Faille de sécurité sérieuse pour la Bbox en WPA

Voir le sujet précédent Voir le sujet suivant Aller en bas

21092009

Message 

Faille de sécurité sérieuse pour la Bbox en WPA




Notre ami Jo-kes, nous reporte une information de haute importance, la sécurité des Bbox par défaut en WPA est compromise. En effet un groupe de développeurs spécialisés dans le "cassage" de clé sécurité wifi a en effet mis à disposition sur le net un générateur de clé WPA afin de pouvoir se connecter sur les Bbox environnantes.

La procédure semble être des plus simples, puisqu'ils ont simplement repris un ancien logiciel qui permettait déjà cette opération sur les anciens modems Thomson Speed Touch. En entrant simplement le nom de réseau de la bbox, détecté par n'importe quel gestionnaire wifi (celui intégré à Windows par exemple), le logiciel génère en quelques secondes la clé de sécurité de la Bbox et permet ainsi à n'importe qui de se connecter à l'insu de l'abonné.

Ce qui est triste dans cette histoire c'est la facilité et la rapidité à laquelle une box peut-être crackée, et que le fabricant, Thomson, n'a jamais corrigé cette faille existant déjà dans ses anciens modèles.




Nous vous recommandons vivement de modifier votre clé en la générant sur ce site ou de passer en WEP, tout au moins, modifiez le SSID du type "Bbox-3983BC" par Bbox@bibi par exemple.

Pour changer le SSID suivez le guide


Dernière édition par guilltes le Lun 21 Sep 2009 - 18:09, édité 3 fois


BFN est site communautaire d’entre-aide NON-OFFICIEL, géré indépendamment par des administrateurs bénévoles et utilisateurs de Bbox, qui n’ont aucun lien avec la société Bouygues Telecom. A ce titre, le site ne peut traiter vos demandes administratives ou techniques.


guilltes


Nombre de messages : 3110
Date d'inscription : 19/10/2008

Bbox : Internet - Téléphonie - Télévision
Masculin Age : 38
Localisation : Nantes Canclaux

http://www.bbox-forum.net

Revenir en haut Aller en bas

Partager cet article sur : Excite BookmarksDiggRedditDel.icio.usGoogleLiveSlashdotNetscapeTechnoratiStumbleUponNewsvineFurlYahooSmarking

Faille de sécurité sérieuse pour la Bbox en WPA :: Commentaires

Message le Lun 21 Sep 2009 - 15:57 par dids

ok merci pour l info

Revenir en haut Aller en bas

Message le Lun 21 Sep 2009 - 17:50 par ricopc

C'est bien pour ça que je suis connecté en ethernet chez moi et que j'ai désactivé le wifi!
Et puis niveau radiation, c'est vraiment du pas bon le wifi....

Revenir en haut Aller en bas

Message le Lun 21 Sep 2009 - 18:10 par guilltes

Oupsss... excusez moi pour le deplacement de sujet j'ai un peu merdouillé, je vooulais fusionner avec le message de Jo-kes... scratch

Revenir en haut Aller en bas

Message le Lun 21 Sep 2009 - 18:20 par phaz

Hello,

à faire d'urgence, surtout quand d'autres sites de FAI concurrents donnent en clair toutes les infos pour exploiter la faille et pirater l'accès Wifi d'une Bbox.

Dans le genre concurrence déloyale, incitation au piratage... No

Ph.

Revenir en haut Aller en bas

Message le Lun 21 Sep 2009 - 18:26 par guilltes

Oui c'est pas tres serieux de leur part, en meme temps il suffit juste d'aller sur le forum de l'auteur du logiciel pour avoir la démarche complète !

D'où l'utilité de modifier d'URGENCE vos SSID !

