Un de nos membre vient de poster une lettre ouverte à Darty intitulée : HADOPI : Lettre ouverte à DARTY. Ce membre met en avant ce qu’il considère comme des failles de sécurité sur le modem livré avec l’offre THD. Il serait relativement facile de prendre le contrôle du modem depuis l’extérieur…
Voici la lettre ouverte :
Bonjour
Suite au vote de loi HADOPI sur la protection des droits d’auteur, il est indiqué dans la loi qu’il revient au propriétaire de faire le nécessaire pour protéger les accès WIFI de sa ligne, et qu’il sera considéré comme responsable en cas de téléchargement illicite à partir de ses accès.
Les possesseurs de lignes THD vont du fait de la rapidité de leur ligne intéresser fortement les pirates de tous poils dans la mesure ou ils n’ont pas la possibilité de protéger efficacement les accès de leur modem Netgear pour les raisons suivantes.
- Le SSID n’est pas désactivable, et ne peut être modifié ( Il commence tous par DartyBox_…) Difficile de les louper lors d’un scan des réseaux
- Plus génant encore, la gestion à distance du modem est activé en permanence et n’est pas désactivable par le menu standard DartyBox/1234. Si on fait une recherche ciblée sur la référence du modem sur internet, on trouve rapidement le user MSO et le mot de passe qui va bien pour accèder à l’interface avancé du modem
A partir de là rien de plus simple que de récupérer la clé de criptage du WIFI quel que soit son niveau de protection
Pour résoudre cette faille de sécurité somme toute énorme, il existe deux solutions à mon sens:
- Soit communiquer à l’ensemble des possesseurs de netgear les accès MSO avec le risque que certain fasse n’importe quoi dans le paramétrage et perturbe le service. ( à éviter de préférence)
- Soit, mettre à disposition dans le menu DartyBox/1234 l’option Gestion à distance pour que nous puissions activer cet accès sur demande de la hotline uniquement ( La meilleur solution à mon sens)
Par avance merci de votre réponse.
Cordialement
#1 par Kikool à 25 mai 2009 - 11:17
Citation
Heu, alors là, chapeau Darty, c’est pas une faille, c’est un cratère…
Z’ont fait un concours pour être aussi nuls ?
#2 par Alain Alix ADON à 25 mai 2009 - 19:21
Citation
Je viens de prendre un abonnement chez DARTY TV THD avec le décodeur. Il y as eu un problème car la télécomande ne repondais plus et le décodeur tournait en boucle sans s’arreter. C’est en voie d’être résolu???
Pingback: Dartybox & Hadopi @ Infracom, le Blog WiFi / Wimax / Vidéo sans fil
#3 par Albin à 27 mai 2009 - 12:09
Citation
Bravo aux merveilleux concepteurs de cette box… Que d’innovations techniques ^^
En espérant qu’ils acceptent de faire quelque chose ! (j’aimais déjà pas beaucoup Darty, voilà qui confirme mes impressions
)
#4 par Mr Xhark à 27 mai 2009 - 14:10
Citation
Si les FAI arrêtaient aussi de brider le matos, le problème ne se poserait pas ! NETGEAR c’est loin d’être de la camelote, quand c’est pas bridé bien sur
#5 par DI MARIO à 31 mai 2009 - 18:25
Citation
IMPOSSIBLE D’ACCEDER A MA MESSAGERIE, UN MESSAGE M’INDIQUE QUE MON IDENTIFIANT OU MON MOT DE PASSE NE SONT PAS VALIDES ALORS QUE JE SAISIS LES BONS ELEMENTS MERCI DE ME REPONDRE ASSEZ VITE. COMMENT FAIRE POUR QUE CES ELEMENTS SOIT RECONNUS.
#6 par Mister K. à 3 juin 2009 - 16:15
Citation
Alors déjà, pour pirater un wifi, même en 128 bits ET avec filtrage MAC (le niveau de sécurité actuel, paramétré en standard sur toutes les box de tous les opérateurs) il ne faut maximum que deux jours pour décrypter la totalité de votre clé à 26 caractères. Idem pour le WPA, à peine plus difficile pour un initié.
Et ce, avec un logiciel assez facilement trouvable n’importe où sur internet. Donc il faut arrêter la paranoïa, personne n’est à l’abri.
Le seul moyen de protéger son wifi, c’est de ne pas l’allumer du tout. Achetez des kits CPL si vous voulez du sans fil à tous prix ^^
Et pour la faille de sécurité, TOUS les modems sont accessibles à distance, il ne s’agit que d’une question de temps: parce que s’ils n’étaient pas accessibles, comment les opérateurs vous dépanneraient?
La vérité c’est que cette loi à l’encontre de notre constitution VOUS présume d’emblée coupable, alors que cela va contre la présomption d’innocence si chère au droit Français.
C’est à vous de prouver que vous avez tout fait pour protéger vos accès, ce qui est virtuellement impossible, et stupide.
Donc pour les plus désireux de coller à cette loi inapplicable, dangereuse pour les droits individuels, et inutile parce que déjà dépassée, voici quelques recommandations:
1) Demandez le mot de passe administrateur du modem à la hotline (ils sont très gentils et vous le donneront), puis changez-le. Si c’est pour mettre « tata ginette » en identifiant, et le prénom de votre chat en mot de passe, oubliez tout de suite, l’internet n’est pas fait pour vous.
Seulement, ne le perdez pas, sinon vous ne pourrez pas être dépannés par la suite.
2) activez le contrôle d’accès, et n’autorisez que l’adresse MAC de votre ordinateur.
3) Si vous voulez vraiment de la sécurité, éteignez le wifi (ou appelez la hotline et demandez-leur de le faire, ils sont très gentils et le feront aussi) branchez un kit CPL ou un câble éthernet, c’est plus rapide et plus stable et vous limiterez l’exposition à du rayonnement électro magnétique potentiellement cancérigène
Elle est pas belle la vie?
Mister K.
Peur, et Ignorance, Ignorance et Peur.
#7 par lucos67 à 4 février 2010 - 14:34
Citation
Je suis d’accord avec Mister K….
Pour accéder à l’interface admin Dartybox il y a 2 solutions :
1. Il y a faut déjà être connecté en Wifi donc être authentifié.
2. Avoir un accès physique sur les ports Ethernet ….
Donc même si le SCAN est fait et même si le SSID Darty est trouvé, il reste à trouver la clef et là c’est un peu plus difficile (mais possible)….Sinon le plus simple est de faire comme moi : Limiter sa plage DHCP aux nombres de machine et de faire du filtrage MAC, personnellement, c’est ce que je fais : J’ai 3 IP et chaque IP est réservée pour une adresse MAC…..