[Freebox v.5] Password WiFi en clair !

[tbr 13]

Salut,

Je lève peut-être un lièvre mais je viens de remarquer un truc ma foi pas normal (du moins chez moi).

Encore, me direz-vous ?!

"... 'Pas normal', que tu dis ? On savait bien que t'étais fou"

Toujours est-il que j'ai pu constater qu'on voit en clair (et donc en tout caractère) le password indiqué pour la connexion WiFi entre la Freebox v5 (ADSL) et la Freebox v5 (HD).

Pour vérifier, ceux qui ont la version 5 de la Freebox ET la télécommande, procédez comme suit :

1/ Appuyez sur le bouton [Free] de votre télécommande (du même nom)

2/ Naviguez jusqu'au menu "INFO FREEBOX ADSL" à l'aide des flèches hautes ou basses puis

3/ Appuyez sur OK (au centre des flèches de navigation précédemment citées)

4/ Toujours à l'aide de ces flèches, allez complètement à droite, sur WiFi

5/ Appuyez une nouvelle fois la touche OK

•••

Vous obtiendrez un tableau citant les différentes données de la connexion WiFi, tels que le nom du réseau, celui de la carte intégrée - une Ralink RT61, pour ma part - , le type de protection employé (WEP, WPA, etc.) ainsi que d'autres éléments...

ET (!) la clé (autrement dit, le password) carrément en clair.

Moi qui croyait que les passwords devaient au minimum être remplacés par des ••••••••, me voilà fixé.

Bonjour le truc !

Imaginons un instant ce cas dans une entreprise (inconsciente aussi de passer par le Wifi de cette usine à gaz qu'est la FB5). IL suffit qu'une personne mal intentionnée subtilise la télécommande et se connecte sur un poste TV doté de la partie HD pour connaître le nom du réseau, le type de codage (on s'en fiche, à la limite) et surtout, la clé. Après, ce que cette personne peut faire, je vous laisse libre de toute pensée.

[ Mais c'est peut-être tout à fait normal tout ça. Fallait pas s'abonner chez cretin.fr

Non, pas les hommes en blaaaaaaanc !...]

[LapinGarou 0]

C'est normal, c'est au cas où tu aies oublié ton mot de passe. (Faut oublier que FREE fait les choses pour Crétin.fr..., les gogos qui ne sont pas forcément calés en info). Mais la clé est bien cryptée quand elle circule. C'est juste là pour mémoire, comme par exemple le mot de passe du ftp.

[tbr 13]

Mouich. Pas terrible, tu avoueras, de voir son mot de passe si chèrement gardé, exposé à la vue du premier venu à qui il suffit d'allumer la TV et de faire la manip pour tout voir.

Pour le reste, que ce soit crypté pendant qu'elle circule, heureusement.

A défaut, j'aurais indiqué une URL protégée (ou un n° de téléphone... surtaxé :devil) pour les crétinos qui ne connaissent plus leurs mots de passe. Il leur aurait suffit de donner quelques infos persos (encore) pour "certifier" leurs identités et recevoir les données, une fois connectés au Net. Après tout, pas mal de site le font alors pourquoi pas cretin.fr

Mais que j'suis bête, C'EST crétin.fr donc il faut mettre le password bien en évidence. :fou

[momo 18]

tbr> le wep n'étant que l'affaire de 30 sec. à cracker, la sécurité à ce niveau est juste décorative ... (le WPA2 c'est 5 minute, c'est donc déjà beaucoup mieux )

[LapinGarou 0]

+1 momo, et puis tu penses à qui en disant ça ? Un voisin, qui, pendant que tu vas chercher les glaçons, jettera un oeil ?

Si tu crains quelque chose, tu changes le mode de cryptage, ou tu désactive le dhcp, et tu attribues une IP fixe à chacun de tes pc, l'autre pourra se connecter, mais rien faire du tout puisqu'il ne connaitra pas la classe de l'adresse IP. (A vérifier, j'ai pas essayé)

[momo 18]

LapinGarou> broadcast

non mais le truc est simple : à partir du moment ou c'est sans fil, c'est sans securité ..

( ou alors il faut être particulierement parano, et je vois mal free équiper son matos de lien laser )

[tbr 13]

Je ne pense à personne en particulier. je pense simplement que, par définition, un mot de passe doit être un minimum difficile à découvrir.

Je me contente de mon côté d'un password WPA2 alors autant qu'il ne soit pas mis en clair sur la TV ou sinon, à quoi bon... Je pourrais me contenter de ne rien mettre, même pas du WEP.

Ah et au fait, je suis en adressage manuel. Plus difficile à gérer mais... plus facile à gérer : on sait où est tel ordi, tout.

> en gros je fais le maximum pour que rien ne transparesse et il y a une faille dans le système.

[LapinGarou 0]

Je pense pas que ça soit une faille (Faut quand même décrypter le pass), contrairement à msn par exemple : avec un simple sniffer, on peut chopper le mot de passe et le login en clair : ils ne sont même pas cryptés !

Tant que tu n'as pas le nom du tueur de JFK sur ton pc, il n'y a pas de risque à te faire pirater .

momo> ok, mais que peut-il faire ensuite ? Le broadcast sert à envoyer à tous les pc du réseau un/une série de paquet(s), mais il n'aura pas forcément accès aux fichiers du pc de tbr, ni même au web ? (Je ne me suis jamais amusé avec ça...)

[Laskov 4]

on enregistre les adresses mac des matos admis et on gircle les autres ainsi l'autre il peut te hacker ça lui sert à rien ^^

[momo 18]

ben avec un ping de broadcast, tu sais exactement ce qu'il y a sur le(s) reseau(x)

donc tu découvres rapidement la classe d'adresses et autres ...

Laskov> ifconfig eth0 192.168.10.10 hw 03:14:15:92:65:39

[tbr 13]

Disons que c'est un peu comme si un banquier me vendait une CB "méga super qu'elle est top securiZ"... et que je me rende compte que le code est écrit noir sur blanc sous mon nom. Là, j'ai vachement l'impression que le type s'est foutu de moi.

Pis ça m'énerve... Comment je vais faire, moi, pour garder le secret sur la mort de JFK ?

"There is no secret" : durant ma formation, un type sniffait les ordis comme un fou - en nous prévenant de son action "pour voir" -, il arrivait très facilement à découvrir assez d'infos pour agir. En revanche, il n'a jamais réussi - mais peut-être qu'avec du temps... et du courage (!) - à hacker mon ordi, un vulgaire MacBook tout juste nanti du firewall même pas vraiment amélioré.

De prime abord, un mot de passe trop aisément visible me fait largement douter de la qualité même de ce dernier ET de ceux qui l'envoient (ou le reçoivent).

Wireshark.

[Marmotte 0]

Un nouveau quizz sur le forum ?

Trouver les threads de tbr où il ne fait pas - comme par hasard, en passant et tout à fait innocemment - la promo des Macs...

(Indice : il y en a un dans cette page !)

[tbr 13]

Vous faîtes bien la promo des jeux... :devil

Oh ! Moi ?... faire la promo des macs, "ces ordis magnifiques et fabuleusement intuitifs qui fonctionnent et ne coûtent pas la fortune qu'on prétend leur prêter", jamais !

Ben oui, pas besoin de 462 protections ALC qui bouffent inutilement de la ressource, non mais.

[momo 18]

euh, tu sais que la derniere version de MacOS X possède une faille de securité monstrueuse au niveau du pare feu ?

Mais c'est vrai que la GUI est géniale, ainsi que le système d'install des applis : mais bon, tout celà n'est possible que parceque Apple controle totalement le hard et le soft.

mais bon, en informatique, la securité par le secret, ça ne marche pas.

à vrai dire les seuls systèmes valables sont à triple authentification :

quelque chose que j'ai (carte), quelque chose que je suis ( empreintes) et quelque chose que je sais ( code). Le reste n'existe juste que pour ralentir un peu les petits malins.

[PoP 0]

Imaginons un instant ce cas dans une entreprise

Mouarf. Parce que tu crois vraiment que ces solution grand-public sont utilisées dans des entreprises? Punaize mais fear si c'est le cas quoi. Comme le dit momo si c'est sans-fil c'est sans sécurité. Dans mon ancienne boite le wifi était proscrit par l'admin réseau. tout poste connecté au réseau était connecté par cable.

Un moyen de tenter de renforcer un peu la sécu sur du Wifi est de filtrer sur les adresses MAC des équipements qui se connectent.

[Refuznik 0]

Parce que tu crois vraiment que ces solution grand-public sont utilisées dans des entreprises? Punaize mais fear si c'est le cas quoi.

Détrompes toi pop. je ne compte pas les pme/pmi avec ce type de solution. Ayant fait souvent des passages dans de nombreuses entreprises, j'en ais souvent vu et je ne parle même pas du nombre de postes en wifi, avec msn tounant dessus et bien sur l'éternel post-it sur l'écran avec le nom du compte et le mot de passe.

Et bien sur des patrons/employés vous prenant à part pour s'épancher sur vous et demander du sans fil pour tout.

Bref nombre d'entrerprises n'ont pas compris qu'il faut investir dans l'humain (admin reseau) et non pas seulement sur du matos. Et surtout, surtout que l'admin réseau ou le responsable info ait le pouvoir pour mettre en place une véritable politique informatique. Car des fois ces derniers ne font pas le poids fassent à des secrétaires/comptables/patrons qui veulent à tout pris msn ou autres bétises (vécu dans pas mal de d'entreprises de service).

Ma nièce sur paris avait arrêté son abonnement internet/téléphonique, car les entreprises aux alentours ne protégeaient pas leurs connections (et pourtant c'est une blonde).

[tbr 13]

Je plussoie. Une des boîte où j'ai bossé - un site de iiii-bizness - avait un système tellement pourri que lorsque je travaillais sous photoshop et que la charge mémoire dépassait le giga, ce qui arrivait relativement souvent, tout plantait : plus d'informatique, plus de standard pour réceptionner les commandes clients, j'en passe et des pires.

Faut dire que j'ai appr!s sur le coup que mon poste de travail était tout simplement... le serveur. Ces cons n'avaient que ça. Tu parles d'une entreprise. Ils ont coulé peu de temps après mais bon, va savoir si le fait que je bossais sur ce serveur (et provoquait des pannes) n'a pas un peu accéléré leur chute. Va savoir. :devil

Nombreuses sont les petites boîtes qui veulent tout avoir, en faisant portnawak.

Autre cas : une autre entreprise (où j'ai aussi bossé) tenait une partie de sa R&D sur de l'ADSL grand public : la "raie". Faire communiquer une quinzaine de poste là-dessus tenait parfois de la gageure. Incroyable mais vrai : cette boîte est une FAI pour professionnels !

Note (pour moi) : inquiétant de constater que j'ai bossé pour des charlots. Et pas vraiment non plus...