Recherche
Dernières actualités
- Orange ouvre Cinéma Séries à iOS
- Orange propose le Samsung Galaxy S3
- Sosh craque pour le Samsung Galaxy S3
- B and You proposera le Samsung Galaxy S3 dès le 30 mai
- Orange prépare la fête des mères
- BeIN Sport dévoile sa programmation.
- Windows Phone Mango devient obligatoire pour le MarketPlace
- Coriolis neuralize le Sony Xperia S
- Neufbox TV, quand le smartphone se transforme en télécommande
- La BBox Sensation, l'appel du 18 juin
Annonces
Les Box
Réseaux Sociaux
Partenaires
En ligne
19 visiteur(s) - 0 membre(s) :
Hadopi et Dartybox THD ne font pas bon ménage ?
Publié par achtungbaby dans la catégorie FAI/Darty le 25/05/2009Lu 6600 fois - 1 commentaire
La loi HADOPI, ou Création et Internet, prévoit que le propriétaire de la ligne haut débit est responsable de l'usage qui est fait de sa ligne. Un abonné qui se ferait pirater son WiFi serait alors responsable, car il revient au propriétaire de faire le nécessaire pour protéger ses accès. Problème, la Dartybox THD semble assez vulnérable sur ce point, sans que l'abonné puisse faire grand chose.Comment un abonné THD va-t'il se prémunir des problèmes liés à la sécurité de son réseau WiFi ? Bonne question, elle est posée par un membre de la communauté Dartybox News. Dans ce sujet, il expose ses craintes par le biais d'une lettre ouverte. Deux points semble poser problèmes. le SSID, qui est l'identifiant du réseau WiFi n'est pas désactivable et ne peut pas être modifié, un pirate peut donc voir le réseau du client THD avec une simple carte WiFi. Si le problème ne se situait que la, ça ne serait encore pas trop dramatique, car il suffirait de protéger l'accès au réseau par une clé WPA et un accès limité aux clés mac. Problème, le modem est gérable à distance, et est donc accessible depuis l'extérieur grâce à un login/pass secret (mais qu'on peut trouver facilement sur internet...).
Je vous laisse lire la lettre ouverte, ainsi que les propositions faites par ce membre :
Bonjour
Suite au vote de loi HADOPI sur la protection des droits d’auteur, il est indiqué dans la loi qu’il revient au propriétaire de faire le nécessaire pour protéger les accès WIFI de sa ligne, et qu’il sera considéré comme responsable en cas de téléchargement illicite à partir de ses accès.
Les possesseurs de lignes THD vont du fait de la rapidité de leur ligne intéresser fortement les pirates de tous poils dans la mesure ou ils n’ont pas la possibilité de protéger efficacement les accès de leur modem Netgear pour les raisons suivantes.
- Le SSID n’est pas désactivable, et ne peut être modifié ( Il commence tous par DartyBox_…) Difficile de les louper lors d’un scan des réseaux
- Plus génant encore, la gestion à distance du modem est activé en permanence et n’est pas désactivable par le menu standard DartyBox/1234. Si on fait une recherche ciblée sur la référence du modem sur internet, on trouve rapidement le user MSO et le mot de passe qui va bien pour accèder à l’interface avancé du modem
A partir de là rien de plus simple que de récupérer la clé de criptage du WIFI quel que soit son niveau de protection
Pour résoudre cette faille de sécurité somme toute énorme, il existe deux solutions à mon sens:
- Soit communiquer à l’ensemble des possesseurs de netgear les accès MSO avec le risque que certain fasse n’importe quoi dans le paramétrage et perturbe le service. ( à éviter de préférence)
- Soit, mettre à disposition dans le menu DartyBox/1234 l’option Gestion à distance pour que nous puissions activer cet accès sur demande de la hotline uniquement ( La meilleur solution à mon sens)
Par avance merci de votre réponse.
Cordialement
Darty ne semble pas pour l'instant avoir donné de solution pour protéger ses abonnés THD...
Je vous laisse lire la lettre ouverte, ainsi que les propositions faites par ce membre :
Bonjour
Suite au vote de loi HADOPI sur la protection des droits d’auteur, il est indiqué dans la loi qu’il revient au propriétaire de faire le nécessaire pour protéger les accès WIFI de sa ligne, et qu’il sera considéré comme responsable en cas de téléchargement illicite à partir de ses accès.
Les possesseurs de lignes THD vont du fait de la rapidité de leur ligne intéresser fortement les pirates de tous poils dans la mesure ou ils n’ont pas la possibilité de protéger efficacement les accès de leur modem Netgear pour les raisons suivantes.
- Le SSID n’est pas désactivable, et ne peut être modifié ( Il commence tous par DartyBox_…) Difficile de les louper lors d’un scan des réseaux
- Plus génant encore, la gestion à distance du modem est activé en permanence et n’est pas désactivable par le menu standard DartyBox/1234. Si on fait une recherche ciblée sur la référence du modem sur internet, on trouve rapidement le user MSO et le mot de passe qui va bien pour accèder à l’interface avancé du modem
A partir de là rien de plus simple que de récupérer la clé de criptage du WIFI quel que soit son niveau de protection
Pour résoudre cette faille de sécurité somme toute énorme, il existe deux solutions à mon sens:
- Soit communiquer à l’ensemble des possesseurs de netgear les accès MSO avec le risque que certain fasse n’importe quoi dans le paramétrage et perturbe le service. ( à éviter de préférence)
- Soit, mettre à disposition dans le menu DartyBox/1234 l’option Gestion à distance pour que nous puissions activer cet accès sur demande de la hotline uniquement ( La meilleur solution à mon sens)
Par avance merci de votre réponse.
Cordialement
Darty ne semble pas pour l'instant avoir donné de solution pour protéger ses abonnés THD...
Posté par MisterK le 06/06/2009
Alors déjà, pour pirater un wifi, même en 128 bits ET avec filtrage MAC (le niveau de sécurité actuel, paramétré en standard sur toutes les box de tous les opérateurs) il ne faut maximum que deux jours pour décrypter la totalité de votre clé à 26 caractères. Idem pour le WPA, à peine plus difficile pour un initié.
Et ce, avec un logiciel assez facilement trouvable n’importe où sur internet. Donc il faut arrêter la paranoïa, personne n’est à l’abri.
Le seul moyen de protéger son wifi, c’est de ne pas l’allumer du tout. Achetez des kits CPL si vous voulez du sans fil à tous prix ^^
Et pour la faille de sécurité, TOUS les modems sont accessibles à distance, il ne s’agit que d’une question de temps: parce que s’ils n’étaient pas accessibles, comment les opérateurs vous dépanneraient?
La vérité c’est que cette loi à l’encontre de notre constitution VOUS présume d’emblée coupable, alors que cela va contre la présomption d’innocence si chère au droit Français.
C’est à vous de prouver que vous avez tout fait pour protéger vos accès, ce qui est virtuellement impossible, et stupide.
Donc pour les plus désireux de coller à cette loi inapplicable, dangereuse pour les droits individuels, et inutile parce que déjà dépassée, voici quelques recommandations:
1) Demandez le mot de passe administrateur du modem à la hotline (ils sont très gentils et vous le donneront), puis changez-le. Si c’est pour mettre “tata ginette” en identifiant, et le prénom de votre chat en mot de passe, oubliez tout de suite, l’internet n’est pas fait pour vous.
Seulement, ne le perdez pas, sinon vous ne pourrez pas être dépannés par la suite.
2) activez le contrôle d’accès, et n’autorisez que l’adresse MAC de votre ordinateur.
3) Si vous voulez vraiment de la sécurité, éteignez le wifi (ou appelez la hotline et demandez-leur de le faire, ils sont très gentils et le feront aussi) branchez un kit CPL ou un câble éthernet, c’est plus rapide et plus stable et vous limiterez l’exposition à du rayonnement électro magnétique potentiellement cancérigène ;)
Elle est pas belle la vie?
Mister K.
Peur, et Ignorance, Ignorance et Peur.
Et ce, avec un logiciel assez facilement trouvable n’importe où sur internet. Donc il faut arrêter la paranoïa, personne n’est à l’abri.
Le seul moyen de protéger son wifi, c’est de ne pas l’allumer du tout. Achetez des kits CPL si vous voulez du sans fil à tous prix ^^
Et pour la faille de sécurité, TOUS les modems sont accessibles à distance, il ne s’agit que d’une question de temps: parce que s’ils n’étaient pas accessibles, comment les opérateurs vous dépanneraient?
La vérité c’est que cette loi à l’encontre de notre constitution VOUS présume d’emblée coupable, alors que cela va contre la présomption d’innocence si chère au droit Français.
C’est à vous de prouver que vous avez tout fait pour protéger vos accès, ce qui est virtuellement impossible, et stupide.
Donc pour les plus désireux de coller à cette loi inapplicable, dangereuse pour les droits individuels, et inutile parce que déjà dépassée, voici quelques recommandations:
1) Demandez le mot de passe administrateur du modem à la hotline (ils sont très gentils et vous le donneront), puis changez-le. Si c’est pour mettre “tata ginette” en identifiant, et le prénom de votre chat en mot de passe, oubliez tout de suite, l’internet n’est pas fait pour vous.
Seulement, ne le perdez pas, sinon vous ne pourrez pas être dépannés par la suite.
2) activez le contrôle d’accès, et n’autorisez que l’adresse MAC de votre ordinateur.
3) Si vous voulez vraiment de la sécurité, éteignez le wifi (ou appelez la hotline et demandez-leur de le faire, ils sont très gentils et le feront aussi) branchez un kit CPL ou un câble éthernet, c’est plus rapide et plus stable et vous limiterez l’exposition à du rayonnement électro magnétique potentiellement cancérigène ;)
Elle est pas belle la vie?
Mister K.
Peur, et Ignorance, Ignorance et Peur.
Propulsé par Artiphp 4 XXL © 2004-2008 Echosdunet