Excite

Faille de la Bbox : les forfaits Bouygues piratables

Sur son blog, Korben nous apprend que les Bbox de Bouygues Telecom ont une faille qui permet de deviner facilement le mot de passe du réseau WiFi utilisé par un abonné, y compris dans le cas d'une protection WPA réputée suffisante pour éviter le piratage de l'accès.

Les boîtiers ADSL de l'opérateur sont en effet basés sur des routeurs, dont le générateur de clés WPA a un tout petit problème de rien du tout. En exploitant ce bug, des hackers ont en effet trouvé un lien entre la clé WPA proposée par défaut à l'utilisateur et le nom du réseau WiFi(ESSID) généré par le même boîtier Thomson.

Cela permet donc d'utiliser la connexion à Internet du boîtier à l'insu de son propriétaire. Un bug que n'a pas corrigé Bouygues sur la Bbox, alors qu'il était déjà connu sur les routeurs Thomson Speedtouch.

Donc, si l'utilisateur qui se voit proposé un mot de passe unique par sa Bbox ne juge pas utile de le changer (ou de changer l'ESSID de son réseau), il peut donc voir facilement sa connexion à Internet piratée par son voisin, à l'aide d'un simple logiciel générateur de clés.

Alors même si cette option n’est pas mise en avant et est totalement inconnue du grand public, suite à la découverte de cette faille de grande ampleur, il est conseillé à tout détenteur de Bbox de changer manuellement sa clé WPA au plus vite.

Photo : William Hook flickr.com

France - Excite Network Copyright ©1995 - 2017