Alors que la Hadopi se fend d’un coup de pub en Angleterre disant que les Français s’étaient maintenant intéressés à la protection de leurs réseaux WiFi, moi j’affirme que ce n’est pas encore ça. Mais alors pas du tout.

Pirater un réseau WiFi n’a jamais été aussi simple : il y a même des apps sur Google Play qui le font en deux clics.
Entre les réseaux non protégés (pas de clés, ou alors une clé WEP), les pages des hotspots non chiffrées, les noms de réseaux contenant – implicitement ou explicitement – le mot de passe, le routeur non configuré possédant toujours son mot de passe par défaut…

Sérieux, c’est quoi ce délire ?
Vous appelez ça protégé ?
are-you-fucking-kidding-me

C’est pourtant très simple de se protéger de la majorité des moyens d’attaque expliqués ci-dessus. Ce qui suit est le minimum mais déjà largement suffisant :

  • Changez le mot de passe par défaut du routeur ;
  • Changez le nom (ESSID) du réseau WiFi (et n’y mettez ni votre nom ni votre adresse, sinon c’est retour à la case départ : le social engineering marche lui aussi encore très bien)
  • Changez le mot de passe par défaut du réseau WiFi et mettez un mot de passe en WPA2. Je rappelle que le WEP c’est une invitation au piratage, pas une protection.

Oh, et ne me balancez pas que Mme Michu ne sait pas faire tout ça. Si elle est capable de changer son mot de passe MSN ou Face-de-bouc, alors elle arrivera à choisir WPA2 au lieu de WEP dans les pages ultra-simplifiées du panel d’administration de sa Box.

Et pour finir, j’aimerais encore une fois pousser un coup de gueule contre les FAI qui n’expliquent même pas tout ce que je viens de dire (changer le mot de passe, tout ça), alors que ça devrait être écrit en gros, en rouge sur le routeur lui-même à l’achat. Il y a un manuel expliquant comment brancher une prise lan dans un port lan et une prise téléphonique mâle dans une prise téléphonique femelle, mais changer son mot de passe, naaaaaan y’a pas ! Alors que ça fait pour moi partie intégrante du branchement de sa box. Grrrr.
Faut pas s’étonner, avec une telle connerie, que certains se retrouvent au tribunal parce que leur connexion internet a été vue en train de télécharger le dernier film à la mode sur les réseaux de partage.

image de Viktor Hertz

35 commentaires

gravatar
Briced a dit :

Ouais, mais après t'as par exemple orange qui remet le mot de passe de la box par défaut a chaque maj etc...
C'est un peu n'importe quoi les boxs/wifis en France (et surement ailleurs)

gravatar
TD a dit :

@Briced : J'aimerais que ce soit le cas avec la mienne. J'ai oublié le mot de passe depuis des mois et, s'ils ont dû faire des mises à jour, le mot de passe est toujours le même.

gravatar
L'Asticot a dit :

Bonjour,
Je suis tout a fait d'accord avec toi sur beaucoup de point concernant "l'éducation" des clients par les FAI.
Je suis moi même un technicien pour un des FAI français et dès que je dois installer une box ou la changer car elle a claquer, je change directement le SSID et le mot de passe et je montre aux clients comment le faire. En plus de cela, je m’appuie sur la documentation pour qu'ils évitent de me dire que c'est trop dur, car beaucoup me le répètent et c'est assez fréquent !
En ce qui concerne ta remarque sur le fait que ça devrait être écrit en gros sur la box, nous travaillons avec notre direction d'intervention sur un petit projet de fiche récapitulative que l'on mettrais sur la box ou alors que l'on remets aux clients et qui sera donc accessible. Malheureusement on ne peut pas savoir quand ça sera mis en place !
En ce qui concerner les changements de mot de passe lors des MAJ, je n'ai pas encore rencontré ce problème sur les Box pro.

L'Asticot

gravatar
bajazetjr a dit :

Il faut mettre en place ce code dans toutes les boxs !


Tant que mdp(console)=default Et mdp(wifi)=default Et SSID=default
RedirigerVersPageAdmin
FTQ


J'ai remarqué quelques soucis :
- Orange qui met WEP par défaut, console admin/admin et accessible en Wifi y'a un problème (je crois que maintenant c'est WPA2 par défaut)
- La Hotline de Bouygues (PRO !!) qui change le chiffrage en WEP sans te prévenir (j'ai dû chercher pendant 1h pourquoi l'imprimante Wifi ne fonctionnait plus)
- Effacement des configs par défaut.

Depuis la Freebox V6 je n'ai jamais eu de soucis :) (WPA2 par défaut depuis la v4 je crois, mdp console affiché sur la console pour la v6 etc.)



Par contre une fois j'ai dépanné un pote avec une BBox Pro. Problème Wifi suite à une mise à jour. J'appelle la Hotline et cette garce a changé le Wifi en WEP sans me prévenir (l'imprimante Wifi était en WPA2). Me voilà à chercher pendant 1h pourquoi elle ne fonctionnait plus... Si même les services techniques commencent à intégrer des fails dans une post config, y'a un sérieux soucis.
Sur free par contre aucun soucis au niveau des MàJ.

gravatar
bajazetjr a dit :

Arf j'ai pas supprimé mon brouillon dernier paragraphe et impossible d'éditer :(

gravatar
romario a dit :

Bonjour,

pour sécuriser son wifi, WPA2 + mot de passe fort => OK, indispensable !
Par contre changer le ESSID pourquoi pas, mais si on a pris les précautions précédentes, je ne vois pas vraiment ce à quoi ça servira (sauf effectivement si on en déduit ton adresse donc ton identité on peut essayer de te faire divulger ton mdp par ruse mais cela me semble tiré par les cheveux).
Enfin changer le mot de passe du routeur : là encore si on a un WPA2 + mdp fort, est-ce vraiment utile ? Car si quelqu'un connaît ta clé wifi il lui suffira d'écouter les connexions vers la box (par http, donc non chiffrées) pour connaître le mdp admin box si besoin. Au pire il me semble qu'il restera toujours un bouton pour remettre à zéro la config de sa box (hard reset à confirmer).
Bref j'aurais tendance à dire que l'indispensable c'est WPA2 + mdp fort, le reste est moins important.

Romario

gravatar
L'Asticot a dit :

Bonjour,
Pour le moment, ca va se faire que pour les entreprises qui se trouvent à Paris même (malheureusement) car notre unité ne fait que ce type de client ! Mais j'espère que ca va s'étendre au grand public car c'est pas plus mal d'avoir un papier qui regroupe un peu toutes les infos de la connexion du client quand on vient faire un SAV, cela nous permettrait d'aller beaucoup plus vite et d'être un peu plus performant !

@ bajazetjr : Pour les identifiants du panel admin, c'est clair que ce n'est pas très sécurisé de laisser admin/admin, mais lorsque les clients les changent, soit ils l'oublient soit la personne qui est censée le savoir n'est pas là et est injoignable. Donc quand on vient en SAV et que le client a mis une configuration de fou (même dans une Box) et bah on est un peu embêter pour savoir ce qu'il faut remettre ou pas. Donc encore une fois, que ce soit un SAV ou une production, j'essaie toujours de faire comprendre aux clients que s'ils changent sont mot de passe, qu'ils l'écrivent sur la box ou à un endroit que l'on peut retrouver assez facilement !

@ romario : je sais que sur les livebox pro, il y a deux remises à zéro possible, une qui supprime juste la configuration (celle que tout le monde fait) et une seconde qui remet vraiment la box en configuration usine (la seconde méthode n'est quasiment jamais exploitée car beaucoup de monde pense que seule la première remise à zéro suffit)

gravatar
qwerty a dit :

Chez certains, c'est pas un réflexe ? Je perd foi en l'être humain.

gravatar
BenGamin a dit :

Effectivement, les français ont apprit ! J'ai encore 2 réseau en wep autour de chez moi, dont un qui a quand même changé le SSID pour mettre ... son nom ... Dans la même veine, la boite d'intérim prêt de chez moi et, le plus drole, le réseau wifi du commissariat sont aussi en wep.

Le truc bête que j'ai souvent constaté c'est que beaucoup croient qu'il faut installer les logiciels des FAIs pour faire fonctionner leur internet, déjà ça commence mal, la plupart sont des bouses infâmes. De deux, ils ne savent pas accéder à la page d'admin de leur box, et c'est souvent ce qui les bloquent. Quelques, connaissances me prennent pour un grand manitou quand je fait apparaitre une page d'admin en tapant 192.168.1.1, ça en dit long sur le chemin qu'il reste à parcourir.

@ L'Asticot : "qu'ils l'écrivent sur la box ou à un endroit que l'on peut retrouver assez facilement" : merci, c'est donc grace à toi que j'ai accès au wifi de mon boulot ;)

gravatar
L'Asticot a dit :

J'ai même eu des fois des questions du genre "mais on va pas payer plus cher si on active l'option ? " donc je pense qu'il reste pas mal de boulot pour pouvoir expliquer correctement aux clients comment utiliser leurs matériels, que ce soit une box ou pas ..
@ BenGamin : que veut tu dires par " merci, c'est donc grace à toi que j'ai accès au wifi de mon boulot ;)" ? tu as eu les identifiants à porté de mains ?

gravatar
julien a dit :

Les FAI n'expliquent pas aussi qu'on peut se connecter à internet sans leur modem, ça évite d'appeler un technicien ou de racheter leurs modems qui ne valent rien.

gravatar
bajazetjr a dit :

@romario :T'en connais beaucoup des personnes qui ont une connexion active dans la partie admin ? As-tu regardé un tuto pour cracké une box ? 1er reflex pour les livebox, aller dans la console et désactiver le filtrage mac (pour arrêter d’usurper la mac de la cible). Pour que la victime ne voit rien.

@L'Asticot :Sur la Freebox par exemple, si tu ne te souviens plus de ton mdp, il t'en affiche un nouveau sur son écran (et qui expire au bout de 30s -> faut courir vite). Et ce qui m'étonne c'est que vous (les hotlines / techniciens / FAI) n'avez pas un outil qui fait un "diff" de la configuration par défaut et celle du client, ce qui permettrait de voir rapidement le problème et de rétablir la config en cas de hard reset.

gravatar
BenGamin a dit :

@L'Asticot : Oui, et c'est tout aussi "secure" que de noter ses mots de passe sur un calepin a coté du PC. Chose faite une fois sur 2 parce que les politiques de changement/gestion de mot de passe sont souvent nullissime dans une entreprise.

gravatar
De passage... a dit :

Et quid du "Chiffrement système " pour le wifi, choix de l'option "désactivé" ? Faut être c...quand même...devrait tout bonnement ne pas y avoir ce choix...

gravatar
L'Asticot a dit :

@ bajazetjr: c'est pratique ce petit système pour avoir un mdp rapidement. En tant que technicien c'est vrai que l'on a pas de programme pour analyser rapidement la conf du client, c'est certainement car il y en a peu qui font de leurs box une machine a tout faire mais ça commence a se voir de plus en plus.

Pour en revenir au WEP et au WPA2, pour avoir été en relation avec beaucoup de clients, je me rend compte d'un truc. On me parle énormément de la clé WEP, ils n'ont aucune idée de ce qu'est le WPA2 donc pour eux le WEP c'est ce qu'il y a de mieux. Perso quand je leurs parle du "mot de passe wifi" ou de la clé de chiffrage, bah ils ne connaissent absolument pas. Par conséquent, je prend un peu de temps et je leurs explique qu'il y a beaucoup mieux que le WEP et pourquoi on ne l'utilise plus ...

gravatar
thican a dit :

@De passage... : Et pour ceux comme moi qui VEULENT ouvrir l'accès à internet ?

Après une conférence avec Richard STALLMAN, j'ai compris l'importance d'ouvrir l'accès à internet.

Bien sûr, je ne suis pas sadomaso, je n'ai pas ouvert le wifi de ma box, mais de l'interface wifi de mon ordinateur, et ceci pour plusieurs raisons :
- Je ne laisse passer que les connexions extérieurs avec les port 21 (ftp), 80 (http), 443 (HTTPS) et récemment 21 (ssh, oui, c'est gentil de ma part). le dns, c'est ma machine.
- Et je protège ma famille avec une vraie connexion WPA2 depuis la box.

Pour prévenir, j'ai mis en SSID : "A VOS RISQUES ET PERILS" xD

Voilà, ça ! ça, c'est de l'internet OUVERT ! Pas 100% neutre (à cause des ports fermés), mais transparent, car je ne stocke pas les connexions.

J'ai un moment pensé mettre du WEP2 avec mot de passe dans le ssid, mais bon, je ne veux pas que ma connexion soit pompée.

Au sujet du dns, je leur fait même une fleur : je les protège de tout une liste de sites malveillants.

gravatar
Manitou a dit :

Je suis en WEP mais je n'y vois pas de problème car de toute façon, j'ai sécurisé en limitant à certaines adresses MAC spécifiques. Faut arriver à trouver lesquelles, trop compliqué.

Et puis il faut encore pouvoir capter le signal de l'extérieur de la maison...

gravatar
Le Hollandais Volant a dit :

@thican : j’y ait aussi pensé. Mais le problème c’est qu’il y a forcément des gens qui abusent… si c’est pas maintenant, ce sera demain…
C’est pour ça que je suis 100% pour où qu’on mette des hotspot libres partout, avec un ID/mdp de notre FAI.
Les Gares SNCF sont un exemple pour ça, et les hotspot de Free/SFR/Orange/BT devraient être interopérables.

Après, quand ce sont des gens comme toi qui font ce genre de choses, qui savent ce qu’ils font, c’est très bien, et tu sais aussi éviter les bavures (un gus qui vient pour télécharger 10 films en DDL par exemple). Mais si c’est Michu qui oublie de mettre un mot de passe, ou qui n’en met justement pas, pour être gentil avec les voisins, je suis pas sûr qu’il mesure les conséquences de ça…


@Manitou : trop compliqué… pas pour moi, ni pour un "pirate" :D.
Wireshark/Airodump pour lire les adresses mac associés à ton hotspot, et macchanger pour faker l’adresse mac :D.
Et quitte à mettre un mot de passe, autant le mettre en WPA2, non ?

gravatar
zac03 a dit :

J'ai bien conscience de m'immiscer dans une conversation où je n'est rien à faire, mais j'aimerais quand même vous calmer un peu.

Voyez vous, moi je suis un peu le Mr. Michu de l'histoire, mes connaissances en informatique sont très limitées, et je n'est pas compris grand chose à cet échange.
J'ai tout de même saisis l'idée général : monsieur toutlemonde ne protège pas assez son réseau.

Évidement, quand on vous entend parlé (voit écrire), ça vous parai évident :


Chez certains, c'est pas un réflexe ? Je perd foi en l'être humain.


(on se calme, ce n'est pas parce-que tout le monde n'a pas un bon niveau en informatique, qu'il faut en devenir misanthrope.)

mais pour moi et mes ac-colites ignares, les mots les mots comme panel, SSID, mac, etc... ne font pas parti du langage courant. Par exemple :


Quelques, connaissances me prennent pour un grand manitou quand je fait apparaitre une page d'admin en tapant 192.168.1.1



Génial ! Où est-ce qu'on tape 192.168.1.1 ? Qu'est-ce qu'une page d'admin ?

Je sais que c'est une conversation entre initiés, alors je ne m'étonne pas. Mais sinon, on pourrait croire à une bande de crâneur qui étalent leur science et leurs mots savants pour épater la galerie.

Ceci dit, je ne vais pas faire le bourrin pour autant, et je sais qu'il et toujours mieux d'apprendre que de se faire assister. D'ailleurs, je intéresse beaucoup à l'informatique. Est-ce que quelqu'un pourrait m'expliquer tout ça, ou me fournir un lien ?

zac 03

gravatar
L'Asticot a dit :

@ zac03 :
Tu ne connais et ne comprend peut être pas tout de ce que l'on dit et c'est normal si tu n'est pas dans le millieu ou tout simplement pas "interessé" par ce milieu. ;-)
Comme je le dit à certains clients, je préfére prendre 30minutes ou plus pour lui expliquer les différentes choses dont je lui parle et que quand je parte il ait compris que de partir comme un voleur après mon intervention !

Alors on va commencer par le début. L'adresse 192.168.1.1 est ce que l'on appel une adresse IP, c'est en quelque sorte "l'adresse postale" de ta box. Pour avoir accès au panel administrateur, c'est-à-dire la page qui va te permettre de configurer ta box ou d'avoir des informations dessus, il faut que tu tapes cette adresse dans un navigateur (Internet Explorer, Firefox, Opéra et j'en passe ). Tu ne l'as tape pas n'importe où ! Il faut l'écrire là où tu vois par exemple "http://lehollandaisvolant.net/index.php". A la place tu mets directement "192.168.1.1" (tout dépend de l'adresse de ta box).
En ce qui concerne le Wifi, tu as plusieurs choses. Le SSID correspond au "nom du réseau" qui sera émis par ta box, celui sur lequel tu cliques pour pouvoir te connecter dessus chez toi ou au travail. Après tu rentres ta clé de chiffrage qui peut être de type WEP (quasiment plus utilisé et déconseillé), WPA ou WPA2. Ce sont toutes les trois des normes de chiffrage qui servent à limiter les intrusions sur ton réseau perso.
Après tu parles de MAC. En réseau, l'adresse MAC est censé être unique. En effet, c'est une adresse qui est complétement différente de l'adresse IP. Celle-ci ne peut théoriquement pas être changé, elle est liée au matériel (carte réseau, ...)

Après si tu veux en savoir plus, n'hésite pas à chercher sur Internet ;-)

L'Asticot

gravatar
Le Hollandais Volant a dit :

@zac03 : intéressant d’avoir des points de vus comme les tiens :-)
Quand on sait pas, suffit parfoit de demander, les forums sont là un peu partout et servent à ça. Tu fais bien de faire la remarque, merci !

Pour compléter sur ce que dit @L'Asticot,
le 192.168.1.1 est à ouvrir avec ton navigateur. La page http://192.168.1.1/ est simplement une page web.
L’adresse mac, c’est un numéro associé à chaque équipement réseau et/ou Wifi. Les Box permettent de filtrer quels équipements ont le droit de se connecter en leurs donnant une liste blanche d’adresses mac.


---------
Ce que je constate aujourd’hui, c’est que l’informatique est pour beaucoup encore un truc du futur que ne peuvent utiliser et comprendre que ceux qui sont dedans 24/7, alors que c’est totalement faux. Tu (@zac03) sembles bien être une exception quand tu dis vouloir comprendre et t’intéresser à ça, et c’est très bien.

Tout le monde (ou presque) dispose d’un ordinateur chez lui ou à son travail. Pourtant qui sait comment utiliser un antivirus et configurer un pare-feu ? Qui sait quoi faire quand un message d’erreur apparait ? Personne. Ce n’est pas normal.

En informatique aussi il y a des règles, et ne pas les respecter c’est mauvais pour les autres et pour le propriétaire.
C’est cela que j’aimerais changer : quelqu’un qui utilise un ordinateur ne respectant pas les règles (par ignorance, bien souvent) ou en laissant son WiFi ouvert, c’est un peu le chauffard de l’internet : il ne devrait pas avoir le droit d’allumer sa machine.

La sécurité informatique n’est pas un truc bidon et peut avoir des conséquences (on a vu des virus accéder aux plans de vol d’avions de l’armée française, ou entrer dans le système des centrales nucléaires).
Il faut que l’école, les FAI et les vendeurs fasse leur boulot sur ce point, et que les utilisateurs "lambdas" fassent un effort pour vouloir comprendre.
Ce n’est pas en faisant la politique de l’autruche « non je ne veux pas savoir comment ça marche, de toute façon c’est trop compliqué c’est pas pour moi » que l’on y arrivera.

Je suis pour donner la page suivant à tout nouvel abonné, ou nouveau propriétaire d’un ordinateur : http://sebsauvage.net/safehex.html
Et de faire un sorte de « test » ou « contrôle », simplement pour éviter que les utilisateurs ne laissent arriver des choses graves : combien de personnes innocentes ont étés convoquées au tribunal parce qu’un pirate utilisait leur ordinateur pour faire des choses très illégales, alors qu’au final éviter tout ça est très simple ?

gravatar
Anonyme a dit :

WEP > Aircrack
WPA/WPA2 > Reaver
ktxbye

gravatar
L'Asticot a dit :

@Le Hollandais Volant : Je suis entièrement d'accord avec toi sur le fait que beaucoup de monde, et trop à mon goût, ne veulent pas apprendre l'outil qu'ils utilisent ! Je ne dit pas qu'il faille que tout le monde sache tout mais au moins les principes et les fonctions de bases.
Je parle en connaissance de cause, je fait l'installation d'un mini standard IP incorporé à une box et je déplois les téléphones IP qui vont derrière. Il y a très peu de clients qui souhaitent vraiment savoir comme l'utilisé. Quand je dit l'utilisé c'est faire des renvois ou des transferts d'appels donc des fonctions très simplistes lorsque l'on connait les possibilités des standards (PABX).
Il y a cependant des clients qui nous surprenne. Par exemple on fait l'installation le matin, on prend un pause de 30min pour manger et on revient juste après pour faire un petit cours d'utilisation et les clients ont déjà bidouillé et nous poses des questions un peu plus complexes sur l'utilisation du produits et c'est un vrai bonheur de travailler dans ces conditions.

Je sais qu'il y a existe des formations, et qui ne sont pas obligatoirement payante qui doivent être pas trop mal à voir. (Exemple : TDC qui fait des formations pour les débutants,malheureusement je n'y suis pas encore aller par manque de temps)

gravatar
De passage... a dit :

@thican : Voui bon...vu sous cet angle...;)

gravatar
BenGamin a dit :

@zac03 : Désolé si je t'ai froissé, ce n'était pas voulu et je m'en excuse. Cependant, ça apporte un peu de véracité à mon exemple, vu qu'apparement j'ai tapé dans le mille. Si la plupart ne connaissent pas comment accéder au réglages de leur box, comment pourraient-ils la régler ?

Pour les mots savants ... bien... c'est surtout des mots que tu ne connais pas. Je ne suis pas un expert en sécurité, j'ai juste beaucoup lu et appris. Je veux bien appeler ça le truc et le bidule mais c'est déjà pris et plus personne ne comprendrait. Tout ce que je peux te conseiller c'est d'aller faire un tour sur wikipédia/google et de recherhcer les mots que tu ne comprends pas.

Pour ce qui est du réglage de ta propre box, on apprend très bien par le pratique. Si tu me donne le nom de ton FAI et éventuellement du type de box tu as, je pourrais te rediriger vers des tutos appropriés si tu ne les trouve pas.

gravatar
zac03 a dit :

Merci pour vos réponses, mais j'aimerai poser encore quelque questions :

/ Quand on tape http://adresseIP/ (moi, ça n'a rien fait apparaitre), le http du début veut dire hynter text transport protocol je crois ? Alors, si il est sensé transporter du texte, pourquoi il irait me donner une page capable d'effectuer des modifications sur mon modem ? Et dans ce cas, qu'est-ce qui empêche quelqu'un d'autre de faire des modifications à ma place ? Un mot de passe sûrement. Mais quel mot de passe ? la clé WPA ? Ou un le mot de passe ssid d'on vous parlez mais don je n'ai moi jamais entendu parlé ? Personnellement, quand j'ai voulut connecter un ordi portable à mon modem, j'ai du entrer la clé WPA, et c'est tout. Je ne vois pas à quoi sert un mot de passe ssid (je ne savais même pas qu'il existait). Pas clair tout ça...

/ J'ai déjà lu les pages de http://sebsauvage.net/safehex.html, mais il explique surtout le pourquoi, pas le comment. C'est très intéressant, mais si on veut manipuler, ça ne sert pas à grand chose.

/


faire un sorte de « test » ou « contrôle 

Quel test ou contrôle ?

/@BenGamin : Non, tu ne m'a pas froissé, c'est juste que je voulais expliquer le point de vu de Mr. Michu qui me paraissait nécessaire dans le débat.
Je suis chez orange et j'ai une live box, tu connais une tuto pour ça ?

zac03

gravatar
zac03 a dit :

Merci pour vos réponses, mais j'aimerai poser encore quelque questions :

/ Quand on tape http://adresseIP/ (moi, ça n'a rien fait apparaitre), le http du début veut dire hynter text transport protocol je crois ? Alors, si il est sensé transporter du texte, pourquoi il irait me donner une page capable d'effectuer des modifications sur mon modem ? Et dans ce cas, qu'est-ce qui empêche quelqu'un d'autre de faire des modifications à ma place ? Un mot de passe sûrement. Mais quel mot de passe ? la clé WPA ? Ou un le mot de passe ssid d'on vous parlez mais don je n'ai moi jamais entendu parlé ? Personnellement, quand j'ai voulut connecter un ordi portable à mon modem, j'ai du entrer la clé WPA, et c'est tout. Je ne vois pas à quoi sert un mot de passe ssid (je ne savais même pas qu'il existait). Pas clair tout ça...

/ J'ai déjà lu les pages de http://sebsauvage.net/safehex.html, mais il explique surtout le pourquoi, pas le comment. C'est très intéressant, mais si on veut manipuler, ça ne sert pas à grand chose.

/


faire un sorte de « test » ou « contrôle 

Quel test ou contrôle ?

/@BenGamin : Non, tu ne m'a pas froissé, c'est juste que je voulais expliquer le point de vu de Mr. Michu qui me paraissait nécessaire dans le débat.
Je suis chez orange et j'ai une live box, tu connais une tuto pour ça ?

zac03

gravatar
BenGamin a dit :

@zac03 : http, en faite c'est juste le protocole de communication entre ton navigateur et le serveur qui contient les données du site.

Une adresse IP est l'identifiant unique d'une machine sur un réseau, elle est sous la forme 123.123.123.123 . Quand on tape l'adresse d'un site, par exemple http://lehollandaisvolant.net dans ton navigateur, un serveur chargé de faire le lien entre le nom de domaine et l'adresse ip de la machine te renvoi l'ip du site. Tu contact donc la machine qui contient le site qui t'envoi la page demandé (celle d'"index" par défaut), toute la communication se fait en http.
Le truc marrant, c'est que si tu tape l'adresse ip du site dans ton navigateur, ça fonctionne aussi bien : http://173.194.78.94/ est équivalent à http://google.fr/

Mais (ah, bah voui, s'non c'pas marrant) il existe des plages d'adresse ip réservés pour un usage spécial (voir : http://fr.wikipedia.org/wiki/Adresse_IP#Plages_d.27adresses_IP_sp.C3.A9ciales ). Pour faire simple, celle qui commencent généralement par 192.168 sont réservés pour les réseaux internes.
Et ta box monte un réseau chez toi toute seul comme une grande, ça ne veut pas dire que tu ne peux pas le modifier ! (Ah, ah, je t'y prend petit coquinou !). Pour cela, rien de plus simple, la box fait serveur pour régler les paramètres donc on la contact par son adresse ip. Généralement c'est 192.168.1.1 (parfois 192.168.0.1 ou 192.168.0.254). Du coup si tu tape "http://192.168.1.1" dans ton navigateur tu devrais arriver sur une page de réglage de ta box (protégé par un login/mot de passe par défaut c'est "admin"/"admin")

Pour la manip a faire pour passer en wpa c'est ici : http://www.actual-pc.fr/forum/viewtopic.php?id=34 , attention, ça veux dire que tout les ordis connecté en wifi vont devoir etre reconfiguré : en gros remettre la clé et éventuelement préciser que c'est du wpa. Un autre conseille, si tu n'as pas d'ordi en wifi, alors désactive le.

gravatar
zac03 a dit :


Généralement c'est 192.168.1.1



Les adresses IP des modems ne sont pas uniques ?


protégé par un login/mot de passe par défaut c'est "admin"/"admin"



Si il y a un mot de passe par défaut commun, ça veut dire que n'importe qui peut faire des modifications ?


dans ton navigateur tu devrais arriver sur une page de réglage de ta box



Si on passe par internet, ça doit être extrêmement facile de pirater une box, surtout avec un mot de passe commun ?

Si il y a une adresse commune aux modems, comment mon navigateur sait que c'est du mien qu'on parle ? grâce à ma propre adresse IP ?


zac03.

gravatar
L'Asticot a dit :

Bonjour,
Je vois que ca a bien "bossé" ici ! :p

Alors pour te répondre à


Les adresses IP des modems ne sont pas uniques ?


ton modem, ta box a une IP privé et une IP public donc deux IP !

Son IP privé est comme son nom l'indique une adresse que tu as chez toi pour ton réseau à toi et qui est unique. L'IP public est celle que l'on voit de l'extérieur de chez toi et qui est aussi unique. En gros, ta box est une sorte de barrière, d'un côté il y a ton IP privé avdec ton réseau perso et de l'autre ton IP public relié à l'Internet par exemple. Pour le réseau privé (donc avec une IP privé 192.168.1.2 sur ta machine par exemple) il n'y a que toi qui peut y avoir accès de base.

Dans ton réseau privé, tu as une ou plusieurs machine(s), (un pc, une console connecté en wifi, ...) et ta box leurs distribue une adresse de la forme 192.168.1.X, avec X étant un chiffre allant de 2 à 254 (tout dépend de ta configuration ;-) ) (Si tu as bien remarqué, je n'ai pas mis .1 car c'est ta box qui l'utilise). C'est ce que l'on appele une serveur DHCP pour Dynamic Host Configuration Protocol
Pour les adresses privées, n'importe qui peut les utiliser, elles sont faites pour ça, mais dans un cercle strictement privé. Une entreprise peut très bien avoir un réseau du même type que le tiens mais ne pourra jamais avoir accès à tes données.

Pour le mot de passe, c'est vrai qu'il est conseillé de le changer pour éviter tous types de problèmes, mais il faut aussi s'en souvenir ou le noter quelque part (ce que je conseil pas trop, je suis un peu parano ...). Il y a quelque mois de cela, il y a un gars qui a programmé quelque chose pour avoir accès aux livebox car énormément de monde laisse admin/admin (et crois moi, dans beaucoup d'entreprise c'est le cas ...)


Si on passe par internet, ça doit être extrêmement facile de pirater une box, surtout avec un mot de passe commun ?

Si il y a une adresse commune aux modems, comment mon navigateur sait que c'est du mien qu'on parle ? grâce à ma propre adresse IP ?


Il faut savoir que pour une livebox, tu utilises donc 192.168.1.1 généralement pour te connecter dessus. Si tu déconnectes le câble qui relie ta box à ta prise téléphone (un câble fin), tu pourras toujours te connecter à ta box mais tu auras perdu ta connexion à Internet. Comme tu tapes une adresse IP qui est présente dans ton réseau privé, ta box la reconnait et te redirige vers l'hôte correspondant à cette adresse. En gros, ta box se rend compte que c'est une adresse privé donc elle ne va pas s'embêter à aller voir à l'extérieur si cette adresse existe ailleurs ! (de toutes façons elle ne la trouvera pas, car c'est une adresse privé, tu vois ce que je veux dire ? )

Voilà, je ne sais pas si j'ai été très claire dans mes explications :s

gravatar
Le Hollandais Volant a dit :

@zac03 : cela depend du reseau.
Ta box fait l'interface entre l'internet et le reseau local chez toi.

Tout comme lorsqu'un père de famille sort de chez lui, pour les autres il n'est plus "papa" mais Mr Untel.

L'ip de ta box est 192.168.1.1 quand on le voit depuis le reseau chez toi, à la maison, mais vu depuis l'internet (pour les autres) il possède l'ip publique, celle vue sur ce site : http://anonymat.org/vostraces/
Si tu tapes cette ip là, tu peux aussi accéder à la box, mais les autres, eux ne peuvent toujours pas : parce que le parefeu (un logiciel) protége ta box des connexions externes.


Non on ne peut accéder à ta box, par exemple si je tape cette adresse, je tombe sur ma box, pas la tienne.

gravatar
qwerty a dit :


[quote]Chez certains, c'est pas un réflexe ? Je perd foi en l'être humain.





(on se calme, ce n'est pas parce-que tout le monde n'a pas un bon niveau en informatique, qu'il faut en devenir misanthrope.) [/quote]
Le véritable problème, c'est que l'on a beau répété des conseils, avec toutes nos efforts pour que ca soit compréhensible pour des humains, mais on à l'impression de prêcher dans le desert.

gravatar
koloce a dit :

On a même pas besoin de taper une adresse ip pour entrer dans une box. Il suffit d'utiliser le pseudo dns( http://livebox ) de la box qui par la même technique affiche aussi les ports ouverts des machines dans le réseau.

Les commentaires sont fermés pour cet article