Piratage du réseau Wi-Fi : « La Bbox est vraiment un ovni »
Riri, Wifi et Loulou
MàJ : la réponse de Bouygues Telecom.
Comme nous l'ont signalé certains lecteurs, le célèbre Korben a remarqué hier l'ouverture d'un topic sur le forum de Crack-WPA, expliquant la faiblesse incroyable de la Bbox de Bouygues Telecom. M1ck3y, administrateur du forum en question et créateur du fameux topic, a gentiment répondu à nos questions, afin de nous donner plus de détails sur cette affaire, mais aussi pour obtenir son avis sur le piratage d'accès Wi-Fi et sur la loi Création et Internet.
En pleine nouvelle semaine d'Hadopi (aujourd'hui, les sénateurs, demain, les députés, et plus tard, le Conseil Constitutionnel), et en attendant la réaction de Bouygues Télécom, l'avis de M1ck3y sur ces sujets a un intérêt certain. D'autant plus que la loi dispose que le détenteur de la ligne Internet est totalement responsable de son usage. En somme, si quelqu'un détourne sa ligne Wi-Fi, le pirate ne sera pas inquiété, mais bien la personne qui a souscrit à l'abonnement Internet.
Bbox et Dartybox pointés du doigt
« La plupart des Box ADSL fournies par les F.A.I. à l'heure actuelle offrent une protection efficace, même avec leur configuration par défaut étant donné qu'elles sont en WPA avec des passphrases plutôt élaborées dont les algorithmes de génération sont encore inconnus (on bosse sur le sujet). »
Cependant si « chez Free, SFR et Orange, ils assurent pas mal niveau sécurité actuellement (cela n'a pas toujours été le cas) », du côte de la filiale Internet de Bouygues Telecom, ce n'est pas la même chanson. Tout comme chez Dartybox.
« La Bbox est vraiment un ovni, Bouygues Telecom s'est fait refourguer par Thomson un parc de dizaines de milliers d'appareils dont les clés par défaut ont été générées avec un algorithme qui a été cracké il y a déja un an (voir ce sujet). C'est tout simplement incroyable. Une autre box qui présente une sacrée faille est la Dartybox puisqu'elle propose par défaut un réseau en WEP et un réseau en WPA sur le même point d'accès, une fois le réseau en WEP cracké on peut récupérer la clé WPA dans l'interface d'admin... »
Concernant le crack des réseaux Wi-Fi, M1ck3y rappelle tout de même qu'« il faut bien différencier le fait de cracker un réseau (utiliser une faille ou du bruteforce pour trouver la clé) et le fait de savoir s'y introduire. De nombreux réseaux ne sont pas crackables car il faudrait une puissance de calcul monumentale pour trouver la clé en bruteforce, cela ne signifie pas pour autant qu'il est impossible de s'y introduire, du moins pour une personne ayant de solides connaissances en la matière. »
Hadopi, un grand malheur pour les profanes
Enfin, nous sommes revenus sur Hadopi, afin de connaître plus profondémment son avis sur le sujet :
« Sous couvert de protection des droits d'auteur on veut nous fliquer à tout va, voila la vérité. Vu le nombre de routeurs vulnérables équipant le parc en France (il n'y a pas que les Bbox WPA, il reste encore pas mal d'anciennes box en WEP qui se crackent en quelques minutes, sans parler des réseaux open et des nombreux hotspots...), cette loi ne va faire que créer des problèmes à de pauvres gens qui ont le malheur de ne pas s'y connaitre suffisamment en informatique pour savoir protéger efficacement leur réseau. Si on continue dans ce sens, la prochaine étape ça sera de passer un permis pour pouvoir posséder un ordinateur ? Le web est et a toujours été synonyme de liberté, il doit le rester ! »
Comme nous l'ont signalé certains lecteurs, le célèbre Korben a remarqué hier l'ouverture d'un topic sur le forum de Crack-WPA, expliquant la faiblesse incroyable de la Bbox de Bouygues Telecom. M1ck3y, administrateur du forum en question et créateur du fameux topic, a gentiment répondu à nos questions, afin de nous donner plus de détails sur cette affaire, mais aussi pour obtenir son avis sur le piratage d'accès Wi-Fi et sur la loi Création et Internet.
En pleine nouvelle semaine d'Hadopi (aujourd'hui, les sénateurs, demain, les députés, et plus tard, le Conseil Constitutionnel), et en attendant la réaction de Bouygues Télécom, l'avis de M1ck3y sur ces sujets a un intérêt certain. D'autant plus que la loi dispose que le détenteur de la ligne Internet est totalement responsable de son usage. En somme, si quelqu'un détourne sa ligne Wi-Fi, le pirate ne sera pas inquiété, mais bien la personne qui a souscrit à l'abonnement Internet.
Bbox et Dartybox pointés du doigt
Logiquement anti-Hadopi – « cette loi est inapplicable, elle ne va entraîner que des injustices... C'est du pipotage pur et dur, du flicage et du racket » – l'administrateur de Crack-WPA est tout d'abord revenu sur les box des FAI français, sans viser un opérateur en particulier.
