faille chez les fournisseur d'accé ....

Tous les sujets touchant à la sécurité du système.
Avatar du membre
ultimatum
Messages : 827
Enregistré le : mar. 25 oct. 2016 07:52
Contact :

faille chez les fournisseur d'accé ....

Messagepar ultimatum » ven. 11 août 2017 07:20

kikoui
bon je vais vous donner une info plutôt importante qui touche à la sécurité donc je post ici mème si ce n'est pas le système qui est en danger vous allez comprendre

La rumeur était partie d’un réputé forum dédié au wifi et à sa sécurité. Une faille permet de bypasser l’authentification par le bouton WPS lancée par votre box. ZATAZ a pu tester la chose pour SFR et Orange ! Ca pique !

Le bouton WPS de votre box, vous ne le connaissez peut-être pas, mais il permet une connexion avec votre télévision connectée, Google Home ou autres objets « IoT » de se brancher à votre box Internet sans être de obligé de taper les 20 à 26 caractères constituant votre clé WPA.

Bilan, grâce à ce WPS, en quelques secondes, les appareils sont reconnus et peuvent utiliser la connexion WIFI proposées par votre box. Ce jeudi matin, le forum Crack Wifi, a diffusé un message traitant d’une faille visant ce fameux WPS. Un pirate informatique peut intercepter votre clé de connexion, et cela en quelques secondes.

Avec quelques amis techniciens, ZATAZ a testé la chose et je peux confirmer le GROS problème qui pointe son nez en ce mois d’août ! C’est simple, imaginez, un script et un ordinateur se promenant dans votre ville et récupérant, à la volée, les clés WPA qui passent.

Je peux confirmer que, par défaut, le WPS passe à vide. Bilan, une grande partie des clients Orange et SFR sont touchés par cette faille. Toutes les box ne sont pas concernées, mais nos tests valident la faille pour les Livebox 2 et 3 de chez Orange et Neufbox 4, 6 et 6V pour SFR.

Pour se protéger, je vous conseille quatre actions à effectuer car rien n’empêche de penser que la collecte des clés WPA n’est pas en cours depuis plusieurs jours : désactiver le WPS dans l’administration de votre box ; changer le code WPA, cacher le SSID (le nom de votre connexion) et profitez de votre opération de maintenance pour installer la sécurisation de votre matériel en exploitant l’authentification MAC.

Chaque appareil (ordinateur, console, smartphone, …) possède sa propre adresse MAC, sorte de carte d’identité du matos. Il suffit de rentrer cette adresse MAC dans votre box pour autoriser vos appareils à se connecter à votre wifi. Les machines qui ne sont pas répertoriées resteront à la porte de votre box comme.

ça devais arriver et voila c'est fait claire et vraiment flippant si cela est fonctionnel sur certain fournisseur d'accé il n y a pas de raison que cela ne le soit pas chez tous
cette rumeur courais depuis un petit moment ici et la et comme on dit il n'y a pas de fumée sans feux
imaginez un pirate (bien ou mal intentionné)qui récupère toutes les clé wap d'un quartier , d'une rue ou carrément d'une ville

le potentielle de dangerosité de cette failles est pire qu'un virus informatique vu qu'une fois dans la box il peut faire plus ou moins se qu'il veux
soit sniffer le réseau privé du propriétaire

ou encore pire utiliser simplement la connexion pour des truc plus illégal (attaque DOS multiple en tout anonymat etc...)

j'irais mème jusqu’à me demander l'utilité d'un vpn et tous les systèmes pour rester anonyme si un gouvernement avais les moyens de pister directement les box sans rien demander (rho ultimatum et la théorie du complot ...)


j'avais déjà vu sur certain black-market des vente de fichier liste de clé wap sans en avoir saisie le potentiel dangereux grâce a zataz je comprend tous simplement le truc c'est pourquoi je voulais vous partager cette article qui devrais faire boule de neige sur le web en quelques jours
Image

l'association Net-isere.fr lance une collecte sur ulule pour subsister et continuer à lutter cliquer sur ma signature ou ICI

Avatar du membre
david37
Messages : 1646
Enregistré le : lun. 22 août 2016 05:06

Re: faille chez les fournisseur d'accé ....

Messagepar david37 » ven. 11 août 2017 18:29

Merci pour l'info Ultimatum.
Tu aurais le lien de l'article ?
PC1: Hp pavilion g6 / 1.36 GHz AMD E2-1800 APU with Radeon(tm) HD Graphics / 500 GB hard drive / 4G RAM /
LM 18.2 Mate x64
PC2: Hp-Pavilion Slimline / 2.5 GHz AMD RV710 / 4GB RAM / 500 GB hard drive / LM 18.2 Mate x64 & LM 18.2 Cinnamon x64
PC3: Lenovo ThinkPad R61i / 1.87 GHz Intel T2390 / NVIDIA G86M / 2GB RAM / 100 GB Hard Drive / LMDE2-Mate x64

Avatar du membre
ultimatum
Messages : 827
Enregistré le : mar. 25 oct. 2016 07:52
Contact :

Re: faille chez les fournisseur d'accé ....

Messagepar ultimatum » sam. 12 août 2017 07:05

mais bien sur : https://www.zataz.com/faille-box-wps-hack-wpa/
zataz encore une fois ;)
Image

l'association Net-isere.fr lance une collecte sur ulule pour subsister et continuer à lutter cliquer sur ma signature ou ICI

Avatar du membre
CathChat
Messages : 1094
Enregistré le : mer. 15 juil. 2015 09:25
Localisation : Midi de l'Auvergne

Re: faille chez les fournisseur d'accé ....

Messagepar CathChat » sam. 12 août 2017 13:50

Salut ultimatum
Merci pour l'info. Ces problèmes sont que pour Orange et SFR ? ou les autres peuvent s'y attendre aussi ? Merci
Laptop : Clevo 970PU 64-bit - LM 18.2 - Cinnamon
Processeur : 4 x Intel - CPU N4200 @ 1.10 GHz Max
Mémoire : 3,7 Gio de mémoire vive
Navigateur : Firefox

Avatar du membre
ultimatum
Messages : 827
Enregistré le : mar. 25 oct. 2016 07:52
Contact :

Re: faille chez les fournisseur d'accé ....

Messagepar ultimatum » ven. 18 août 2017 18:51

kikoui
rapide passage pendant les vacances sans écrans....mais a priori pour le moment seulement orange,neuf et sfr ont été "tester"
personnellement cela me parais fortement vraisemblable que d'autre soit impacter par cette faille (il n'y a pas de raison...)
je sais que des test sont en cours pour d'autre fournisseur donc à suivre
allez je re décroche de l'ordi a très bientôt ;)
Image

l'association Net-isere.fr lance une collecte sur ulule pour subsister et continuer à lutter cliquer sur ma signature ou ICI

Avatar du membre
david37
Messages : 1646
Enregistré le : lun. 22 août 2016 05:06

Re: faille chez les fournisseur d'accé ....

Messagepar david37 » ven. 18 août 2017 18:53

Bonnes vacances :D
PC1: Hp pavilion g6 / 1.36 GHz AMD E2-1800 APU with Radeon(tm) HD Graphics / 500 GB hard drive / 4G RAM /
LM 18.2 Mate x64
PC2: Hp-Pavilion Slimline / 2.5 GHz AMD RV710 / 4GB RAM / 500 GB hard drive / LM 18.2 Mate x64 & LM 18.2 Cinnamon x64
PC3: Lenovo ThinkPad R61i / 1.87 GHz Intel T2390 / NVIDIA G86M / 2GB RAM / 100 GB Hard Drive / LMDE2-Mate x64

Avatar du membre
CathChat
Messages : 1094
Enregistré le : mer. 15 juil. 2015 09:25
Localisation : Midi de l'Auvergne

Re: faille chez les fournisseur d'accé ....

Messagepar CathChat » ven. 18 août 2017 20:38

Merci ultimatum ;)
Laptop : Clevo 970PU 64-bit - LM 18.2 - Cinnamon
Processeur : 4 x Intel - CPU N4200 @ 1.10 GHz Max
Mémoire : 3,7 Gio de mémoire vive
Navigateur : Firefox

Avatar du membre
Bobbydu32
Messages : 301
Enregistré le : mer. 27 janv. 2016 20:30

Re: faille chez les fournisseur d'accé ....

Messagepar Bobbydu32 » mar. 22 août 2017 01:24

Et quand est-il de l'adresse mac que l'on peut voir avec airmon-crack de linux/kali ?
Il disent sur le site de ZATAZ qu'il suffit de changer l'adresse mac du pc attaquant pour se connecter
:?: :?: :?:
Linux Mint 18.1 Cinnamon 64 bits 4.4.0-53-generic - Windows 10 Home, double boot - Desktop intel i5-4690 @ 3,5 ghz x4 - 16 go de Ram, carte MSI Nvidia GTX 1050 Ti. 2 DD 1 To. Ecran TV Haier 40 " HDMI. Firefox 56.0.FAI: orange/fibre Et comme disait mon prof d'Espagnol: "De la liberté naquit l'élégance". :) :) :)


Retourner vers « Sécurité »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités