#26 16-08-2017 08:12:20

Giordano Bruno
Membre
Date d'inscription: 22-02-2017
Messages: 26

Re: Faille de sécurité WIFI WPS sur Livebox

lachose a écrit:

bonsoir

la nouvelle technique est de faire une phrase comme MDP ... et la cela devient hyper dur a peter .....

down

Non, rien.

Hors ligne

 

#27 16-08-2017 14:02:30

shdf
Avant FONO j'avais une vie
Date d'inscription: 26-03-2012
Messages: 2795
Site web

Re: Faille de sécurité WIFI WPS sur Livebox

je pense a un truc depuis que cette faille a été décelée et confirmée par les FAI, elle remet en cause et permet de contester tout mail reçu par la HADOPI wink puisque qu'il est possible de pénétrer votre réseau par le wifi malgré la mise en place d'une clé de chiffrement pour la connexion. Et ce n'est pas parce que la faille a été dévoilée il y a quelques semaines que personne ne la connaissait et l'exploitait.


Livebox 4 + Décodeur TV4 - Distance NRA: 301m - VDSL2 90mb/18mb.
Utilitaire info Livebox: Voir mon "Site web" à gauche. Autres outils: Voir la section logiciel.

Hors ligne

 

#28 16-08-2017 18:17:17

Col. Lard
Membre
Date d'inscription: 18-12-2015
Messages: 59

Re: Faille de sécurité WIFI WPS sur Livebox

[Modération: Inutile de citer le post précédent. Merci de relire les règles.]

Je suis d'accord, mais je crois que la Hadopi te rendait responsable de ta connexion peut importe si tu avais été piraté ou non ( https://www.hadopi.fr/usages-responsabl … s-internet ). Je serais bien curieux de savoir comment la Hadopi réagira dans ce cas de faille grave ( complètement indépendante de l'utilisateur ).

Dernière modification par Col. Lard (16-08-2017 18:19:01)

Hors ligne

 

#29 16-08-2017 18:22:08

lachose
On est bien ici
Lieu: les landes
Date d'inscription: 08-03-2010
Messages: 438

Re: Faille de sécurité WIFI WPS sur Livebox

@shdf


pas faux .....


Lorsque le sage montre la lune , l idiot regarde le doigt ( confucius )

Hors ligne

 

#30 16-08-2017 19:08:10

lachose
On est bien ici
Lieu: les landes
Date d'inscription: 08-03-2010
Messages: 438

Re: Faille de sécurité WIFI WPS sur Livebox

@Col. Lard

en principe hadopi devait au depart pouvoir fournir des logiciels de protection , mais ils en ont toujours ete INCAPABLE .... c est aux utilisateurs de se debrouiller .... 95% des utilisateurs du net ignorent les bases de securite .... et du coup lorsqu un gars se fait pirater sa ligne , c est pour lui ..... il faut savoir qu une faille wps existe depuis 2011 ... pour ceux interesses je pourrait envoyer en MP le lien qui le prouve

Dernière modification par lachose (16-08-2017 19:42:35)


Lorsque le sage montre la lune , l idiot regarde le doigt ( confucius )

Hors ligne

 

#31 16-08-2017 20:16:59

shdf
Avant FONO j'avais une vie
Date d'inscription: 26-03-2012
Messages: 2795
Site web

Re: Faille de sécurité WIFI WPS sur Livebox

Col. Lard a écrit:

[Modération: Inutile de citer le post précédent. Merci de relire les règles.]
Je suis d'accord, mais je crois que la Hadopi te rendait responsable de ta connexion peut importe si tu avais été piraté ou non ( https://www.hadopi.fr/usages-responsabl … s-internet ). Je serais bien curieux de savoir comment la Hadopi réagira dans ce cas de faille grave ( complètement indépendante de l'utilisateur ).

oui mais la il n'y a pas de négligence caractérisée si tu as une clé wifi d'installée...

L’article L.335-7-1 du Code de la propriété intellectuelle prévoit également qu’un titulaire d’un abonnement à internet peut voir sa responsabilité pénale engagée au titre de la contravention de négligence caractérisée.

Tu ne peux pas être coupable de négligence, donc qu'ils t"envoient des mails autant qu'ils veulent, mais jamais de la vie on devrait pouvoir te sanctionner pénalement et te faire payer une amende. je dit bien "devrait", après c'est une bataille d'avocat a mon avis ca penche en notre faveur (nous innocentes victimes !!! big_smile).

