Connexion
Abonnez-vous

Faille WPS (Wi-Fi) sur certaines box : Orange déploie un correctif, SFR enquête

Patch Friday

Faille WPS (Wi-Fi) sur certaines box : Orange déploie un correctif, SFR enquête

Le 11 août 2017 à 17h14

Depuis quelques jours, des internautes clament que le Wi-Fi de box Orange et SFR contiennent une vulnérabilité, permettant de se connecter sans identifiants. Orange nous confirme que certains de ses modèles grand public sont touchés, « pour certaines configurations très spécifiques ».

Le 8 août, un utilisateur du forum Crack-WiFi.com a présenté une vulnérabilité « zero day », permettant selon lui de se connecter sans identifiants au réseau Wi-Fi d'une box SFR, la NB6V. Avec un outil dédié (Reaver), il serait ainsi possible d'obtenir le mot de passe du réseau Wi-Fi ciblé, en envoyant un code PIN vide via le standard WPS. Cela même dans le cas où la box est configurée pour n'activer le WPS qu'à l'appui sur un bouton.

Selon d'autres membres du forum, d'autres modèles de l'opérateur seraient touchés, dont les Neufbox 4 ,5 et 6, ainsi que des Livebox 2 et 3 d'Orange. Nous avons rapidement contacté les deux opérateurs.

« Orange a été informé d’une vulnérabilité qui permettrait de contourner l'authentification du Wi-Fi (via WPS). Cette vulnérabilité ne concerne qu’un nombre très limité de Livebox chez nos clients grand public et seulement pour certaines configurations très spécifiques. Les équipes techniques d’Orange déploient actuellement un correctif. Ceci ne nécessite aucune intervention des clients » nous répond l'opérateur historique.

Interrogé sur les modèles concernés, la portée exacte du problème ou le délai du correctif, le service presse n'a pas pu nous apporter de précisions. Pour sa part, SFR nous répond ce soir que « l'analyse est en cours », sans plus de détails. Sur Twitter, l'opérateur tient le même discours.

Il n'est pas certain que désactiver l'option WPS des box concernées résolve le problème, aucune des deux entreprises n'ayant donné d'indication sur ce point. Nous tenterons d'en savoir plus dans les prochains jours, et reviendrons sûrement plus en détail dessus.

Commentaires (105)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

QRCode collé sous la box.



<img data-src=" />

votre avatar







Z-os a écrit :



Tu es resté bloqué dans les années 90 ? <img data-src=" /> Parce que les notices de maintenant à coup de google traduction illisible… Et quand elles existent … <img data-src=" />



Celle de mon frigo acheté il y a quelques année n’était qu’une série de dessins accompagnés de smileys qui sourient ou pleurent. (Et du siemens pourtant)





Parce que ce que tu achètes n’est pas conçu et fabriqué en France. Je peux te garantir qu’il y a 30 ans, quand tu achetais quelque chose de pas “Français” la notice y en avait même pas, tu avais le carton d’emballage et le produit point barre. La différence, c’est que maintenant 95% de ce que l’on achète n’est pas Français, et c’est La loi n° 94-665 du 4 août 1994 qui a imposé les notices en Français pour tous les produits importés en France. Sauf que depuis cela n’a pas été rénové et internet à fait ses ravages, et pour répondre à cette loi les importateurs font du google traduction. C’est pourris, mais en attendant c’est en Français et ça répond à la loi.


votre avatar

@::1

&nbsp;

Quand vos mollets auront dégonflé, et que vous aurez un peu plus d’expérience professionnelle, on en reparlera.

votre avatar

Eh bien, je devais avoir un sacré biais à cette époque. Mais c’est vrai que la hifi à la maison c’était des marques japonaises et chez les copains aussi. Et que les japonais sont plus sensibles à l’image qu’ils renvoient.



Merci pour la référence. <img data-src=" />

votre avatar







Z-os a écrit :



Eh bien, je devais avoir un sacré biais à cette époque. Mais c’est vrai que la hifi à la maison c’était des marques japonaises et chez les copains aussi. Et que les japonais sont plus sensibles à l’image qu’ils renvoient.



Merci pour la référence. <img data-src=" />





Oui, à l’époque les produits importés relevaient du domaine de l’aisance financière voir même du luxe avec l’image de la marque qui allait avec car le transport international coutait un bras, alors que maintenant sur internet et avec la dé-complexité financière des couts de transport à l’international, avec alibaba et autres “chinoiseries” tu peux importer de la merde à 2€ frais de ports inclus et tu auras une notice”French Google Traduction” :)



Un bon reportage du style “Le Monde En Face - Fr5 2016-02-09 - Cargos La Face Cachée Du Fret” explique pourquoi l’import coute si peux cher.


votre avatar

Sachant qu’en France, en 2016, 42% des 60-69ans possède un smartphone (ce chiffre monte à 69% pour les 40-59ans), j’ai du mal à croire que tout ce monde ne sait se connecter à sa box que via wps. Si oui, alors ils ne doivent pas non plus être capable de se connecter à leur mail, compte Facebook,…



Enfin bref, je m’arrête la j’en ai marre, mon entourage et moi même devons être d’une intelligence supérieure pour arriver à lire et taper une dizaine de caractères.



Et au fait bienvenue sur nxi, site dédié à l’informatique, tu t’attendais à tomber sur quoi à part des geeks? D’ailleurs ce sont ces même geeks qui en ont leur claque qu’on les ignore des qu’ils avertissent qu’il y a un problème de sécurité, et auprès de qui on vient pleurer une fois qu’il faut réparer les dégâts.

votre avatar

Pas quand tu héberges à la maison une partie de tes serveurs.

votre avatar

Ubiquiti ERL3 (EdgeRouterLite).



Après il ne faut pas être allergique à la ligne de commande (tu trouveras des fichiers patchés à appliquer sur le net).



Attention cependant, je n’ai qu’un abonnement internet sans tv et je n’utilise pas le téléphone. Je sais que certains ont réussi à faire fonctionner la tv, mais le téléphone, pas sur sans la livebox.



Une alternative que la plupart utilise c’est de d’avoir la livebox derrière le routeur ubiquiti juste pour tv / téléphone tandis que le routeur ce charge du net.

votre avatar







Commentaire_supprime a écrit :



Bon, j’ai bien fait d’acheter un point d’accès Wifi que l’on peut éteindre avec un interrupteur, et d’avoir coupé le Wifi de ma box.



Un de ces jours, je ressortirai mon Ubiquiti de son tiroir pour virer la box. Marche plus depuis que le fruit m’a mis l’IPv6, féchié…







Marche toujours, mais tu perds l’ipv6 (c’est mon cas) . J’ai vu que les fofos qu’un mec a réussi avec l’ipv6, je vais essayer de retrouver et voir si ça méthode est facilement mise en place ou complexe.


votre avatar







Kazer2.0 a écrit :



Marche toujours, mais tu perds l’ipv6 (c’est mon cas) . J’ai vu que les fofos qu’un mec a réussi avec l’ipv6, je vais essayer de retrouver et voir si ça méthode est facilement mise en place ou complexe.







Merci pour l’info, si tu as du neuf, n’hésite pas à m’envoyer un MP.



Quoi que, j’ai du bol ces derniers temps, le fruit a patché sa box suffisamment correctement pour qu’elle ne plante plus une fois toutes les trois semaines.


votre avatar

Je vais même répondre ici plutôt que par MP, ça intéresse peut être d’autre.



Look là :https://lafibre.info/remplacer-livebox/guide-erlite-3-ipv6-sans-livebox-dhcp/



J’ai pas testé pour l’instant (en ipv4, ça marche niquel <img data-src=" /> ) mais peut être que je testerai à l’occasion.

votre avatar







Kazer2.0 a écrit :



Je vais même répondre ici plutôt que par MP, ça intéresse peut être d’autre.



Look là :https://lafibre.info/remplacer-livebox/guide-erlite-3-ipv6-sans-livebox-dhcp/



J’ai pas testé pour l’instant (en ipv4, ça marche niquel <img data-src=" /> ) mais peut être que je testerai à l’occasion.







Bokkmarqué, je vais me bloquer un WE pour tester ça.


votre avatar







Wype a écrit :



Et au fait bienvenue sur nxi, site dédié à l’informatique, tu t’attendais à tomber sur quoi à part des geeks? D’ailleurs ce sont ces même geeks qui en ont leur claque qu’on les ignore des qu’ils avertissent qu’il y a un problème de sécurité, et auprès de qui on vient pleurer une fois qu’il faut réparer les dégâts.







le probleme c’est pas de tomber sur des geeks, ils ont le droit d’etre nerds, ca me dérange pas.

le probleme, c’est quand ils deviennent moralistes, avec des “il faut” à envoyer des cris d’alarme en disant “les geeks ont raison, les non-geeks doivent nous écouter” : cette tendance ne mène vers qu’une chose, l’intégrisme qui consiste à imposer ses choix aux autres (rien que fortement recommander de remplacer une box ou passer en cable est un début, si les deux technos existes c’est qu’on devrait avoir le choix, pas nous imposer le choix des autres)


votre avatar

Ouais enfin il est sûr que ça dépend des usages

Mais j’ai des serveurs et un ubiquiti edgerouter avec des switch en cascade et je ne fais aucune QOS sur mes

fibres ( 1gbs/200 )


votre avatar

Je ne comprends pas l’acharnement contre le WPS.

OK le WPS PIN c’est à proscrire.

Mais quel est le problème du bouton WPS ?

Ok c’est possible d’attaquer le réseau WiFI pendant les xx secondes qui suivent l’appui du bouton WPS. Mais le créneau d’attaque est vachement limité … et en contrepartie le confort gagné est important.



Ici quel est le problème ? Le WPS PIN qui est actif même désactivé dans la conf de l’AP.

C’est le WPS PIN qu’il faudrait anéantir, laissez tranquille le bouton WPS !



<img data-src=" />Ceci est un message du comité de protection des gentil bouton WPS

votre avatar

Faut avoir envie de le faire.

Et penser que on est capable&nbsp; de le faire.

Et etre sur de pouvoir vérifier que rien n’a été cassé ailleurs.



Je travaille dans l’informatique, je suis conscient des dangers et je gère au mieux l’erreur humaine. Là on parle de hardware et de protocole réseau.

Une autre paire de manche.

votre avatar

Tout à fait, mais :&nbsp;




  1. dans la réalité, des gens qui connaissent réellement ces points techniques sur leur voiture, c’est pas la majorité et

  2. qu’on demande une connaissance basique aux utilisateurs, je veux bien. Mais configurer ton routeur, ça dépasse de loin ce périmètre (de la même manière qu’on demande pas au permis de conduire de connaître les tenants et les aboutissants du fonctionnement d’un moteur thermique). &nbsp;Pourrait éventuellement rentrer dans le périmètres des compétences de base : les questions d’hygiène numérique simple (complexité, utilisation et stockage des mots de passe), défense contre le phishing par exemple.



    Je rajouterai de plus que l’utilisation d’une voiture n’est pas obligatoire alors que celle de l’informatique le devient de plus en plus (voir cette news&nbsp;par exemple) et qu’il n’est de ce fait pas tolérable d’en exclure certains parce qu’ils n’ont pas les compétences suffisantes au goût de certains autres.

votre avatar

Pour le premier point : tu peux être verbalisé en cas de défaut relevant de ta responsabilité (pneus lisses, phares en panne, etc).



Pour le second : Les FAI fournissent énormément d’assistance sur leur site avec des explications simples et claires. Il n’y a pas besoin d’être architecte réseau et de savoir tout configurer de A à Z… Et les Boites peuvent encore évoluer en simplicité (genre un écran LCD qui affiche la clé WPA, etc).



Après pour le reste, les services d’assistance existent <img data-src=" />

votre avatar







Guénaël a écrit :



il serait ainsi possible d’obtenir le mot de passe du réseau Wi-Fi ciblé, en envoyant un code PIN vide via le standard WPS. Cela même dans le cas où la box est configurée pour n’activer le WPS qu’à l’appui sur un bouton.





ça ne résout pas le problème, semble-t-il

C’est dans l’implémentation que ça foire (en n’intégrant pas de défense contre la brute force ET en émettant une réponse du type “tu chauffes, tu refroidis”) et, pour être certifié WPS, il est obligatoire d’avoir prévu le WPS-PIN…


votre avatar







::1 a écrit :



le probleme c’est pas de tomber sur des geeks, ils ont le droit d’etre nerds, ca me dérange pas.

le probleme, c’est quand ils deviennent moralistes, avec des “il faut” à envoyer des cris d’alarme en disant “les geeks ont raison, les non-geeks doivent nous écouter” : cette tendance ne mène vers qu’une chose, l’intégrisme qui consiste à imposer ses choix aux autres (rien que fortement recommander de remplacer une box ou passer en cable est un début, si les deux technos existes c’est qu’on devrait avoir le choix, pas nous imposer le choix des autres)







Et encore tu parles des geeks mais….

_Le problème c’est que les médecins deviennent moralistes avec des “il faut” à chaque alerte sanitaire

_Le problème c’est que les mécanos deviennent moralistes avec des “il faut” à chaque problème sur ma voiture (courroie, niveau d’huile, pneus lisses, etc…)

_Le problème c’est que les policiers deviennent moralistes avec des “il faut” à chaque attaque terroriste





….





Nul ne sait tout sur tout, mais chaque domaine possède ses experts. La différence entre quelqu’un d’intelligent et un idiot congénital c’est que l’idiot ne comprend pas l’intérêt d’écouter les gens qui savent et préfère rester ancré sur ses certitudes acquises via “on dit” et autres “j’ai lu”


votre avatar







Fuinril a écrit :



Nul ne sait tout sur tout, mais chaque domaine possède ses experts. La différence entre quelqu’un d’intelligent et un idiot congénital c’est que l’idiot ne comprend pas l’intérêt d’écouter les gens qui savent et préfère rester ancré sur ses certitudes acquises via “on dit” et autres “j’ai lu”





sans être fondamentalement fausse, cette assertion présente (au moins) trois problèmes :




  • Si l’idiot est congénital, tu es en train de te moquer de lui alors qu’il n’y peut rien (bon ok ça c’est juste la forme)

  • Comment on détermine qui est un expert et qui ne l’est pas dans le flot d’informations disponible ? (en fin de compte pour une bonne partie des gens, “l’expert” c’est le proche quis’yconnait. Par ailleurs, il me semble douteux d’évaluer l’autorité de qui que se soit dans un domaine auquel on pane que dalle)

  • Comment on gère les cas type Bill Burr ? (celui qui a prôné une complexité abusive sur les mots de passe depuis les années 70 - je crois - et s’est rétracté début aout. Je concède que l’évolution de la puissance de calcul permettant les attaques n’était pas forcément prévisible à l’époque. Je ne dis pas que le gars est nul, juste que ce genre de cas jette un doute sur la parole de l’expert :/)


votre avatar

Pour le premier problème je plaide coupable.



Pour les deux autres il existe dans tous les secteurs d’activité. La notion d’expertise est par nature subjective et deux experts d’un même secteur ne seront pas toujours d’accord.

Et tu ne peux même pas te baser sur le consensus communautaire car il arrive qu’il soit faux (l’ether…)



Ceci étant dit, ça n’invalide pas du tout le fait que l’avis de quelqu’un connaissant le secteur d’activité dont il parle est à tout le moins éclairant et devrait toujours être entendu.

Après chacun prend ses propres décisions en fonction de ses connaissances, mais rejeter l’avis par principe est à mon sens la chose la plus débile possible.

votre avatar







::1 a écrit :



bonjour :) :)

les michus et autres geeks flemmards ou ayant une vie hors de leur écran t’informent que cette opération est à la charge de l’opérateur uniquement, l’abonné étant mené à connecter la box physiquement par les câbles et par liaison sans fil.



il est tout à fait normal pour un abonné de ne pas savoir à quoi ressemble l’interface de configuration de la box, pour ces raisons :

-a ca interesse les geeks

-b ca interesse que les geeks

-c l’abonné utilise, il configure pas : il a ni le temps (il a le droit de ne pas accorder de temps à ça?) ni les compétences (quand t’amènes ta voiture à norauto c’est pas pour la réparer toi-même on est d’accord..) et c’est clairement le rôle du support téléphonique ou du technicien

-d il a le droit de ne pas vouloir “mettre les mains dans le cambouis”



tu trouves ça légitime, ou tu imposes encore à toute personne disposant d’une box de “culpabilité de ne pas s’y être interessée techniquement et de ne pas s’être suffisamment impliquée dans un processus de geek” ?





Moi j’impose rien à personne.

Tu gères ta vie comme tu veux.

Je repare ma bagnole tout seul quand je peux.

