Sécurité Wifi, !!! LiveBox=porte ouverte !!!
Publié : mar. mars 22, 2005 1:15 am
Je viens de me rendre compte que la livebox de wanadoo, qui est très bien concu, mais trés mal configuré a l'origine.
Au niveau sécurité la livebox configuré comme wanadoo vous le conseil (sur le manuel et a la hotline), est un trou béant mennant directement vers votre réseau et votre connexion internet.
Je liste toutes les failles de sécurité :
1- Le réseau wifi est activé sans protection aucune lors de l'activation de votre livebox. N'importe qui peut alors jouir de votre connexion internet et de vos documents partagés (et a bien d'autres choses si le type est un peu doué) du moment qu'il a un ordinateur (ou un pda) equipé en wifi dans les 80m.
2- La page de paramétrage web de la livebox accéssible sur votre réseau local grace a l'url http://192.168.0.5 et protéger par user:admin pass:admin sera accéssible du web ou du réseau wifi avec le meme code.
3- La faille de sécurité ultime que presque aucun possésseur de livebox atentif a sa sécurité oublie souvent est le telnet. Par défault la configuration de la livebox est accéssible en telnet avec user:root pass:1234
Je conseil a tous les possésseur de livebox de changer au plus vite les mots de pass telnet et web de leur livebox si ce n'est pas deja fait, et de penser a mettre une clé sur leur réseau wifi, de préfference wpa, les wep sont trés faciles a cracker.
Ps: pour tous les posséseur d'un portable équipé wifi ou d'une carte réseau wifi, il y a plein de petits soft, pour tester la perméabilité de sa clé wep, ou de celle de qqn d'autre mais ca c'est comme les kits 70 sur route
Au niveau sécurité la livebox configuré comme wanadoo vous le conseil (sur le manuel et a la hotline), est un trou béant mennant directement vers votre réseau et votre connexion internet.
Je liste toutes les failles de sécurité :
1- Le réseau wifi est activé sans protection aucune lors de l'activation de votre livebox. N'importe qui peut alors jouir de votre connexion internet et de vos documents partagés (et a bien d'autres choses si le type est un peu doué) du moment qu'il a un ordinateur (ou un pda) equipé en wifi dans les 80m.
2- La page de paramétrage web de la livebox accéssible sur votre réseau local grace a l'url http://192.168.0.5 et protéger par user:admin pass:admin sera accéssible du web ou du réseau wifi avec le meme code.
3- La faille de sécurité ultime que presque aucun possésseur de livebox atentif a sa sécurité oublie souvent est le telnet. Par défault la configuration de la livebox est accéssible en telnet avec user:root pass:1234
Je conseil a tous les possésseur de livebox de changer au plus vite les mots de pass telnet et web de leur livebox si ce n'est pas deja fait, et de penser a mettre une clé sur leur réseau wifi, de préfference wpa, les wep sont trés faciles a cracker.
Ps: pour tous les posséseur d'un portable équipé wifi ou d'une carte réseau wifi, il y a plein de petits soft, pour tester la perméabilité de sa clé wep, ou de celle de qqn d'autre mais ca c'est comme les kits 70 sur route