Dernière modification par shdf (16-08-2017 20:18:24)


Livebox 4 + Décodeur TV4 - Distance NRA: 301m - VDSL2 90mb/18mb.
Utilitaire info Livebox: Voir mon "Site web" à gauche. Autres outils: Voir la section logiciel.

Hors ligne

 

#32 16-08-2017 22:48:27

JoeKer
Modérateur en grève
Lieu: Dans le désert ...
Date d'inscription: 26-03-2008
Messages: 40073
Site web

Re: Faille de sécurité WIFI WPS sur Livebox

Bonsoir.

Je ne suis pas certain d'être en mesure d'aider pour le Wi-Fi Facile, mais, pour ce que j'ai pu tester, la faille à l'origine de cette discussion ne semble pas s'appliquer aux LiveBox 2 Sagem (sur deux Sagem testées, ça n'aboutit pas, et je ne sais dire pour les ZTE).
A priori, contrairement à ce que j'ai pu écrire au début, les LiveBox 4 ne seraient pas concernées non plus, mais dans le doute ...

Par contre, sur deux LB3 testées (la mienne et celle d'un voisin de mon fils), la faille est avérée : Crackage en 3 secondes si le WPS est activé, quelque soit l'activation du code PIN (et plus crackable si WPS désactivé).

Pour ce qui est de la communication, tant des CERT que d'Orange, je pense que ce sera silence radio (moins que chez SFR, semble-t-il) ...


On a déjà vu des choses qui ne sont jamais arrivées ...
Suite à conflit avec les admins du forum, cette signature restera en vigueur tant qu'ils n'auront pas remédié à leurs carences.

Hors ligne

 

#33 17-08-2017 08:24:50

Giordano Bruno
Membre
Date d'inscription: 22-02-2017
Messages: 26

Re: Faille de sécurité WIFI WPS sur Livebox

JoeKer a écrit:

Bonsoir.

Je ne suis pas certain d'être en mesure d'aider pour le Wi-Fi Facile, mais, pour ce

(...)

Pour ce qui est de la communication, tant des CERT que d'Orange, je pense que ce sera silence radio (moins que chez SFR, semble-t-il) ...

Merci infiniment pour le temps que tu as consacré à essayer de démêler le vrai du faux.

Dans le mesure où les informations concernant les modèles de Livebox touchées sont contradictoires et face au silence assourdissant d'Orange, je pense que chacun doit considérer que sa Livebox est potentiellement concernée et doit donc prendre les mesures qui s'imposent, y compris au regard du Wifi Facile d'Orange, en ce qui me concerne.

D'autre part, par rapport à un autre message dans la discussion, pour ce qui est des failles du WPS en général, bien sûr que c'est très ancien et parfaitement connu. Mais ce qui est complètement nouveau aujourd'hui c'est la facilité qu'offrent à tout un chacun de nouveaux outils pour pouvoir mettre en œuvre ces failles et les exploiter.

Dernière modification par Giordano Bruno (17-08-2017 08:25:17)

Hors ligne

 

#34 17-08-2017 12:21:24

JoeKer
Modérateur en grève
Lieu: Dans le désert ...
Date d'inscription: 26-03-2008
Messages: 40073
Site web

Re: Faille de sécurité WIFI WPS sur Livebox

Bonjour.

pour ce qui est des failles du WPS en général, bien sûr que c'est très ancien et parfaitement connu.

Je ne suis pas certain que la faille soit si ancienne et connue.
Au vu des tests que j'ai effectués, elle est apparue, pour Orange, sur les LB3, mais peut-être récemment.

Mais il est vrai que ce n'est pas la première faille sur le WPS, et sans doute pas la dernière ...


On a déjà vu des choses qui ne sont jamais arrivées ...
Suite à conflit avec les admins du forum, cette signature restera en vigueur tant qu'ils n'auront pas remédié à leurs carences.

Hors ligne

 

#35 17-08-2017 14:18:53

shdf
Avant FONO j'avais une vie
Date d'inscription: 26-03-2012
Messages: 2795
Site web

Re: Faille de sécurité WIFI WPS sur Livebox

oui j'avais lu sur le forum crack-wifi que la faille est apparue depuis que reaver 1.6.1 propose le null dans l'option -p donc c'est tout récent.

