Ceci n'est pas une message anodin, tous les utilisateurs orange sont concernés !
Il circule depuis peu sur internet des outils permettant à un utilisateur lambda de hacker une clé wifi en cassant la sécurité WEP d'un clé, et ainsi entrer dans un réseau sécurisé WEP.
Ce que vous ne savez pas, c'est que les livebox orange sont également très vulnérables à ces attaques, et ce, même si vous désactivez la carte wifi de votre livebox. Ceci étant du à une faille de sécurité de la livebox et du code trafiqué par orange pour mettre leur interface en place. Comme ces livebox ne sont pas configurables à souhait alors que les routeurs d'origine, oui, il vous est impossible de désactiver complètement votre réseau wifi livebox qui reste actif, même lorsque vous le désactivez.
Un hacker mal intentionné peut donc très facilement utiliser votre livebox à votre insue, et ce, sans que vous n'ayez aucun moyen de le voir.
Notre test incrimine directement la livebox Inventel, nous n'avons pas encore essayé avec une livebox sagem.
Notez que pour les Livebox pro, le hotspotting Wifi n'est pas désactivable non plus, ce qui signifie que vous n'aurez que des performances médiocres, et qu'en plus, orange vend la possibilité à des clients mobiles d'utiliser votre livebox, alors que vous ne touchez rien en contrepartie. C'est légal, c'est dans votre contrat pro, qui n'a rien à envier au contrat perso vu qu'il n'apporte qu'un surplus financier sur votre facture, et tout cela pour seulement quelques adresses email en plus et un espace pour votre site nom.orange.fr, ce que personne ou presque n'utilise... Rare sont également ceux qui font la demande d'une IP fixe, ce qui en réduit l'intérêt bien évidement...
Mais revenons en à nos moutons...
Votre livebox Inventel n'est pas du tout sécurisée, et des personnes mal intentionnées peuvent aisément utiliser votre bande passante ainsi que votre ip pour télécharger illégalement du contenu internet. Sachez que s'il y a plainte, c'est vous qui trinquerez, alors que vous n'êtes aucunement responsable !!!
Si vous souhaitez vous assurer que votre livebox n'est pas utilisée par quelqu'un, vous devez simplement retirer votre câble éthernet et/ou désactiver temporairement vos cartes wifi, et regarder s'il y a toujours de l'activité sur la livebox. Si c'est le cas, votre livebox a été hackée !!!
Comment résoudre temporairement le problème :
Il va falloir ouvrir votre livebox avec un tournevis torque 6 Pans. La coque de protection de la livebox s'enlève normalement facilement en tirant sur les flanc simultanément. Un fois déshabillée, vous pourrez découvrir les fameuses vis 6 pan qui empêchent l'ouverture de votre livebox. Vous devrez également couper avec un cutter l'étiquette sur laquelle se trouvent vos informations MAC Adresse Clé Wep, car elles retiendront son ouverture une fois les vis enlevées.
Une fois que la livebox est ouverte, sortez la carte mère. Vous verrez alors des petites antennes grises. Une correspond au module Wifi, et l'autre au module Blootooth. La carte wifi se présente comme une carte wifi de portable. Elle est généralement de marque broadcom, vous pouvez vous en assurer avant de démonter votre livebox en allant dans les informations système de votre livebox. Attention, dans si vous débranchez le module blootooth, votre téléphonie illimitée ne fonctionnera plus. Pensez donc à changer le code à quatre chiffres par défaut qui est 1111.
Une fois la carte Wifi retirée, remontez la livebox et vérifiez que tout fonctionne correctement. Bien entendu, ceuw qui sont en Wifi devront temporairement utiliser un cable RJ45 à brancher sur le port rouge de la livebox. Normalement c'est plug and play, donc oubliez le CD rom orange, il n'a jamais servi à rien d'autre qu'alourdir votre PC inutilement.
L'utilitaire de configuration de votre livebos est à l'adresse HTTP://192.168.1.1
Utilisateur: admin, Mot de passe :admin
Changez également votre mot de passe admin dans la section sécurité, tout le monde le connait :)
Vous êtes maintenant temporairement sécurisé. Il ne vous reste pls qu'a porter plainte contre X, et orange qui est décidément incapable de sécuriser votre réseau, même si ils disposent de moyens titanesques que tous les opérateurs alternatifs rèveraient d'avoir pour travailler. Notez que c'est un bon motif pour résilier votre abonnement en toute légalité et choisir un opérateur qui connait son métier, comme CEGETEL ou FREE qui sont de loin les meilleurs en matière de sécurité !!!( Je salue au passage RANI ASSAF qui est à l'origine de free avec un groupe de copains plus que très doués !!!).
Vous savez maintenant de quoi il est question.
Je vous laisse prendre connaissance de ce message et de faire tout ce qu'il faut pour assurer votre sécurité...
saffal
Messages postés208Date d'inscriptionmercredi 24 octobre 2007StatutMembreDernière intervention20 avril 201163 7 août 2008 à 09:34
Et ben bravo...
