IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Affichage des résultats du sondage: Question sécurité (uniquement), quel FAI français est le plus performant ?

Votants
69. Vous ne pouvez pas participer à ce sondage.
  • Free

    42 60,87%
  • Orange

    14 20,29%
  • SFR-Neuf

    11 15,94%
  • Bbox (Bouygues Telecom)

    1 1,45%
  • DartyBox

    0 0%
  • Autre (précisez svp)

    1 1,45%
  • Aucun, les FAI étrangers sont plus performants (préciser lesquels)

    0 0%
  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : juillet 2009
    Messages : 1 547
    Points : 75 991
    Points
    75 991
    Par défaut Sécurité : La Bbox (Bouygues) et la DartyBox trop vulnérables, quel FAI français est le plus fiable ?
    Sécurité : La Bbox (Bouygues) et la DartyBox trop vulnérables, quel FAI français est le plus fiable ?

    Un sujet de discussion a été ouvert hier sur le forum spécialisé du site www.crack-wpa.fr par son administrateur M1ck3y, à propos des faiblesses sécuritaires de la Bbox de Bouygues Telecom.

    Alors que la loi en cours d'adoption Hadopi 2 stipule que le détenteur d'une ligne Internet est seul responsable de son usage (ce qui sous-entend qu'en cas d'usurpation de connexion Wi-Fi, le pirate sort blanchi tandis que la personne qui a souscrit à l'abonnement Internet connaîtra des soucis judiciaires), cette information est critique.

    Concernant nos FAI nationaux, M1ck3y déclare : « La plupart des Box ADSL fournies par les F.A.I. à l'heure actuelle offrent une protection efficace, même avec leur configuration par défaut, étant donné qu'elles sont en WPA avec des passphrases plutôt élaborées dont les algorithmes de génération sont encore inconnus (on bosse sur le sujet). ». Ainsi, cet expert en la matière reconnaît la fiabilité sécuritaire des réseaux Free, SFR-Neuf et Orange, en revanche, il pointe du doigt Bouygues Telecom et Darty.

    Il qualifie la Bbox de machine de piètre qualité, suite à la vente par Thomson à Bouygues de dizaines de milliers d'appareils dont les clés par défaut ont été générées avec un algorithme qui a été cracké il y a déja un an.

    De son côté, la DartyBox serait extrêmement vulnérable, sa faiblesse venant de sa proposition par défaut d'un réseau en WEP et d'un réseau en WPA sur le même point d'accès (une fois le WEP cracké, l'individu malveillant peut alors aisément obtenir la clé WPA dans l'interface d'admin).

    M1ck3y rappelle également qu'il est important de différencier l'action de crackage d'un réseau par une faille ou du bruteforce du fait de savoir s'y introduire. Selon lui, beaucoup de réseaux ne seraient pas crackables "car il faudrait une puissance de calcul monumentale pour trouver la clé en bruteforce", ce qui ne signifie pas pour autant qu'il est impossible de s'y introduire pour un expert en la matière.

    Source : Crack-WPA

    Lire aussi :
    Des avancées dans le crackage du protocole WPA du WiFi

    Les mauvais résultats obtenus par ces deux nouveaux fournisseurs d'accès vous surprennent-ils ?

    En matière de qualité de service, vaut-il mieux se concentrer sur le seul FAI et ses dérivés proches (téléphonie, etc.) ou bien être multi-tâches (ex : Darty, FAI? et ses magasins, etc...) ?

  2. #2
    Membre confirmé

    Profil pro
    Inscrit en
    janvier 2008
    Messages
    784
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2008
    Messages : 784
    Points : 602
    Points
    602
    Par défaut re
    Je pense que le wifi c'est mal ... mais cela reste souvent indispensable pour ne pas faire des trous partout dans sa maison pour faire passer les cables ... -_-

  3. #3
    Candidat au Club
    Inscrit en
    septembre 2009
    Messages
    2
    Détails du profil
    Informations forums :
    Inscription : septembre 2009
    Messages : 2
    Points : 2
    Points
    2
    Par défaut wifi...
    Tout d'abord, merci pour cet excellent article, je pense qu'il est une bonne base pour ouvrir le débat sur 'la sécurité des réseaux sans fils'.