Dernière modification par shdf (17-08-2017 14:19:33)


Livebox 4 + Décodeur TV4 - Distance NRA: 301m - VDSL2 90mb/18mb.
Utilitaire info Livebox: Voir mon "Site web" à gauche. Autres outils: Voir la section logiciel.

Hors ligne

 

#36 17-08-2017 18:56:33

JoeKer
Modérateur en grève
Lieu: Dans le désert ...
Date d'inscription: 26-03-2008
Messages: 40073
Site web

Re: Faille de sécurité WIFI WPS sur Livebox

Bonsoir.

Oui.
La faille existait probablement avant, mais n'a pu être révélée qu'avec cet outil et son option "PIN null".

Toujours pas de MàJ du firmware pour ma LB3 ...


On a déjà vu des choses qui ne sont jamais arrivées ...
Suite à conflit avec les admins du forum, cette signature restera en vigueur tant qu'ils n'auront pas remédié à leurs carences.

Hors ligne

 

#37 17-08-2017 22:13:45

pitpat
On est bien ici
Date d'inscription: 17-11-2013
Messages: 440

Re: Faille de sécurité WIFI WPS sur Livebox

JoeKer a écrit:

Bonjour.



En tout cas, ce qui est publié semble drôlement déranger Orange.
Avec une recherche Google sur "Orange WPS" sur la semaine passée, j'obtiens deux liens sur "communauté orange" :
https://www.google.fr/url?sa=t&rct= … 8EBr-t6CQg
https://www.google.fr/url?sa=t&rct= … 5pUWti8QKA
Mais les liens finaux (https://communaute.orange.fr/t5/protége … -p/1350375 et
https://communaute.orange.fr/t5/ma-conn … -p/1350580) ont été mis hors de vue ...

Bonsoir,

hors de vue ou tout simplement rapatriés dans un seul et même sujet par un modo/top membre ?
https://communaute.orange.fr/t5/prot%C3 … 372#M24671


Lb2 Adsl

Hors ligne

 

#38 17-08-2017 23:21:07

JoeKer
Modérateur en grève
Lieu: Dans le désert ...
Date d'inscription: 26-03-2008
Messages: 40073
Site web

Re: Faille de sécurité WIFI WPS sur Livebox

Salut pitpat

Je n'avais pas vu cette discussion.
Mais je ne retrouve pas tout le contenu des discussions que j'avais pointées qui ont disparu (j'avais réussi à les lire avant la disparition), et qui étaient toujours référencées (au moins quand j'ai posté les liens) par Google.

En tout cas, fredolerouge est bien affirmatif, et n'a probablement pas fait le test, sinon, il n'aurait pas eu de telles affirmations.


On a déjà vu des choses qui ne sont jamais arrivées ...
Suite à conflit avec les admins du forum, cette signature restera en vigueur tant qu'ils n'auront pas remédié à leurs carences.

Hors ligne

 

#39 18-08-2017 12:48:09

pitpat
On est bien ici
Date d'inscription: 17-11-2013
Messages: 440

Re: Faille de sécurité WIFI WPS sur Livebox

Salut,

étant donné que je n'ai pas lu le contenu avant regroupement , je ne saurais dire si certains posts évocateurs ont été supprimé dans l'histoire , et en effet si les posts du 2ème de tes "liens finaux" intitulé "faille de sécurité" semblent repris avec le même nom (déplacés) , je n'ai pas retrouvé l'intitulé du 1er "comment supprimer le WPS de certaines box....." , donc il se peut que tu ais en partie raison sur un éventuel dérangement.

En tout cas, fredolerouge est bien affirmatif, et n'a probablement pas fait le test, sinon, il n'aurait pas eu de telles affirmations.

Je te crois bien volontiers , il n'en serait pas à sa première affirmation non étayée.

Dernière modification par pitpat (18-08-2017 12:50:05)


Lb2 Adsl

Hors ligne

 

#40 18-08-2017 23:14:51

barnabe49
Je viens d'arriver !
Date d'inscription: 27-09-2012
Messages: 5

Re: Faille de sécurité WIFI WPS sur Livebox

Bonsoir à tous

Le WPS a été désactivé sur les livebox play

Hors ligne

 

#41 18-08-2017 23:39:35

Europa
Avant FONO j'avais une vie
Lieu: Européen - Partout en Europe
Date d'inscription: 15-10-2009
Messages: 3207

