faille chez les fournisseur d'accé ....

Tous les sujets touchant à la sécurité du système.
Répondre
Avatar du membre
ultimatum
Messages : 1090
Enregistré le : mar. 25 oct. 2016 07:52

faille chez les fournisseur d'accé ....

Message par ultimatum »

kikoui
bon je vais vous donner une info plutôt importante qui touche à la sécurité donc je post ici mème si ce n'est pas le système qui est en danger vous allez comprendre

La rumeur était partie d’un réputé forum dédié au wifi et à sa sécurité. Une faille permet de bypasser l’authentification par le bouton WPS lancée par votre box. ZATAZ a pu tester la chose pour SFR et Orange ! Ca pique !

Le bouton WPS de votre box, vous ne le connaissez peut-être pas, mais il permet une connexion avec votre télévision connectée, Google Home ou autres objets « IoT » de se brancher à votre box Internet sans être de obligé de taper les 20 à 26 caractères constituant votre clé WPA.

Bilan, grâce à ce WPS, en quelques secondes, les appareils sont reconnus et peuvent utiliser la connexion WIFI proposées par votre box. Ce jeudi matin, le forum Crack Wifi, a diffusé un message traitant d’une faille visant ce fameux WPS. Un pirate informatique peut intercepter votre clé de connexion, et cela en quelques secondes.

Avec quelques amis techniciens, ZATAZ a testé la chose et je peux confirmer le GROS problème qui pointe son nez en ce mois d’août ! C’est simple, imaginez, un script et un ordinateur se promenant dans votre ville et récupérant, à la volée, les clés WPA qui passent.

Je peux confirmer que, par défaut, le WPS passe à vide. Bilan, une grande partie des clients Orange et SFR sont touchés par cette faille. Toutes les box ne sont pas concernées, mais nos tests valident la faille pour les Livebox 2 et 3 de chez Orange et Neufbox 4, 6 et 6V pour SFR.

Pour se protéger, je vous conseille quatre actions à effectuer car rien n’empêche de penser que la collecte des clés WPA n’est pas en cours depuis plusieurs jours : désactiver le WPS dans l’administration de votre box ; changer le code WPA, cacher le SSID (le nom de votre connexion) et profitez de votre opération de maintenance pour installer la sécurisation de votre matériel en exploitant l’authentification MAC.

Chaque appareil (ordinateur, console, smartphone, …) possède sa propre adresse MAC, sorte de carte d’identité du matos. Il suffit de rentrer cette adresse MAC dans votre box pour autoriser vos appareils à se connecter à votre wifi. Les machines qui ne sont pas répertoriées resteront à la porte de votre box comme.

ça devais arriver et voila c'est fait claire et vraiment flippant si cela est fonctionnel sur certain fournisseur d'accé il n y a pas de raison que cela ne le soit pas chez tous
cette rumeur courais depuis un petit moment ici et la et comme on dit il n'y a pas de fumée sans feux
imaginez un pirate (bien ou mal intentionné)qui récupère toutes les clé wap d'un quartier , d'une rue ou carrément d'une ville

le potentielle de dangerosité de cette failles est pire qu'un virus informatique vu qu'une fois dans la box il peut faire plus ou moins se qu'il veux
soit sniffer le réseau privé du propriétaire

ou encore pire utiliser simplement la connexion pour des truc plus illégal (attaque DOS multiple en tout anonymat etc...)
j'irais mème jusqu’à me demander l'utilité d'un vpn et tous les systèmes pour rester anonyme si un gouvernement avais les moyens de pister directement les box sans rien demander (rho ultimatum et la théorie du complot ...)
j'avais déjà vu sur certain black-market des vente de fichier liste de clé wap sans en avoir saisie le potentiel dangereux grâce a zataz je comprend tous simplement le truc c'est pourquoi je voulais vous partager cette article qui devrais faire boule de neige sur le web en quelques jours
Image

Avatar du membre
david37
modérateur
Messages : 3884
Enregistré le : lun. 22 août 2016 05:06

Re: faille chez les fournisseur d'accé ....

Message par david37 »

Merci pour l'info Ultimatum.
Tu aurais le lien de l'article ?
PC1: Mobo: Gigabyte B550 AORUS Elite 2 / CPU: AMD Ryzen 7 3700X / GPU: MSI Radeon RX 580 Armor / RAM: 32 GB @3600 MHz CL16 / SSD: Samsung 970 EVO 500 GB / LM 20.2 Xfce
PC2: HP Pavilion 15 / AMD Ryzen 5 5500U with Radeon Graphics / 16GB RAM / 500 GB SSD / Debian 11 Xfce
PC3: Dell-Latitude E7240 / 2.1GHz i7-4600U / Intel Haswell-ULT HD 4400 / 8GB RAM / 250 GB Hard Drive / LM 20.2 Xfce

Avatar du membre
ultimatum
Messages : 1090
Enregistré le : mar. 25 oct. 2016 07:52

Re: faille chez les fournisseur d'accé ....

Message par ultimatum »

mais bien sur : https://www.zataz.com/faille-box-wps-hack-wpa/" onclick="window.open(this.href);return false;
zataz encore une fois ;)
Image

Avatar du membre
CathChat
Messages : 1518
Enregistré le : mer. 15 juil. 2015 09:25

Re: faille chez les fournisseur d'accé ....

Message par CathChat »

Salut ultimatum
Merci pour l'info. Ces problèmes sont que pour Orange et SFR ? ou les autres peuvent s'y attendre aussi ? Merci
Laptop : Clevo 970PU 64-bit - LM 19.3 (Tricia) - Cinnamon
Processeur : 4 x Intel - CPU N4200 @ 1.10 GHz Max
Mémoire : 3,7 Gio de mémoire vive
Navigateur : Brave 1.18.78

Avatar du membre
ultimatum
Messages : 1090
Enregistré le : mar. 25 oct. 2016 07:52

Re: faille chez les fournisseur d'accé ....

Message par ultimatum »

kikoui
rapide passage pendant les vacances sans écrans....mais a priori pour le moment seulement orange,neuf et sfr ont été "tester"
personnellement cela me parais fortement vraisemblable que d'autre soit impacter par cette faille (il n'y a pas de raison...)
je sais que des test sont en cours pour d'autre fournisseur donc à suivre
allez je re décroche de l'ordi a très bientôt ;)
Image

Avatar du membre
david37
modérateur
Messages : 3884
Enregistré le : lun. 22 août 2016 05:06

Re: faille chez les fournisseur d'accé ....

Message par david37 »

Bonnes vacances :D
PC1: Mobo: Gigabyte B550 AORUS Elite 2 / CPU: AMD Ryzen 7 3700X / GPU: MSI Radeon RX 580 Armor / RAM: 32 GB @3600 MHz CL16 / SSD: Samsung 970 EVO 500 GB / LM 20.2 Xfce
PC2: HP Pavilion 15 / AMD Ryzen 5 5500U with Radeon Graphics / 16GB RAM / 500 GB SSD / Debian 11 Xfce
PC3: Dell-Latitude E7240 / 2.1GHz i7-4600U / Intel Haswell-ULT HD 4400 / 8GB RAM / 250 GB Hard Drive / LM 20.2 Xfce

Avatar du membre
CathChat
Messages : 1518
Enregistré le : mer. 15 juil. 2015 09:25

Re: faille chez les fournisseur d'accé ....

Message par CathChat »

Merci ultimatum ;)
Laptop : Clevo 970PU 64-bit - LM 19.3 (Tricia) - Cinnamon
Processeur : 4 x Intel - CPU N4200 @ 1.10 GHz Max
Mémoire : 3,7 Gio de mémoire vive
Navigateur : Brave 1.18.78

Avatar du membre
Bobbydu32
Messages : 368
Enregistré le : mer. 27 janv. 2016 20:30

Re: faille chez les fournisseur d'accé ....

Message par Bobbydu32 »

Et quand est-il de l'adresse mac que l'on peut voir avec airmon-crack de linux/kali ?
Il disent sur le site de ZATAZ qu'il suffit de changer l'adresse mac du pc attaquant pour se connecter
:?: :?: :?:
Linux Mint 18.3 Cinnamon 64 bits 4.15.0-38-generic - Windows 10 Pro, - Pc mini DELL OPTIPLEX 790 - intel i5-2500 CPU @ 3,30 ghz x4 - 4 go de Ram ddr3. NVIDIA GT730 2 go. DD 1 To & SSD 120 go. Ecran TV Haier 40. “Si vous voulez aller vite, allez-y seul. Si vous voulez aller loin, allez-y ensemble.” Proverbe africain.

Répondre