Piratage du réseau Wi-Fi : « La Bbox est vraiment un ovni »
Riri, Wifi et Loulou
MàJ : la réponse de Bouygues Telecom.
Comme nous l'ont signalé certains lecteurs, le célèbre Korben a remarqué hier l'ouverture d'un topic sur le forum de Crack-WPA, expliquant la faiblesse incroyable de la Bbox de Bouygues Telecom. M1ck3y, administrateur du forum en question et créateur du fameux topic, a gentiment répondu à nos questions, afin de nous donner plus de détails sur cette affaire, mais aussi pour obtenir son avis sur le piratage d'accès Wi-Fi et sur la loi Création et Internet.
En pleine nouvelle semaine d'Hadopi (aujourd'hui, les sénateurs, demain, les députés, et plus tard, le Conseil Constitutionnel), et en attendant la réaction de Bouygues Télécom, l'avis de M1ck3y sur ces sujets a un intérêt certain. D'autant plus que la loi dispose que le détenteur de la ligne Internet est totalement responsable de son usage. En somme, si quelqu'un détourne sa ligne Wi-Fi, le pirate ne sera pas inquiété, mais bien la personne qui a souscrit à l'abonnement Internet.
Bbox et Dartybox pointés du doigt
« La plupart des Box ADSL fournies par les F.A.I. à l'heure actuelle offrent une protection efficace, même avec leur configuration par défaut étant donné qu'elles sont en WPA avec des passphrases plutôt élaborées dont les algorithmes de génération sont encore inconnus (on bosse sur le sujet). »
Cependant si « chez Free, SFR et Orange, ils assurent pas mal niveau sécurité actuellement (cela n'a pas toujours été le cas) », du côte de la filiale Internet de Bouygues Telecom, ce n'est pas la même chanson. Tout comme chez Dartybox.
« La Bbox est vraiment un ovni, Bouygues Telecom s'est fait refourguer par Thomson un parc de dizaines de milliers d'appareils dont les clés par défaut ont été générées avec un algorithme qui a été cracké il y a déja un an (voir ce sujet). C'est tout simplement incroyable. Une autre box qui présente une sacrée faille est la Dartybox puisqu'elle propose par défaut un réseau en WEP et un réseau en WPA sur le même point d'accès, une fois le réseau en WEP cracké on peut récupérer la clé WPA dans l'interface d'admin... »
Concernant le crack des réseaux Wi-Fi, M1ck3y rappelle tout de même qu'« il faut bien différencier le fait de cracker un réseau (utiliser une faille ou du bruteforce pour trouver la clé) et le fait de savoir s'y introduire. De nombreux réseaux ne sont pas crackables car il faudrait une puissance de calcul monumentale pour trouver la clé en bruteforce, cela ne signifie pas pour autant qu'il est impossible de s'y introduire, du moins pour une personne ayant de solides connaissances en la matière. »
Hadopi, un grand malheur pour les profanes
Enfin, nous sommes revenus sur Hadopi, afin de connaître plus profondémment son avis sur le sujet :
« Sous couvert de protection des droits d'auteur on veut nous fliquer à tout va, voila la vérité. Vu le nombre de routeurs vulnérables équipant le parc en France (il n'y a pas que les Bbox WPA, il reste encore pas mal d'anciennes box en WEP qui se crackent en quelques minutes, sans parler des réseaux open et des nombreux hotspots...), cette loi ne va faire que créer des problèmes à de pauvres gens qui ont le malheur de ne pas s'y connaitre suffisamment en informatique pour savoir protéger efficacement leur réseau. Si on continue dans ce sens, la prochaine étape ça sera de passer un permis pour pouvoir posséder un ordinateur ? Le web est et a toujours été synonyme de liberté, il doit le rester ! »
Comme nous l'ont signalé certains lecteurs, le célèbre Korben a remarqué hier l'ouverture d'un topic sur le forum de Crack-WPA, expliquant la faiblesse incroyable de la Bbox de Bouygues Telecom. M1ck3y, administrateur du forum en question et créateur du fameux topic, a gentiment répondu à nos questions, afin de nous donner plus de détails sur cette affaire, mais aussi pour obtenir son avis sur le piratage d'accès Wi-Fi et sur la loi Création et Internet.
En pleine nouvelle semaine d'Hadopi (aujourd'hui, les sénateurs, demain, les députés, et plus tard, le Conseil Constitutionnel), et en attendant la réaction de Bouygues Télécom, l'avis de M1ck3y sur ces sujets a un intérêt certain. D'autant plus que la loi dispose que le détenteur de la ligne Internet est totalement responsable de son usage. En somme, si quelqu'un détourne sa ligne Wi-Fi, le pirate ne sera pas inquiété, mais bien la personne qui a souscrit à l'abonnement Internet.
Bbox et Dartybox pointés du doigt
Logiquement anti-Hadopi – « cette loi est inapplicable, elle ne va entraîner que des injustices... C'est du pipotage pur et dur, du flicage et du racket » – l'administrateur de Crack-WPA est tout d'abord revenu sur les box des FAI français, sans viser un opérateur en particulier.
« La plupart des Box ADSL fournies par les F.A.I. à l'heure actuelle offrent une protection efficace, même avec leur configuration par défaut étant donné qu'elles sont en WPA avec des passphrases plutôt élaborées dont les algorithmes de génération sont encore inconnus (on bosse sur le sujet). »
Cependant si « chez Free, SFR et Orange, ils assurent pas mal niveau sécurité actuellement (cela n'a pas toujours été le cas) », du côte de la filiale Internet de Bouygues Telecom, ce n'est pas la même chanson. Tout comme chez Dartybox.
« La Bbox est vraiment un ovni, Bouygues Telecom s'est fait refourguer par Thomson un parc de dizaines de milliers d'appareils dont les clés par défaut ont été générées avec un algorithme qui a été cracké il y a déja un an (voir ce sujet). C'est tout simplement incroyable. Une autre box qui présente une sacrée faille est la Dartybox puisqu'elle propose par défaut un réseau en WEP et un réseau en WPA sur le même point d'accès, une fois le réseau en WEP cracké on peut récupérer la clé WPA dans l'interface d'admin... »
Concernant le crack des réseaux Wi-Fi, M1ck3y rappelle tout de même qu'« il faut bien différencier le fait de cracker un réseau (utiliser une faille ou du bruteforce pour trouver la clé) et le fait de savoir s'y introduire. De nombreux réseaux ne sont pas crackables car il faudrait une puissance de calcul monumentale pour trouver la clé en bruteforce, cela ne signifie pas pour autant qu'il est impossible de s'y introduire, du moins pour une personne ayant de solides connaissances en la matière. »
Hadopi, un grand malheur pour les profanes
Enfin, nous sommes revenus sur Hadopi, afin de connaître plus profondémment son avis sur le sujet :
« Sous couvert de protection des droits d'auteur on veut nous fliquer à tout va, voila la vérité. Vu le nombre de routeurs vulnérables équipant le parc en France (il n'y a pas que les Bbox WPA, il reste encore pas mal d'anciennes box en WEP qui se crackent en quelques minutes, sans parler des réseaux open et des nombreux hotspots...), cette loi ne va faire que créer des problèmes à de pauvres gens qui ont le malheur de ne pas s'y connaitre suffisamment en informatique pour savoir protéger efficacement leur réseau. Si on continue dans ce sens, la prochaine étape ça sera de passer un permis pour pouvoir posséder un ordinateur ? Le web est et a toujours été synonyme de liberté, il doit le rester ! »
Nil Sanyas
Journaliste, éditorialiste, créateur des LIDD, aime les interviews insolites et les tablettes tactiles. Présent sur Twitter et Google+.
Le 21 septembre 2009 à 15:39
(80 035
lectures)
Il y a 170 commentaires
INpactien
certes ca fait 56E de plus au depart, mais tu le gardera en changeant d'operateur
La Livebox est utilisable sur un réseau concurrent en la débridant.
INpactien
Dans mon appart avec mon eeepc, je capte une trentaine de réseau wifi de mon canapé c'est plutôt ça le risque.
INpactien
euh t'as vu le caractere minable et restreint des offres "tv" par dsl ??? et en plus faut une ligne dsl suffisante niveau debit... la tnt (si t'es en zone couverte) te suffit pas ?
je ne regarde quasiment que ca et NoLife TV (en plus du catch de NT1), donc non la TNT ne me suffit pas.
INpactien
overdrives
Le lundi 21 septembre 2009 à 16:11:34
#44
Inscrit
le mardi 11 juillet 06
-
2981
commentaires
Je n'ai pas de freebox, mais le comportement de celle de ma voisine est pour le moins particulier :
- Un réseau WPA
- Un freewifi
- Et ... un WEP O_o
Une connerie monumentale question sécurité, une aubaine pour moi
Par contre l'adresse ip attribuée est franchement zarb, et impossible d'accéder à l'interface de la freebox ... mais maintenant que j'y pense les freenautes sont obligés d'aller sur le portail free pour paramétrer nan ??
- Un réseau WPA
- Un freewifi
- Et ... un WEP O_o
Une connerie monumentale question sécurité, une aubaine pour moi
Par contre l'adresse ip attribuée est franchement zarb, et impossible d'accéder à l'interface de la freebox ... mais maintenant que j'y pense les freenautes sont obligés d'aller sur le portail free pour paramétrer nan ??
