Historiquement, l'interface d'administration des Livebox 2 et Livebox Play est protégée par un mot de passe... qui est le même sur toutes les box : admin. Les choses bougent enfin des mises à jour sont ou vont être déployées. Dans le même temps, l'IPv6 fait une timide apparition dans l'interface d'administration.
Sur les pages d'assistance d'Orange, on peut lire que « le mot de passe pour accéder à l'interface de la Livebox est admin par défaut ». Une situation qui existe depuis plusieurs années et qui n'est d'ailleurs pas propre à Orange puisqu'on retrouve par exemple la même chose chez Bouygues Telecom (voir cette actualité).
Les choses sont néanmoins en train de changer puisque, comme l'indiquent nos confrères de Clubic, Orange est en train de déployer une mise à jour pour ses Livebox 2. Contacté par nos soins, le FAI nous indique que cette dernière « renforce la sécurité des Livebox 2 (la blanche) en changeant le mot de passe d’accès à l’administration de la Livebox et qui améliore la qualité de services ». Désormais, le mot de passe correspond aux 8 premiers caractères de la clé Wi-Fi, y compris pour ceux qui avaient déjà modifié leur mot de passe. Interrogé sur le cas de la Livebox Play, le service presse du FAI nous indique qu'il « est prévu de déployer une version similaire » sur sa box de dernière génération.
Alors que, depuis quelques mois, un nombre grandissant d'utilisateurs ont une option Internet IPv6 dans leur interface d'administration, ils ne peuvent toujours pas en profiter. En effet le bouton « activer » est inactif pour le moment. Contacté sur le sujet, Orange nous indique que sa position n'a pas changé depuis décembre dernier : « La LiveBox Play est d’ores et déjà prête pour l’IPv6 et pourra bénéficier du service IPv6 dès son ouverture. la Livebox blanche bénéficiera également de cette compatibilité. Orange fait évoluer son réseau notamment en France pour le rendre compatible avec IPv6. Des tests sont prévus courant 2015 pour en éprouver sa fiabilité et sa robustesse ».
Commentaires (122)
“8 premiers caractères de la clé Wi-Fi” > ? oO le mdp correspond aux 8 premiers caractères du mdp ? moi y’en a suivre avec difficulté
La question con, j’espère que ça reset pas le notre par défaut ….
et si :)
Pauvre Madame Michu, osez changer ces habitudes.
Le support va être inondé d’appel à ce sujet au vu des com’ Orange.
Il me semblait avoir lu que si justement ça remplaçait même pour ceux qui l’avait déjà modifier…
Yep, ça le change bien. J’ai eu cette mauvaise surprise ce week end à ne pas comprendre pourquoi je n’arrivais pas à me logguer…
Je ne suis pas sûr de bien comprendre.
C’est une MAJ qui concerne les box déjà en place ? Genre la mienne, pour laquelle j’ai déjà modifié mon MDP d’accès à l’interface admin ?
Ils vont me le reset ?
Puis bon, partager les 8 premiers caractères de la clé wifi (l’actuelle ? Celle par “défaut” ?) avec le MDP d’administration, ça reste encore une blague…
Et je ne parle pas de l’impossibilité de se déloguer du portail Orange sans créer un second compte…
La source de l’article de Clubic 
" />
“Le mot de passe de connexion à l’interface d’administration
(192.168.1.1) est modifié sur l’ensemble des box qui utilisent le mot de
passe par défaut ou un mot de passe personnalisé.”
Ah, il y a une interface d’administration sur les livebox ? 
" />
J’espère que ça ne sera pas les 8 premiers caractère de ma clé WPA2 64 caractères… ^^’
Autre chose, il me faut l’escabeau pour atteindre la Livebox s’il faut la clé WEP qui se trouve à l’arrière… -_-
Je viens d’essayer, ça veux pas avec les 8 premiers de ma clef wifi actuel.. donc je dirais que c’est le par défaut >_<‘
arf c’était facile pour dépanner les gens, qui ne changent jamais leur mdp de box
" />
" />
et on pourrait pas avoir une IP fixe à la place de ces fioritures ? ou étendre le bail de la session à plus que 7j ?