Re: Faille de sécurité WIFI WPS sur Livebox

Bonsoir,
C’est une affirmation ou une question ?  wink


LiveBox-Play VDSL2 : LB3 > FW SG30_sip-fr-6.4.18.1 - UHD90 - Distance du central : 01040m - Atténuation 15,6 dB

Hors ligne

 

#42 19-08-2017 00:44:03

indra45
Je trouve plus la sortie
Lieu: 77 à coté des Grandes Oreilles
Date d'inscription: 12-08-2008
Messages: 1449

Re: Faille de sécurité WIFI WPS sur Livebox

bonsoir,

sur ma box je n'ai jamais touché au WPS

c'est une play et je viens d'aller voir dans le wifi avancé

effectivement le WPS est désactivé chez moi...

pour mon compte personnel déjà j'ai changé mon compte admin (pas les 8chiffres du code de la clé)mélange de chiffres de lettres majuscules et minuscules....

et à chaque connexion d'un nouvel  appareil en wifi il faut rentrer la clé.....

donc je trouve que je maitrise

j'ai changé ma sécurité il y a deux ans suite à un problème avec HADOPI qui m'a soutenu que j'avais téléchargé 2 chansons à 11h ....un mardi...alors que cela n'était pas possible et ils m'ont donné les titres téléchargés que je ne connaissais ni d'êve ni d'adam...

j'avais d'ailleurs ouvert un sujet ici en juin 2015 rubrique "logiciel" avertissement HADOPI

et là suite aux conseils donné par Joeker et shdf j"ai passé ma sécurité en WPA/WPA2 Mixed, et je ne l'ai pas changée depuis..

mais finalement ce post m'a fait repenser au problème rencontré et étais- ce déjà une faille à l'époque??? je ne me rappelle plus quelle formule de sécurité j'avais à ce moment là

Cordialement à tous

Dernière modification par indra45 (19-08-2017 00:48:37)


http://www.speedtest.net/result/5432887246.png

Hors ligne

 

#43 19-08-2017 19:50:40

JoeKer
Modérateur en grève
Lieu: Dans le désert ...
Date d'inscription: 26-03-2008
Messages: 40073
Site web

Re: Faille de sécurité WIFI WPS sur Livebox

Bonsoir.

@Indra : Il n'est pas impossible que la faille existait déjà à l'époque où tu as eu tes "soucis Hadopi" ...
Mais comme elle n'a été officiellement connue que la semaine dernière, on ne peut rien affirmer.

@tous : Ce matin, ma Livebox a redémarré, sans changement de firmware (mais changement du code PIN). Comme mon WPS était déjà désactivé, je ne peux rien en déduire avec certitude ...
J'ai réactivé le WPS pour voir smile


On a déjà vu des choses qui ne sont jamais arrivées ...
Suite à conflit avec les admins du forum, cette signature restera en vigueur tant qu'ils n'auront pas remédié à leurs carences.

Hors ligne

 

#44 19-08-2017 20:37:27

indra45
Je trouve plus la sortie
Lieu: 77 à coté des Grandes Oreilles
Date d'inscription: 12-08-2008
Messages: 1449

Re: Faille de sécurité WIFI WPS sur Livebox

bonsoir,

idem pour moi  j'ai été déconnectée cette nuit à 3h34

et  pas de changement de firmware non plus( le même que le tien Joeker) et aucun changement remarqué...

le 11 aout 2017 : voilà la réponse qui a été donnée à nextinpact:

Les équipes techniques d’Orange déploient actuellement un correctif. Ceci ne nécessite aucune intervention des clients » nous répond l'opérateur historique.

donc espérons que cette déconnexion comporte le correctif

CDT et bon weck end


http://www.speedtest.net/result/5432887246.png

Hors ligne

 

#45 20-08-2017 10:10:06

Didier_B
Membre
Date d'inscription: 28-05-2016
Messages: 16

Re: Faille de sécurité WIFI WPS sur Livebox

idem désactivé chez moi

J'ai juste verifié que l'on pouvait activer le wps, générer un code pin au besoin et ai re-desactivé. Les fonctions sont donc activables elle ne sont pas complétement supprimées. J'espère que le prochain firmware corrigera la faille et que l'on pourra reactiver en permanence le wps ... à suivre et en espérant que Orange communiquera lors du prochain déploiement firmware pour indiquer si cette faille wps est corrigée ou non.