Revenir en haut Aller en bas

Message le Lun 21 Sep 2009 - 21:40 par phaz

@guilltes a écrit:Oui c'est pas tres serieux de leur part, en meme temps il suffit juste d'aller sur le forum de l'auteur du logiciel pour avoir la démarche complète !
Tout est une question de diffusion...
Sur le forum de l'auteur, on y va intentionnellement (normalement), en faisant des recherches ou autres, c'est volontaire, donc très peu de monde... alors que la newsletter est diffusée à combien de personnes ? 10.000, 100.000, peut-être plus ! Shocked

Revenir en haut Aller en bas

Message le Lun 21 Sep 2009 - 22:11 par Bibibouygues

Il y avait aussi un générateur de clé WEP de la clubbox de feu club internet qui était même disponible sur le site de club internet dans le même genre!
La seule différence est que le SSID de la clubbox n'était pas diffusée par défaut, mais le générateur n'avait pas été diffusé par un pirate mais par club internet eux même!

Revenir en haut Aller en bas

Message le Lun 21 Sep 2009 - 23:50 par peper-eliot

@Bibibouygues a écrit:La seule différence est que le SSID de la clubbox n'était pas diffusée par défaut
Ahhh CI bises
Eh ben voilà, c'est changé Merci

Revenir en haut Aller en bas

Message le Mar 22 Sep 2009 - 0:19 par guilltes

@Bibibouygues a écrit:Il y avait aussi un générateur de clé WEP de la clubbox de feu club internet qui était même disponible sur le site de club internet dans le même genre!
La seule différence est que le SSID de la clubbox n'était pas diffusée par défaut, mais le générateur n'avait pas été diffusé par un pirate mais par club internet eux même!

Sauf que là ce n'est pas un simple generateur de WPA, il s'agit vraiment d'obtenir la clé WPA d'un abonné Bbox, une fois avoir détecte son réseau... et l'opération ne dure pas plus de 2 secondes, il ne s'agit même pas d'algorithme compliqué, mais bien d'un simple générateur de WPA calculé sur le simple nom du réseau (SSID)...

Je trouve ça affolant et très grave que les FAI laissent passer des failles de sécurité aussi grossières... d'autant que désormais qu'avec notre cher HADOPI national, nous sommes tous pénalement responsables de nos réseau, encore une preuve s'il l'en fallait une que cette loi est déjà obsolète...

Revenir en haut Aller en bas

Message le Mar 22 Sep 2009 - 8:53 par phaz

Et aujourd'hui, free en rajoute encore une couche, cette fois-ci par l'intermédiaire de la newsletter 1396Lun21.pdf de l'Aduf !!!
(au cas où quelques freenautes n'auraient pas encore essayé de s'introduire sur le réseau Wifi de la Bbox du voisin)

Internet
BE BOX BE HACKED

Et un nouveau coup dur pour Hadopi, un ! Si la loi fait peser toute responsabilité sur les épaules du détenteur de la connexion Internet, elle se garde bien d'évoquer d'éventuelle sanction pour le pirate qui se serait introduit sur le réseau Wi-Fi...

Du coup, on en vient facilement à penser que le "piratage de la connexion Wi-Fi du voisin" va devenir un sport national. Un sport pas si compliqué, surtout si votre voisin possède une Bbox. Grâce à une faille dévoilée ici : http://www.crack-wpa.fr/forum/viewtopic.php?id=1360, il est possible de trouver la clé Wi-Fi d'origine des abonnés Bouygues Telecom en moins de 2 secondes !

La faute à l'opérateur lui-même, qui n'a pas trouvé utile de corriger une faille trouvée il y a plus d'un an sur certains modems Thomson, les mêmes que Bouygues met à disposition de ses abonnés...

Source : http://www.crack-wpa.fr/forum/viewtopic.php?id=1360
Et çà, ce n'est pas de l'incitation au piratage ?? Evil or Very Mad

Pour éviter ce risque, changez manuellement votre clé WPA afin qu'elle ne puisse pas être déduite du SSID de la Bbox (comme indiqué au-dessus).

