mardi 4 octobre 2011

Attention aux possesseurs de BBOX


Votre clé wifi par défaut est très facilement trouvable regardez ce tuto:

En aucun ca je suis responsable de vos agissements!

Lorsque l’on reçoit une Bbox de Bouygues Telecom, une petite étiquette est fournie avec le modem afin de faciliter la configuration Wifi. Cette étiquette indique principalement deux choses : le SSID sous la forme Bbox-XXXXXX qui est le nom de votre réseau Wifi ainsi qu’une clé WEP ou WPA PSK qui est le mot de passe de votre réseau permettant à vos périphériques Wifi de se connecter
http://nsa28.casimages.com/img/2011/09/05/110905032034119246.jpg

Ci-dessus, l’étiquette fournie avec ma Bbox, on peut y voir le SSID et la clé par défaut.


Jusqu’ici tout va bien. La configuration initiale de la Bbox proposant du WPA (et WPA 2 dans les options, je ne sais plus si c’est activé par défaut par contre… ), le niveau de sécurité peut paraître relativement correct. Seulement voilà, gros problème. Il suffit en effet de connaître le nom du réseau pour pouvoir retrouver en quelques secondes la clé Wifi. Tout ça à cause d’un algorithme de génération des clés un peu bête et surtout qui s’est laissé découvrir.

Et comme personne ne modifie le mot de passe par défaut (c’est tellement pratique, on a même prévu une petite étiquette imprimée pour ne pas oublier ses identifiants), la majorité des utilisateurs de Bbox sont donc vulnérables. Je n’avais d’ailleurs personnellement pas modifié le mot de passe, sûrement par fainéantise, et surtout parce que le WPA2 est suffisamment sécurisé dans mon esprit.

http://nsa27.casimages.com/img/2011/09/05/110905032142485911.png
Problème également, les Bbox diffusent par défaut le nom du réseau Wifi (voir ci-dessus), il n’y a donc absolument rien qui ne vous empêche de pirater le réseau Wifi de vos voisins chez Bouygues Telecom (si ce n’est la loi bien sûr)
Télécharger bbkeys:
» 26,4 KiB - 48 374 téléchargements - 17 juin 2010
BBkeys pour trouver la clé du Wifi BBox. A lancer sous DOS.
lien de dl http://www.megaupload.com/?d=0K3VF70W
La clé Wifi en 30 secondes…

Voici une petite démonstration des quelques commandes qui suffisent pour obtenir cette clé Wifi. Tout d’abord, il faudra télécharger le programme BBkeys dans sa version Windows ou Linux.pour linux voila le lien:http://www.crack-wifi.com/pack-bbkeys-windows-et-linux.php

Sous Windows, lancer ensuite une invite de commande (démarrer->Executer->cmd), puis positionner vous dans le répertoire de l’exécutable de BBkeys (cd )
http://nsa27.casimages.com/img/2011/09/05/110905032836808463.png
bbkeyswin.exe -v -i

L’identifiant BBox correspond à la suite de lettres et de chiffres du SSID, soit ici dans mon cas 6D0D6B.

La seconde suivante, on obtient alors le mot de passe en face de « potential key ». Et si vous regardez l’étiquette plus haut, il y a une forte ressemblance n’est-ce pa. Changez donc votre nom de BOX (SSID) et votre clé wifi par defaut!!!

Seule solution pour vous éviter de mauvaises surprises en ce temps d’Hadopi : changer son mot de passe et le nom de son réseau en se rendant sur la page d’administration Bbox à l’adresse http://gestionbbox.lan ou 192.168.1.254… sauf si un autre utilisateur l’a déjà fait avant vous.

Aucun commentaire:

Enregistrer un commentaire