D’ailleurs je fais tout tout seul quand je peux.

Si je sais pas je me renseigne ou je demande de l’aide.

Qu’est ce tu veux, on se refait pas !



Pour revenir au sujet, il me semble que chaque opérateur offre installation et configuration gratuitement.

Et même du support !

Nan mais j’y bite rien moi :‘(


votre avatar







WereWindle a écrit :



ça ne résout pas le problème, semble-t-il

C’est dans l’implémentation que ça foire (en n’intégrant pas de défense contre la brute force ET en émettant une réponse du type “tu chauffes, tu refroidis”) et, pour être certifié WPS, il est obligatoire d’avoir prévu le WPS-PIN…





Dans le cas mentionné ici, c’est juste un problème de firmware qui active le code PIN même si désactivé (donc code nul)

Dans ce cas, il faudrait virer le code PIN de la certif dans une évolution de celui-ci. Le gros souci c’est lui :/

&nbsp;


votre avatar







scientifik_u a écrit :



Dans ce cas, il faudrait virer le code PIN de la certif dans une évolution de celui-ci. Le gros souci c’est lui :/







L’absence de protection contre l’attente active (= attaque permanente) est un vrai problème. Il suffit d’un RPI en attente active à portée du point d’accès wifi et il n’y a plus qu’a attendre le prochain appui sur le bouton WPS.



C’est comme avoir un keylogger qui attend que tu tapes ton mdp wifi.


votre avatar







WereWindle a écrit :



ça ne résout pas le problème, semble-t-il







mais peut etre parce qu’on est pas ici pour le résoudre?



c’est une information, une breve, enfin je vois pas en quoi, avec une news sur NXI, on est supposés apporter de quoi faire changer la donne de ce que l’on apprend, au processus technologique?



ya eu une panne du 3D secure ya un mois, pourtant dix ans avant la meme chose était arrivée :

ce n’est pas un probleme, c’est comme quand ya une panne temporaire, on passe à autre chose parce qu’on sait que ca reviendra..


votre avatar

” Si tu ne sais pas demande, si tu sais partage”



Des gens qui cherchent et proposent des solutions et des alternatives dans les commentaires, c’est ça qui fait tout l’attrait de la communauté de Nxi.

votre avatar

J’ai jamais réussi à faire marcher le WPS moi <img data-src=" />

votre avatar
votre avatar

y a un moment où il peut être salutaire de lire la question avant de commenter la réponse… <img data-src=" />

votre avatar







::1 a écrit :



(résumé de moi-même : Le WPA c’est trop compliqué par rapport au WPS, les gens ont besoin de WPS)





C’est marrant, j’ai toujours pensé l’inverse.

Je trouve nettement plus complexe de suivre une procédure en plusieurs étapes à suivre dans un ordre précis (allumer le wifi du pc, trouver le réseau, aller appuyer sur la box, valider sur le PC) que de taper une clé, fut-elle compliquée.

C’est fastidieux, si on est maladroit il faut s’y reprendre à plusieurs fois, mais ce n’est pas un concept difficile à comprendre. C’est même un concept très familier de tous les gens qui vont sur internet : quand un truc n’est pas en accès libre, je rentre login/mot de passe. Mon wifi n’est pas en accès libre, je rentre mon mot de passe (c’est même plus simple que bcp de choses, il n’y a pas de login).







::1 a écrit :



c’est indispensable, les gens en ont leur dose des clés wpa.

la preuve? j’ai demandé à ma voisine, et au retraités qu’habitent deux maisons derriere : ils savent pas comment le wifi marche, ca se met tout seul à l’allumage de l’ordi depuis six ans et c’est très bien ainsi, répond le grand-pere.





Et pourtant ils ont suivi (ou quelqu’un a suivi pour eux) une procédure d’accouplement la première fois. Est-ce que ça aurait changé grand chose à leur capacité de le faire si la procédure avait dit de taper une clé plutôt qu’aller appuyer sur un bouton au bon moment? certainement pas si c’est le neveu geek qui l’a fait pour eux, et même s’ils l’ont fait eux-mêmes, ça ne me semble pas évident.







::1 a écrit :



dans mon entourage, familial ou professionnel, on maudit le manuel.

je dis pas que c’est bien, je dis pas que c’est pas bien : je dis que c’est une tendance depuis cent ans, que les gens n’ “ont jamais ouvert le manuel” ni l’envie.





Pourtant, quand ils achètent un meuble Ikéa, les gens lisent le mode d’emploi, et arrivent à suivre la procédure, y compris les gens pas particulièrement adroits ni intéressés par le bricolage.

De ce que j’ai pu constater, c’est surtout une façon d’aborder l’informatique d’un défaitisme déprimant. Les gens partent du principe que comme c’est de l’informatique, c’est compliqué, ils ne sauront pas faire, et du coup n’essaient même pas.

Alors que le niveau 0, à savoir suivre le guide fait par des experts, n’est pas plus compliqué que dans n’importe quel autre domaine. Le guide de montage d’un meuble Ikéa compte bien plus d’étapes que la connexion d’un PC à un Wifi sécurisé.


votre avatar

Le souci est aussi que quand mon garagiste me dit qu’il faut changer la courroie, il le fait lui même. Et plus généralement, je paye mon garagiste pour qu’il s’occuper de ma voiture, je n’ai dans, l’absolu, pas besoin de savoir ce qu’il lui fait.

Dans la cas présent, les gens payent pour qu’un tiers (le FAI) leur fournisse un service, c’est pas leur problème de connaître les détails, ni à eux de configurer le machin. Donc tous les commentaires précédents à base de “l’utilisateur a qu’à” ou “si les gens sont trop cons pour” sont juste complètement inappropriés. Si débat sur la technique il doit y avoir, c’est entre experts et FAI, pas entre experts et utilisateurs.



Mais bon, perso le WPS… j’ai dû m’en servir une fois ! ^^ Et je suis effectivement pas certain que la procédure à suivre soit plus simple que de taper directement la clé.

votre avatar

La comparaison bagnolistique est, hélas, malheureuse car similaire.



Le code de la route te demande de connaître un minimum les éléments mécaniques et les équipements de sécurité de conduite.

Il ne te demande pas de savoir changer ta distrib toi même, mais l’examen du permis de conduire oblige d’avoir la connaissance minimale pour déceler des défauts techniques majeurs sur le véhicule pouvant entraîner des accidents. Cela se traduit par les geste d’entretien courants qui sont décrits dans les manuels des véhicules : savoir vérifier sa pression des pneumatiques, niveaux des liquides, savoir identifier de manière générale un organe du véhicule, etc.

votre avatar

Overburned <img data-src=" />

votre avatar







boogieplayer a écrit :



<img data-src=" />



T’as l’air tout contrit.





C’est mieux comme cela.


votre avatar

Tu fais ce que tu veux. Personne ne te contraint à quoi que ce soit mais après, viens pas te plaindre si t’es piraté ou rançonné…

votre avatar

Je dirais même, retire le câble qui t’amène internet. On est jamais trop prudent.

votre avatar







Karhya a écrit :



Houla, l’argument on branche et ça marche est quand même bien dangereux. J’espère que les personnes lisent au moins les mises en garde et la notice quand même, quand ils achètent un nouvel appareil.







Tu parles du truc que tout le monde jette avec le carton après l’avoir ouvert ?



Lire le manuel c’est has been, il faut à la place déballer, allumer, rien comprendre et venir demander à tout le monde “comenkonféééé ??”.


votre avatar

“permettant selon lui de se connecter sans identifiants au réseau Wi-Fi d’une box SFR, la NB6V”

J’espère que la NB4 n’est pas concernée par ce genre de faille.

votre avatar

Bon, d’après cette vidéo, il faut utiliser Kali Linux sur la machine attaquante&nbsp;&nbsp; …



youtube.com YouTubeMais pas besoin de MiM ! ! !

<img data-src=" />

votre avatar







Karhya a écrit :



Houla..J’espère que les personnes lisent au moins les mises en garde et la notice quand même, quand ils achètent un nouvel appareil…





<img data-src=" /> Enfin, rares sont ceux qui le font.

Tu as même ceux qui lisent&nbsp; : “AVERTISSEMENT: cet appareil est inadapté pour le gonflage de pneumatiques de véhicules automobiles” puis qui disent : “je vais essayer quand même”.


votre avatar







fred42 a écrit :



C’est mieux comme cela.







ouep <img data-src=" />


votre avatar

À chaque faille sur une box,on a le droit à toute la panoplie du geek. La faille wps est ancienne et elle est connue. La seule solution est de désactiver le wps.

Dans le grand public, beaucoup n’ont pas la culture informatique. Ils s’en foutent. Ça devient saoulant à chaque faille t’entendre le même discours.

votre avatar







Karhya a écrit :



Houla, l’argument on branche et ça marche est quand même bien dangereux. J’espère que les personnes lisent au moins les mises en garde et la notice quand même, quand ils achètent un nouvel appareil.





dans mon entourage, familial ou professionnel, on maudit le manuel.

je dis pas que c’est bien, je dis pas que c’est pas bien : je dis que c’est une tendance depuis cent ans, que les gens n’ “ont jamais ouvert le manuel” ni l’envie.

Si cet adage est si bien connu et si répandu, c’est parce qu’il a une raison : l’image meme du manuel et du compliqué (le WPS sur le wifi est aussi compliqué pour les non-geeks que de changer un moteur de BMW pour des geeks) a toujours et sera toujours répulsive pour les personnes du commun.



Personnellement, dans ma famille, dans mon entourage, parmi mes connaissances, j’en connais pas une qui s’est attachée plus de cinq minutes à la notice d’utilisation du micro-ondes, frigo, chaudière ou autre produit électroménager.



Dis le moi, si on est des personnes en dessous de la norme.







Karhya a écrit :



De plus, le “on est pas geek, on va pas aller dans l’interface de gestion”, j’ai du mal à na pas trouver ça idiot. Ce n’est pas comme si il n’existait pas un bon millier de tuto sur le net pour naviguer dans ces interfaces. Alors après, si les Michus ne savent pas lire, qu’est ce qu’ils foutent avec un box :)







peut etre que les non geeks veulent pas lire les tutos?

peut etre que ma grand mere, ma voisine, mon oncle ou mon superieur veulent pas trainer la dessus?



c’est comme regarder les trucs techniques de ta chaudière, de ta voiture ou de ton aspirateur, ca inspire pas bien l’intuitivité.



la question est : est ce que les gens ont ils le droit de ne pas vouloir s’interesser à l’interface de leur box?

réponds-y, stp.









wykaaa a écrit :



Tu fais ce que tu veux. Personne ne te contraint à quoi que ce soit mais après, viens pas te plaindre si t’es piraté ou rançonné…







-a, oui je fais ce que je veux

-b, si, ici les commentaires encouragent à la désactivation du wifi; c’est presque perturbant de voir à quel point certaines personnes imposent leurs recommandations aux autres.. d’autres insultent carrément les abonnés disposant d’une livebox…

la compréhension du point de vue de l’autre et le respect du commentaire inverse au sien est très largement minimisé parmi les commentateurs de NXI.



si je me faisais piraté? il faudrait que j’en sois la cible.

c’est comme quand j’ai dit sur #epik que j’étais sous xp, sans antivirus, et que depuis deux mois il m’arrivait rien. C’est pas leur probleme, c’est le mien, mais évidemment cette remarque “tu te plaindras pas qu’on se foutra de ta gueule le jour ou tu viens demander de l’aide”

Cependant, ce n’est jamais arrivé, cela n’arrivera jamais, je m’explique :



j’étais en entreprise, et cette PME n’a pas été touchée par le randomsware lors de la précédente attaque médiatisée de mai.

yavait des postes de w98 à 7 sur le parc. Aucun probleme.



je suis un particulier. Pas plus touché qu’un autre, alors par rapport, statistiquement à une PME qui dispose de dix postes, sachant qu’aucun des dix n’a eu de problemes, comment moi je pourrai en avoir, sachant que j’utilise mon ordi basiquement, sans utilisation poussée?



faut regarder un peu plus loin que son nez..



donc le “le jour ou tu” c’est un pur fantasme pour ceux qu’esperent par ex la chute de SFR, mais fantasme tellement gros que ca n’arrivera pas :)







Cedrix a écrit :



Je dirais même, retire le câble qui t’amène internet. On est jamais trop prudent.







tiens, j’ai l’impression de partager les impressions d’autres personnes, c’est amusant :) :)







SebGF a écrit :



Tu parles du truc que tout le monde jette avec le carton après l’avoir ouvert ?



Lire le manuel c’est has been, il faut à la place déballer, allumer, rien comprendre et venir demander à tout le monde “comenkonféééé ??”.







c’est la tendance depuis plusieurs générations, et trois geeks vont penser imposer le changement de clé wpa et la fin du WPS juste pour geeker un monde qui n’a pas demandé à etre geek.







Winderly a écrit :



<img data-src=" /> Enfin, rares sont ceux qui le font.

Tu as même ceux qui lisent&nbsp; : “AVERTISSEMENT: cet appareil est inadapté pour le gonflage de pneumatiques de véhicules automobiles” puis qui disent : “je vais essayer quand même”.







jsuis vraiment pas le seul alors :) :)


votre avatar

désactiver le WPS ?



il n’y a pas ça sur la LB4 fibre…

votre avatar







::1 a écrit :



il est où le mur en plâtre? t’as lu l’article? ca concerne Une box d’Un opérateur…







nan mais laisses le, il comprendra quand il sera moins nerd..







Déjà calme toi, ça s’appelle une analogie : porte blindé = passphrase WPA et mur en plâtre = wps.



Bref tout ça pour dire que ça fait des années que wps est vulnérable et aurait dû être désactivé depuis un moment. Et qu’on vienne pas me dire que c’est indispensable, c’est quand même pas compliqué de rentrer une fois une bête passphrase notée derrière le routeur ou qu on garde sur un papier pour être accessible plus facilement.


votre avatar

Au moins les Freebox ne sont pas concernés par la faille. Y pas de WPS chez eux.



<img data-src=" />

votre avatar

Ben personnellement chez moi c’est fibre jet orange et j’ai L’ONT Orange qui transforme la fibre en ethernet , puis le routeur ubiquiti. La livebox traîne dans son carton qui prend la poussière.



Ça marche niquel et j’ai plus la main dessus pour des règles QoS et compagnie.

votre avatar







sat57 a écrit :



À chaque faille sur une box,on a le droit à toute la panoplie du geek. La faille wps est ancienne et elle est connue. La seule solution est de désactiver le wps.

Dans le grand public, beaucoup n’ont pas la culture informatique. Ils s’en foutent. Ça devient saoulant à chaque faille t’entendre le même discours.







c’est justement pour cela qu’il faut continuer à expliquer à ceux qui ne savent pas, tant pis pour les kikoolol qui se la petent, ce qui compte c’est que ceux qui savent aident et instruisent ceux qui ne savent pas.



Car moi je suis toujours content que quelqu’un qui sait ce que je ne sait pas m’instruise et m’aide, sans ce la jouer “t’es chiant à pas savoir, c’est saoulant”.



Même s’ils s’en foutent comme tu dis.


votre avatar

Peux-tu indiquer le modèle que tu utilises pour référence?

J’envisage de dégager la box orange de mon réseau.

votre avatar







Kazer2.0 a écrit :



Ben personnellement chez moi c’est fibre jet orange et j’ai L’ONT Orange qui transforme la fibre en ethernet , puis le routeur ubiquiti. La livebox traîne dans son carton qui prend la poussière.



Ça marche niquel et j’ai plus la main dessus pour des règles QoS et compagnie.







Et avec une fibre t’as besoin de QOS ?

c’est une blague ?









votre avatar







::1 a écrit :



ben tests, on attend ta réponse





t’es désigné enseignant pour faire part de ta pédagogie numérique au premier commentateur de cette news, qui a évoqué un commentaire totalement contraire au tiens







bonjour :) :)

les michus et autres geeks flemmards ou ayant une vie hors de leur écran t’informent que cette opération est à la charge de l’opérateur uniquement, l’abonné étant mené à connecter la box physiquement par les câbles et par liaison sans fil.



il est tout à fait normal pour un abonné de ne pas savoir à quoi ressemble l’interface de configuration de la box, pour ces raisons :

-a ca interesse les geeks

-b ca interesse que les geeks

-c l’abonné utilise, il configure pas : il a ni le temps (il a le droit de ne pas accorder de temps à ça?) ni les compétences (quand t’amènes ta voiture à norauto c’est pas pour la réparer toi-même on est d’accord..) et c’est clairement le rôle du support téléphonique ou du technicien

-d il a le droit de ne pas vouloir “mettre les mains dans le cambouis”



tu trouves ça légitime, ou tu imposes encore à toute personne disposant d’une box de “culpabilité de ne pas s’y être interessée techniquement et de ne pas s’être suffisamment impliquée dans un processus de geek” ?







Le problème, c’est qu’un ordinateur est un objet infiniment plus complexe qu’une automobile.



Passé un certain niveau de complexité, on rencontre les limites de la logique de délégation des tâches.



Des problèmes insolubles apparaissent de manière inéluctable et insoluble du fait du manque de maîtrise de l’utilisateur. Et le spécialiste que l’utilisateur paye de temps à autre ne peut rien y faire.



Plusieurs décennies de pratique de l’informatique et de gestion des utilisateurs m’ont amené à la terrible conclusion que sans un minimum de maîtrise, l’utilisateur s’expose au mieux à des souffrances, au pire à des catastrophes.



Ce qui est amusant, c’est de rencontrer des jeunes qui croient “dur comme fer” à cette “utopie de l’utilisateur ignorant heureux”. En réalité, cette culture, vous ne l’avez pas inventé, elle vous a été transmise. C’est un préjugé. Et comme tous les préjugés, il a tendance à être repris et transmis sans remise en cause par ceux qui l’ont reçu…



Cette culture de l’infantilisation de l’utilisateur n’a pourtant pas toujours existé. Mais il faut savoir comment cette idée est apparue et surtout, par qui elle a été poussée(qui avait intérêt) pour comprendre pourquoi nous en sommes arrivé la aujourd’hui.



En attendant regardez y de plus près, vous réalisez que malgré ce qu’on veut en dire, les utilisateurs qui sont dans cette logique d’infantilisation ne vivent pas du tout de manière heureuse l’informatisation.


votre avatar

Bon, j’ai bien fait d’acheter un point d’accès Wifi que l’on peut éteindre avec un interrupteur, et d’avoir coupé le Wifi de ma box.



Un de ces jours, je ressortirai mon Ubiquiti de son tiroir pour virer la box. Marche plus depuis que le fruit m’a mis l’IPv6, féchié…

votre avatar







Wype a écrit :



Bref tout ça pour dire que ça fait des années que wps est vulnérable et aurait dû être désactivé depuis un moment. Et qu’on vienne pas me dire que c’est indispensable, c’est quand même pas compliqué de rentrer une fois une bête passphrase notée derrière le routeur ou qu on garde sur un papier pour être accessible plus facilement.







c’est indispensable, les gens en ont leur dose des clés wpa.



la preuve? j’ai demandé à ma voisine, et au retraités qu’habitent deux maisons derriere : ils savent pas comment le wifi marche, ca se met tout seul à l’allumage de l’ordi depuis six ans et c’est très bien ainsi, répond le grand-pere.


votre avatar

Le fait de désactiver le wps n’empêche pas tes appareils de se connecter automatiquement à ton WiFi. La seul différence c’est que quand tu vas connecter ton appareil pour la première fois tu vas devoir rentrer un mdp au lieu d’appuyer sur le bouton wps de ton routeur et de ton appareil, c’est pas plus compliqué. Et dans les deux cas pas besoin de savoir comment ça marche. Ma grand-mère a eu aucun problème à rentrer sa clef Wpa quand elle a voulu connecter son nouvel ipad et elle pige probablement pas plus comment ça fonctionne que tes voisins.



Je trouve juste ça aberrant qu’on laisse un outil victime de nombreuses vulnérabilités activé par défaut.



Et bien évidemment c’est aussi une question de contexte, si tu vis dans un trou perdu même en laissant ton réseau WiFi ouvert au quatre vents tu as peu de chance de te faire attaquer mais si tu vis dans une zone de population plus dense, sécurisé sa connexion de manière adéquate (notamment en virant wps) me paraît plutôt vital.

votre avatar

il suffit de débrancher le cable du Wifi non?

votre avatar







Karhya a écrit :



J’espère que les personnes lisent au moins les mises en garde et la notice quand même, quand ils achètent un nouvel appareil.)





Tu es resté bloqué dans les années 90 ? <img data-src=" /> Parce que les notices de maintenant à coup de google traduction illisible… Et quand elles existent … <img data-src=" />



Celle de mon frigo acheté il y a quelques année n’était qu’une série de dessins accompagnés de smileys qui sourient ou pleurent. (Et du siemens pourtant)


votre avatar







::1 a écrit :



c’est indispensable, les gens en ont leur dose des clés wpa.







la preuve? j’ai demandé à ma voisine, et au retraités qu’habitent deux maisons derriere : ils savent pas comment le wifi marche, ca se met tout seul à l’allumage de l’ordi depuis six ans et c’est très bien ainsi, répond le grand-pere.







Il faut savoir ce que l’on veut : la facilité ou la sécurité.



Quelques questions qu’il me parait important de se poser :



Rentrer une suite de caractère demande t’il réellement des connaissances pointues ?



Est ce vraiment si pénible à effectuer, surtout quand on sait qu’elle est réalisée(le plus souvent) une fois pour toute ?



votre avatar

En fait pour moi ce que tu dis confirme juste ce que je pense depuis longtemps : on a collé l’outil informatique dans les pattes de gens qui n’ont pas les compétences minimum requises pour l’utiliser ni n’en avaient même réellement le besoin avant qu’on leur fasse avaler le contraire par un matraquage marketing/médiatique massif, tout ça pour arriver à leur fourguer en masse des PCs fixes et portables, des tablettes, des smartphones, etc …



Pour reprendre l’analogie bagnolesque foireuse si on a instauré le permis de conduire c’est bien parceque le maniement d’un véhicule automobile n’est pas une chose innée pour la grande majorité des gens (et quand on voit comment certains conduisent même avec le permis on se dit que sans ce serait du Darwin Award à chaque virage/carrefour…) alors pourquoi l’informatique qui est largement plus complexe que l’automobile devrait marcher toute seule sans requérir la moindre compétence de la part de l’utilisateur ?

votre avatar

1 / ne jamais faire confiance à un FAI

2 / toujours placer une machine GNU/Linux au cul de la box pour filtrer/fermer les ports et jouer le rôle de routeur - ça évite aussi de se faire sniffer son réseau local par les enfoirés

3 / contacter un libriste compétent si vous n’avez pas les compétences, l’envie ou le temps de faire le sale boulot

votre avatar







Wype a écrit :



Ma grand-mère a eu aucun problème à rentrer sa clef Wpa quand elle a voulu connecter son nouvel ipad et elle pige probablement pas plus comment ça fonctionne que tes voisins.







Ouais mais ça c’est parce que ta grand mère est une super geek mega nerdz qui a 2 datacenters (+ la redondance chez Raymonde) chez elle et touche à des trucs obscurs pour 100% de l’humanité sauf elle.


votre avatar

Que ceux qui ne veulent pas de conseils ne les lisent pas, c’est simple.

Ceux qui veulent les suivre le feront.

Je peux aussi les garder pour moi c’est pas un prob.



Pour l’analogie avec la bagnole ça peut marcher mais l’automobile existe depuis longtemps maintenant.

Tout le monde connaît les règles basiques, ne pas tirer dessus à froid, vérifier des trucs, bien locker les portes en sortant etc, etc.

Mais il y aura aussi toujours des obtus qui ne voudront rien entendre et qui ne savaient pas…

votre avatar







Wype a écrit :



Et dans les deux cas pas besoin de savoir comment ça marche.



tu entres une clé wifi ou autre manip sur la box, t’as un minimum besoin de savoir comment ca marche, surtout si tu t’y connais rien





Wype a écrit :



Ma grand-mère a eu aucun problème à rentrer sa clef Wpa quand elle a voulu connecter son nouvel ipad et elle pige probablement pas plus comment ça fonctionne que tes voisins.





la mienne a vu la clé wpa et a mis le son de tf1 à fond pour etre sur de ne rien entendre. Chacun ses capacités.









Wype a écrit :



Je trouve juste ça aberrant qu’on laisse un outil victime de nombreuses vulnérabilités activé par défaut.





c’pas moi qu’ai développé le WPS, à titre indicatif.







Wype a écrit :



Et bien évidemment c’est aussi une question de contexte, si tu vis dans un trou perdu même en laissant ton réseau WiFi ouvert au quatre vents tu as peu de chance de te faire attaquer mais si tu vis dans une zone de population plus dense, sécurisé sa connexion de manière adéquate (notamment en virant wps) me paraît plutôt vital.





je préfere laisser le wps toujours plus sécurisé qu’un réseau ouvert, chacun son idée..







benflasherbzh a écrit :



Combien de fois, faudra-t-il le répéter ? la sortie ==&gt; <img data-src=" />





les geeks/nerds de NXI, :) :) :)







sr17 a écrit :



Il faut savoir ce que l’on veut : la facilité ou la sécurité.



Quelques questions qu’il me parait important de se poser :



Rentrer une suite de caractère demande t’il réellement des connaissances pointues ?



Est ce vraiment si pénible à effectuer, surtout quand on sait qu’elle est réalisée(le plus souvent) une fois pour toute ?







a) ils savent ce qu’ils veulent ==&gt; la facilité, c’est tout



b) pas de connaissances pointues mais une bonne heure d’effort : pas pour entrer la clé (qui demande déjà bien vingt minutes car + de 30 caracteres et que papy/mamy se plantent trois fois de suite) mais pour la retrouver car les papiers de la box sont dans le placard/grenier/boiteàchaussure/souslecanapé/whatever et quand tu t’en sers une fois tous les trois ans ben tu t’en souviens plus..



c) oui très pénible car opération compliquée.

une analogie? une personne de la quarantaine n’utilisant que rarement l’outil informatique trouve tres compliqué d’ouvrir un document word en passant par fichier/ouvrir et en passant par l’arborescence des dossiers ===&gt; tres tres tres compliqué pour ce monsieur, qui a abdiqué au bout de quatre heures.

Les choses simples des geeks peuvent etre tres tres tres compliquées pour d’autres.

Un autre? Un commercial du meme age, en arret depuis six mois.. m’avait demandé de passer ses photos de son android à windows.. ben par bluetooth ou câble, en plus de cinq heures, impossible pour lui de refaire le meme schéma.



ya des allergies aux manipulations informatiques, au procédures du numériques, mais ca sur NXI on ne peut pas le prendre en compte.



J’en ai vu savoir utiliser plus facilement une bbox en ephad qu’un ordi ou un tel portable dans certains environnements particulier/pro qui n’ont rien à voir.. à retenir, certaines personnes peuvent avoir beaucoup plus ou moins de difficultés qu’on l’imagine..



d) jamais réalisée une fois pour toutes, depuis 2008 presque tous les opérateurs imposent des box, en moyenne tous les quatre ou six ans maxi (huit pour l’ordi) on renouvelle : a) la tablette b) le smartphone c) l’ordi ou encore d) tel appareil comme la montre ou l’imprimante wifi.



donc si, on s’en sert tous les deux ans et demi ou trois ans en moyenne.









Guinnness a écrit :



En fait pour moi ce que tu dis confirme juste ce que je pense depuis longtemps : on a collé l’outil informatique dans les pattes de gens qui n’ont pas les compétences minimum requises pour l’utiliser ni n’en avaient même réellement le besoin avant qu’on leur fasse avaler le contraire par un matraquage marketing/médiatique massif, tout ça pour arriver à leur fourguer en masse des PCs fixes et portables, des tablettes, des smartphones, etc …



Pour reprendre l’analogie bagnolesque foireuse si on a instauré le permis de conduire c’est bien parceque le maniement d’un véhicule automobile n’est pas une chose innée pour la grande majorité des gens (et quand on voit comment certains conduisent même avec le permis on se dit que sans ce serait du Darwin Award à chaque virage/carrefour…) alors pourquoi l’informatique qui est largement plus complexe que l’automobile devrait marcher toute seule sans requérir la moindre compétence de la part de l’utilisateur ?







parce que t’es différent du lectorat geek ancré ici depuis des années, qui ne jure qu’au numérique :

l’informatique a demandé un effort largement plus considérable aux gens entre les 902010 par rapport au bénéfice pratique qu’ils vont en tirer.

ca a été comme ça, c’est tout : les gen Y vont en profiter à fond, les millenials aussi, ce qui fait que les générations dans cinquante ans n’auront plus rien à voir, c’est les vieux qui squatteront les smartphones. Juste pas les memes vieux.



par rapport à la voiture, je laisse tout faire au garagiste; j’ai le droit d’avoir ni le temps, ni l’envie de consacrer du temps à ce véhicule qui n’est ni ma propriété ni ma passion principale. Donc j’utilise, ou je suis aidé. Je bricole pas tout seul, jamais.







hansi a écrit :



1 / ne jamais faire confiance à un FAI

2 / toujours placer une machine GNU/Linux au cul de la box pour filtrer/fermer les ports et jouer le rôle de routeur - ça évite aussi de se faire sniffer son réseau local par les enfoirés

3 / contacter un libriste compétent si vous n’avez pas les compétences, l’envie ou le temps de faire le sale boulot









  1. c’est beau

  2. c’est mignon cette naïveté :)

  3. c’est encore légal de fréquenter ces libristes intégristes? ;) ;) ;)




votre avatar







::1 a écrit :



b) pas de connaissances pointues mais une bonne heure d’effort : pas pour entrer la clé (qui demande déjà bien vingt minutes car + de 30 caracteres et que papy/mamy se plantent trois fois de suite) mais pour la retrouver car les papiers de la box sont dans le placard/grenier/boiteàchaussure/souslecanapé/whatever et quand tu t’en sers une fois tous les trois ans ben tu t’en souviens plus..





J’avoue qu’il y a 15 ans c’était ça. Maintenant j’en suis à la technique du scotch sous la box.


votre avatar

“Ceci ne nécessite aucune intervention des clients” <img data-src=" /> après ré-initialisation? parce que moi, j’ai eu une IPv4 qui n’aurai pas dû m’être affecté et ensuite une perte de l’IPv6…

votre avatar

Voilà. La faille, c’est WPS <img data-src=" />

votre avatar

Ça ne touche pas la Livebox 4 ? C’est sur ça ?

votre avatar

depuis hier matin avant 8h jusqu’à cet après midi ~15h, ma livebox2 SAGEM était en carafe. Elle semblait incapable de se synchroniser… peut être qu’elle a enfin réussi à absorber le patch. Enfin, j’ai retrouvé l’accès au net mais incapable d’accéder à la plateforme de config de la LB via le 192.168.1.1 … J’espère qu’ils vont décommander le technicien : 69€ l’intervention alors que le problème vient de la grume… Bon week end

votre avatar

Apparement ça ne touche pas la Livebox V4, dans tous les cas le WPS je m’en suis servis et j’ai immédiatement désactivé la fonctionnalité.



<img data-src=" />

votre avatar

ça ne touche pas ma box orange fibrée. Je pensais que ça serait le même firmeware que la box adsl. Va comprendre… :harou:

votre avatar







boogieplayer a écrit :



ça ne touche pas ma box orange fibrée. Je pensais que ça serait le même firmeware que la box adsl. Va comprendre… :harou:







J’ai cessé d’essayer de comprendre la logique derrière l’armée des box de certains FAI français :harou:

Ça doit coûter un max de fric.


votre avatar

Un câble USB peut aussi faire l’affaire avec le smartphone en partage de connexion <img data-src=" />

(et en plus ça le recharge)

votre avatar







PercevalIO a écrit :



Oui, avec un adaptateur usb et les drivers si nécessaire ;-)

En même temps, les box ont aussi des options activées par défaut délirantes, pas besoin de failles, la box s’en charge. Je ne citerai que la réponse au ping, et l’upnp.

Après, tu as ta cible, et si tu as des équipements derrière qui ouvrent des ports tout seuls… Welcome home…





Tout à fait.

Il y a des choses à faire d’office sur chaque nouveau routeur.

Changer user/passwd

Désactiver wps

Désactiver ping, upnp

Fermer tout ce qui sert pas, ports, smb, ftp,partages,

Etc, liste non exhaustive.

Et ça depend des options du routeur.

Sans parler des choses à activer d’office, firewall etcc.

Deconnez pas c’est la pièce maîtresse des réseaux domestiques


votre avatar

Je désactive toujours le wps chez moi, ça sert à rien d’avoir une porte blindé si on la pose sur un mur en plâtre.

votre avatar







nick_t a écrit :



Tout à fait.

Il y a des choses à faire d’office sur chaque nouveau routeur.

Changer user/passwd

Désactiver wps

Désactiver ping, upnp

Fermer tout ce qui sert pas, ports, smb, ftp,partages,

Etc, liste non exhaustive.

Et ça depend des options du routeur.

Sans parler des choses à activer d’office, firewall etcc.

Deconnez pas c’est la pièce maîtresse des réseaux domestiques





Penser aussi a carrément débrancher la box, ça va plus vite :)


votre avatar

Tout à fait. Le wifi de ma livebox est désactivé. Vive le RJ45.

votre avatar

“Deconnez pas c’est la pièce maîtresse des réseaux domestiques”.

Non. Chez moi le wifi de la livebox (fibre) est désactivé. Ma borne Apple extrême gère le wifi domestique. Elle est branchée à la livebox par Ethernet. Le wifi est également désactivé sur les 2 iMacs. Les pare-feux de la Livebox, de la borne Apple et des iMacs sont activés. Mon mot de passe domestique fait plus de 30 caractères.

votre avatar

Il faudrait aussi demander aux clients de changer le mdp du wifi ensuite car si un petit malin a déjà exploité la faille pour l’obtenir, boucher la faille ne change plus rien.

votre avatar







PercevalIO a écrit :



Je ne citerai que la réponse au ping, et l’upnp.





Ben voyons, la réponse au ping est une faille maintenant.

Vive les experts en sécu auto-proclamés sur NXI.


votre avatar







wykaaa a écrit :



“Deconnez pas c’est la pièce maîtresse des réseaux domestiques”.

Non. Chez moi le wifi de la livebox (fibre) est désactivé. Ma borne Apple extrême gère le wifi domestique. Elle est branchée à la livebox par Ethernet. Le wifi est également désactivé sur les 2 iMacs. Les pare-feux de la Livebox, de la borne Apple et des iMacs sont activés. Mon mot de passe domestique fait plus de 30 caractères.





T’es un ouf toi.







brazomyna a écrit :



Ben voyons, la réponse au ping est une faille maintenant.

Vive les experts en sécu auto-proclamés sur NXI.





Perso j’ai même bloqué tous mes ports. Bon, c’est un peu chiant, mais pas de faille/entrées sur ma box.



Ah, la sécurité informatique … Sans doute un sujet où le nombre de conneries à la minute dépasse tous les espoirs.





On parle quand même du FAI qui avait foutu un duo login/pwd type admin/admin. Faut pas trop en demander non plus.

Quant au WPS … Je vais me contenter d’un “lol” tiens.


votre avatar

“Cette vulnérabilité ne concerne qu’un nombre très limité de Livebox chez nos clients grand public et seulement pour certaines configurations très spécifiques.”





Ah bon ? Pasque bon elle sont un peu toutes pareilles les box, en millions d’exemplaires.



Surtout qu’ils ne fassent rien. Ca permettra de dire à l’HADOPI que vous avez mis en oeuvre vos obligations de sécurité mais que vous êtes pas responsable des trous dans l’OS de votre FAI.

votre avatar

Trop mort,&nbsp; quand j’ai voulu ouvrir Crack-WiFi.com en sélectionnant et faisant ouvrir dans un nouvel onglet j’ai eu ça :



&nbsp;&nbspnextinpact.com Next INpact&nbsp;J’étais à l’apéro quand je suis tombé sur ce truc, et en le lisant j’ai eu une crise de rire et la pastaga que j’etais en train de boire est partie dans mon clavier.





&nbsp;

votre avatar

Comme d’hab avec le Wifi le meilleur patch de sécurité reste un bon vieux cable RJ45 <img data-src=" />

votre avatar

Tu connectes ton smartphone avec un câble RJ45 ?

votre avatar

Ah, ce bon vieux WPS PIN… source récurrente de faille depuis le début de son existence.



Vous avez une clé de type “passphrase” sur 256 bits… pas grave.

Si vous ne la connaissez pas, le WPS PIN ne demande que l’équivalent d’une clé sur 14 bits.



<img data-src=" />

votre avatar

Ils vont corriger l’article seulement.

votre avatar

Cela marche avec n’importe quel parti de l’article.<img data-src=" />

votre avatar

Oui, avec un adaptateur usb et les drivers si nécessaire ;-)

En même temps, les box ont aussi des options activées par défaut délirantes, pas besoin de failles, la box s’en charge. Je ne citerai que la réponse au ping, et l’upnp.

Après, tu as ta cible, et si tu as des équipements derrière qui ouvrent des ports tout seuls… Welcome home…

votre avatar

Désactiver le WPS permet de combler la faille si on en croit le forum.

votre avatar

WPS = Wi-Fi Protected Setup… Il semble que ça fait quelques années que cette “norme” aurait dû disparaître des routeurs <img data-src=" />

votre avatar

Pas concerné : chez moi le Wifi est assuré par mon routeur, ma box ne servant que de bridge.

votre avatar

Bon ça va, je suis chez Orange, mais je suis pas suffisamment idiot pour utiliser la livebox vu l’horreur que c’est. Et quand je vois ce genre de news, je suis bien content de mon petit routeur ubiquiti.



Légalement ça va être drôle avec Hadopi vu que le défaut de sécurisation vient du FAI

votre avatar

Encore faut-il qu’il soit possible d’utiliser autre chose que la Livebox… pour moi c’est mort.



J’ai mis 150 balles dans un routeur Netgear haut de gamme, pour notamment bénéficier d’un wifi plus costaud qui permet de monter aux 300Mbits/s de ma connexion ftth. Bah… il sert actuellement d’AP WiFi, c’est toujours la livebox qui gère les règles NAT, UPnP et la sécurité.



La faute à IPoE.

votre avatar







Guinnness a écrit :



Comme d’hab avec le Wifi le meilleur patch de sécurité reste un bon vieux cable RJ45 <img data-src=" />





c’est pas un troll c’est une vérité <img data-src=" />


votre avatar







Fyr a écrit :



Ah bon ? Pasque bon elle sont un peu toutes pareilles les box, en millions d’exemplaires.





free : freebox v6, fbx5, fbx4, fbx crystal, fbx android.

sfr : 9box trio et précédentes, 9box 4, 9box 5, etc..

orange : plus de cinq livebox différentes, fabriquées par plusieurs sous traitants.

Depuis 2010 c’est la mode à chaque box son abo.. ou chaque abo à sa box.



donc non, elles sont pas toutes les memes, très loin de là même.

Par exemple, Orange est fortement handicapé par les livebox de la génération dernière, amplement suffisante à de l’internet en adsl, mais dont le firmware ne peut pas gérer l’ipv6.

T’as des tas d’autres exemples comme ça : tu trouves pas ça un peu trop facile de mettre tous les oeufs dans le même panier?











Fyr a écrit :



Surtout qu’ils ne fassent rien. Ca permettra de dire à l’HADOPI que vous avez mis en oeuvre vos obligations de sécurité mais que vous êtes pas responsable des trous dans l’OS de votre FAI.





ISP/FAI =/= législateur.

Confondez pas tout, merde..


votre avatar







127.0.0.1 a écrit :



Ah, ce bon vieux WPS PIN… source récurrente de faille depuis le début de son existence.



Vous avez une clé de type “passphrase” sur 256 bits… pas grave.

Si vous ne la connaissez pas, le WPS PIN ne demande que l’équivalent d’une clé sur 14 bits.



<img data-src=" />









nan mais j’hallucine, c’est ton coté geek ou ton coté français qui te pousse à te plaindre?



on a eu exactement les mêmes gémissements en 2004 quand on s’est rendu compte que le wep était crackable très facilement et que le WPA n’était pas du tout user-friendly et qu’il fallait une solution pour l’adapter au GP..;



on crée le WPS, et boom quinze ans plus tard nos frenchies nerds trouvent le moyen de se plaindre..







fullsun a écrit :



“Ceci ne nécessite aucune intervention des clients” <img data-src=" /> après ré-initialisation? parce que moi, j’ai eu une IPv4 qui n’aurai pas dû m’être affecté et ensuite une perte de l’IPv6…





j’ai envie de te dire que ça c’est le problème des FAI, pas le tiens.



Ce n’est pas le problème des particuliers hein.. les michus ne s’occupent pas (et c’est légitime) de leur box personnelle car tout est déjà connecté et “ca marche”, ce qui est la seule chose voulue. Votre compteur Linky est l’objet d’une faille de sécurité permettant d’exploiter des données par intrusion, vous appelez EDF ou vous faites chauffer l’ordi portable?


votre avatar







MilesTEG1 a écrit :



Ça ne touche pas la Livebox 4 ? C’est sur ça ?





ben tests, on attend ta réponse







boogieplayer a écrit :



ça ne touche pas ma box orange fibrée. Je pensais que ça serait le même firmeware que la box adsl. Va comprendre… :harou:





t’es désigné enseignant pour faire part de ta pédagogie numérique au premier commentateur de cette news, qui a évoqué un commentaire totalement contraire au tiens







nick_t a écrit :



Tout à fait.

Il y a des choses à faire d’office sur chaque nouveau routeur.

Changer user/passwd

Désactiver wps

Désactiver ping, upnp

Fermer tout ce qui sert pas, ports, smb, ftp,partages,

Etc, liste non exhaustive.

Et ça depend des options du routeur.

Sans parler des choses à activer d’office, firewall etcc.

Deconnez pas c’est la pièce maîtresse des réseaux domestiques







bonjour :) :)

les michus et autres geeks flemmards ou ayant une vie hors de leur écran t’informent que cette opération est à la charge de l’opérateur uniquement, l’abonné étant mené à connecter la box physiquement par les câbles et par liaison sans fil.



il est tout à fait normal pour un abonné de ne pas savoir à quoi ressemble l’interface de configuration de la box, pour ces raisons :

-a ca interesse les geeks

-b ca interesse que les geeks

-c l’abonné utilise, il configure pas : il a ni le temps (il a le droit de ne pas accorder de temps à ça?) ni les compétences (quand t’amènes ta voiture à norauto c’est pas pour la réparer toi-même on est d’accord..) et c’est clairement le rôle du support téléphonique ou du technicien

-d il a le droit de ne pas vouloir “mettre les mains dans le cambouis”



tu trouves ça légitime, ou tu imposes encore à toute personne disposant d’une box de “culpabilité de ne pas s’y être interessée techniquement et de ne pas s’être suffisamment impliquée dans un processus de geek” ?


votre avatar







Wype a écrit :



Je désactive toujours le wps chez moi, ça sert à rien d’avoir une porte blindé si on la pose sur un mur en plâtre.







il est où le mur en plâtre? t’as lu l’article? ca concerne Une box d’Un opérateur…







PnYMaT a écrit :



Penser aussi a carrément débrancher la box, ça va plus vite :)







nan mais laisses le, il comprendra quand il sera moins nerd..


votre avatar







wykaaa a écrit :



Tout à fait. Le wifi de ma livebox est désactivé. Vive le RJ45.







le wifi de mon logement est activé, et le restera.

va la convaincre qu’elle va se prendre les pieds dans trois cables avant de rejoindre le lit.







wykaaa a écrit :



“Deconnez pas c’est la pièce maîtresse des réseaux domestiques”.

Non. Chez moi le wifi de la livebox (fibre) est désactivé. Ma borne Apple extrême gère le wifi domestique. Elle est branchée à la livebox par Ethernet. Le wifi est également désactivé sur les 2 iMacs. Les pare-feux de la Livebox, de la borne Apple et des iMacs sont activés. Mon mot de passe domestique fait plus de 30 caractères.







je n’utilise que des pc portables. Le wifi est un grand soulagement par rapport à tous ces câbles. Mais les geeks/nerds et leur pc fixe gamer ne peuvent pas comprendre les personnes ordinaires ayant un gros besoin de mobilité et de polyvalence, ils restent assis sur leur chaise, meme en apero <img data-src=" />









gloutch a écrit :



Il faudrait aussi demander aux clients de changer le mdp du wifi ensuite car si un petit malin a déjà exploité la faille pour l’obtenir, boucher la faille ne change plus rien.







Non, pas à leur charge, définitivement.

Les opérateurs ont déjà fait l’immense effort de les habituer à une clé fournie dans la documentation, sur l’autocollant. Ca n’ira pas plus loin, cela doit pas aller plus loin.



Mais merde, vous êtes geeks, nerds, on a vu ça oui. Vous pensez représenter plus de 50% du parc abonnés orange/byg/sfr/tous confondus? Vous savez que c’est une plaie pour les gens ordinaires de courir après leur clé wifi? déjà retenir certains mot de passe est une vraie tâche pour certains.. .Z’imaginez les gens dans les ephad, comment ils vont bouffer si ils changent le mdp wifi à chaque fois?



pensez à l’intuitivité, un peu..







Mimmo D.DN a écrit :



WPS = Wi-Fi Protected Setup… Il semble que ça fait quelques années que cette “norme” aurait dû disparaître des routeurs <img data-src=" />







nan mais là on atteint le chaos là chez les nerds, tu peux faire un stage intensif au département innovation numérique grand public d’un opérateur?

tu sais ce que c’est le bordel de la clé wifi chez les particuliers à chaque fois qu’ils doivent la retrouver?







Kazer2.0 a écrit :



Bon ça va, je suis chez Orange, mais je suis pas suffisamment idiot pour utiliser la livebox vu l’horreur que c’est.







Les 99% des abonnés orange te remercient de l’insulte gratuite et évidente que tu viens de prononcer en leur sujet.

Beau civisme. Je note.









Kazer2.0 a écrit :



Légalement ça va être drôle avec Hadopi vu que le défaut de sécurisation vient du FAI





elle vient juste d’être révélée au grand jour.. elle ne changera pas les box de cette génération (et elle doit pas, on a besoin du wps)







Ozwel a écrit :



Encore faut-il qu’il soit possible d’utiliser autre chose que la Livebox… pour moi c’est mort.



J’ai mis 150 balles dans un routeur Netgear haut de gamme, pour notamment bénéficier d’un wifi plus costaud qui permet de monter aux 300Mbits/s de ma connexion ftth. Bah… il sert actuellement d’AP WiFi, c’est toujours la livebox qui gère les règles NAT, UPnP et la sécurité.



La faute à IPoE.







il vient juste de t’insulter, prends-le dignement :)







Yutani a écrit :



c’est pas un troll c’est une vérité <img data-src=" />





une connerie ouais.


votre avatar

Bonjour,



Vous pensez vraiment qu’on va venir vous hacker parce telle ou telle faille a était découvert sur les box ?

Aucun système est inviolable du temps que vous êtes sur internet même les constructeurs type Cisco et consort

La première faille reste l’humain, son navigateur et sa messagerie.

Si vous voulez 0 risque alors débranchez tout.

&nbsp;

&nbsp;

votre avatar







::1 a écrit :



nan mais j’hallucine, c’est ton coté geek ou ton coté français qui te pousse à te plaindre?



on a eu exactement les mêmes gémissements en 2004 quand on s’est rendu compte que le wep était crackable très facilement et que le WPA n’était pas du tout user-friendly et qu’il fallait une solution pour l’adapter au GP..;



on crée le WPS, et boom quinze ans plus tard nos frenchies nerds trouvent le moyen de se plaindre.







<img data-src=" />



Même wikipedia dit, je cite:



Une grave vulnérabilité de la méthode PIN a été démontrée le 26 décembre 2011 par Stefan Viehböck.



Bien que la publication présentant la vulnérabilité ne contienne pas de code source, elle a permis à d’autres développeurs d’écrire et publier une implémentation de l’attaque.



Aujourd’hui, il est fortement déconseillé de recourir à ce protocole.





Et d’une manière générale, c’est une mauvaise idée d’avoir une sécurité forte qui peut être contournée par une sécurité plus faible. Par exemple le mot de passe de la mort sur 20 caractères (~128bits) qui peut être contourné en répondant à une question secrète pour laquelle il n’y a que 1000 réponses plausibles.



votre avatar

Donc, si on se fait gauler par la Hadopi et qu’on invoque le défaut de sécurisation de l’accès à Internet, est-ce qu’on peut foutre ça sur le dos de l’opérateur/constructeur ?

votre avatar

<img data-src=" />

votre avatar







::1 a écrit :



t’es désigné enseignant pour faire part de ta pédagogie numérique au premier commentateur de cette news, qui a évoqué un commentaire totalement contraire au tiens





<img data-src=" />



T’as l’air tout contrit. Un truc qui passe pas ? <img data-src=" />


votre avatar

Houla, l’argument on branche et ça marche est quand même bien dangereux. J’espère que les personnes lisent au moins les mises en garde et la notice quand même, quand ils achètent un nouvel appareil.



De plus, le “on est pas geek, on va pas aller dans l’interface de gestion”, j’ai du mal à na pas trouver ça idiot. Ce n’est pas comme si il n’existait pas un bon millier de tuto sur le net pour naviguer dans ces interfaces. Alors après, si les Michus ne savent pas lire, qu’est ce qu’ils foutent avec un box :)

Faille WPS (Wi-Fi) sur certaines box : Orange déploie un correctif, SFR enquête