Discussion :

[aljaber]

Slt la famille! j'ai un ptit doute dans le domaine de la sécurité réseau: quelles sont les différentes failles qu'on peut trouver sur une livebox?
peut on sécuriser un environnement réseau avec une livebox? si non quelles sont ces limites?

[Tigrounet]

Bonjour !

Question failles de sécurité, je ne sais pas. Par contre, les limites risquent d'être au niveau des utilisateurs qui ont l'habitude du réseau. Par exemple, la Livebox utilise le port du protocole PPTP, qui ne pourra pas être utilisé dans les configurations NAT/PAT. L'ajout de PAT est foireux quand UPnP est activé. (À vérifier, ça fait un moment que j'ai désactivé UPnP qui est, à mon goût, une faille à lui tout seul.) La configuration du DHCP est très limité (quasiment inexistante, j'ai envie de dire), bien qu'on puisse changer son plan d'adressage IP. Impossible de changer les serveurs DNS. Pas d'IPv6 pour les clients ADSL (oui, chez Orange, ce sont des crétins). Pas de VLAN ; pas non plus de VPN intégré à mon grand regret. Pas de QoS. L'arrivée fibre est bidon : on doit reconvertir la fibre en RJ-45. Pas de SNMP.

Points forts, à la volée : la Livebox dispose d'un pare-feu de base personnalisable et de 4 ports RJ-45 en giga (en plus de la pseudo fibre) ainsi que d'un port USB dont j'ai envie de dire qu'il est absolument interdit d'utiliser pour les périphériques de stockage. Connexion à son réseau Wi-Fi rapide. Bon, ça j'avoue que j'aime bien : on peut définir les plages horaires d'activation du Wi-Fi, ainsi que des plages horaires d'accès à l'Internet pour les différents équipements.

Quoiqu'en faille de sécurité, je serais tenté de dire que c'est Orange. Ils peuvent sniffer ton réseau comme bon leur semble et font, je le parie, du DPI, même au sein de ton réseau local. Je suis certain que si tu branches une clé USB sur le port de la Livebox, ils peuvent voir son contenu. La Livebox contient également des mises à jour automatiques, tu ne maîtrises donc pas son utilisation ainsi que ce qu'ils savent de toi.