Dommage c’était rigolo de se connecter en WiFi chez les gens et de changer leur config
" />
Des tests ipv6 sont prévus courant 2015 ? Mais ho ! Il nous l’ont déjà fait ce coup là, il y a 10 ans !!
J’aime…. Va falloir que je check ça régulièrement moi….
Je trovue cela bien, au moins ca ne sera pas un mot de passe tout pourri et vu tous les gens qui ne changent pas le mot de passe, ca devenait nécessaire.
C’est pas nouveau, j’ai rencontré ce problème la dernière fois que je suis allé chez mes parents, à Noël. Impossible de me loguer sur l’interface de la Livebouse, le mdp que j’avais mis ayant été écrasé par l’agrume. Et par hasard, à deux doigts d’appeler leur hotline, j’ai réussi à trouver sur un forum que c’était les 8 premiers caractères inscrits sous la boîte…
Par contre, côté sécurité leur site web c’est toujours de la merde : file ta clé Wifi à un ami pour qu’il se connecte, s’il va sur le site d’Orange il se retrouve connecté directement à ton compte, sans login ni mot de passe, et a accès aux options, aux factures, aux contacts, aux mails…
Des infos sur la V2 pro ? J’ai des soucis de wifi, que j’aimerais bien régler… Heureusement que j’ai un point d’accès supplémentaire…
Putain mais les boulets quoi !!
C’est sûr, ça demandait de se sortir les doigts plus de 5 sec pour faire un comparatif de hash (même pas besoin d’avoir réellement le mot de passe, il suffit de s’assurer si oui ou non c’est le mot de passe par défaut).
Grâce à votre professionnalisme et votre intelligence, chers techniciens d’Orange, il y a 99% de chances que je sois durablement “à la porte” de mon interface d’admin. En plus d’avoir mis, quoi, 10 ans, à réaliser que c’était pas respectueux de vos clients de ne pas leur mettre de mdp par défaut (hint: “admin” n’est pas un mot de passe).
Vraiment, de tout mon coeur, bravo à vous !! Arriver à être payé pour ça, c’est vraiment fort…
Moi, c’est la box que j’ai changée, problèmes réglés…
" />
" />
" />
" />
" />
Connaissant le fruit, j’ai le temps de trouver le bon tuto et de réviser le mode d’emploi pour passer mon Edgerouter en IPv6.
Changement du mot de passe par défaut et apparition d’IPv6…
Hé-bin-quand-même-c’est-pas-trop-tôt…
oui pour le compte client c’est pas nouveau
" />
" />
c’est pratique quand j’ai eu à vérifier une option depuis la tablette, mais en invité sur le wifi c’est moyen quand même
elle non, mais son voisin peut-être
" />
Si par défaut, au premier démarrage (des boxes ou autres appareils), il était imposé de changer le mot de passe admin… suivant certains critères. Et si on ajoute, en prime, un message indiquant que le responsable de l’abonnement est aussi responsable de l’utilisation qui est faite de sa connexion (légale et illégale) en guise de sensibilisation!!
Devraient mettre la totalité de la clé wifi en SSID 
" />
" />
En Espagne chez Orange, c’est aussi les mêmes mots magiques…
Et au moins la moitié des box que je capte sont restées sur le bon admin/admin.
Oui, si il lui reste un peu de temps le soir après avoir fait les maj de ses IIS.
" />
Je viens de répondre que je n’étais pas du tout satisfait par l’aide avec un petit message : “C’est quoi cette absurdité de logguer par défaut a la connexion au Wifi ?! Vous devriez revoir totalement cette partie, une connexion Wifi ne signifie pas que l’on souhaite être logguer sur Orange (ex : quand on reçoit des amis on n’a pas forcément envie qu’ils puissent accéder aux courriels ou aux factures)”
" />
Je suis jamais allé sur ma page orange
" /> Y’a des trucs confidentiels hormis les factures?
Heu, t’es mignon mais complètement à côté de la plaque hein ! J’ai en mémoire une bonne trentaine de n° de téléphones, pour autant de mots de passes ou de clés d’accès différents ! Ce n’est donc pas un problème d’espace mémoire
" />, simplement de son occupation : dès lors que j’ai mis un vrai mot de passe sécurisé, pourquoi me soucierais-je du mot de passe initial ? (bon maintenant j’ai la réponse, grâce à l’internet de merde par Orange)
Ouf, ça me rassure… Mais ça ne m’empêche pas de continuer à trouver ça consciencieusement débile !
Tu as un espace de stockage en ligne, y a le répertoire, les factures, les mails, ça fait quand même pas mal
Ah ok mea culpa…
" />
Sinon, j’ai aussi une bonne mémoire des numéros de tel
L’option IP fixe est payante, non ? C’est pour ça que je ne suis pas chez eux d’ailleurs, bonjour l’arnaque.
Je t’avais dit que c’était de l’arnaque xD
Oh purée, ça fait peur de lire tout vos coms. Orange est en train de fibrer mon quartier, si je veux du débit, je vais surement devoir aller chez eux 
" />
Pas d’IP fixe, une box merdique. Bref, ça va faire un choc…
J’espère qu’on aura la possibilité de souscrire à une offre fibre chez Free (la freebox réponds parfaitement à mes besoins).
il faudrait encore que “Pauvre Madame Michu” sache ce qu’est une interface d’administration …
un bon souvenir des Bbox
" /> 
" />
y’en a une qui est toujour opée quand je vais voir de la famille c’est sympa
ah tien sinon j’ai vue que l’ipv6 passe par Teredo autrement-dit un Ipv6 encapsulée sur Ipv4
" />
C’est sur cette boite qu’arrive HADOPI si tu telecharges, faut la surveiller
" />
Perso moi ca a rien changé en tout cas
Ça aurait été tellement plus intelligent de mettre en place l’affichage du mot de passe sur l’écran de la box, plutôt que d’utiliser les 8 premiers caractères de la clé… Mais bon…
Sur la V1 pro depuis une update récente, le MDP par défaut est un code sur l’étiquette (même si le user est admin).
Mais c’est complètent con !! Ça veut dire qu’on pourra plus donner son mdp wifi sans donner en même temps le mot de passe admin à un invité? Pour moi, c’est une régression. Au moins, avant, les gens consciencieux pouvaient faire quelque chose de correct, maintenant c’est tout pourri pour tout le monde…
Sinon, ils on prévu de supprimer le vrai gros trou de sécurité consistant à donner à connecter automatiquement sur le compte orange de l’abonné tout ceux qui se connectent depuis sa box? Perso je trouve ça largement plus grave que ne pas avoir de mdp admin sur un routeur.
Et un blocage des MAC sur réseau filaire, pas seulement en wifi, c’est possible ?
" /> 
" />
cédékons les dev de firmware LB…
Super casse-c*** leur modification, j’avais mis mon propre mot de passe, là je suis obligé d’aller démonter un meuble électrique pour retirer la livebox et regarder l’étiquette en dessous …
génial, vraiment …
Bon peut etre pas toi, mais tes enfants peut etre et la surprise !!
" />
" /> (je ne suis pas sur qu’ils soient en age de telecharger ceci dit)
en fait ca change rien au problème quoi
" />
En fait j’ai peut-être été un peu négatif : si ça correspond au mdp par défaut du wifi, mais qu’on peut le changer indépendamment du code du Wifi, c’est un progrès (car la clé wifi varie déjà d’une box à l’autre). Il faudrait confirmer ce “si”.
