Navigation

Toutes les catégories

Filtrer par auteur

Voir les derniers articles

La box de Bouygues Telecom et la Darty box montrent des faiblesses

Voilà une triste nouvelle pour les abonnés de Bouygues Télécom détenteur de la Bbox. En effet, cette dernière serait loin d’être sécurisée. La cause de ces dires : le...

Bbox de Bouygues Telecom

Voilà une triste nouvelle pour les abonnés de Bouygues Télécom détenteur de la Bbox. En effet, cette dernière serait loin d’être sécurisée. La cause de ces dires : le wifi de la box peut être détourné et utilisé par un internaute pour faire du peer to peer, envoyer des milliers de spams ou pire encore…

Les boîtiers ADSL de Bouygues Telecom sont basés sur un routeur Thomson dont le générateur de clés WPA (Wi-Fi Protected Access), présente une faille. Cette information connue de tous les kadors de la sécurité avait été révélée au mois de juillet 2008 par Kevin Devine.

C’est alors que M1ck3y, administrateur du forum Crack-WPA, a souhaiter voir si la méthode marchait toujours. Et effectivement Thomson n’a toujours pas corrigé cette faille. Il explique : « Ce n’est pas propre à la Bbox. C’est une faille qui touche plusieurs modèles de routeurs Wi-Fi qui utilisent le même algorithme de génération de clés par défaut ».

Bouygues annonce s’être rapproché de Thomson pour trouver un solution à ce délicat problème. Il ajoute aussi que les utilisateurs peuvent aussi générer eux-même leur clés, malgré qu’une grande partie ne sache pas le faire.

Bouygues n’est malheureusement pas le seul fournisseur à avoir une protection légère. Darty et sa Dartybox sont aussi dans le collimateur. « Cette box est configurée pour émettre par défaut sur deux réseaux simultanément : le premier, sécurisé en WEP, le second en WPA », explique M1ck3y. Problème : il a été démontré depuis bien longtemps que le WEP peut être facilement piraté. « La parade est alors de désactiver ce réseau afin de sécuriser son point d’accès », explique M1ck3y.

Ces jeunes fournisseurs d’internet font les mêmes erreurs que leurs prédécesseurs. Les plus grands dans le domaine font désormais auditer leurs boxs par des sociétés externes ou le font en interne. Leur objectif est de garantir une sécurité accrue pour leurs clients.

En bref si vous êtes client d’un des deux FAI, changer votre clé WPA en utilisant des caractères spéciaux et n’hésiter pas à renouveler l’opération tous les 6/12 mois.

Newsletter WebActus

Abonnez-vous pour recevoir notre sélection des meilleurs articles directement dans votre boîte mail.

Nous ne partagerons pas votre adresse e-mail.

Articles similaires

Webmarketing

Anonymiser les données, une fausse bonne idée pour protéger l’identité des individus

Anonymiser les données ne suffit pas : il est souvent possible de « remonter » jusqu’aux personnes concernées. The post Anonymiser les données, une...

Publié le par Thomas Coeffe
Webmarketing

Google I/O 2021 : la liste des nouveautés attendues

Découvrez les nouveautés qui pourraient être annoncées lors de la conférence Google I/O 2021. L’article Google I/O 2021 : la liste des nouveautés attendues a été publié...

Publié le par Estelle Raffin