Bouygues Telecom : le WiFi des Bbox facilement piratable (MAJ)
Guillaume Champeau -
publié le Lundi 21 Septembre 2009 à 11h56 -
posté dans Télécoms
 Les mots de passe fournis par défaut par les Bbox de Bouygues Telecom pour protéger l'accès sans fil de l'abonné peuvent être facilement devinés si l'utilisateur n'a pas jugé utile de modifier le nom du réseau WiFi, ou le mot de passe fourni par son FAI. Une "négligence" très répandue qui pourrait alors coûter cher devant l'Hadopi. Mise à jour : Contacté par Numerama, Bouygues Telecom nous a fait savoir son intention de communiquer prochainement auprès de ses clients sur le problème.
Lorsqu'ils auront à juger d'un abonné de Bouygues Telecom dont l'accès à Internet a été utilisé pour pirater des contenus, les juges devront-ils considérer que le fait de ne pas avoir modifié le mot de passe par défaut proposé par leur FAI constitue une "négligence caractérisée" passible d'une amende de 1500 euros et/ou de la suspension de l'accès à Internet ? La question n'est pas vaine, puisqu'elle est le fondement idéologique de la loi Hadopi, quoi qu'essaye de faire croire son rapporteur Frank Riester. Sur son blog, Korben nous apprend que les Bbox de Bouygues Telecom ont une faille qui permet de deviner facilement le mot de passe du réseau WiFi utilisé par un abonné, y compris dans le cas d'une protection WPA réputée suffisante pour éviter le piratage de l'accès. Les boîtiers ADSL de l'opérateur sont en effet basés sur des routeurs Thomson Speedtouch, dont le générateur de clés WPA a un tout petit problème de rien du tout. En exploitant un bug, des hackers ont en effet trouvé un lien entre la clé WPA proposée par défaut à l'utilisateur et le nom du réseau WiFi (ESSID) généré par le même boîtier Thomson, du type "Bbox-1234AB" - où les 6 derniers caractères varient d'un boîtier à l'autre. Par un simple algorithme, il est possible de retrouver la clé WPA correspondant au ESSID de la Bbox, et donc d'utiliser la connexion à Internet du boîtier à l'insu de son propriétaire. Un bug que n'a pas corrigé Bouygues sur la Bbox, alors qu'il était déjà connu sur les routeurs Thomson Speedtouch. L'utilisateur qui se voit proposé un mot de passe unique par sa Bbox et ne juge pas utile de le changer (ou de changer l'ESSID de son réseau) peut donc voir facilement sa connexion à Internet piratée par son voisin, à l'aide d'un simple logiciel générateur de clés. Mais comment, s'il est convoqué par un tribunal ou reçoit une ordonnance pénale, l'abonné peut-il démontrer qu'un voisin a exploité cette faille ? Comment peut-il simplement avoir connaissance de l'existence d'une telle faille, face à un juge qui se basera sur les relevés d'adresses IP censés faire foi ? Ou comment, inversement, le juge peut-il démontrer que l'abonné n'avait pas modifié son mot de passe ou le nom de son réseau WiFi ? Un cas pratique qui montre bien l'incongruité de la loi Hadopi, et son inapplicabilité. Sur le même sujet
39
Commentaires à propos de Bouygues Telecom : le WiFi des Bbox facilement piratable (MAJ)
 enzopitek
Le 21 Septembre 2009 à 12h31
heuresement que la pub comparative est très réglementée.
J'imagine le prochain slogan de chez free: "m'en fous je suis chez free ... pas chez les maçons"   usb
Le 21 Septembre 2009 à 12h45
Free boys versus Bouygues Brothers. Les french providers of France, in France and for frenchs who pay. En attendant les maçons ont déjà piqué 10 000 clients aux free boys ....
 Koguma
Le 21 Septembre 2009 à 12h48
Pov' madame michu qui va même pas comprendre pourquoi elle paye une amende
 Jarno77
Le 21 Septembre 2009 à 12h54
Puisque ce problème est connu et documenté chez Bouygues Telecom, l'abonné ne pourra-t'il pas se retourner contre eux pour défaut d'information auprès de ces clients ?
Koguma
Le 21 Septembre 2009 à 12h56
Puisque ce problème est connu et documenté chez Bouygues Telecom, l'abonné ne pourra-t'il pas se retourner contre eux pour défaut d'information auprès de ces clients ? Pour "négligence caractérisée", je trouverai ça beaucoup plus drôle fischer_joseph
Le 21 Septembre 2009 à 12h58
Moi je préfère être gitan et avoir de la qualité après c'est votre choix.
Koguma
Le 21 Septembre 2009 à 13h25
Free boys versus Bouygues Brothers. Les french providers of France, in France and for frenchs who pay. En attendant les maçons ont déjà piqué 10 000 clients aux free boys .... En même temps c'est pas con d'essayer de récupérer des clients avant que les comptes soit suspendu par hadopi usb
Le 21 Septembre 2009 à 13h35
Free boys versus Bouygues Brothers. Les french providers of France, in France and for frenchs who pay. En attendant les maçons ont déjà piqué 10 000 clients aux free boys .... En même temps c'est pas con d'essayer de récupérer des clients avant que les comptes soit suspendu par hadopi Tu a peut être raison, pour se protéger d'hadopi il faudra peut être abandonner les providers français. gwann
Le 21 Septembre 2009 à 14h05
"par un simple algorithme" ou "par un algorithme simple" ? Pour casser une clé, il faut forcement un algorithme, même si c'est un algorithme de force brute. Donc je suppose qu'il utilise un algorithme (très) simple.
VIDEOCLUB
Le 21 Septembre 2009 à 14h08
j ai l'impression qu'il y a une cabale contre bouygues, je préfere un bouygues qui propére que FRee.
j'espere que Free va disparaitre tres prochainement, il ne mérite que ça et nous sommes bcq à le penser notamment dans les hautes spéres de l'état.  agathon666
Le 21 Septembre 2009 à 14h16
VIDEOCLUB, le 21/09/2009 - 14:08 j ai l'impression qu'il y a une cabale contre bouygues, je préfere un bouygues qui propére que FRee.j'espere que Free va disparaitre tres prochainement, il ne mérite que ça et nous sommes bcq à le penser notamment dans les hautes spéres de l'état.Lugh
Le 21 Septembre 2009 à 14h16
Sur une SFR/Neuf Box, pour une amie, ils avaient mis comme clé son numéro de téléphone par défaut... plus facile à retenir en effet pour l'utilisateur lambda lorsqu'il appelle le SAV pour configurer son pc...
Son n° de Tel... encore plus facile à trouver par votre voisin, dans l'annuaire. Pas besoin de keygen ! 
 ohnil
Le 21 Septembre 2009 à 14h47
Question dans le même genre : La box n'étant que louée par le titulaire de la ligne (dans la plupart des cas), qu'en est-il de la modification des paramètres par l'abonné ? Est-il normal qu'on reporte sur le client les failles du professionnel.
En plus, l'installation d'un logiciel sur le PC n'empêchera jamais de pirater le Wifi d'une box ! gwann
Le 21 Septembre 2009 à 15h29
je préfere un bouygues qui propére que FRee. j'espere que Free va disparaitre tres prochainement, il ne mérite que ça pour quelles raisons ?
 Piratomane
Le 21 Septembre 2009 à 15h47
Générer une clé WPA à partir du SSID, faut être sacrément con quand même. Pourtant les générateurs de nombres aléatoires, c'est pas ce qui manque...
 bourgpat
Le 21 Septembre 2009 à 16h11
VIDEOCLUB, le 21/09/2009 - 14:05 le probleme existe aussi chez les autres FAI non? Non car ils n'ont pas été assez cons pour créer la clef par défaut à partir d'un Essid public avec un générateur aléatoire connu. Sinon les dartybox sont aussi intéressantes au niveau de la sécurité.
|
  
Derniers articles publiés
Trouver les meilleurs prix avec Numerama
1.394.093 produits comparés
1.264.571 prix actualisés
31.896 avis de la presse référencés !
 Logiciels à télécharger
|