INpactien
Djaron
Le lundi 21 septembre 2009 à 16:11:45
#45
Inscrit
le mercredi 15 février 06
-
2143
commentaires
La Livebox est utilisable sur un réseau concurrent en la débridant.
j'en doute pas, mais l'interface et le soptions d'administration de la dite box.... hein les gouts et les couleurs
mmee du temps ou le modem adsl USB etait roi et que moi j'avais demandé un vrai modem routeur ethernet fourni par l'operateur (tjrs orange), ce dernier t'avais beau le parametrer dans les egles de l'art comme c'ets supposé marcher (routage, table nat, services etc) bah non y'a des choses qui ne marchaient pas comme indiqué...
depuis que j'ai changé pou run modem par un constructeur de materiel reseau (chut chut pas de marque) bah je prefere
INpactien
J'ai un pote qui habite une cité hlm, un vrai bonheur, une trentaine de réseaux trouvable et facile une 10aine crackable 
, résultat il a pas peur d'hadopi lui xd
, résultat il a pas peur d'hadopi lui xd
INpactien
Djaron
Le lundi 21 septembre 2009 à 16:13:42
#47
Inscrit
le mercredi 15 février 06
-
2143
commentaires
mais maintenant que j'y pense les freenautes sont obligés d'aller sur le portail free pour
paramétrer nan ??
paramétrer nan ??
oui c'est le ssuels
parce qu'ils ne te louent pas la freebox, la freebox n'appartient pas a l'abonné pendant la durée de l'abonnement (c'est leu rfacon de contourner la gpl dessus): elle reste la propriété et partie intégrante du reseau free
donc quand moi j'dois depanner une personne qu'est sur free je galere car la box n'est pas administrale en local...
et comment regler des parametres internet quand tu as besoin 'aller sur le net pour entrer les parametres ? :)
INpactien
Pour info sur la DartyBox que j'ai depuis 15 jours:
Le wifi "secondaire" en Wep peut être passé en WPA ou même être désactivé.
Dans l'interface de gestion du routeur de la dartbox (qui est un Netgear CBVG834G) (et oui, avec Darty et en grand débutant, j'ai découvert ce qu'est un vrai routeur), on peut donc restreindre l'accès au réseau wifi à certaines adresses Mac.
Donc pour résumer avec la Darty box:
Wifi secondaire coupé (ou clée passé en WAP)
+ Restriction au niveau des adresses Mac
+ Clée WPA bien costaud
Ca doit le faire nan?. Ai-je bon?
Le wifi "secondaire" en Wep peut être passé en WPA ou même être désactivé.
Dans l'interface de gestion du routeur de la dartbox (qui est un Netgear CBVG834G) (et oui, avec Darty et en grand débutant, j'ai découvert ce qu'est un vrai routeur), on peut donc restreindre l'accès au réseau wifi à certaines adresses Mac.
Donc pour résumer avec la Darty box:
Wifi secondaire coupé (ou clée passé en WAP)
+ Restriction au niveau des adresses Mac
+ Clée WPA bien costaud
Ca doit le faire nan?. Ai-je bon?
INpactien
bezacrider
Le lundi 21 septembre 2009 à 16:15:36
#49
Inscrit
le mardi 22 août 06
-
1150
commentaires
cette loi ne va faire que créer des problèmes à de pauvres gens qui ont le malheur de ne pas s'y connaitre suffisamment en informatique pour savoir protéger efficacement leur réseau
Mais il n'y a pas que les Mme Michu qui vont être embêtées ; je connais de nombreuses personnes qui laissent leur wifi ouvert sans clé, simplement pour en faire profiter les voisins qui n'ont pas encore le net chez eux. Hé oui, incroyable, ça existe encore des gens généreux dans cette société individualiste !
INpactien
overdrives
Le lundi 21 septembre 2009 à 16:15:39
#50
Inscrit
le mardi 11 juillet 06
-
2981
commentaires
et comment regler des parametres internet quand tu as besoin 'aller sur le net pour entrer les parametres ? :)
Ouais mais tu comprends Free c'est la caste supérieure, c'est les élus, alors ça vaut bien de se faire enfler sur la config du modem, sur la qualité du service et du SAV, et sur les frais de résiliation.
On attends plus que le suicide collectif.
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
HubiC : les premiers clients reçoivent leur année de dédommagement
(15)
Abonné en 2012 ? Surveillez vos mails -
[MàJ] The Pirate Bay de retour
(16)
Le bateau coule ? -
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer
![[MàJ] The Pirate Bay de retour](http://static.pcinpact.com/images/bd/dedicated/79905.jpg)
-
Ultrabook ASUS Zenbook UX32VD de 13,3" en Full HD : 799,99 €
Valable jusqu'au 27 mai -
20 % de remise sur des accessoires pour l'achat d'une tablette
Valable jusqu'au 26 mai -
Le jeu FIFA 13 pour PC à 24,99 €
Valable jusqu'au 28 mai -
Xbox 360 de 250 Go avec Batman Arkham City et Darksiders II : 192,40 €
Valable jusqu'au 27 mai
