pas
Et bien merci pour cette info.
Autant virer ce filtrage qui sera plus sources d'emm*rdes qu'autre chose.
Mais bon, tout ça pour dire que la darty box, une fois le réseau secondaire désactivé, c'est pas pire qu'une freebox ou une livebox je pense.
INpactien
yeti62
Le lundi 21 septembre 2009 à 16:22:17
#64
Inscrit
le mercredi 15 juillet 09
-
7438
commentaires
bas moi chaque soir je change de réseau wifi, pour télécharger...
Dans mon immeuble j'ai installé les boxs des tites n'étudiantes qui ont emménagé cette année (merci mamzelle l'agent immobilière pour leur avoir dit qu'un informaticien de la Fac habitait à coté de chez elles)
Dans mon immeuble j'ai installé les boxs des tites n'étudiantes qui ont emménagé cette année
(merci mamzelle l'agent immobilière pour leur avoir dit qu'un informaticien de la Fac habitait à coté de chez elles)Tu leur as fait que ça?
Petit joueur.
INpactien
DarKCallistO
Le lundi 21 septembre 2009 à 16:22:31
#65
Inscrit
le mardi 11 décembre 07
-
12760
commentaires
on en revient tjrs au meme probleme : les box c'est de la merde 
solution 1) couper wifi, et passer en ethernet
solution 2) garder la box que pour le tél + tv illimitée, couper wifi box et y greffer un bon AP mieux sécurisé, en changeant de clé tous les mois...
solution 3) airodump-ng
quand les amendes pleuvront, les gens sortiront de leur coma...(a moins qu'ils aiment le verre pilé..
)
solution 1) couper wifi, et passer en ethernet
solution 2) garder la box que pour le tél + tv illimitée, couper wifi box et y greffer un bon AP mieux sécurisé, en changeant de clé tous les mois...
solution 3) airodump-ng
quand les amendes pleuvront, les gens sortiront de leur coma...(a moins qu'ils aiment le verre pilé..
)J'ai rien de tout ça,mais j'suis quand même a l'abri.
INpactien
TBirdTheYuri
Le lundi 21 septembre 2009 à 16:22:42
#66
Inscrit
le samedi 23 juin 07
-
8238
commentaires
innacceptable, dans toute bonne democratie civilisée telle que la notre, il DEVRAIT exister un truc du genre "delit de solidarité" et la loi devrait le sanctionner... oups ca existe deja.... ca s'est juste étendu
Ca existe déjà. Donner un sandwich à un immigré clandestin c'est illégal (considéré comme une aide à la clandestinité)
INpactien
bas moi chaque soir je change de réseau wifi, pour télécharger...
Dans mon immeuble j'ai installé les boxs des tites n'étudiantes qui ont emménagé cette année (merci mamzelle l'agent immobilière pour leur avoir dit qu'un informaticien de la Fac habitait à coté de chez elles)
Dans mon immeuble j'ai installé les boxs des tites n'étudiantes qui ont emménagé cette année
(merci mamzelle l'agent immobilière pour leur avoir dit qu'un informaticien de la Fac habitait à coté de chez elles)ca c'est cool, parce que si un voisin geek passe et pete l'une de ses connections (ou l'etudiante
) ca va etre pour ta pomme!
INpactien
Tu leur as fait que ça?
Petit joueur.
Petit joueur.
c'est le début de l'année donc j'y vais en douceur, puis pas tout seul chez moi
INpactien
ca c'est cool, parce que si un voisin geek passe et pete l'une de ses connections (ou l'etudiante ) ca va etre pour ta pomme!
) ca va etre pour ta pomme!de quoi moi mais non moi j'ai juste branché les box comme dit dans le manuel, pas ma faute
INpactien
bezacrider
Le lundi 21 septembre 2009 à 16:24:52
#70
Inscrit
le mardi 22 août 06
-
1150
commentaires
bas moi chaque soir je change de réseau wifi, pour télécharger...
Dans mon immeuble j'ai installé les boxs des tites n'étudiantes qui ont emménagé cette année (merci mamzelle l'agent immobilière pour leur avoir dit qu'un informaticien de la Fac habitait à coté de chez elles)
Dans mon immeuble j'ai installé les boxs des tites n'étudiantes qui ont emménagé cette année
(merci mamzelle l'agent immobilière pour leur avoir dit qu'un informaticien de la Fac habitait à coté de chez elles)Et malgré ça, les seuls trucs que tu pénètres sont leurs boxs ? La honte !
edit : grilled
Edité par bezacrider le lundi 21 septembre 2009 à 16:25
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
![[MàJ] The Pirate Bay de retour](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
[MàJ] The Pirate Bay de retour
(15)
Le bateau coule ? -
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer -
Nouveau Google Maps : demandez votre invitation
(12)
Moi, moi, moi !!!
![[MàJ] The Pirate Bay de retour](http://static.pcinpact.com/images/bd/dedicated/79905.jpg)
-
Une alimentation modulaire Enermax Naxn de 750 W pour 99,90 €
Valable jusqu'au 26 mai -
Une souris filaire Razer Deathadder 2013 pour 46,69 €
Valable jusqu'au 26 mai -
Un moniteur LED Viewsonic de 27 pouces avec 2 HDMI : 191,90 €
Valable jusqu'au 26 mai -
Un boîtier Antec Lanboy Air bleu pour 79,99 €
Valable jusqu'au 26 mai