Dernière édition par phaz le Mar 22 Sep 2009 - 11:00, édité 1 fois

Revenir en haut Aller en bas

Message le Mar 22 Sep 2009 - 9:21 par maman130

affraid affraid

Revenir en haut Aller en bas

Message le Mar 22 Sep 2009 - 10:52 par phaz

maman130, pour éviter ce risque, changez manuellement votre clé WPA afin qu'elle ne puisse pas être déduite du SSID de la Bbox (comme indiqué au-dessus). Smile

Revenir en haut Aller en bas

Message le Mar 22 Sep 2009 - 12:27 par maman130

Hello Hello Merci encore : je ne vais pas manquer de le faire dès que possible..

Revenir en haut Aller en bas

Message le Mar 22 Sep 2009 - 12:42 par switcheremac

@phaz a écrit:maman130, pour éviter ce risque, changez manuellement votre clé WPA afin qu'elle ne puisse pas être déduite du SSID de la Bbox (comme indiqué au-dessus). Smile

A faire sur toute Box quelles que soient les marques et les FAI , de toutes façon une clé WPA est considérée comme quasi inviolable à partir de 25 carractères aléatoires , sur ma box , dès l'installation de mon internet j'y ai mis une clé de 45 caractères , je souhaite bien du courage à celui qui veut forcer mon Wifi ( mais c'est toujours possible ) . Au fait , combien de caractères sur le WPA Bouygues ? Seulement 10 , même totalement aléatoire cette clé ne résisterait pas à un amateur!

Revenir en haut Aller en bas

Message le Mer 23 Sep 2009 - 11:12 par fred007

Je tente actuellement d'acceder au mode expert pour changer de SSID. On me demande " utilisateur " et "mot de passe" , ça correspond à quoi comme identifiant ?

Revenir en haut Aller en bas

Message le Mer 23 Sep 2009 - 11:57 par ricopc

tape dans les deux zones: admin et admin Cool

Revenir en haut Aller en bas

Message le Mer 23 Sep 2009 - 12:07 par Vinde

@guilltes a écrit: ou de passer en WEP, tout au moins, modifiez le SSID du type "Bbox-3983BC" par Bbox@bibi par exemple.
Attention, le WEP n'est pas sécurisé : il suffit en moyenne d'un dizaine de minutes pour craquer une clé WEP, quelque soit sa longueur. La durée de crack ne dépend que du trafic wifi.

Le changement du SSID ne retardera que de quelques heures ou quelques jours avec un bruteforce...

Le plus simple est donc de changer la clé WAP ou au pire de couper l'accès wifi en attendant de changer la clé WAP.

Revenir en haut Aller en bas

Message le Mer 23 Sep 2009 - 12:37 par fred007

J'ai suivi toutes les étapes, mais maintenant, je n'arrive plus à me connecter en wifi sur mon pc portable silent

Revenir en haut Aller en bas

Message le Mer 23 Sep 2009 - 13:51 par phaz

Bonjour,

question bête, est-ce que le changement de SSID ne provoquerait pas la génération d'une nouvelle clé WPA par la Bbox ??
(dans ce cas, changer le SSID n'avancerait à rien... )

Revenir en haut Aller en bas

Message le Mer 23 Sep 2009 - 18:08 par fred007

C'est réglé, en ramenant de 62 à 45 le nombre de caractère de ma clé WPA.

Revenir en haut Aller en bas

Message le Mer 23 Sep 2009 - 19:19 par switcheremac

non mais le plus simple est de changer le mot de passe ( avec bien plus de caractères aléatoires ).

Revenir en haut Aller en bas

Message le Mer 23 Sep 2009 - 23:01 par peper-eliot

on peut changer complètement le nom du SSID et cocher "ne pas diffuser le nom du réseau"...

Pour les plus paranos Suspect y a aussi l'option "les nouvelles stations ne sont pas autorisées". L'aide précise qu'il faut que le PC qui à les infos pour se connecter (nom du réseau - clé) soit ajouté manuellement
http://192.168.1.254/helpfiles/b_index.htm?anchor=b__wli__ov

Revenir en haut Aller en bas

Message le Lun 28 Sep 2009 - 9:49 par peper-eliot

Exclamation Attention... un reset de la boiboite remet les paramètres d'usine Wink

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum