La box de Bouygues Telecom et la Darty box montrent des faiblesses

Bbox de Bouygues Telecom

Vous avez une idée ? Trouvez gratuitement des développeurs sur Codeur.com !

Recevez des devis (gratuit)

Voilà une triste nouvelle pour les abonnés de Bouygues Télécom détenteur de la Bbox. En effet, cette dernière serait loin d’être sécurisée. La cause de ces dires: le wifi de la box peut être détourné et utilisé par un internaute pour faire du peer to peer, envoyer des milliers de spams ou pire encore…

Les boîtiers ADSL de Bouygues Telecom sont basés sur un routeur Thomson dont le générateur de clés WPA (Wi-Fi Protected Access), présente une faille. Cette information connue de tous les kadors de la sécurité avait été révélée au mois de juillet 2008 par Kevin Devine.

C’est alors que M1ck3y, administrateur du forum Crack-WPA, a souhaiter voir si la méthode marchait toujours. Et effectivement Thomson n’a toujours pas corrigé cette faille. Il explique: « Ce n’est pas propre à la Bbox. C’est une faille qui touche plusieurs modèles de routeurs Wi-Fi qui utilisent le même algorithme de génération de clés par défaut ».

Bouygues annonce s’être rapproché de Thomson pour trouver un solution à ce délicat problème. Il ajoute aussi que les utilisateurs peuvent aussi générer eux-même leur clés, malgré qu’une grande partie ne sache pas le faire.

Bouygues n’est malheureusement pas le seul fournisseur à avoir une protection légère. Darty et sa Dartybox sont aussi dans le collimateur. « Cette box est configurée pour émettre par défaut sur deux réseaux simultanément : le premier, sécurisé en WEP, le second en WPA », explique M1ck3y. Problème : il a été démontré depuis bien longtemps que le WEP peut être facilement piraté. « La parade est alors de désactiver ce réseau afin de sécuriser son point d’accès », explique M1ck3y.

Ces jeunes fournisseurs d’internet font les mêmes erreurs que leurs prédécesseurs. Les plus grands dans le domaine font désormais auditer leurs boxs par des sociétés externes ou le font en interne. Leur objectif est de garantir une sécurité accrue pour leurs clients.

En bref si vous êtes client d’un des deux FAI, changer votre clé WPA en utilisant des caractères spéciaux et n’hésiter pas à renouveler l’opération tous les 6/12 mois.

L'équipe de WebActus.net vous propose tous les jours des articles sur l'univers des startups, du e-commerce et du growth hacking.

Rejoignez la communauté Webactus

Recevez régulièrement les meilleures actus et ressources

Pas de spam, vous pouvez vous désabonner à tous moment.