La Bbox est piratable

La box de l'opérateur de Bouygues Telecom présente une faille de sécurité importante pour tous les utilisateurs qui n'ont pas changé leur clé WPA.

Alors que Hadopi 2 vient tout juste d'être validé par le Sénat et que les fournisseurs d'accès à Internet sont tenus d'offrir une sécurisation de notre accès à Internet digne de ce nom, voici qu'un membre d'un forum consacré à la sécurité des réseaux sans fil nous indique comment obtenir la clé WPA de bon nombre de Bbox. 

Cette faille de sécurité concerne tous les clients Bouygues Telecom qui n'ont pas changé la clé WPA initiale de leur Bbox, autant dire une très large majorité d'utilisateurs. Vous savez ce qu'il vous reste à faire…

La Bbox dde Bouygues Telecom facilement piratable

 

Faille de sécurité critique pour le BBox : changez de clé WPA !

Pas besoin d'être un expert en informatique et en piratage pour obtenir la clé de cryptage WPA d'un détenteur de Bbox. Comme nous le montre le désormais célèbre M1ck3y du forum Crack-wpa, il n'y a rien de sorcier là-dedans. Il fallait y penser et visiblement ce membre y a pensé assez simplement, et cause bien des soucis à l'image de ce FAI. 

Sans rentrer dans les détails techniques, M1ck3y a découvert que la création de l'algorithme sur les Bbox était calquée sur celle des routeurs Thomson, lesquels comportaient un dysfonctionnement. Si l'erreur est humaine de la part du constructeur, elle est d'autant moins appréciée quand elle se répète. Et c'est malheureusement ce qui se passe pour les actuelles Bbox qui ont hérité de ce bug fâcheux. 

Un slogan de circonstance chez Bouygues Telecom

Un slogan de circonstance chez Bouygues Telecom

L'exploitation de la faille sur les routeurs Thomson a donc été reprise pour les Bbox et des résultats identiques étaient, malheureusement pour la sécurité de cers boîtiers, au rendez-vous. 

Précisons tout de même que ce problème matériel est plus lié au constructeur des Bbox Thomson qu'à l'opérateur lui-même. Bouygues Telecom a d'ailleurs contacté le fabricant pour l'occasion et a annoncé qu'il communiquerait très prochainement sur ce problème. 

Si vous ne voulez pas avoir de problème avec cette vulnérabilité critique, le mieux est donc de changer immédiatement la clé de cryptage WPA par défaut. 

Publié Le 22/09/2009 à 00:07 par



Ajouter un commentaire…

*