Piratage du réseau Wi-Fi : « La Bbox est vraiment un ovni »
Riri, Wifi et Loulou
MàJ : la réponse de Bouygues Telecom. Comme nous l'ont signalé certains lecteurs, le célèbre Korben a remarqué hier l'ouverture d'un topic sur le forum de Crack-WPA, expliquant la faiblesse incroyable de la Bbox de Bouygues Telecom. M1ck3y, administrateur du forum en question et créateur du fameux topic, a gentiment répondu à nos questions, afin...MàJ : la réponse de Bouygues Telecom.
Comme nous l'ont signalé certains lecteurs, le célèbre Korben a remarqué hier l'ouverture d'un topic sur le forum de Crack-WPA, expliquant la faiblesse incroyable de la Bbox de Bouygues Telecom. M1ck3y, administrateur du forum en question et créateur du fameux topic, a gentiment répondu à nos questions, afin de nous donner plus de détails sur cette affaire, mais aussi pour obtenir son avis sur le piratage d'accès Wi-Fi et sur la loi Création et Internet.
En pleine nouvelle semaine d'Hadopi (aujourd'hui, les sénateurs, demain, les députés, et plus tard, le Conseil Constitutionnel), et en attendant la réaction de Bouygues Télécom, l'avis de M1ck3y sur ces sujets a un intérêt certain. D'autant plus que la loi dispose que le détenteur de la ligne Internet est totalement responsable de son usage. En somme, si quelqu'un détourne sa ligne Wi-Fi, le pirate ne sera pas inquiété, mais bien la personne qui a souscrit à l'abonnement Internet.
Bbox et Dartybox pointés du doigt
« La plupart des Box ADSL fournies par les F.A.I. à l'heure actuelle offrent une protection efficace, même avec leur configuration par défaut étant donné qu'elles sont en WPA avec des passphrases plutôt élaborées dont les algorithmes de génération sont encore inconnus (on bosse sur le sujet). »
Cependant si « chez Free, SFR et Orange, ils assurent pas mal niveau sécurité actuellement (cela n'a pas toujours été le cas) », du côte de la filiale Internet de Bouygues Telecom, ce n'est pas la même chanson. Tout comme chez Dartybox.
« La Bbox est vraiment un ovni, Bouygues Telecom s'est fait refourguer par Thomson un parc de dizaines de milliers d'appareils dont les clés par défaut ont été générées avec un algorithme qui a été cracké il y a déja un an (voir ce sujet). C'est tout simplement incroyable. Une autre box qui présente une sacrée faille est la Dartybox puisqu'elle propose par défaut un réseau en WEP et un réseau en WPA sur le même point d'accès, une fois le réseau en WEP cracké on peut récupérer la clé WPA dans l'interface d'admin... »
Concernant le crack des réseaux Wi-Fi, M1ck3y rappelle tout de même qu'« il faut bien différencier le fait de cracker un réseau (utiliser une faille ou du bruteforce pour trouver la clé) et le fait de savoir s'y introduire. De nombreux réseaux ne sont pas crackables car il faudrait une puissance de calcul monumentale pour trouver la clé en bruteforce, cela ne signifie pas pour autant qu'il est impossible de s'y introduire, du moins pour une personne ayant de solides connaissances en la matière. »
Hadopi, un grand malheur pour les profanes
Enfin, nous sommes revenus sur Hadopi, afin de connaître plus profondémment son avis sur le sujet :
« Sous couvert de protection des droits d'auteur on veut nous fliquer à tout va, voila la vérité. Vu le nombre de routeurs vulnérables équipant le parc en France (il n'y a pas que les Bbox WPA, il reste encore pas mal d'anciennes box en WEP qui se crackent en quelques minutes, sans parler des réseaux open et des nombreux hotspots...), cette loi ne va faire que créer des problèmes à de pauvres gens qui ont le malheur de ne pas s'y connaitre suffisamment en informatique pour savoir protéger efficacement leur réseau. Si on continue dans ce sens, la prochaine étape ça sera de passer un permis pour pouvoir posséder un ordinateur ? Le web est et a toujours été synonyme de liberté, il doit le rester ! »
Comme nous l'ont signalé certains lecteurs, le célèbre Korben a remarqué hier l'ouverture d'un topic sur le forum de Crack-WPA, expliquant la faiblesse incroyable de la Bbox de Bouygues Telecom. M1ck3y, administrateur du forum en question et créateur du fameux topic, a gentiment répondu à nos questions, afin de nous donner plus de détails sur cette affaire, mais aussi pour obtenir son avis sur le piratage d'accès Wi-Fi et sur la loi Création et Internet.
En pleine nouvelle semaine d'Hadopi (aujourd'hui, les sénateurs, demain, les députés, et plus tard, le Conseil Constitutionnel), et en attendant la réaction de Bouygues Télécom, l'avis de M1ck3y sur ces sujets a un intérêt certain. D'autant plus que la loi dispose que le détenteur de la ligne Internet est totalement responsable de son usage. En somme, si quelqu'un détourne sa ligne Wi-Fi, le pirate ne sera pas inquiété, mais bien la personne qui a souscrit à l'abonnement Internet.
Bbox et Dartybox pointés du doigt
Logiquement anti-Hadopi – « cette loi est inapplicable, elle ne va entraîner que des injustices... C'est du pipotage pur et dur, du flicage et du racket » – l'administrateur de Crack-WPA est tout d'abord revenu sur les box des FAI français, sans viser un opérateur en particulier.
« La plupart des Box ADSL fournies par les F.A.I. à l'heure actuelle offrent une protection efficace, même avec leur configuration par défaut étant donné qu'elles sont en WPA avec des passphrases plutôt élaborées dont les algorithmes de génération sont encore inconnus (on bosse sur le sujet). »
Cependant si « chez Free, SFR et Orange, ils assurent pas mal niveau sécurité actuellement (cela n'a pas toujours été le cas) », du côte de la filiale Internet de Bouygues Telecom, ce n'est pas la même chanson. Tout comme chez Dartybox.
« La Bbox est vraiment un ovni, Bouygues Telecom s'est fait refourguer par Thomson un parc de dizaines de milliers d'appareils dont les clés par défaut ont été générées avec un algorithme qui a été cracké il y a déja un an (voir ce sujet). C'est tout simplement incroyable. Une autre box qui présente une sacrée faille est la Dartybox puisqu'elle propose par défaut un réseau en WEP et un réseau en WPA sur le même point d'accès, une fois le réseau en WEP cracké on peut récupérer la clé WPA dans l'interface d'admin... »
Concernant le crack des réseaux Wi-Fi, M1ck3y rappelle tout de même qu'« il faut bien différencier le fait de cracker un réseau (utiliser une faille ou du bruteforce pour trouver la clé) et le fait de savoir s'y introduire. De nombreux réseaux ne sont pas crackables car il faudrait une puissance de calcul monumentale pour trouver la clé en bruteforce, cela ne signifie pas pour autant qu'il est impossible de s'y introduire, du moins pour une personne ayant de solides connaissances en la matière. »
Hadopi, un grand malheur pour les profanes
Enfin, nous sommes revenus sur Hadopi, afin de connaître plus profondémment son avis sur le sujet :
« Sous couvert de protection des droits d'auteur on veut nous fliquer à tout va, voila la vérité. Vu le nombre de routeurs vulnérables équipant le parc en France (il n'y a pas que les Bbox WPA, il reste encore pas mal d'anciennes box en WEP qui se crackent en quelques minutes, sans parler des réseaux open et des nombreux hotspots...), cette loi ne va faire que créer des problèmes à de pauvres gens qui ont le malheur de ne pas s'y connaitre suffisamment en informatique pour savoir protéger efficacement leur réseau. Si on continue dans ce sens, la prochaine étape ça sera de passer un permis pour pouvoir posséder un ordinateur ? Le web est et a toujours été synonyme de liberté, il doit le rester ! »
Nil Sanyas
Journaliste, éditorialiste, créateur des LIDD, aime les interviews insolites et les tablettes tactiles. Présent sur Twitter et Google+.
Le 21 septembre 2009 à 15:39
(80 092
lectures)
Soutenez l'indépendance de PC INpact en devenant Premium
- Tout le contenu de PC INpact sans pub
- Et bien plus encore...
Il y a 170 commentaires
INpactien
yeti62
Le lundi 21 septembre 2009 à 15:54:44
#21
Inscrit
le mercredi 15 juillet 09
-
7438
commentaires
speciale dédicace à moi mme:
"La sécurité..."
et
"La sécurité... par Bouygues !" :)
désolé...
P***in vivement que je récupère internet. ça va me servir.
INpactien
DarKCallistO
Le lundi 21 septembre 2009 à 15:55:44
#22
Inscrit
le mardi 11 décembre 07
-
12815
commentaires
D'après Frédéric Lefevre un peu trop à son gout...
D'après Barack Obama,c'est légitime.
INpactien
Donc au prix de plus de 100 millions d'euros pour la mise en place de HADOPI pour les FAI, il faut ajouter le remplacement de 125000 Bbox et 250000 DartyBox ? Cela fait quel prix au total ?
Il y aura une prime à la casse pour les anciennes box ?
Il y aura une prime à la casse pour les anciennes box ?
INpactien
Peu être hors sujet ou pas ;) Mais mon réseau Wifi est en Wep et en plus avec un clef 64bit... merci la facilité de crackage et tout ca pourquoi ?
Car nintendo et sa ds veulent que des clef Wep et que la PSP prend des clef WPA et WEP mais cette derniere clef wep est limitée a 64 bit en crypatage contre 128bit pour la DS...
Et comment on fait nous pauvres utilisateurs pour faire fonctionner toutes nos consoles et autres pcs sur internet .... Merci la sécurisation ;)
Edité par TDream le lundi 21 septembre 2009 à 16:00
Car nintendo et sa ds veulent que des clef Wep et que la PSP prend des clef WPA et WEP mais cette derniere clef wep est limitée a 64 bit en crypatage contre 128bit pour la DS...
Et comment on fait nous pauvres utilisateurs pour faire fonctionner toutes nos consoles et autres pcs sur internet .... Merci la sécurisation ;)
Edité par TDream le lundi 21 septembre 2009 à 16:00
INpactien
Djaron
Le lundi 21 septembre 2009 à 15:59:29
#25
Inscrit
le mercredi 15 février 06
-
2150
commentaires
pour mon wifi j'ai de la chance... j'ai du me contenter d'une sécurité par clef (qui est assez longue) et d'un filtrage d'acces par adresse MAC... certes c'est jamais suffisant
ceci dit vu la faible portée de mon signal, vu que j'suis assez isolé, je pense que si quelqu'un se gare pres de chez moi au milieu de nulle part avec un laptop dans sa bagnole pendant + de 10 minutes sans rien faire, ma sonnette d'alarme (50 kilos avec les poils) aura tot fait de me prevenir :)
ceci dit vu la faible portée de mon signal, vu que j'suis assez isolé, je pense que si quelqu'un se gare pres de chez moi au milieu de nulle part avec un laptop dans sa bagnole pendant + de 10 minutes sans rien faire, ma sonnette d'alarme (50 kilos avec les poils) aura tot fait de me prevenir :)
INpactien
peter macaloai
Le lundi 21 septembre 2009 à 15:59:32
#26
Inscrit
le mercredi 21 décembre 05
-
284
commentaires
J'ai fait autrement :
- NeufBox avec wifi fermé
- Linksys WRT45GL configuré maison avec DD-WRT
La neufbox natte tout sur le Linksys sur lequel j'ai toute ma conf maison aux oignons :)
De toute façon, je dis fuck au clé wap et wep, chez moi, c'est no key sur le wifi (sur un AP virtuel)
- NeufBox avec wifi fermé
- Linksys WRT45GL configuré maison avec DD-WRT
La neufbox natte tout sur le Linksys sur lequel j'ai toute ma conf maison aux oignons :)
De toute façon, je dis fuck au clé wap et wep, chez moi, c'est no key sur le wifi (sur un AP virtuel)
T'es en acces libre sur ton WIFI???
INpactien
tu veux dire le telephone illimté par voip tout crevu qui plante souvent, doit etre régénéré par l'operateur en cas de probleme etc ? et pour lequel on te loue 3E/moi sune box speciale operateur ?
alors qu'un modem routeur normal coute 56E (c le prix de mon petit netgear), entieremen tadministrable... certes ca fait 56E de plus au depart, mais tu le gardera en changeant d'operateur
Et pour 3E/mois tu te prends la telephonie illimité vers fixes en france via skype par exemple :)
alors qu'un modem routeur normal coute 56E (c le prix de mon petit netgear), entieremen tadministrable... certes ca fait 56E de plus au depart, mais tu le gardera en changeant d'operateur
Et pour 3E/mois tu te prends la telephonie illimité vers fixes en france via skype par exemple :)
INpactien
Djaron
Le lundi 21 septembre 2009 à 16:00:46
#28
Inscrit
le mercredi 15 février 06
-
2150
commentaires
Donc au prix de plus de 100 millions d'euros pour la mise en place de HADOPI pour les FAI, il faut ajouter le remplacement de 125000 Bbox et 250000 DartyBox ? Cela fait quel prix au total ?
Il y aura une prime à la casse pour les anciennes box ?
Il y aura une prime à la casse pour les anciennes box ?
euh à mon avis je pense que les 125000+250000 box ils feraient mieux de se les mettre là ou je pense, une apres l'autre :)
INpactien
Djaron
Le lundi 21 septembre 2009 à 16:01:57
#29
Inscrit
le mercredi 15 février 06
-
2150
commentaires
et la TV par DSL?
euh t'as vu le caractere minable et restreint des offres "tv" par dsl ??? et en plus faut une ligne dsl suffisante niveau debit... la tnt (si t'es en zone couverte) te suffit pas ?
INpactien
le podoclaste
Le lundi 21 septembre 2009 à 16:02:05
#30
Inscrit
le mardi 1 août 06
-
12274
commentaires
Remettons les mots dans l'ordre... J'aime les questions puzzle...
"Si le wifi de ma dartybox est désactivé, peut-on le réactiver pour le pirater à distance ?"
J'ai bon ?
Je répondrais qu'à priori non, puisque ta Dartybox ayant le wifi coupé "devrait" (si ils ont bien fait les choses) ne pas être visible de l'exterieur, du coup impossible de s'y connecter pour essayer d'hacker le code WEP.
"Si le wifi de ma dartybox est désactivé, peut-on le réactiver pour le pirater à distance ?"
J'ai bon ?
Je répondrais qu'à priori non, puisque ta Dartybox ayant le wifi coupé "devrait" (si ils ont bien fait les choses) ne pas être visible de l'exterieur, du coup impossible de s'y connecter pour essayer d'hacker le code WEP.
Pas par wi-fi, en tout cas, puisqu'il est coupé. Après, si ton attaquant réussi à se connecter dessus par ethernet, oui il peut. Mais alors il ne faut plus que tu laisses ta clé (de porte d'entrée) sous le paillasson (passe au pot de géranium, c'est plus sûr).
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
Facebook dévoilera sa nouvelle « grande idée » le 20 juin
(20)
On espère que ce sera mieux que Home -
SVOD : Jook Video pour 3 € pendant 3 mois sur Vente Privée
(9)
De la VoD illimitée pour pas cher... -
Tout est vrai (ou presque) : la vie de Kim Dotcom en trois minutes
(15)
Impossible de faire moins -
Envie de tester la fibre de SFR à 1 Gb/s ? Les inscriptions sont ouvertes
(26)
Ouiiiiiiiiiiiiiiii
Comment profiter du nouveau Google Maps sans invitation
Les chats gouvernent Internet, cela passe donc par les cookies
434ème édition des LIDD : Liens Idiots Du Dimanche
Java, Batman, Hobbit et GoT au menu, et aussi un ours
-
Un kit de 16 Go de DDR3 (2x 8 Go) Kingston à 1600 MHz pour 89,90 €
Valable jusqu'au 23 juin -
Origin : jusqu'à 50 % de remise sur plusieurs centaines de titres
Valable jusqu'au 19 juin -
Jusqu'à 100 € remboursés pour l'achat d'un PC HP
Valable jusqu'au 21 juillet -
Le PowerPack Premium de Roccat pour 134 €
Valable jusqu'au 30 juin