    Aujourd'hui, dans nos chaumières du 21ème siècle les ondes sont reines mais ce royaume de l'électronique moderne n'est pas infaillible...

    Pris d'une passion sans précédent pour le wifi, nos chères FAI, nous ont aspergés de FreeBox, liveBox, BBox, DartyBox, toutes pourvues de wifi g/n...
    On vous fait consommer de la box ! et vous aimez ça ! pas moins de 5 version chez free ! on est au top de la technologie les gars ! ...et les anciennes freebox on en fait quoi ? ...l'écologie dans tout ça.
    Bon là, j'étends un peu le débat, mais il serait bon d'y réfléchir au moins dans un coin de nos neurones.

    Le wifi présente de sacré avantages pour la ménagère de moins de 50ans !
    'oh ouiiiiii ! moins de fils ! mon intérieur sera clean comme ça' ...
    mais la ménagère ne sait pas encore que le wifi lui grille ses pauvres neurones encore restant....
    Mais le vrai NerdZ lui reste cablé.....et pourquoi ???

    1./#Passons au crible les protections :

    WEP -> de 5 min à pirater
    MAC adresse protection -> 1 min le temps de reconfigurer sa carte sous linux...
    WPA -> 2-3j suivant votre GPU/CPU + dictionnaire pour brutforcer...

    (je ne parlerai pas des autres protections car trop compliqué pour le grd publique)

    2./# le coté micro onde @T home
    (là tout est dis)

    3./# la vitesse :
    yeahhhh 54Mbps !!!
    moi je vous donne du 100Mbps !!!
    et ça donne quoi en vrai ? ....un réseau qu'on capte mal....et qui se traine à la vitesse d'un escargot....quand vous avez une maison plus grande qu'une chambre d'étudiant....et je vous parle pas de la latence...

    4./#les alternatives :

    WiRE !
    Câbles !

    Mettez des tapis chez vous ça cache les câbles et la ménagère (ou votre homme de ménage d'ailleurs) sera content(e)...
    et si vous aimez le coté escargot n'hésitez pas à prendre du cpl !


    That's aLL Folks !

  4. #4
    Membre confirmé

    Profil pro
    Inscrit en
    janvier 2008
    Messages
    784
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2008
    Messages : 784
    Points : 602
    Points
    602
    Par défaut re
    Encore que cracker un réseau wifi même en wep ce n'est pas donné à tout le monde, même avec backtrack !!

    Bref le wife c'est weak pour les gamers aussi !

  5. #5
    Inactif  
    Homme Profil pro
    Développeur .NET
    Inscrit en
    février 2009
    Messages
    1 083
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2009
    Messages : 1 083
    Points : 1 233
    Points
    1 233
    Par défaut
    Citation Envoyé par o.podgorski Voir le message
    1./#Passons au crible les protections :

    WEP -> de 5 min à pirater
    MAC adresse protection -> 1 min le temps de reconfigurer sa carte sous linux...
    WPA -> 2-3j suivant votre GPU/CPU + dictionnaire pour brutforcer...

    (je ne parlerai pas des autres protections car trop compliqué pour le grd publique)

    2./# le coté micro onde @T home
    (là tout est dis)

    3./# la vitesse :
    yeahhhh 54Mbps !!!
    moi je vous donne du 100Mbps !!!
    et ça donne quoi en vrai ? ....un réseau qu'on capte mal....et qui se traine à la vitesse d'un escargot....quand vous avez une maison plus grande qu'une chambre d'étudiant....et je vous parle pas de la latence...

    4./#les alternatives :

    WiRE !
    Câbles !

    Mettez des tapis chez vous ça cache les câbles et la ménagère (ou votre homme de ménage d'ailleurs) sera content(e)...
    et si vous aimez le coté escargot n'hésitez pas à prendre du cpl !


    That's aLL Folks !
    C'est pour troller ce genre de réponses ???

    1°) On a une chance sur combien de tomber sur quelqu'un qui va vouloir absolument cracker un réseau wifi d'un particulier ou il n'est meme pas sur d'y trouver quelque chose ?

    2°) Lamentable comme réponse...

    3°) On a pas tous besoin d'aller vite...vite...très vite, plus que vite, plus vite merde ca avance pas !!!!! RRAAAHHH vite du 1000To sur mon réseau cablé en fil de 10cm² !!!!! Mes .doc arrivent avant que je pense a les copier sur le réseau...ouf !

    4°) Une meilleure idée...on remet tous de la moquette et on laisse les acariens bouffer les fils...ou transporter des données a la limite !

  6. #6
    Membre actif
    Profil pro
    Inscrit en
    février 2007
    Messages
    120
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2007
    Messages : 120
    Points : 239
    Points
    239
    Par défaut
    Citation Envoyé par erwanlb Voir le message
    1°) On a une chance sur combien de tomber sur quelqu'un qui va vouloir absolument cracker un réseau wifi d'un particulier ou il n'est meme pas sur d'y trouver quelque chose ?
    Là je pense que tu oublies HADOPI... C'est pas pour y trouver quelque chose, c'est pour l'utiliser afin de télécharger sans risque. Les utilisateurs de wifi vont bientôt recevoir un petit mail amical de la bande à Sarko.

  7. #7
    Expert confirmé Avatar de Barsy
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    octobre 2007
    Messages
    1 484
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : octobre 2007
    Messages : 1 484
    Points : 5 231
    Points
    5 231
    Par défaut
    Comme le dit Ptigrouick, si Hadopi est appliquée, ça va inciter plus de gens à se connecter sur le Wifi du voisin. Et dans certains immeubles, on arrive à capter parfois plusieurs dizaines de connexions, ce qui laisse un large choix aux "pirates".

    Ce qui est dangereux aussi, c'est le fait que certains appareils (téléphones portables, consoles de jeux...) ne sont compatibles qu'avec les clés WEP ce qui oblige certains utilisateurs à utiliser cette dernière.

    Par contre erwanbl, le coup des "micro-ondes", c'est un peu n'importe quoi. Il paraît qu'en terme de puissance, vivre un an à proximité d'une borne wifi est équivalent à un appel de 30 minutes sur un téléphone portable.
    De même, le coup de la "vitesse". 54Mbps est largement suffisant quand on a une connexion ADSL à 30Mbps théorique (ce qui dépasse rarement le 8Mbps réel). Après, à moins d'avoir 5 PC en réseau avec un gros besoin de faire du streaming en HD de l'un à l'autre, je ne vois pas l'intérêt de chercher davantage.
    "tatatatatatatatataaa !! tata taaa !! tata taaa !! tatatata tataaa !! tata taaa !! tata taaa !!"

  8. #8
    Membre éclairé
    Profil pro
    Développeur informatique
    Inscrit en
    décembre 2002
    Messages
    456
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France, Somme (Picardie)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : décembre 2002
    Messages : 456
    Points : 774
    Points
    774
    Par défaut
    Sinon, pour éviter le wifi et les cables, on peut utiliser le CPL : http://fr.wikipedia.org/wiki/Courants_porteurs_en_ligne

    Evidemment, si on veut bouger dans la maison avec son pc portable tout en restant sur internet, pas l'idéal...
    Mais d'un autre coté, on ne se fait que très rarement pirater sa ligne électrique...

  9. #9
    Invité
    Invité(e)
    Par défaut
    Personnellement, j'utilise le Wifi ( LiveBox ) pour mon Ipod touch et vu qu'il faut, pour autoriser un nouvel accés au réseau Wifi, appuyer sur un bouton, cela me semble impossible à cracker, à moins de cambrioler la maison.
    Après, peut-être qu'il existe un moyen de passer comme même ?

  10. #10
    Membre à l'essai
    Inscrit en
    août 2009
    Messages
    8
    Détails du profil
    Informations forums :
    Inscription : août 2009
    Messages : 8
    Points : 11
    Points
    11
    Par défaut Clé wifi
    Salut, je trouve que la meilleur protection à l'heure actuelle est une clé WPA 2 crypté en AES, avec un mot de passe qui n'est pas un nom commun ni le mot de passe par défaut (celui en Hexadécimal). Car les dictionnaires que j'ai pu voir contiennent tout les noms du dictionnaire français et à peu près 15 millions de possibilités pour des clés Hexadécimal.

    Enfin la question est que jusqu'où le code de la clé va allez car la trame qui contient la clé de cryptage ne pourra pas non être infini.

    bonne soirée

  11. #11
    Expert éminent
    Avatar de pmithrandir
    Homme Profil pro
    Responsable d'équipe développement
    Inscrit en
    mai 2004
    Messages
    2 253
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Responsable d'équipe développement
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2004
    Messages : 2 253
    Points : 6 496
    Points
    6 496
    Par défaut
    Citation Envoyé par erwanlb Voir le message
    1°) On a une chance sur combien de tomber sur quelqu'un qui va vouloir absolument cracker un réseau wifi d'un particulier ou il n'est meme pas sur d'y trouver quelque chose ?
    De plus en plus

    J'ai eu dans les mains des outils pour cracker en Irlande ou je n'avais qu'a entrer le nom réseau pour avoir la clef... a la portée du premier venu(ils avaient choper le code de génération de clé wep par défaut des box).

    De plus, sans même penser à mal, nombre de travailleur, d'étudiants déménage souvent, et l'installation de l'adsl n'est malheureusement pas une question de jours mais de semaines en France. On e peut d'ailleur pas ouvrir une ligne facilement pour 3 mois, même en payant plus.

    Donc, pour l'itinérant, pirater une ligne est intéressant.

    De même pour celui qui vient de déménager.

    De même pour celui qui a un pote informaticien qui va lui demander de choper la clé wifi de la grand mère qui habite a coté pour jamais payer(ou se faire choper par hadopi)

    Bref, La sécu des box est importante

    Je trouve d'ailleur bizarre que les box soient en wifi à ON par defaut. Pour moi c'est le premier problème. Si quelqu'un veut utiliser le wifi, il doit de toute façon configurer un minimum, pourquoi ne pas rajouter une ligne : activer votre wifi(bouton comme sur les portables)

    La majorité des gens ont un PC fixe, et donc n'utilise pas le wifi, encore actuellement.(et consommateur d'énergie, et émetteur d'ondes...)

  12. #12
    Futur Membre du Club
    Profil pro
    Inscrit en
    janvier 2008
    Messages
    5
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2008
    Messages : 5
    Points : 6
    Points
    6
    Par défaut Interface d'administration ouverte à tous
    En plus l'interface d'administration de la BBox dont l'adresse IP est connue de tous, et qui n'est pas changeable, n'a ni login ni mot de passe ce qui fait que quelqu'un qui se connecte en DHCP peut ouvrir l'admin et voir les paramètres de connexion dont la clé WI-FI qui en plus s'affiche en clair !!!

  13. #13
    Expert éminent
    Avatar de Lyche
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    janvier 2007
    Messages
    2 523
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : janvier 2007
    Messages : 2 523
    Points : 6 466
    Points
    6 466
    Billets dans le blog
    4
    Par défaut
    Citation Envoyé par PatriceJ Voir le message
    En plus l'interface d'administration de la BBox dont l'adresse IP est connue de tous, et qui n'est pas changeable, n'a ni login ni mot de passe ce qui fait que quelqu'un qui se connecte en DHCP peut ouvrir l'admin et voir les paramètres de connexion dont la clé WI-FI qui en plus s'affiche en clair !!!
    Oo moi qui voulait appeler Bouygues aujourd'hui pour prendre l'offre Quadruple play.

    Vous me conseillez quoi du coup??
    Rejoignez la communauté du chat et partagez vos connaissances ou vos questions avec nous

    Mon Tutoriel pour apprendre les Agregations
    Consultez mon Blog SQL destiné aux débutants

    Pensez à FAQ SQL Server Ainsi qu'aux Cours et Tuto SQL Server

  14. #14
    Membre éclairé
    Profil pro
    Inscrit en
    février 2010
    Messages
    412
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2010
    Messages : 412
    Points : 788
    Points
    788
    Par défaut
    Tu prends ton offre quadruple-play, mais tu mets en WPA-PSK et tu choisis toi même le mot de passe.

    L'interface de configuration sans login ni mot de passe, c'est étrange quand même. Il y a pas besoin d'appuyer sur un bouton sur la box pour pouvoir y accéder? Ça marche comme ça sur la neuf box

    Par contre le wifi, ça met du lag.

  15. #15
    Futur Membre du Club
    Profil pro
    Inscrit en
    janvier 2008
    Messages
    5
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2008
    Messages : 5
    Points : 6
    Points
    6
    Par défaut Interface d'administration ouverte à tous
    Non on a pas besoin d'appuyer sur un bouton pour accéder à l'interface.
    Le problème n'est pas le choix du cryptage, le problème c'est qu'on voit en clair la clé de cryptage, quelle qu'elle soit.

  16. #16
    Expert éminent
    Avatar de Lyche
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    janvier 2007
    Messages
    2 523
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : janvier 2007
    Messages : 2 523
    Points : 6 466
    Points
    6 466
    Billets dans le blog
    4
    Par défaut
    Citation Envoyé par PatriceJ Voir le message
    Non on a pas besoin d'appuyer sur un bouton pour accéder à l'interface.
    Le problème n'est pas le choix du cryptage, le problème c'est qu'on voit en clair la clé de cryptage, quelle qu'elle soit.
    Chez free et Orange aussi on voit la clé de cryptage. Je trouve ça plus que risible
    Rejoignez la communauté du chat et partagez vos connaissances ou vos questions avec nous

    Mon Tutoriel pour apprendre les Agregations
    Consultez mon Blog SQL destiné aux débutants

    Pensez à FAQ SQL Server Ainsi qu'aux Cours et Tuto SQL Server

  17. #17
    Futur Membre du Club
    Profil pro
    Inscrit en
    janvier 2008
    Messages
    5
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2008
    Messages : 5
    Points : 6
    Points
    6
    Par défaut
    Citation Envoyé par Lyche Voir le message
    Chez free et Orange aussi on voit la clé de cryptage. Je trouve ça plus que risible
    C'est pas grave si l'accès à l'interface est sécurisé, mais dans le cas présent c'est ouvert aux quatre vents.

  18. #18
    Expert éminent
    Avatar de Lyche
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    janvier 2007
    Messages
    2 523
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : janvier 2007
    Messages : 2 523
    Points : 6 466
    Points
    6 466
    Billets dans le blog
    4
    Par défaut
    Citation Envoyé par PatriceJ Voir le message
    C'est pas grave si l'accès à l'interface est sécurisé, mais dans le cas présent c'est ouvert aux quatre vents.
    Vue les mots de passe par défaut chez orange qui sont 9 fois sur 10 inchangés par les utilisateurs, c'est comme s'il n'y avait rien.
    Rejoignez la communauté du chat et partagez vos connaissances ou vos questions avec nous

    Mon Tutoriel pour apprendre les Agregations
    Consultez mon Blog SQL destiné aux débutants

    Pensez à FAQ SQL Server Ainsi qu'aux Cours et Tuto SQL Server

  19. #19
    Membre émérite Avatar de SirDarken
    Profil pro
    Développeur Web
    Inscrit en
    février 2004
    Messages
    897
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Services de proximité

    Informations forums :
    Inscription : février 2004
    Messages : 897
    Points : 2 269
    Points
    2 269
    Par défaut
    Perso étant chez Free je peux :
    -Couper le Wifi.
    -L'administration ce fait par le site Internet.
    -Je peux couper le DHCP. (Dangeureux si on ce gourre difficile de changer sans avec le net, mais sans Wifi faut être chez moi ce qui est déjà plus inquiétant).

    Pour le problème des cables, j'ai acheté des mini goulotes chez Maison & confort, au dessus des plaintes c'est invisible.
    Règles du club -> Cliquez-ici
    FAQ Hardware -> Cliquez-ici
    Vous avez résolu votre souci ->
    F1 et Google sont vos amis.

  20. #20
    Futur Membre du Club
    Profil pro
    Inscrit en
    janvier 2008
    Messages
    5
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2008
    Messages : 5
    Points : 6
    Points
    6
    Par défaut
    Sur la BBox on ne peut même pas couper le DHCP

Discussions similaires

  1. Réponses: 16
    Dernier message: 15/09/2014, 16h58
  2. Réponses: 64
    Dernier message: 15/01/2011, 21h40
  3. Sécurités des OS : qui est le plus fiable ?
    Par SQLpro dans le forum Windows
    Réponses: 5
    Dernier message: 13/04/2009, 22h58
  4. Réponses: 7
    Dernier message: 06/04/2007, 14h39
  5. erreur :Trop peu de paramètres, C'est koi??
    Par nickg dans le forum ASP
    Réponses: 18
    Dernier message: 06/01/2006, 16h59

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo