Page 2 sur 2 • 1, 2
21092009
Notre ami Jo-kes, nous reporte une information de haute importance, la sécurité des Bbox par défaut en WPA est compromise. En effet un groupe de développeurs spécialisés dans le "cassage" de clé sécurité wifi a en effet mis à disposition sur le net un générateur de clé WPA afin de pouvoir se connecter sur les Bbox environnantes.
La procédure semble être des plus simples, puisqu'ils ont simplement repris un ancien logiciel qui permettait déjà cette opération sur les anciens modems Thomson Speed Touch. En entrant simplement le nom de réseau de la bbox, détecté par n'importe quel gestionnaire wifi (celui intégré à Windows par exemple), le logiciel génère en quelques secondes la clé de sécurité de la Bbox et permet ainsi à n'importe qui de se connecter à l'insu de l'abonné.
Ce qui est triste dans cette histoire c'est la facilité et la rapidité à laquelle une box peut-être crackée, et que le fabricant, Thomson, n'a jamais corrigé cette faille existant déjà dans ses anciens modèles.
Nous vous recommandons vivement de modifier votre clé en la générant sur ce site ou de passer en WEP, tout au moins, modifiez le SSID du type "Bbox-3983BC" par Bbox@bibi par exemple.
Pour changer le SSID suivez le guide
La procédure semble être des plus simples, puisqu'ils ont simplement repris un ancien logiciel qui permettait déjà cette opération sur les anciens modems Thomson Speed Touch. En entrant simplement le nom de réseau de la bbox, détecté par n'importe quel gestionnaire wifi (celui intégré à Windows par exemple), le logiciel génère en quelques secondes la clé de sécurité de la Bbox et permet ainsi à n'importe qui de se connecter à l'insu de l'abonné.
Ce qui est triste dans cette histoire c'est la facilité et la rapidité à laquelle une box peut-être crackée, et que le fabricant, Thomson, n'a jamais corrigé cette faille existant déjà dans ses anciens modèles.
Nous vous recommandons vivement de modifier votre clé en la générant sur ce site ou de passer en WEP, tout au moins, modifiez le SSID du type "Bbox-3983BC" par Bbox@bibi par exemple.
Pour changer le SSID suivez le guide
Dernière édition par guilltes le Lun 21 Sep 2009 - 18:09, édité 3 fois
Commentaires
Re: Faille de sécurité sérieuse pour la Bbox en WPA
Mer 23 Sep 2009 - 11:12fred007
Je tente actuellement d'acceder au mode expert pour changer de SSID. On me demande " utilisateur " et "mot de passe" , ça correspond à quoi comme identifiant ?
Mer 23 Sep 2009 - 11:57
tape dans les deux zones: admin et admin
Mer 23 Sep 2009 - 12:07
Attention, le WEP n'est pas sécurisé : il suffit en moyenne d'un dizaine de minutes pour craquer une clé WEP, quelque soit sa longueur. La durée de crack ne dépend que du trafic wifi.guilltes a écrit: ou de passer en WEP, tout au moins, modifiez le SSID du type "Bbox-3983BC" par Bbox@bibi par exemple.
Le changement du SSID ne retardera que de quelques heures ou quelques jours avec un bruteforce...
Le plus simple est donc de changer la clé WAP ou au pire de couper l'accès wifi en attendant de changer la clé WAP.
Mer 23 Sep 2009 - 12:37
J'ai suivi toutes les étapes, mais maintenant, je n'arrive plus à me connecter en wifi sur mon pc portable
Mer 23 Sep 2009 - 13:51
Bonjour,
question bête, est-ce que le changement de SSID ne provoquerait pas la génération d'une nouvelle clé WPA par la Bbox ??
(dans ce cas, changer le SSID n'avancerait à rien... )
question bête, est-ce que le changement de SSID ne provoquerait pas la génération d'une nouvelle clé WPA par la Bbox ??
(dans ce cas, changer le SSID n'avancerait à rien... )
Mer 23 Sep 2009 - 18:08
C'est réglé, en ramenant de 62 à 45 le nombre de caractère de ma clé WPA.
Mer 23 Sep 2009 - 19:19
non mais le plus simple est de changer le mot de passe ( avec bien plus de caractères aléatoires ).
Mer 23 Sep 2009 - 23:01
on peut changer complètement le nom du SSID et cocher "ne pas diffuser le nom du réseau"...
Pour les plus paranos y a aussi l'option "les nouvelles stations ne sont pas autorisées". L'aide précise qu'il faut que le PC qui à les infos pour se connecter (nom du réseau - clé) soit ajouté manuellement
http://192.168.1.254/helpfiles/b_index.htm?anchor=b__wli__ov
Pour les plus paranos y a aussi l'option "les nouvelles stations ne sont pas autorisées". L'aide précise qu'il faut que le PC qui à les infos pour se connecter (nom du réseau - clé) soit ajouté manuellement
http://192.168.1.254/helpfiles/b_index.htm?anchor=b__wli__ov
Lun 28 Sep 2009 - 9:49
Attention... un reset de la boiboite remet les paramètres d'usine
Page 2 sur 2 • 1, 2
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum