Crack-wifi.com FORUM

Bonjour  à tous,

Pourriez vous m'expliquer ce qu'il faut le fichier à télécharger (linux), je dispose d'un live cd de back track, je dois recompiler un noyau c'est bien cela si je veux tester ?


Merci d'avance, et bravo pour le boulot effectué.

M1ck3y a écrit:

sardineeMule a écrit:

Chez Bouygues Telecom sa doit etre le brand le bas de combat sa doit courrir dans tout les sences a la recherche de la bonne soluce pour stoper cette énorme faille.

Mais il n'y a pas que Bouygues Telecom qui a un parc de points d'accès Thomson vulnérables. L'algo est public depuis plus d'un an, on sait que cette faille est exploitable sur les Tele2box Speedtouch, sur les British Telecom Homehub, sur les Bbox... Et bien d'autres probablement.

Ces F.A.I. n'ont pas de raison de courir dans tous les sens, simplement lorsqu'ils sortiront une nouvelle box ils seront surement plus attentifs à l'aspect sécurité de leur produit. D'autant que le remède pour palier à cette faille est d'une simplicité enfantine: il suffit que l'utilisateur aille modifier la clé par défaut dans son interface d'administration et c'est reglé

L'algo est public depuis plus d'un an => ok mais là tu vien de faire du bruille.
cette faille est exploitable sur les Tele2box Speedtouch, sur les British Telecom Homehub, sur les Bbox... Et bien d'autres probablement => c'est pire lol je croyais que c'était que sur la Bbox.

Je sais que les freebox le FAI flash souvent pour des mises a jour a distance.
Ma question est esque un FAI comme FREE peut atteindre avec un flashage la modification d'une box c'est a dire enlever le wep par default et metre la sécu en wpa par defaut ???

Il faut se mettre à la place des F.A.I., certains grands opérateurs sont présents sur le marché depuis longtemps, ils ont déja été confrontés à des problèmes et en ont tiré des lessons, en conséquence ils ont fait le nécessaire pour que les box qu'ils fournissent présentent un niveau de sécurité satisfaisant meme avec leur configuration par défaut. A l'inverse, certains opérateurs ont voulu se lancer sur le marché sans prendre suffisamment de précautions, je pense notamment à Club Internet qui avait à l'époque rendu disponible sur son site officiel un générateur de clés par défaut en fonction de l'essid, l'intention était louable (le but était de permettre aux abonnés de retrouver facilement leur clé en cas d'oubli) mais comment n'ont ils pas réalisé qu'ils étaient en train de provoquer eux memes une faille critique de sécurité? Dans le cas des nombreux routeurs Thomson (quels que soient les opérateurs) utilisant un algorithme devenu public depuis plus d'un an, tous les F.A.I. ayant déployé ces produits ne peuvent pas aller modifier la clé par défaut avec une mise à jour du firmware, essaies d'imaginer le résultat: dès que le nouveau firmware serait installé sur les routeurs, des dizaines voire des centaines de milliers d'abonnés ne pourraient plus utiliser le réseau wifi qu'ils avaient précédemment configuré... Résultat: tout le monde irait appeler la hotline, se plaindre d'un disfonctionnement etc... C'est un problème non négligeable. Sans compter que d'un point de vue purement technique cela doit aussi engendrer des problèmes.

Pour en revenir à la faille affectant de nombreux modèles de routeurs Thomson, dans la mesure ou l'algorithme de génération des clés par défaut est public depuis le 14 avril 2008, voire meme avant pour les personnes passionnées de sécurité informatique et wifi ( Default key algorithm in Thomson and BT Home Hub routers ), le devoir de l'ensemble des opérateurs ayant déployé des box vulnérables était de réagir. Ils auraient du communiquer sur le sujet sans langue de bois, écrire à leurs clients pour leur signaler qu'il était de la plus haute importance de modifier la clé par défaut. Bien sur, cela n'aurait pas forcément été du meilleur effet pour leur image mais ils auraient été professionnels. Non, ils n'ont pas vraiment jugé nécessaire de communiquer sur ce sujet, comme si la sécurité de leurs abonnés n'avait au fond pas de réelle importance. Ensuite, de nouveaux opérateurs se sont lancé sur le marché du haut débit en commercialisant des équipements présentant en tout point les memes failles critiques de sécurité connues depuis pratiquement un an et demi... Alors bien évidemment maintenant que le problème a été mis en évidence sur les Bbox tout le monde s'affolle, mais il faut savoir que ce problème touche bien d'autres box et que ce n'est pas nouveau...

Quel que soit le modèle de box wifi que vous utilisez il est extremement important de la configurer correctement. Le réseau wifi doit impérativement etre en WPA au minimum, et vous devez modifier le mot de passe par défaut dans tous les cas, meme si votre box ne présente pas de faille connue.

le plus simplement du monde en ajoutant dans leur cd de config une configuration obligatoire en deux points:
"...pour des raison de sécurité veuillez remplir les champs suivant":

1 : tapez le nom de votre "AP"

type de key (par défaut wpa voir plus si le model le propose)
2 :  passphrase "minimum X caractères"

et a la rigueur pour les plus paniqué, pour les Mr & Mme Lambda on leur propose un fichier de sauvegarde.

et là tu peux être sure que l'algo ne passe plus et on a rien changé au matos
le cout pour mettre ça en place revient à keudal, vu le budget qu'ils foutent dans la com refaire un support de configuration ça reviendrait donc à rien, en tout cas toujours moins que de passer pour des truffes en envoyant des mails à tout le monde pour leur dire que leur vie privée ne l'était pas tant que ça.

et pour ceux qui ont déjà leur modem ils reçoivent le cd ou un mail de leur Fai avec un soft sous forme d'utilitaire, qui reprendrait la config décrite plus haut. Bien entendu en faisant passer ça pour une mise a jour importante ou un nouveau soft de la mort qui tue pour les super clients vip, pour ne pas passer pour des cons.

Pour un Fai, commercialement avouer une boulette c'est faire sois même le nœud pour ce pendre, la concurrence n'attend que ça de tirer à vu.

Pour vous ça parait évident de configurer correctement votre matos, mais Mr tout le monde veut qu'une chose, que tout se fasse en un click de mulot après avoir entrer la biscotte dans le lecteur.

Bref je cherche du taf donc si les Fai ne savent pas comment s'y prendre...

Dernière modification par Cr@Sh (24-09-2009 07:48:32)

Faut embaucher toute la team

darty box?
Quel modèle?
la dernière?

J'ai une connaissance qui l'as...

Dernière modification par qwertazert (24-09-2009 17:03:36)

Moi c'est une personne agée...

C'est facile de leur vendre une connexion internet...
Mais c'est moins imple de vendre quelque chose de sécurisé.

c'est triste

Je vous ai fait une interface .bat bien blingbling en réunissant les codes de M1ck3y et Kevin Devine,
je me suis franchement pas foulé, mais au moins tu fais clik click , tu tapes une lettre et sa marche, donc pour certain vous n'avez plus d'excuse.


y'a une autre version un peu plus abouti qui automatise l'action en mettant juste la fin de l'ESSID et le calcul se fait auto,
je planche sur l'algo de la bbox2 de belgacom pour y ajouter le code, donc cette version n'est pas téléchargeable pour l'instant

Dernière modification par Cr@Sh (26-10-2009 14:32:09)

Merci Cr@Sh

ce n'est qu'une interface sur qq chose qui existe déjà,
si un guignol a vraiment envie de craquer son voisin, il le fera, même si il doit passer son temps a apprendre a le faire, conclusion il sera plus intelligent mais il restera le même guignol qu'au départ

Cr@Sh a écrit:

...donc pour certain vous n'avez plus d'excuse....

en réponse à ceux qui sorte, "quand je lance le .bat la fenetre s'ouvre et se ferme de suite..."
et comme je pense que l'humain a un fond foncièrement bon, je me dis que c'est pas un guignol mais juste quelqu'un qui a besoin de s'informer un peu plus sur les "batch".

Pour les autres , je ne suis pas flic et c'est pas mon rôle de jouer à la police du monde, si vous vous faites gauler a déconner, il ne faudra s'en prendre qu'a vous même.

Dernière modification par Cr@Sh (28-09-2009 13:33:54)

Pour moi un guignol a la meme mentalité qu'un gosse.

Il ne connait pas les consequences de ce qu'il fait...

Si il cherchait à comprendre les bat, il aura au moins put tomber par chance sur des post de prévention.


Là, on donne le flingue au gosse !



En sortant des soft de crack fenetrés, on participe aux dévelopement de l'idée de créer des soft tout public pour des pirates de bac à sable

Ils faut les forcer à se renseigner, pas leur donner tout cuit,
Il n'auront jamais l'occasion d'avancer et de comprendre ce qu'ils font et que c'est dangereux.

je vous rapel qu'hadopi2 rique de passer, des gosses de 16 ans vont pirater le voisin pour pas que les parents gueulent.
Ce sont les voisin qui prendront l'amende.
je pense surtout au pauvre voisin
Ça peut etre une grand mere qui prend internet pour parler aux petits enfants par email.

Il y en a de plus en plus, je le sait je les forme.


Et vous pensez qu'elle imaginera qu'elle s'est fait piraté son wifi?

parfois les pti enfants font l'install de la box.
dans mon boulo, le dernier cas "sensible" en date est une darty box.
Et les pti enfants sont pas des pros...

Dernière modification par qwertazert (29-09-2009 15:48:30)

qwertazert a écrit:

En sortant des soft de crack fenetrés, on participe aux dévelopement de l'idée de créer des soft tout public pour des pirates de bac à sable

Ils faut les forcer à se renseigner, pas leur donner tout cuit,
Il n'auront jamais l'occasion d'avancer et de comprendre ce qu'ils font et que c'est dangereux.

je vous rapel qu'hadopi2 rique de passer, des gosses de 16 ans vont pirater le voisin pour pas que les parents gueulent.
Ce sont les voisin qui prendront l'amende.
je pense surtout au pauvre voisin
Ça peut etre une grand mere qui prend internet pour parler aux petits enfants par email.

Il y en a de plus en plus, je le sait je les forme
Et vous pensez qu'elle imaginera qu'elle s'est fait piraté son wifi?

+1