Piratage du réseau Wi-Fi : « La Bbox est vraiment un ovni »
Riri, Wifi et Loulou
MàJ : la réponse de Bouygues Telecom.
Comme nous l'ont signalé certains lecteurs, le célèbre Korben a remarqué hier l'ouverture d'un topic sur le forum de Crack-WPA, expliquant la faiblesse incroyable de la Bbox de Bouygues Telecom. M1ck3y, administrateur du forum en question et créateur du fameux topic, a gentiment répondu à nos questions, afin de nous donner plus de détails sur cette affaire, mais aussi pour obtenir son avis sur le piratage d'accès Wi-Fi et sur la loi Création et Internet.
En pleine nouvelle semaine d'Hadopi (aujourd'hui, les sénateurs, demain, les députés, et plus tard, le Conseil Constitutionnel), et en attendant la réaction de Bouygues Télécom, l'avis de M1ck3y sur ces sujets a un intérêt certain. D'autant plus que la loi dispose que le détenteur de la ligne Internet est totalement responsable de son usage. En somme, si quelqu'un détourne sa ligne Wi-Fi, le pirate ne sera pas inquiété, mais bien la personne qui a souscrit à l'abonnement Internet.
Bbox et Dartybox pointés du doigt
« La plupart des Box ADSL fournies par les F.A.I. à l'heure actuelle offrent une protection efficace, même avec leur configuration par défaut étant donné qu'elles sont en WPA avec des passphrases plutôt élaborées dont les algorithmes de génération sont encore inconnus (on bosse sur le sujet). »
Cependant si « chez Free, SFR et Orange, ils assurent pas mal niveau sécurité actuellement (cela n'a pas toujours été le cas) », du côte de la filiale Internet de Bouygues Telecom, ce n'est pas la même chanson. Tout comme chez Dartybox.
« La Bbox est vraiment un ovni, Bouygues Telecom s'est fait refourguer par Thomson un parc de dizaines de milliers d'appareils dont les clés par défaut ont été générées avec un algorithme qui a été cracké il y a déja un an (voir ce sujet). C'est tout simplement incroyable. Une autre box qui présente une sacrée faille est la Dartybox puisqu'elle propose par défaut un réseau en WEP et un réseau en WPA sur le même point d'accès, une fois le réseau en WEP cracké on peut récupérer la clé WPA dans l'interface d'admin... »
Concernant le crack des réseaux Wi-Fi, M1ck3y rappelle tout de même qu'« il faut bien différencier le fait de cracker un réseau (utiliser une faille ou du bruteforce pour trouver la clé) et le fait de savoir s'y introduire. De nombreux réseaux ne sont pas crackables car il faudrait une puissance de calcul monumentale pour trouver la clé en bruteforce, cela ne signifie pas pour autant qu'il est impossible de s'y introduire, du moins pour une personne ayant de solides connaissances en la matière. »
Hadopi, un grand malheur pour les profanes
Enfin, nous sommes revenus sur Hadopi, afin de connaître plus profondémment son avis sur le sujet :
« Sous couvert de protection des droits d'auteur on veut nous fliquer à tout va, voila la vérité. Vu le nombre de routeurs vulnérables équipant le parc en France (il n'y a pas que les Bbox WPA, il reste encore pas mal d'anciennes box en WEP qui se crackent en quelques minutes, sans parler des réseaux open et des nombreux hotspots...), cette loi ne va faire que créer des problèmes à de pauvres gens qui ont le malheur de ne pas s'y connaitre suffisamment en informatique pour savoir protéger efficacement leur réseau. Si on continue dans ce sens, la prochaine étape ça sera de passer un permis pour pouvoir posséder un ordinateur ? Le web est et a toujours été synonyme de liberté, il doit le rester ! »
Comme nous l'ont signalé certains lecteurs, le célèbre Korben a remarqué hier l'ouverture d'un topic sur le forum de Crack-WPA, expliquant la faiblesse incroyable de la Bbox de Bouygues Telecom. M1ck3y, administrateur du forum en question et créateur du fameux topic, a gentiment répondu à nos questions, afin de nous donner plus de détails sur cette affaire, mais aussi pour obtenir son avis sur le piratage d'accès Wi-Fi et sur la loi Création et Internet.
En pleine nouvelle semaine d'Hadopi (aujourd'hui, les sénateurs, demain, les députés, et plus tard, le Conseil Constitutionnel), et en attendant la réaction de Bouygues Télécom, l'avis de M1ck3y sur ces sujets a un intérêt certain. D'autant plus que la loi dispose que le détenteur de la ligne Internet est totalement responsable de son usage. En somme, si quelqu'un détourne sa ligne Wi-Fi, le pirate ne sera pas inquiété, mais bien la personne qui a souscrit à l'abonnement Internet.
Bbox et Dartybox pointés du doigt
Logiquement anti-Hadopi – « cette loi est inapplicable, elle ne va entraîner que des injustices... C'est du pipotage pur et dur, du flicage et du racket » – l'administrateur de Crack-WPA est tout d'abord revenu sur les box des FAI français, sans viser un opérateur en particulier.
« La plupart des Box ADSL fournies par les F.A.I. à l'heure actuelle offrent une protection efficace, même avec leur configuration par défaut étant donné qu'elles sont en WPA avec des passphrases plutôt élaborées dont les algorithmes de génération sont encore inconnus (on bosse sur le sujet). »
Cependant si « chez Free, SFR et Orange, ils assurent pas mal niveau sécurité actuellement (cela n'a pas toujours été le cas) », du côte de la filiale Internet de Bouygues Telecom, ce n'est pas la même chanson. Tout comme chez Dartybox.
« La Bbox est vraiment un ovni, Bouygues Telecom s'est fait refourguer par Thomson un parc de dizaines de milliers d'appareils dont les clés par défaut ont été générées avec un algorithme qui a été cracké il y a déja un an (voir ce sujet). C'est tout simplement incroyable. Une autre box qui présente une sacrée faille est la Dartybox puisqu'elle propose par défaut un réseau en WEP et un réseau en WPA sur le même point d'accès, une fois le réseau en WEP cracké on peut récupérer la clé WPA dans l'interface d'admin... »
Concernant le crack des réseaux Wi-Fi, M1ck3y rappelle tout de même qu'« il faut bien différencier le fait de cracker un réseau (utiliser une faille ou du bruteforce pour trouver la clé) et le fait de savoir s'y introduire. De nombreux réseaux ne sont pas crackables car il faudrait une puissance de calcul monumentale pour trouver la clé en bruteforce, cela ne signifie pas pour autant qu'il est impossible de s'y introduire, du moins pour une personne ayant de solides connaissances en la matière. »
Hadopi, un grand malheur pour les profanes
Enfin, nous sommes revenus sur Hadopi, afin de connaître plus profondémment son avis sur le sujet :
« Sous couvert de protection des droits d'auteur on veut nous fliquer à tout va, voila la vérité. Vu le nombre de routeurs vulnérables équipant le parc en France (il n'y a pas que les Bbox WPA, il reste encore pas mal d'anciennes box en WEP qui se crackent en quelques minutes, sans parler des réseaux open et des nombreux hotspots...), cette loi ne va faire que créer des problèmes à de pauvres gens qui ont le malheur de ne pas s'y connaitre suffisamment en informatique pour savoir protéger efficacement leur réseau. Si on continue dans ce sens, la prochaine étape ça sera de passer un permis pour pouvoir posséder un ordinateur ? Le web est et a toujours été synonyme de liberté, il doit le rester ! »
Nil Sanyas
Journaliste, éditorialiste, créateur des LIDD, aime les interviews insolites et les tablettes tactiles. Présent sur Twitter et Google+.
Le 21 septembre 2009 à 15:39
(80 009
lectures)
Il y a 170 commentaires
INpactien
j'en doute pas, mais l'interface et le soptions d'administration de la dite box.... hein les gouts et les couleurs
mmee du temps ou le modem adsl USB etait roi et que moi j'avais demandé un vrai modem routeur ethernet fourni par l'operateur (tjrs orange), ce dernier t'avais beau le parametrer dans les egles de l'art comme c'ets supposé marcher (routage, table nat, services etc) bah non y'a des choses qui ne marchaient pas comme indiqué...
depuis que j'ai changé pou run modem par un constructeur de materiel reseau (chut chut pas de marque) bah je prefere
mmee du temps ou le modem adsl USB etait roi et que moi j'avais demandé un vrai modem routeur ethernet fourni par l'operateur (tjrs orange), ce dernier t'avais beau le parametrer dans les egles de l'art comme c'ets supposé marcher (routage, table nat, services etc) bah non y'a des choses qui ne marchaient pas comme indiqué...
depuis que j'ai changé pou run modem par un constructeur de materiel reseau (chut chut pas de marque) bah je prefere
+1
mais sa depend des marques
belkin par exemple, mauvaise surprise
mon smc a cramé je rachete donc un belkin (modem routeur wifi)
je parametre le tout et je me rend compte que le debit est naze apres 2 jour de test, je me suis apercu que c'est le firewall intégré qui bride les perfs (une seule machine en ethernet pendant les tests)
resultat: 1500Ko/sec sans le firewall 300Ko/sec max et pas stable avec le firewall
=> je commande un nouveau SMC
INpactien
yeti62
Le lundi 21 septembre 2009 à 16:16:26
#52
Inscrit
le mercredi 15 juillet 09
-
7438
commentaires
et les gens dans ton immeuble tu y a pensé ? ou l'un des immeubles voisin ?
par contre on peux faire quoi avec un telephone protable par wifi ??? j'ai essayé de relier celui de ma mere sur mon reseau wifi, bah y'a pas grand chose de possible meme une fois connecté :(
par contre on peux faire quoi avec un telephone protable par wifi ??? j'ai essayé de relier celui de ma mere sur mon reseau wifi, bah y'a pas grand chose de possible meme une fois connecté :(
Je vis en campagne.
Avec un plafond à traverser, le signal perd 40 à 60% de sa force.
J'ai une voisine de 78 ans, qui n'a pas d'ordinateur; de l'autre côté de la maison c'est une ferme, je doute qu'ils en aient quoi que ce soit à battre de choper un accès internet gratos; en face c'est un couple de retraités qui est là deux semaines par mois (et encore, en général ils rentrent juste pour dormir); et derrière c'est une maison de bourges, avec un vieux c0n et sa pimbêche, je soupçonne que la neufbox en wep soit la leur. De plus, il y a aussi une livebox pas loin, mais j'ai pas la souvenance de ce que mon PC a amrqué concernant le chiffrement...
INpactien
Spyder974
Le lundi 21 septembre 2009 à 16:16:49
#53
Inscrit
le jeudi 30 septembre 04
-
6588
commentaires
Let Internet alive
INpactien
J'ai un pote qui habite une cité hlm, un vrai bonheur, une trentaine de réseaux trouvable et facile une 10aine crackable , résultat il a pas peur d'hadopi lui xd
, résultat il a pas peur d'hadopi lui xd+1, les quartiers residentiells, c'est pas mal non plus, si jamais j'ai un soucis avec mon adsl, je suis certain de trouver au moins 2 reseaux utilisable (bon debit et crackable en 5-10 min)
INpactien
overdrives
Le lundi 21 septembre 2009 à 16:18:22
#55
Inscrit
le mardi 11 juillet 06
-
2981
commentaires
Wifi secondaire coupé (ou clée passé en WAP)
+ Restriction au niveau des adresses Mac
+ Clée WPA bien costaud
Autant le WPA tiens encore tant bien que mal, autant le filtrage de MAC ne sert à RIEN
Crois moi, je connais l'adresse MAC avant même de connaitre le pass du wifi, alors rajouter un ptit -h XX:XX:XX:XX:XX quand j'me connecte sous linux, ça me ralenti pas
INpactien
Après faut arrêter de croire que Netgear ou Linkys sont sans reproches. Je peux vous dire qu'un paquet de firmwares/drivers sont terribles pour certains usages.
RAlink pour le wifi est une horreur pour faire du P2P (contrairement à Atheros bien souvent), idem pour le Linksys wrt54gl avec le firmware par défaut.
Bref un routeur avec un firmware tiers n'est pas plus mal.
Edité par Crysalide le lundi 21 septembre 2009 à 16:21
RAlink pour le wifi est une horreur pour faire du P2P (contrairement à Atheros bien souvent), idem pour le Linksys wrt54gl avec le firmware par défaut.
Bref un routeur avec un firmware tiers n'est pas plus mal.
Edité par Crysalide le lundi 21 septembre 2009 à 16:21
INpactien
Djaron
Le lundi 21 septembre 2009 à 16:19:20
#57
Inscrit
le mercredi 15 février 06
-
2143
commentaires
Hé oui, incroyable, ça existe encore des gens généreux dans cette société individualiste !
innacceptable, dans toute bonne democratie civilisée telle que la notre, il DEVRAIT exister un truc du genre "delit de solidarité" et la loi devrait le sanctionner... oups ca existe deja.... ca s'est juste étendu
INpactien
bas moi chaque soir je change de réseau wifi, pour télécharger...
Dans mon immeuble j'ai installé les boxs des tites n'étudiantes qui ont emménagé cette année (merci mamzelle l'agent immobilière pour leur avoir dit qu'un informaticien de la Fac habitait à coté de chez elles)
Edité par ElKiki le lundi 21 septembre 2009 à 16:20
Dans mon immeuble j'ai installé les boxs des tites n'étudiantes qui ont emménagé cette année
(merci mamzelle l'agent immobilière pour leur avoir dit qu'un informaticien de la Fac habitait à coté de chez elles)Edité par ElKiki le lundi 21 septembre 2009 à 16:20
INpactien
on en revient tjrs au meme probleme : les box c'est de la merde 
solution 1) couper wifi, et passer en ethernet
solution 2) garder la box que pour le tél + tv illimitée, couper wifi box et y greffer un bon AP mieux sécurisé, en changeant de clé tous les mois...
solution 3) airodump-ng
quand les amendes pleuvront, les gens sortiront de leur coma...(a moins qu'ils aiment le verre pilé.. )
solution 1) couper wifi, et passer en ethernet
solution 2) garder la box que pour le tél + tv illimitée, couper wifi box et y greffer un bon AP mieux sécurisé, en changeant de clé tous les mois...
solution 3) airodump-ng
quand les amendes pleuvront, les gens sortiront de leur coma...(a moins qu'ils aiment le verre pilé..
)
INpactien
Pour info sur la DartyBox que j'ai depuis 15 jours:
Le wifi "secondaire" en Wep peut être passé en WPA ou même être désactivé.
Dans l'interface de gestion du routeur de la dartbox (qui est un Netgear CBVG834G) (et oui, avec Darty et en grand débutant, j'ai découvert ce qu'est un vrai routeur), on peut donc restreindre l'accès au réseau wifi à certaines adresses Mac.
Donc pour résumer avec la Darty box:
Wifi secondaire coupé (ou clée passé en WAP)
[strike]+ Restriction au niveau des adresses Mac[/strike]
+ Clée WPA bien costaud
Ca doit le faire nan?. Ai-je bon?
Le wifi "secondaire" en Wep peut être passé en WPA ou même être désactivé.
Dans l'interface de gestion du routeur de la dartbox (qui est un Netgear CBVG834G) (et oui, avec Darty et en grand débutant, j'ai découvert ce qu'est un vrai routeur), on peut donc restreindre l'accès au réseau wifi à certaines adresses Mac.
Donc pour résumer avec la Darty box:
Wifi secondaire coupé (ou clée passé en WAP)
[strike]+ Restriction au niveau des adresses Mac[/strike]
+ Clée WPA bien costaud
Ca doit le faire nan?. Ai-je bon?
presque, le filtrage MAC se bypasse en 1/2 sec.
a part embeter l'utilisateur si un pote arrive chez lui et veut se connecter, ca sert a keud
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer -
Nouveau Google Maps : demandez votre invitation
(12)
Moi, moi, moi !!! -
Google I/O 2013 : suivez la keynote en direct, de 18h à 21h
(20)
Nous, on a déjà prévu l'apéro cahuètes
-
Un moniteur LED Viewsonic de 27 pouces avec 2 HDMI : 191,90 €
Valable jusqu'au 26 mai -
Un boîtier Antec Lanboy Air bleu pour 79,99 €
Valable jusqu'au 26 mai -
75 % de remise sur deux épisodes de la saga Dead Space
Valable pendant 8 heures -
66 % de remise sur le jeu Cities XL Platinum
Valable jusqu'au 24 mai
