Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Les box de Bouygues Telecom exposées au piratage

22 Septembre 2009 , Rédigé par Jean Michel Publié dans #Actualités Informatique

Pas assez sécurisé, l'accès Wi-Fi de ces modems peut être facilement détourné. Heureusement, la parade est facile à mettre en œuvre… à condition de la connaître !

 Mauvaise nouvelle pour les abonnés de Bouygues Telecom : l'accès Wi-Fi de leur box est dangereusement prédisposée au piratage. Résultat : leur accès à Internet sans fil peut être détourné et utilisé par un internaute pour faire du peer to peer, envoyer des milliers de spams ou pire encore…

La méthode semble facile, si l'on en croit un certain M1ck3y. Cet administrateur du forum Crack-WPA explique en ligne qu'il a mis au point deux logiciels permettant d'accéder à des informations concernant l'accès Wi-Fi des Bbox. Repérée par le site du blogueur Korben, l'information fait le tour du Web. Les boîtiers ADSL de Bouygues Telecom sont basés sur un routeur Thomson dont le générateur de clés WPA (Wi-Fi Protected Access), ces codes permettant de sécuriser les accès sans fil, présente une faille, révélée au mois de juillet 2008 par Kevin Devine.


En étudiant l'utilitaire d'installation livré avec le routeur, cet expert en sécurité indépendant a retrouvé l'algorithme de génération des clés WPA et a ainsi obtenu une liste de sésames utilisés par défaut sur le matériel de Thomson. Avec ces clés et le nom du réseau Wi-Fi (SSID-Service Set IDentifier) généré par ce modem, on peut accéder au réseau d'un particulier.


M1ck3y s'est donc inspiré de la méthode de Kevin Devine pour tester la sécurité de la Bbox. Constatant la présence d'une faille identique, il a créé deux outils capables de générer ces fameuses listes de clés. «  Ce n'est pas propre à la Bbox. C'est une faille qui touche plusieurs modèles de routeurs Wi-Fi qui utilisent le même algorithme de génération de clés par défaut », précise M1ck3y à 01net.


Négligence sur la DartyBox

Alerté, Bouygues Telecom se contente, pour l'instant, d'indiquer qu'il s'est « rapproché de Thomson pour analyser la situation ». L'opérateur rappelle aussi que les abonnés peuvent « modifier eux-mêmes la clé » de leur réseau Wi-Fi et se mettre à l'abri de toute intrusion. Sauf que la plupart des utilisateurs n'ont pas conscience du risque auquel ils sont exposés.


Mais le FAI n'est pas le seul à faire preuve de légèreté avec la sécurité de ses abonnés. Darty et sa Dartybox sont aussi dans le collimateur. « Cette box est configurée pour émettre par défaut sur deux réseaux simultanément : le premier, sécurisé en WEP [Wired Equivalent Privacy, NDLR], le second en WPA », explique M1ck3y. Problème : il a été démontré depuis bien longtemps que le WEP peut être facilement piraté. « La parade est alors de désactiver ce réseau afin de sécuriser son point d'accès », explique M1ck3y.

Le plus inquiétant est que ce genre de faille est connu depuis… 2004. A cette époque, Nicolas Ruff, du centre de recherche de la société EADS, Innovation Works, avait démontré que différentes box présentaient une faible sécurité. Pour preuve, lors de son intervention au SSTIC (Symposium sur la sécurité des technologies de l'information et des communications), il avait piraté en direct une Cegetel Box, dont l'utilisateur avait été choisi au hasard.


Trois ans plus tard, la situation a un peu évolué. « Bouygues et Darty sont nouveaux sur le secteur. Ils font les mêmes erreurs que leurs prédécesseurs. Les autres FAI sont beaucoup plus sensibles à la sécurité qu'il y a quelques années. Par exemple, certaines box sont auditées, à la demande du FAI, par des entreprises externes. D'autres sont auditées en interne depuis très longtemps », explique un expert en sécurité qui connaît bien le problème de ces box.


Comment se protéger

1- Créez une clé WPA « robuste »
Elle doit avoir plus d'une dizaine de caractères. Plus la clé est longue, plus elle est difficile à cracker.

2- Utilisez différents caractères pour cette clé
Il faut mélanger des lettres (en minuscule et en majuscule), des chiffres et des caractères spéciaux (astérisque, arobase…).

3- Changez cette clé tous les six mois.

4- Ne diffusez pas le nom de votre réseau
Dans les réglages de votre point d'accès, décochez l'option généralement appelée « SSID Broadcasting ».

5- Filtrez les adresses Mac
Ce filtrage est désactivé sur les modems, notamment sur la Bbox. Il faut donc l'activer et saisir uniquement les adresses Mac (identifiant attribué à un matériel capable de se connecter à un réseau) des PC que vous avez autorisés. Cette option se retrouve à la section « Filtrage Mac » de l'interface d'administration des points d'accès.

 


Partager cet article

Commenter cet article

bunny le chti 23/09/2009 11:16


salut
je n'utilise plus le wifi
j'ai un cable ethernet
bonne journée