« La plupart des Box ADSL fournies par les F.A.I. à l'heure actuelle offrent une protection efficace, même avec leur configuration par défaut étant donné qu'elles sont en WPA avec des passphrases plutôt élaborées dont les algorithmes de génération sont encore inconnus (on bosse sur le sujet). »
Cependant si « chez Free, SFR et Orange, ils assurent pas mal niveau sécurité actuellement (cela n'a pas toujours été le cas) », du côte de la filiale Internet de Bouygues Telecom, ce n'est pas la même chanson. Tout comme chez Dartybox.
« La Bbox est vraiment un ovni, Bouygues Telecom s'est fait refourguer par Thomson un parc de dizaines de milliers d'appareils dont les clés par défaut ont été générées avec un algorithme qui a été cracké il y a déja un an (voir ce sujet). C'est tout simplement incroyable. Une autre box qui présente une sacrée faille est la Dartybox puisqu'elle propose par défaut un réseau en WEP et un réseau en WPA sur le même point d'accès, une fois le réseau en WEP cracké on peut récupérer la clé WPA dans l'interface d'admin... »
Concernant le crack des réseaux Wi-Fi, M1ck3y rappelle tout de même qu'« il faut bien différencier le fait de cracker un réseau (utiliser une faille ou du bruteforce pour trouver la clé) et le fait de savoir s'y introduire. De nombreux réseaux ne sont pas crackables car il faudrait une puissance de calcul monumentale pour trouver la clé en bruteforce, cela ne signifie pas pour autant qu'il est impossible de s'y introduire, du moins pour une personne ayant de solides connaissances en la matière. »
Hadopi, un grand malheur pour les profanes
Enfin, nous sommes revenus sur Hadopi, afin de connaître plus profondémment son avis sur le sujet :
« Sous couvert de protection des droits d'auteur on veut nous fliquer à tout va, voila la vérité. Vu le nombre de routeurs vulnérables équipant le parc en France (il n'y a pas que les Bbox WPA, il reste encore pas mal d'anciennes box en WEP qui se crackent en quelques minutes, sans parler des réseaux open et des nombreux hotspots...), cette loi ne va faire que créer des problèmes à de pauvres gens qui ont le malheur de ne pas s'y connaitre suffisamment en informatique pour savoir protéger efficacement leur réseau. Si on continue dans ce sens, la prochaine étape ça sera de passer un permis pour pouvoir posséder un ordinateur ? Le web est et a toujours été synonyme de liberté, il doit le rester ! »
Nil Sanyas
Journaliste, éditorialiste, créateur des LIDD, aime les interviews insolites et les tablettes tactiles. Présent sur Twitter et Google+.
Le 21 septembre 2009 à 15:39
(80 017
lectures)
Il y a 170 commentaires
INpactien
Jean_Peuplus
Le lundi 21 septembre 2009 à 17:28:36
#121
Inscrit
le jeudi 18 septembre 08
-
5421
commentaires
elle propose par défaut un réseau en WEP et un réseau en WPA sur le même point d'accès, une fois le réseau en WEP cracké on peut récupérer la clé WPA dans l'interface d'admin...
OMG
INpactien
Djaron
Le lundi 21 septembre 2009 à 17:29:19
#122
Inscrit
le mercredi 15 février 06
-
2143
commentaires
bas moi chaque soir je change de réseau wifi, pour télécharger...
Dans mon immeuble j'ai installé les boxs des tites n'étudiantes qui ont emménagé cette année
(merci mamzelle l'agent immobilière pour leur avoir dit qu'un informaticien de la Fac habitait à coté de chez elles)
Dans mon immeuble j'ai installé les boxs des tites n'étudiantes qui ont emménagé cette année
(merci mamzelle l'agent immobilière pour leur avoir dit qu'un informaticien de la Fac habitait à coté de chez elles)savais tu qu'une des tendances aux usa c'est les nanas qui payent en nature le depanneur/installateur informatique tant elles ont "besoin" du net chez elles ? :)
INpactien
Tadryn
Le lundi 21 septembre 2009 à 17:30:15
#123
Inscrit
le mercredi 28 novembre 07
-
979
commentaires
Bonsoir Commentaire Supprimé,
Voir le connard du dessous se prendre 1.500 € de prune par Hadolf-i, plus une peine de prison ferme pour trafic de drogue suite à la beuh qu'il cultive sur son balcon et que les flics découvriront lors de la perquisition : ça n'a pas de prix...
Comment aurez-vous la certitude que ce sera bien le WIFI de ce désagréable voisin que vous viserez ?
Votre dévoué Tadryn
Voir le connard du dessous se prendre 1.500 € de prune par Hadolf-i, plus une peine de prison ferme pour trafic de drogue suite à la beuh qu'il cultive sur son balcon et que les flics découvriront lors de la perquisition : ça n'a pas de prix...
Comment aurez-vous la certitude que ce sera bien le WIFI de ce désagréable voisin que vous viserez ?
Votre dévoué Tadryn
INpactien
En tout cas, ce qui est sûr, c'est que depuis son château M Bouygues fait des box de Romanichels. 
-->[]
-->[]
INpactien
Djaron
Le lundi 21 septembre 2009 à 17:30:27
#125
Inscrit
le mercredi 15 février 06
-
2143
commentaires
presque, le filtrage MAC se bypasse en 1/2 sec.
a part embeter l'utilisateur si un pote arrive chez lui et veut se connecter, ca sert a keud
a part embeter l'utilisateur si un pote arrive chez lui et veut se connecter, ca sert a keud
ok ca se bypasse rapidmeent, mais avec quels outils ? est ce accessible et facile à mettre en oeuvre par/pour n'importe qui ?
(tu peux m'envoyer la procedure ou des liens par mp si tu veux... ou ici :))
INpactien
Djaron
Le lundi 21 septembre 2009 à 17:33:15
#126
Inscrit
le mercredi 15 février 06
-
2143
commentaires
en meme tps c'est pas super moral/legal de partager avec les voisins de facon ouverte ;p
ah et quelle loi dit ca ?
le contrat avec le fai dit que t'as pas le droit de sous louer, ok
l'hadopi dit que t'es esponsable si tu ne securise pas/surveille pas l'usage qui est fait de ta ligne, ok
mais tu as tout a fait le droit de preter/donner/partager un truc à toi avec quelqu'un...
pour le moment
INpactien
En tout cas, ce qui est sûr, c'est que depuis son château M Bouygues fait des box de Romanichels.
-->[]
-->[]ou des box d'opérateurs coucou !!!!
INpactien
nikon56
Le lundi 21 septembre 2009 à 17:50:41
#128
Inscrit
le lundi 2 juillet 07
-
5491
commentaires
ok ca se bypasse rapidmeent, mais avec quels outils ? est ce accessible et facile à mettre en oeuvre par/pour n'importe qui ?
(tu peux m'envoyer la procedure ou des liens par mp si tu veux... ou ici :))
(tu peux m'envoyer la procedure ou des liens par mp si tu veux... ou ici :))
tres simple, sous linux il s'agit du fonctionnalité reseau de base des interfaces:
ifconfig wlan0 down (desactive l'interface)
ifconfig wlan0 hw ether xx:xx:xx:xx:xx:xx (change la MAC)
ifconfig wlan0 up (reactive l'interface)
wlan0 est le nom de l'interface wifi, pour la connaitre, un iwconfig est très utile
cherche les explications de ces commandes sur le net et tu trouveras une mine d'informations
pour trouver quelle adresse utiliser, la première étape, lorsque tu crack les réseau wifi, te donne la liste des machines présentes sur chaque réseau, et donc celui que tu "cibles", évidement l'@ Mac de ces machines fait partie des informations
pour le reste, 1/2 sec de recherche sur google a propos du WEP et de sa (non) sécurisation te fourniras toutes les réponses que tu cherche
Edité par nikon56 le lundi 21 septembre 2009 à 17:53
INpactien
Djaron
Le lundi 21 septembre 2009 à 18:34:42
#129
Inscrit
le mercredi 15 février 06
-
2143
commentaires
bref ca sert a rien d'avoir des clefs wpa/wpa2 (meme longues lettres/chiffreS/symboles), de mettre un filtre adressemac, etC.. rien ne sert, le wifi c'est pas securisable, le moindre boutonneux de 15 ans qui va sur google trouve des outils pour le craquer en 10 minutes, quoi... si j'ai bien compris
INpactien
ok ca se bypasse rapidmeent, mais avec quels outils ? est ce accessible et facile à mettre en oeuvre par/pour n'importe qui ?
La procédure consiste à changer ta propre adresse MAC pour adopter celle d'un ordinateur/périphérique autorisé à se connecter sur le réseau.
Cette procédure s'appelle "spoofer" l'adresse MAC. La procédure sous linux vient d'être expliquée par Nikon56. Sous windows, tu peux utiliser un logiciel, par exemple SMAC :
http://www.klcconsulting.net/smac/#Download
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
![[MàJ] The Pirate Bay de retour](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
[MàJ] The Pirate Bay de retour
(15)
Le bateau coule ? -
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer -
Nouveau Google Maps : demandez votre invitation
(12)
Moi, moi, moi !!!
![[MàJ] The Pirate Bay de retour](http://static.pcinpact.com/images/bd/dedicated/79905.jpg)
-
Une alimentation modulaire Enermax Naxn de 750 W pour 99,90 €
Valable jusqu'au 26 mai -
Une souris filaire Razer Deathadder 2013 pour 46,69 €
Valable jusqu'au 26 mai -
Un moniteur LED Viewsonic de 27 pouces avec 2 HDMI : 191,90 €
Valable jusqu'au 26 mai -
Un boîtier Antec Lanboy Air bleu pour 79,99 €
Valable jusqu'au 26 mai