Dernière modification par Didier_B (20-08-2017 10:15:08)


Livebox play Fibre (290 DL/110 UP) LB3

Hors ligne

 

#46 20-08-2017 12:06:28

indra45
Je trouve plus la sortie
Lieu: 77 à coté des Grandes Oreilles
Date d'inscription: 12-08-2008
Messages: 1449

Re: Faille de sécurité WIFI WPS sur Livebox

bonjour,

moi je laisse le WPS désactivé tout le temps....

la personne qui souhaite se connecter occasionnellement sur ma box peut bien prendre 5 minutes pour composer la clé nécessaire et je mets en association....

après quand la personne part je la supprime des éléments qui ont déjà été connectés (sinon on se retrouve avec toute une tartine...big_smilebig_smile)

il est aussi vrai que maintenant nos divers appareils mémorisent les clés wifi où on s'est déjà connecté..

moi la première, sur ma tablette, ma liseuse et mon pc portable, j'ai les différentes clé de connexion  mémorisées et je n'ai pas besoin de refaire la manipulation.....(j'ai fait le ménage hier j'avais encore des clés d'hotel d'Afrique du Sud de 2016...bien sur inutilisables mais restés dans la mémoire des appareils )

mais malgré tout c'est pratique... mais je n'apprécie pas trop cela...je préfère repartir sur une connexion nouvelle king


http://www.speedtest.net/result/5432887246.png

Hors ligne

 

#47 21-08-2017 00:07:51

JoeKer
Modérateur en grève
Lieu: Dans le désert ...
Date d'inscription: 26-03-2008
Messages: 40073
Site web

Re: Faille de sécurité WIFI WPS sur Livebox

Bonsoir.

la personne qui souhaite se connecter occasionnellement sur ma box peut bien prendre 5 minutes pour composer la clé nécessaire et je mets en association....

Indra, tu n'as pas besoin d'appuyer sur le bouton d'association si la clé est connue du nouvel équipement wink


On a déjà vu des choses qui ne sont jamais arrivées ...
Suite à conflit avec les admins du forum, cette signature restera en vigueur tant qu'ils n'auront pas remédié à leurs carences.

Hors ligne

 

#48 21-08-2017 09:25:10

Didier_B
Membre
Date d'inscription: 28-05-2016
Messages: 16

Re: Faille de sécurité WIFI WPS sur Livebox

zataz indique que la faille est corrigée, mais dans l'article il n'est fait mention que de la desactivation du Wps, rien n'indique si la faille est corrigé en cas de wps actif.

http://www.zataz.com/orange-sfr-corrigent-faille-wps/

comme il y a des experts ici et que zataz indique un peu comment exploiter la faille , il leur sera possible de vérifier.


Livebox play Fibre (290 DL/110 UP) LB3

Hors ligne

 

#49 21-08-2017 09:48:48

shdf
Avant FONO j'avais une vie
Date d'inscription: 26-03-2012
Messages: 2795
Site web

Re: Faille de sécurité WIFI WPS sur Livebox

bonjour,
désactiver le WPS ca ne corrige pas la faille. Ca ferme la porte, mais la faille est toujours là. à mon avis ce sera réellement fait dans le prochain firmware qui sera déployé.

zataz a écrit:

Chez Orange, depuis samedi, le WPS a totalement été désactivé

c'est quoi la différence entre "désactivé" et "totalement désactivé" ? ca veut dire le WPS ne marche plus ? ou c'est un mot de plus qui ne veut rien dire de plus ?

Dernière modification par shdf (21-08-2017 09:54:14)


Livebox 4 + Décodeur TV4 - Distance NRA: 301m - VDSL2 90mb/18mb.
Utilitaire info Livebox: Voir mon "Site web" à gauche. Autres outils: Voir la section logiciel.

Hors ligne

 

#50 21-08-2017 09:55:25

pierrot42
Je trouve plus la sortie
Lieu: 42
Date d'inscription: 28-03-2014
Messages: 1405

Re: Faille de sécurité WIFI WPS sur Livebox

Salut,

chez moi il est toujours activé. Si je le désactive, que ce passera t'il avec le décodeur tv 4 qui passe en wifi?


Livebox 4 (fw LabExplorer) et Décodeur TV4 (fw LabExplorer) Open Play 40Go et play 30Go
http://i86.servimg.com/u/f86/19/26/96/18/sans_t10.png

Hors ligne

 

Powered by PunBB
© Copyright 2002–2008 PunBB