Ça veut juste dire que pour les gens qui gèrent pas leurs mots de passe et qui donnent accès à leur wifi à des personnes pas dignes de confiance vont se faire avoir, mais ces gens-là auraient de toute façon laissé le mdp admin, donc c’est pas pire.
Par contre, je maintient que la connexion automatique au compte Orange est une honte.
Le mdp pouvait etre changé, c’est peut etre qu’une “reinitialisation”, ce qui semble quand même le plus logique, a voir.
Oui, je comprends surtout pas pourquoi ils ont mis sa en place. Faciliter la vie de Mme Michu qui recoit sa box, mais la facilité ne doit pas se faire au détriment de la “sécu”, c’est un peu bizarre
Yep, tu peux toujours changer le mot de passe de la zone admin pour remettre ce que tu veux (genre mettre “admin” par exemple
" />). Ça reste indépendant de ton code wifi.
Je confirme que l’interface Orange, on s’y connecte sans mot de passe. Le plus drôle, c’est quand je suis chez mes parents, quand je clique sur un lien promotionnel d’Orange, je peux abonner mes parents.
" />
" />. J’espère qu’ils sont payés cher pour trouver des fails pareils.
C’est TOP.
Je pense même que l’on peut abonner quelqu’un avec ce compte, allez dans les emails Orange, confirmer l’abonnement et effacer l’email de confirmation.
Chouette programme ! Orange !
Voici ce que j’ai envoyé à Orange lorsque j’ai pris connaissance de tout cela…
“Je me rends à l’évidence : il n’est pas possible -simplement- de se déconnecter du portail Orange lorsque j’y accède depuis ma ligne. On clique sur “déconnexion”, une fois, deux fois, X fois, la page rafraîchie, rien, rien ne change. On reste connecté. C’est à devenir fou. Alors on cherche. Au fin fond de l’assistance on trouve, écrit en gras, tenez-vous : “Vous ne pouvez pas mettre fin à votre identification sur orange.fr si vous êtes connecté depuis votre accès Orange et si vous n’avez pas créé de compte secondaire”. Comment ? Pas possible vous dites ? Ah bon, compte secondaire ?OH VRAIMENT ?!C’est vraiment très déçu que je lutte à trouver un formulaire de contact afin de vous envoyer ma complainte. En 2015, vous voudriez bien l’entendre, on ne fait plus ça. C’est interdit en plus d’être honteux. Je considère ce paramétrage par défaut comme un manquement évident de protection de mes données personnelles que votre institution me demande de saisir sur ce portail. Les appareils que j’accepte dans mon réseau ont alors accès à mon numéro de téléphone, mes mails, mon adresse mail secondaire ? Sans un message, sans une indication lorsque l’on clique sur ce fichu “déconnexion” ?Je ne manquerai pas d’interroger la CNIL sur cette pratique que je trouve largement douteuse.Cordialement,”
En fait, je vis encore dans un quartier bien étudiant. Des voisins de passage (stagiaires étrangers) sont venus me trouver pour demande un partage de connexion. Ce que j’ai fait sans hésitation : j’ai pas mal voyagé dans mes études, je connais la galère de l’étranger…
J’ai pensé à modifier mes paramètres de partage de fichiers, mon accès à l’interface admin de ma box… et c’est là que je me suis rendu compte de cette immondice de l’agrume : pas moyen de ce déco du portail….
J’ai effectivement écrit à la CNIL, lettre restée sans réponse…
J’ai obtenu une réponse d’Orange, évidente :
“Bonjour,Nous prenons note de vos remarques, nous sommes réceptifs à vos observations nous permettant d’innover et d’améliorer la qualité de nos prestations. Une évolution est prévue courant 2015 . Dans l’attente nous vous invitons à créer une adresse secondaire.Bien cordialement,votre service espace client Orange”C’est une vaste blague.
Pas trop tôt !
" /> (ce qui ne change rien au mot de passe du premier compte 
" /> )
" />
Pas trop tôt ! Aujourd’hui n’importe qui qui se connecte à notre wifi (ami, famille, voisin en panne,…) accédait d’office au compte Orange de l’abonné, à ses e-mails, aux factures et contrats,… Le réponse du SAV : il faut créer un 2e e-mail pour qu’on ait la demande du mot de passe et éviter d’être connecté pas défaut
Heureusement qu’Orange est un FAI confidentiel : cela arriverait au premier FAI européen, il passerait pour un branquignole
En 3 secondes de recherche Google…
" />
http://assistance.orange.fr/ne-pas-etre-automatiquement-identifie-sur-orange-fr-…
Par contre l’interface ça rame toujours autant sur la LiveBox 2 depuis qu’ils ont mis la même interface que sur la 3… en plus d’avoir perdu pas mal d’infos sur l’atténuation de la ligne sans devoir bidouiller avec firebug…
Chez RomanichelBox y’a l’IPV6 (6rd en vu de natif) depuis fin 2008…
" />
Plus de doute , Orange vient d’être livré en neurone ^_^ .
Et si on n’active jamais le wifi et qu’on n’a aucun code ??? La livebox s’auto détruit car c’est pas prévu par le programme ???
" />
tu pouvais pas te connecter en wifi vu que personne ne connais la clef wep ou wpa..
le truc c’est que les pirates tester les ip orange et ce connecter au box sachant le login/mdp été admin/admin il modifier les dns de la box pour la redirigé sur un faux server DNS qui rediriger le amazons.fr, grosbil et autre vers de faux site et récupéré les numero de CB !
mais aucunement possible de récupérer et ce connecté au wifi ! pas wifi pas de conf de la box ! par contre a travers internet tu aurais pu mais sans savoir a qui tu jouais ton mauvais tour et encore moins a ton voisin !
Sinon les Bintec ils sont pas mal non plus, matos très fiable.
J’en ai un qui me sert de point d’accès 5Ghz pour éviter les brouillages des voisins en 2,4.
D’après les experts de lafibre.info, Orange va fournir de l’IPv6 natif c’est pourquoi l’IPv6 devrait dans un premier temps être limité au LiveBox Play dégroupé relié à un DSLAM fournissant du VDSL (c’est à dire un NRA avec un du matos le plus récent).
https://lafibre.info/ipv6/ipv6-chez-orange-en-test/msg190025/#msg190025
https://lafibre.info/orange-les-news/testeurs-ipv6/msg190867/#msg190867
https://lafibre.info/orange-les-news/actualites-ipv6-orange/msg217046/#msg217046
https://lafibre.info/orange-les-news/actualites-ipv6-orange/msg213943/?topicseen…
https://lafibre.info/orange-les-news/actualites-ipv6-orange/msg211769/#msg211769
D’aileurs à quelque chose malheur est bon, et je dois pour cela rendre hommage à NXI et sa communauté. J’ai grâce à vous découvert l’existence d’un compte mail, de 182 messages non lus (tu m’étonnes) et, anéfé, de l’accès automatique à l’ensemble du compte dès lors qu’on est connecté en wifi.
" />
Heureusement que j’avais mis d’entrée un bon mdp wifi et que je ne l’ai partagé qu’à des personnes dignes de confiance… Vraiment, Orange ils sont bons…
Après il y a toujours la solution Amazon et les vendeurs tiers en Europe.
J’ai commandé le mien chez un vendeur en Allemagne, je l’ai reçu 3 jours après en emballage impeccable pour 100€ pile.
Une chose est sûre en tout cas (après 1 mois de test), le débit en upload a explosé sur la fibre : 180mpbs avec la LB, 250mpbs avec l’Edge.
Et pourtant l’abonnement est limité à 200mpbs…
Un gain notable aussi est par rapport à la latence/réaction globale. Je ne sais pas si c’est un effet placebo ou pas, mais le chargement des pages Web est bien plus rapide (je pense que c’est lié au contrôle parental de la LB, qui même non actif, est quand même appelé pour le test), et dans les jeux genre FPS, je n’ai plus de saut de ping comme je pouvais avoir dans le passé.
Et puis la configuration, pour quelqu’un qui fait un peu d’admin réseau sous Linux, c’est un pur bonheur.
Tu es sûr de ce que tu avances? Les clients orange internet qui ont aussi la téléphonie ne peuvent pas changer les DNS via la box car cela empêcherait la partie téléphonie de fonctionner…
“e mot de passe correspond aux 8 premiers caractères de la clé Wi-Fi, y
compris pour ceux qui avaient déjà modifié leur mot de passe.”
C’est les kids qui vont etre ravis: ils ont la clefs et vont pouvoir faire sauter le controle parental! Ca a été réflechi?
Et sinon ils pensent à faire des box qui marchent plus de 4h sans bug ?
Surtout que ca a surement deja du leur etre signalé…
Je viens de le modifier hier ce mdp j’ai remis admin 
" />
" />
euh y’a aussi eu des hausses de débit en fibre, c’est pas que le fait d’avoir changé de matériel
" />
" />
+10 !!!
Dès que je dl des BT (films de vacances perso of course) à plus de 15⁄20 Mo/sec ça plante… Par contre j’ai viré le serveur DHCP pour le déporter sur un syno et c’est un peu plus stable… Le point d’accès wifi déporté ne change rien sur la stabilité vu qu’il est peu sollicité chez moi.
Faudrait que j’essaye de limiter le nombre de sources pour voir si ça peut venir de là…
Je ne sais pas combien coute leur box à la fabrication
" />
mais vu comment l’interface rame pour afficher la configuration, elle doit vraiment leur couter, aller, 10 brouzoufs
En plus tu raques 3€ de location pour ceux qui le souhaitent.
Elle plante jamais cette LB2, je n’ai pas d’usine à faire tourner chez moi.
Pour l’auto-login, bah c’est des capitalistes surement, faut que Mme Michu puissent acheter sans rentrer son mdp (qu’elle a surement oublié et il faut pas lui laisser le temps d’aller chercher son papier avec tous ses mots de passes) sinon elle se dit merde fais chier bah tant pis ils auront pas mon pognon
voir mon message précédent.. trop de clients chez orange, pas assez d’ip fixe … pour tous sans que ca devienne le bazard a moyen terme.
je pense que la plage ip attribuée à Orange est quand même suffisamment grande
sur ma LB (où la téléphonie est activée) il n’est en effet pas possible de changer les serveurs dns à la main (c’est grisé). Je ne savais pas que c’était lié à la téléphonie, du coup j’ai désactivé le dhcp de la LB pour utiliser un serveur perso.
Bonjour,
" />
Depuis 2009 (livebox 2), 6 ans d’insécurité.
C’est très réactif de pallier au problème en 2015.
Concernant le firmware, déploiement surprise comme bien souvent, un email au minimum aurait été appréciable pour les utilisateurs(trices).
Quand aux bugs (pc fantômes, supprimer un périphérique sur la page d’administration, vitesse maximum wifi
54 Mb/s, ../..) non corrigés.
On se sent un peu à la ramasse en tant qu’abonné chez Orange.
Est-ce mieux chez les autres, bonne question.
Merci Orange
d’ici que ca arrive en auvergne ca :) la LiveBox aura vécu et sera devenue une LiveBox.. plaie et l’ipv6 j’en verrais le bout quand tout le monde y sera depuis un siecle :)
En même temps quand on voit la gueule de l’interface de la Livebox Pla(ie) :)
Impossible de supprimer des ports prédéfinis pour leurs ouvertures ou de supprimer des périphériques, sans reset total de la box…
Orange devrait proposer de choisir la puissance (elle est par défaut à 20mW je crois ?!)
" />
Sur les 100mW autorisée en France, il pourrait nous donner la possibilité de choisir allez entre 20 et 50mW
pour ceux ayant des murs fullblock et pas du placo-papier-mâché chez eux