Wifi piraté sur les Bbox : Bouygues Telecom contactera les abonnés
Guillaume Champeau -
publié le Lundi 21 Septembre 2009 à 17h05 -
posté dans Télécoms
 Bouygues Telecom informera prochainement ses clients des mesures à prendre pour éviter que leur réseau WiFi puisse être piraté à distance en exploitant une faille révélée ce lundi matin sur les Bbox. Contacté par Numerama au sujet de la faille de sécurité découverte sur les réseaux WiFi configurés par défaut sur les Bbox, Bouygues Telecom se contente pour le moment d'un communiqué très formel rédigé dans un langage très diplomatique. L'opérateur ne nie pas l'existence d'une faille qui permet de deviner la clé de protection des boîtiers ADSL de ses clients, et indique qu'il communiquera prochainement auprès des abonnés pour les inciter à modifier la clé de protection de leur Bbox ou le nom de leur réseau sans fil : "Bouygues Telecom s’est rapproché de Thomson, constructeur de la bBbox, afin d’analyser la situation. Le protocole de sécurisation wifi de la Bbox (WPA / WPA 2) est équivalent à celui de toutes les box du marché. Nos clients peuvent renforcer la sécurité de leur Bbox en changeant manuellement leur clé WPA. Bouygues Telecom communiquera prochainement sur le sujet auprès de ses clients." Il est vrai, comme le dit le FAI, que le protocole de sécurisation WiFi de la Bbox est équivalent à toutes les box du marché. Mais ça n'est pas le protocole lui-même qui est compromis. C'est le fait que le nom du réseau WiFi public "aléatoirement" créé par la Bbox ne soit pas totalement aléatoire puisqu'il permet de trouver la clé de protection proposée par défaut à l'abonné. Dans une démocratie qui prône le principe de précaution, l'incident devrait achever de convaincre les députés qu'il est totalement absurde de vouloir sanctionner la "négligence caractérisée" de l'abonné qui n'aurait pas protégé suffisamment son accès à Internet lorsque de telles failles provoquées par la négligence du FAI sont exploitables par n'importe quel adolescent du quartier. Pourtant, il faudrait un tremblement de terre pour que le projet de loi Hadopi 2 ne soit pas définitivement voté ce mardi à l'Assemblée Nationale. Sur le même sujet
23
Commentaires à propos de Wifi piraté sur les Bbox : Bouygues Telecom contactera les abonnés
 androgyn3_
Le 21 Septembre 2009 à 17h14
On peut peut etre remercie mick3y,de www.crack-wpa.fr qui a trouver la faille a partir d'une autre faille trouve par cristophe devine sur les routeur speedtouch ?
Un exellent forum francais sur la secu wifi...   MdMax
Le 21 Septembre 2009 à 17h14
Configuration et/ou nouveau firmware ce sera suffisant ? Pas besoin de prime à la casse pour cette box ?
MdMax
Le 21 Septembre 2009 à 17h17
androgyn3_, le 21/09/2009 - 17:14 On peut peut etre remercie mick3y,de www.crack-wpa.fr qui a trouver la faille a partir d'une autre faille trouve par cristophe devine sur les routeur speedtouch ? Un exellent forum francais sur la secu wifi... Certes, c'est vrai, sauf que par rapport à HADOPI cela ne corrige rien. Ton IP peut toujours se retrouver dans un tracker P2P, sans que tu puisses faire quoi que ce soit contre. http://www.youtube.c...h?v=1FuFwwjte90  Kad Redal
Le 21 Septembre 2009 à 17h18
MdMax, le 21/09/2009 - 17:14 Configuration et/ou nouveau firmware ce sera suffisant ? Pas besoin de prime à la casse pour cette box ? androgyn3_
Le 21 Septembre 2009 à 17h26
MdMax, le 21/09/2009 - 17:17 androgyn3_, le 21/09/2009 - 17:14 On peut peut etre remercie mick3y,de www.crack-wpa.fr qui a trouver la faille a partir d'une autre faille trouve par cristophe devine sur les routeur speedtouch ? Un exellent forum francais sur la secu wifi... Certes, c'est vrai, sauf que par rapport à HADOPI cela ne corrige rien. Ton IP peut toujours se retrouver dans un tracker P2P, sans que tu puisses faire quoi que ce soit contre. http://www.youtube.c...h?v=1FuFwwjte90 Je vois pas bien le rapport la,si tu utilise la Bbox de ton voisin avec une adresse MAC spoofe ce sera ton voisin qui prendra pour toi,Hadopi sera pas pres de te retrouve...  qaruk.zurack
Le 21 Septembre 2009 à 17h33
"Allo Bonjour Madame Michu ?
- Oui ? - C'est Bouygues Télécom à l'appareil - Non merci on a déjà un téléphone - Non en fait c'est pour votre abonnement internet - Encore un magazine? - Non, Internet Madame. Avec la box et l'ordinateur et tout ça. - Aaah oui les truc de Kevin. Vous savez c'est mon mari qui a installé ça pour les mél et c'est mon fils qui va y faire ses devoir, surtout passé 23h00 alors moi hein... - Alors êtes vous au courant du niveau de sécurité de la Box ? Il faudrait renforcer selon la procédure que nous allons vous donner - Vous voulez parler des pirates pédophiles dont TF-Huns parle avec Jean-Pierre Pernaut ? - Voilà, enfin la sécurité quoi... - Les pédophile de New York Unité spécial ! Mon dieu, merci de m'avoir appeler je vais couper tout ça en débrancher tout... - Non mais attendez vous êtes en triple-pl..." tûûût-tûûût-tûûût-tûûût-tûûût...  estann
Le 21 Septembre 2009 à 17h39
Je vois pas bien le rapport la,si tu utilise la Bbox de ton voisin avec une adresse MAC spoofe ce sera ton voisin qui prendra pour toi,Hadopi sera pas pres de te retrouve... Oui sauf qu'il est "très facile" d'injecter des adresses ip au hasard dans les swarm. et même si tu n'as pas de pc chez toi mais juste une box, ton ip pourrait très bien s'y retrouver..  Piratomane
Le 21 Septembre 2009 à 17h42
C'est plutôt bon signe de la part de BT. Reste que s'il s'agit d'une màj de firmware, le mot de passe par défaut restera inchangé pour éviter une vague d'usagers déconnectés du wifi.
Alors on pourra toujours renifler le SSID puis remonter à la clé WPA. 
MdMax
Le 21 Septembre 2009 à 17h43
androgyn3_, le 21/09/2009 - 17:26 Je vois pas bien le rapport la,si tu utilise la Bbox de ton voisin avec une adresse MAC spoofe ce sera ton voisin qui prendra pour toi,Hadopi sera pas pres de te retrouve...Oui tout à fait d'accord là dessus, je voulais juste dire que le Wifi n'est pas le seul point faible de cette loi et du flashage par IP. Il y a aussi les faux trackers P2P, les PC zombie, etc... Et donc même si tu désactives le WiFi, tu pourrais te retrouver présumé coupable. tropgrav
Le 21 Septembre 2009 à 17h50
qaruk.zurack, le 21/09/2009 - 17:33 "Allo Bonjour Madame Michu ? - Oui ? - C'est Bouygues Télécom à l'appareil - Non merci on a déjà un téléphone - Non en fait c'est pour votre abonnement internet - Encore un magazine? - Non, Internet Madame. Avec la box et l'ordinateur et tout ça. - Aaah oui les truc de Kevin. Vous savez c'est mon mari qui a installé ça pour les mél et c'est mon fils qui va y faire ses devoir, surtout passé 23h00 alors moi hein... - Alors êtes vous au courant du niveau de sécurité de la Box ? Il faudrait renforcer selon la procédure que nous allons vous donner - Vous voulez parler des pirates pédophiles dont TF-Huns parle avec Jean-Pierre Pernaut ? - Voilà, enfin la sécurité quoi... - Les pédophile de New York Unité spécial ! Mon dieu, merci de m'avoir appeler je vais couper tout ça en débrancher tout... - Non mais attendez vous êtes en triple-pl..." tûûût-tûûût-tûûût-tûûût-tûûût... c'est trop sympa !!! je suis plié en 2 tellment je ris merci  demon666
Le 21 Septembre 2009 à 18h10
qaruk.zurack, le 21/09/2009 - 17:33 "Allo Bonjour Madame Michu ? - Oui ? - C'est Bouygues Télécom à l'appareil - Non merci on a déjà un téléphone - Non en fait c'est pour votre abonnement internet - Encore un magazine? - Non, Internet Madame. Avec la box et l'ordinateur et tout ça. - Aaah oui les truc de Kevin. Vous savez c'est mon mari qui a installé ça pour les mél et c'est mon fils qui va y faire ses devoir, surtout passé 23h00 alors moi hein... - Alors êtes vous au courant du niveau de sécurité de la Box ? Il faudrait renforcer selon la procédure que nous allons vous donner - Vous voulez parler des pirates pédophiles dont TF-Huns parle avec Jean-Pierre Pernaut ? - Voilà, enfin la sécurité quoi... - Les pédophile de New York Unité spécial ! Mon dieu, merci de m'avoir appeler je vais couper tout ça en débrancher tout... - Non mais attendez vous êtes en triple-pl..." tûûût-tûûût-tûûût-tûûût-tûûût... +1000, mdr, c'est vraiment proche du réel en plus  Amaury
Le 21 Septembre 2009 à 18h51
J'ai déjà eu des clients qui m'ont demandé comment cliquer sur un lien, je doute que tout le monde réussisse à mettre à jour sa BBOX.
pleindeuss
Le 21 Septembre 2009 à 19h08
"Allo Bonjour Madame Michu ? - Oui ? - C'est Bouygues Télécom à l'appareil - Non merci on a déjà un téléphone - Non en fait c'est pour votre abonnement internet - Encore un magazine? - Non, Internet Madame. Avec la box et l'ordinateur et tout ça. - Aaah oui les truc de Kevin. Vous savez c'est mon mari qui a installé ça pour les mél et c'est mon fils qui va y faire ses devoir, surtout passé 23h00 alors moi hein... - Alors êtes vous au courant du niveau de sécurité de la Box ? Il faudrait renforcer selon la procédure que nous allons vous donner - Vous voulez parler des pirates pédophiles dont TF-Huns parle avec Jean-Pierre Pernaut ? - Voilà, enfin la sécurité quoi... - Les pédophile de New York Unité spécial ! Mon dieu, merci de m'avoir appeler je vais couper tout ça en débrancher tout... - Non mais attendez vous êtes en triple-pl..." tûûût-tûûût-tûûût-tûûût-tûûût... il m'est arrivé un truc similaire hier soir avec ma mere qui avait un pb d'écran noir au démarrage de son pc. eh ben elle a débranché 3 fois sa box alors que je l'avais au tel et que j'essayais de comprendre ce qui se passait pour voir si ca faisait qquechose... pas une fois hein... 3 fois... et ce malgré le fait que je lui ai dit que ça avait rien à voir... RoadRash
Le 21 Septembre 2009 à 19h56
pleindeuss, pour t'être moqué de ta mère en public, tu devras répondre pendant un mois à tous les posts d'enter, fnac machin et autre vidéoclub.
 fredcountry
Le 21 Septembre 2009 à 20h27
Ca n'a rien n'a voir non plus mais bon je me lance...
Je dépanne très souvent les ordis des collègues de travail...En général ç'est une perte de connexion (je reboote le modem) ou un faux positif trouvé par un anti-virus gratuit qui crée la panique au sein de la famille (salut Franck,si tu passes par ici ,je parle bien de toi)...A moins qu'il ne faille simplement défragmenter une bonne fois le DD... Que des conneries quoi.. Au pire je poste sur un site d'informatique si le problème est trop sérieux... Bref mes connaissances ne sont vraiment pas trop étendues mais "tout juste suffisantes" pour me permettre d'intervenir... Bon disons que lorsque l'on voit que la moitié des internautes en France (je me base sur mon expérience personnelle mais je ne dois pas être loin de la réalité avec ce taux de 50%) sont à la ramasse pour la plupart des opérations de maintenance basiques et en savent moins que moi...Les pauvres!! Allez expliquer après à ces gens là les quelques manips à faire pour sécuriser sa box.. C'est ce que tout le monde explique ici depuis le début en fait: Les internautes avertis risquent assez peu de problèmes et les madames michu vont prendrent... qaruk.zurack
Le 21 Septembre 2009 à 21h43
pleindeuss, pour t'être moqué de ta mère en public, tu devras répondre pendant un mois à tous les posts d'enter, fnac machin et autre vidéoclub. C'est pas interdit par la Convention de Geneviève ou un truc du genre ?  Le Zozo du 22
Le 21 Septembre 2009 à 22h56
Faut pas qu'ils s'en tirent par une pirouette, eux qui ont tellement pesé sur le Président pour faire adopter Hadopi. Leur Box ont des failles, il faut qu'ils les rappellent et les changent ou mettent à jour le firmware. Dans l'automobile, quand il y a un danger pour l'utilisateur, on rappelle les véhicules. Pourquoi n'en serait-il pas de même pour l'Internet? Parce que Bouygues copine avec le Président? Non! Non! Non! Faut pas rigoler avec la sécurité des gens.
 tomy13
Le 21 Septembre 2009 à 23h07
A mon avis bouygues s’en fout puisque qu’en cas de coupure Hadopi, ils continueront à être payés. Et avant que madame Michu comprenne que son wifi a été piraté et d’où sa coupure par Hadopi, il en passera des bits sur le réseau.
|
  
Derniers articles publiés
Trouver les meilleurs prix avec Numerama
1.394.093 produits comparés
1.264.571 prix actualisés
31.896 avis de la presse référencés !
 Logiciels à télécharger
|
et pas si éloigné de la réalité sans doute 