Tu as reçu ça dans un joli spam je suppose et hop copier coller sur le forum...
Je n'insinue pas qu'il n'y a pas de faille de sécurité nulle part, mais déjà quand tu donnes un avis comme cela, expliques ton propos sinon ça ne sert à rien dans un forum comme celui la.
Je n'ai jamais entendu d'histoires de la sorte, il est important de démontrer ses propos, surtout en informatique car c'est une science, ça marche toujours de la même maniere et ce n'est pas des "j'ai entendu dire que" qui justifient quoi que ce soit.
"hacker une clé wifi en cassant la sécurité WEP d'un clé" Correction : C'est un charabia qui ne veut absolument rien dire ... Je ne donnerais pas plus de précision sur ce point mais la sécurité WEP d'une clé ... Enfin bref
Votre réseau wifi livebox qui reste actif, même lorsque vous le désactivez Correction :On nage en plein délire ! Désactive ton Wifi sur ta box et ensuite lance un scan de réseaux ... Même avec une carte qui supporte l'injection de paquets sa marche ^^
Sachez que s'il y a plainte, c'est vous qui trinquerez, alors que vous n'êtes aucunement responsable !!! Sur ce point là je suis OK.
Si vous souhaitez vous assurer que votre livebox n'est pas utilisée par quelqu'un, vous devez simplement retirer votre câble éthernet et/ou désactiver temporairement vos cartes wifi, et regarder s'il y a toujours de l'activité sur la livebox. Si c'est le cas, votre livebox a été hackée !!! Correction :Absoluement faux !! La livebox envoie régulièrement des data au DSLAM FT les voyant auront donc tendance à clignoter ... Moins que quand il y'a du vrai trafic c'est sur.
oubliez le CD rom orange, il n'a jamais servi à rien d'autre qu'alourdir votre PC inutilement. Vrai !
ce que dit ce monsieur est completement debile , supposant que la faille dont tu parles existe vraiment ; eh ben tu as la possibilité de configurer un filtrage mac et donc ne permettre qu'aux equipement avec les @mac k tu vas rentrer de se connecter à la box mais si un autre avec une autre @mac essaie de se connecter alors sa demande sera rejetée ( -sans parler de l'association-a mon avis on nous prend pour des naifs ... ) à suivre Correction :Une adresse MAC est très facilement spoofable .. Protection futile faîtes attention avec cela tout de même ...
"La livebox est bien securisé la clef Mac, la clef wep 21 bits et la fonction 1 ou sous la livebox le poussoir, pour associer la liaison. on peut desactiver le wiffi par l'adresse ip du routeur et les paramètres interrieur, j'en dépanne toute la journée. les plus vulnérables sont le 9, free et la poubelle de alice au pays des merveilles. a vous de voir, je dépanne toute la journée les opérateurs suivant. Les mieux depanner sont orange car les autres opérateur refusent de payer pour un meilleur service, Y a pas photos. A bientot." Et ben voila la vrai vérité derrière toutes les vérités ! +1 pour toi mazurka13
Quand à démonter sa box pour enlever la carte wifi je dit que c'est une très bonne solution ... Pour faire sauter sa garantie et bousiller sa box !! D'autant plus que c'est complètement inutile ...
Tout cela pour dire que quand tu reçoit ce genre de grosse connerie par mail ou autre, tu devrais essayer de te renseigner avant au lieu de flooder des forums a surcharger les BDD pour rien ..
yanoush
Messages postés169Date d'inscriptiondimanche 17 septembre 2006StatutMembreDernière intervention24 janvier 201950 8 août 2009 à 16:12
Bravo a notre anonyme20080208 !!!
Une belle plaisanterie (pour ne pas etre vulgaire) !!! Ca me fait toujours delirer de voir des personnes qui ne s'y connaisse pas essayer de nous donner des lecons... !!
un peu de terme technique... un peu de charabia... un peu de verité (au moins l'adresse pour la page de cfg lb est correcte...) un peu de publicité pour les concurents d'orange...
Je suis heureux pour Orange qu'ils ne comptent pas de donneurs de lecon comme ca, dans leur clients...
Ce qui me fait delirer egalement, c'est que je suis sur que c'est le genre de personne qui appelle la hotline technique pour le moindre souci en se presentant "attention je suis informaticien !!" et qui ne pige rien à ce que le conseiller lui explique... MDR
J'aime bien ce petit delire sur le hotspotting aussi !! Pas mal de denigrer orange la dessus, surtout quand on apprend que free va se servir des freebox de ses abonnés pour les exploiter en tant que hotspot...
Au plaisir...
Vous n’avez pas trouvé la réponse que vous recherchez ?
pour ma part le gas d a cote me hack en creant un equipement dans ma livebox a290 thomson alors que le wifi est desactiver.orange n y comprend rien car selon eux c est pas possible.il va meme jusqu a modifier mes parametres de configuration et la box ne comprend plus rien(ca beug).du coup je change de livebox (nouvelle box)en esperant que ca s arrette.pour dire que voila
La livebox est bien securisé la clef Mac, la clef wep 21 bits et la fonction 1 ou sous la livebox le poussoir, pour associer la liaison. on peut desactiver le wiffi par l'adresse ip du routeur et les paramètres interrieur, j'en dépanne toute la journée. les plus vulnérables sont le 9, free et la poubelle de alice au pays des merveilles. a vous de voir, je dépanne toute la journée les opérateurs suivant. Les mieux depanner sont orange car les autres opérateur refusent de payer pour un meilleur service, Y a pas photos. A bientot.
Si je vois bien le risque associé aux liaisons sans fil je ne comprend pas bien en quoi seules les livebox y seraient exposées?!
Il y a bien le fait que l'interface sans fil ne puisse être réellement désactivée mais c'est le cas sur de nombreuses box.
Les attaques sur le protocole WEP sont connues depuis longtemps maintenant. On attaque le WPA en ce moment, le WEP est définitivement mort et enterré sur le plan de la sécurité.
Le filtrage par adresse MAC (et donc le petit poussoir sous la livebox) n'a pas d'effet sur le plan de la sécurité. Il est aisé de changer l'adresse MAC d'une carte réseau (ifconfig ath0 hw ether xx:xx:xx:xx:xx:xx)
Le plus inquiétant dans l'histoire est selon moi l'absence d'un vrai shell qui permettrait de configurer la livebox (ça partait bien sur les versions antérieures mais ça a été rammené à un telnet ridicule lors d'une mise à jour forcée, ha non : "automatique"!)
Enfin bref, pas de quoi paniquer plus que tous les autres jours...
le crackage du WPA et WPA2 est en cours, c'est qu'une question de temp avant que sa saute
le CUDA et les bruteforces auront sa peau xD
petite anecdote sur le materiel
Nvidia a lancer CUDA sur le marcher, celui-ci est un logiciel permettant a un programme d'utiliser le processeur graphique (GPU) de la carte pour faire des calcules compliquer car ces processeur sont fait pour les calcul complexes
comparaison en terme de performance
mon processeur I7 920 2,66 Ghz quad core peut tester 200 millions de clée par secondes
ma carte graphique quand a elle en fait 800 millions ....
le WEP se casse en 5 min, le MAC est completement inutile, la seul protection valable reste encore le serveur radius :)
vivement les bits quantique d'ici 10 bonne années ....
MDDDDDRRRRRRR !!!!!!!
Je cherchais tout a fait autre chose et je tombe sur ce post a mourrir de rire !!!!
Pas mal d'incoherence techniques des le depart, mais bon passe encore ! Mais alors CEGETEL et FREE plus securisé ..?????????
Je me souviens d'un dossier special de THE HACKADEMY JOURNAL (paix a leur ame ...) passant au peigne fin toutes les failles de secu des Box.... Et ben AUCUNE n'est sortie indemne !! Alors certes orange a des soucis de securité, mais Free, Cegetel, Sfr, etc..... AUSSI !!!!
De plus la securité n'est pas le fait d'avoir des failles !! Si vous voulez un ordinateur sans Risque : n'en achetez pas !!!!
La securité c'est faire correspondre un besoin de confidentialité de données par rapport à l'information !
Par exemple aucun interet de coder en AES 2048 bits votre fichier texte contenant votre liste de course ......
Voila....
Sinon il manque une info ultra importante a ce post, il parle de Livebox Inventel, mais quel modele et quelle version de Firmware .???
mendell@-rzz
Messages postés70Date d'inscriptionlundi 13 août 2007StatutMembreDernière intervention14 juillet 20092 3 mars 2008 à 15:49
lol je sais bien mais depuis le tps ca marche quand et je sasi bien que mozila c'est mieux mais bon
rien ne vaut linux unbutu ou autr vu que ces système ne sont pas trop répendu cela n'intresse pas les posteur de virus !!! ca aurais été l'invers entre xp et linux on dirai qu'il faut aller sur windows !!!
Mais la question n'est pas la je veut de la performance surtout et je veut juste savoir si d'apres anonyme 208028082 ... quel est le bonne configuration pour un pc optimlae !!! c tout
jai acheter un adaptateur reseau sans fil pour ma x-box 360 sauf ke je suis pas capable de savoir ma clée de wep...je rentre le lien ke tu as laisser sauf ke sa dit interet explorer ne peu pas afficher cette page..que faire ?..merci de me repondre sur mon adresse hotmail
ce que dit ce monsieur est completement debile , supposant que la faille dont tu parles existe vraiment ; eh ben tu as la possibilité de configurer un filtrage mac et donc ne permettre qu'aux equipement avec les @mac k tu vas rentrer de se connecter à la box mais si un autre avec une autre @mac essaie de se connecter alors sa demande sera rejetée ( -sans parler de l'association-a mon avis on nous prend pour des naifs ... ) à suivre
livebox = wpa. A vérifier la date. Mais sinon, une clef wep est bidon, vi (ya des progs sous unix qui fonctionnent bien, notamment knoppix, chercher sur gogole :p ) ^