Modérateurs: Staff Bla Bla, Staff Juridique • Utilisateurs parcourant ce forum: 06steph06, adpcol, blounote, BrunoL, carlos67, ccguns, duf666, Franck1, gardfield77, Hoian, jean GROS, julien goutret, Kolian, martinst4, pasender et 62 invités

Espace de discussion général et aussi sur le home-cinéma (avec respect de la netiquette, de la politesse et hors sujets sensibles). Les threads uniquement destiner à "faire du post" de type "Fil rouge" ne sont plus autorisés.

Configuration Livebox (pour + de sécurité sur le Web)

Message » 04 Déc 2009 13:37

- le protocole https crypte ce qui sera envoyé depuis la box vers internet, mais pas ce qui circule du pc vers la box en Wi-fi.


Non, le mec a juste cassé la clé WEP pour accéder au réseau local d'USB. Ensuite c'est par d'autres moyens qu'il a pu accéder aux informations "confidentielles" type CB.
Salvor Hardin
 
Messages: 23719
Inscription Forum: 27 Oct 2004 11:21
Localisation: A droite en sortant du frigo...
  • offline

Annonce

Message par Google » 04 Déc 2009 13:37

 
 
Publicite

 
Encart supprimé pour les membres HCFR

Message » 04 Déc 2009 15:02

DannyMcCoy a écrit:
USB a écrit:Il faut savoir si ça vous arrive qu'il faut faire une déclaration en Gendarmerie pour vol par usurpation d'identité sur le web. Ils ont des imprimés prêts pour ce type de déclaration.

FAUX ;)

Ca m'est arrivé en septembre, on m'a tiré + de 4000 euros, je suis allé à la gendarmerie, on m'a indiqué que la déclaration n'est pas obligatoire, on n'a pas voulu prendre ma plainte. On m'a remis un document (code financier je sais pas quoi) m'indiquant que ma banque DOIT me rembourser SOUS UN MOIS, et que c'est à la banque de saisir les autorités compétentes si elle le souhaite.

A l'occasion, je pourrai te retrouver ce document :oops:


Quel intérêt ai-je à mentir ? La banque m'a demandé de faire une déclaration, et la Gendarmerie m'a fait remplir un document spécialement conçu pour les banques (en double exemplaire) et non pas un document pour tout type de déclaration. Ils ont mis le cachet de la gendarmerie avec date , et j'ai remis le document à ma banque. :roll:
onovno
 
Messages: 883
Inscription Forum: 12 Déc 2008 9:11
Localisation: Toulouse
  • offline

Message » 04 Déc 2009 15:03

USB a écrit:
DannyMcCoy a écrit:FAUX ;)

Ca m'est arrivé en septembre, on m'a tiré + de 4000 euros, je suis allé à la gendarmerie, on m'a indiqué que la déclaration n'est pas obligatoire, on n'a pas voulu prendre ma plainte. On m'a remis un document (code financier je sais pas quoi) m'indiquant que ma banque DOIT me rembourser SOUS UN MOIS, et que c'est à la banque de saisir les autorités compétentes si elle le souhaite.

A l'occasion, je pourrai te retrouver ce document :oops:


Quel intérêt ai-je à mentir ? La banque m'a demandé de faire une déclaration, et la Gendarmerie m'a fait remplir un document spécialement conçu pour les banques et non pas un document pour tout type de déclaration. Ils ont mis le cachet de la gendarmerie avec date , et j'ai remis le document à ma banque. :roll:

indice, chez vous : il n'habite pas en France. :mdr:
Analogeek
 
Messages: 1215
Inscription Forum: 25 Oct 2007 12:09
Localisation: France d'en bas
  • offline

Message » 04 Déc 2009 15:07

Analogeek a écrit:indice, chez vous : il n'habite pas en France. :mdr:


J'ai pas vraiment saisi ta remarque. :idee:
onovno
 
Messages: 883
Inscription Forum: 12 Déc 2008 9:11
Localisation: Toulouse
  • offline

Message » 04 Déc 2009 15:08

USB a écrit:
Analogeek a écrit:indice, chez vous : il n'habite pas en France. :mdr:


J'ai pas vraiment saisi ta remarque. :idee:

:idee: donc il se peut que chez lui ça ne marche pas comme chez nous. :idee:
Analogeek
 
Messages: 1215
Inscription Forum: 25 Oct 2007 12:09
Localisation: France d'en bas
  • offline

Message » 04 Déc 2009 15:38

Analogeek a écrit:
USB a écrit:

Raté, ça s'est passé avec ma visa française sur mon compte à Paris ;)
invite4
 
Messages: 777
Inscription Forum: 25 Déc 2008 12:26
Localisation: Amsterdam / LV
  • offline

Message » 04 Déc 2009 18:17

Salvor Hardin a écrit:
- le protocole https crypte ce qui sera envoyé depuis la box vers internet, mais pas ce qui circule du pc vers la box en Wi-fi.


Non, le mec a juste cassé la clé WEP pour accéder au réseau local d'USB. Ensuite c'est par d'autres moyens qu'il a pu accéder aux informations "confidentielles" type CB.



+1 ;)
Kolian
 
Messages: 8631
Inscription Forum: 14 Nov 2005 12:57
  • online

Message » 04 Déc 2009 20:05

Salvor Hardin a écrit:
- le protocole https crypte ce qui sera envoyé depuis la box vers internet, mais pas ce qui circule du pc vers la box en Wi-fi.


Non, le mec a juste cassé la clé WEP pour accéder au réseau local d'USB. Ensuite c'est par d'autres moyens qu'il a pu accéder aux informations "confidentielles" type CB.


Que je comprenne bien : s'il accède au réseau local, c'est via une connexion au routeur wi-fi (la livebox)? Donc cela voudrait dire qu'il a pu s'y connecter sans appuyer physiquement sur le "bouton d'association"?

Je ne saisis plus : A quoi il sert, ce bouton, alors?

Vous êtes sûrs qu'il n'a pas simplement intercepté le flux de données pour le décrypter sur son pc, mais qu'il a réellement pu se connecter à la livebox , malgrè l'impossibilité d'appuyer sur le bouton d'association?
Paull
 
Messages: 8679
Inscription Forum: 22 Sep 2003 16:32
Localisation: "For Those About To Rock (We Salute You)" - AC/DC
  • offline

Message » 04 Déc 2009 20:10

Je pense qu'un type capable de craquer la clé WEP de la Livebox n'a pas de soucis avec le bouton d'association...
C'est pourquoi il faut remplacer la clé WEP d'origine par une clé WPA bien plus difficile à craquer. Voir le tutorial sur le premier post. Je n'ai pas eu encore le temps de le faire.
Il se peut que le problème vienne d'un de mes voisins, je "capte" 4 livebox + 1 free chez moi... :roll:
onovno
 
Messages: 883
Inscription Forum: 12 Déc 2008 9:11
Localisation: Toulouse
  • offline

Message » 04 Déc 2009 20:34

Je pense qu'un type capable de craquer la clé WEP de la Livebox n'a pas de soucis avec le bouton d'association...


Tu penses, ou tu es sûr?

Parce ue je pense que cette question est importante s'il est impossible de se connecter à la livebox sans appuyer sur le bouton d'association (je ne l'affirme pas, mais je veux comprendre), alors c'est que le pirate a procédé autrement qu'en se connectant à la box (intecepter e flux de données qui transite en wifi, par exemple).
Et dans ce cas, il est important de comprendre ce qui s'est passé.

Donc, à nouveau, est-il possible de se connecter à une livebox simplement en craquant la clef wep, mais sans appuyer sur le bouton d'association?

Craquer une clef wep n'est pas extrêmement difficile. Je me souvient qu'un magazine expliquait il y a qques années comment le faire, avec un sniffer, si je me souviens bien, qui récupérait des infos du flux entre PC et box, et avec plus ou moins de temps finissait par trouver la clef. Il ne restait plus qu'à se connecter. Ca ne marchait pas avec les livebox. Le premier pignolo venu pouvait le faire après avoir récupéré les softs adéquats sur le web.
Donc pour le wpa, j'imagine qu'un mec qui s'y connait peut le craquer aussi. Et si ce n'est pas aujourd'hui, ce sera demain. C'est là que la nécessité d'une intervention physique sur la box prend tout son intérêt. Enfin, je l'avais compris comme ça.
Paull
 
Messages: 8679
Inscription Forum: 22 Sep 2003 16:32
Localisation: "For Those About To Rock (We Salute You)" - AC/DC
  • offline

Message » 04 Déc 2009 21:50

craquer une clé wep c'est facile par contre le bouton d'association pour le craquer, ben faut appuyer dessus :mdr:
tbis1807
 
Messages: 6317
Inscription Forum: 21 Avr 2003 11:29
Localisation: Le Sud Ouest, Con ; Montauban Tout le monde remonte !
  • offline

Message » 04 Déc 2009 21:52

après il y a une solution qui consiste à simuler ton adresse MAC et là le bouton d'association est inutile
tbis1807
 
Messages: 6317
Inscription Forum: 21 Avr 2003 11:29
Localisation: Le Sud Ouest, Con ; Montauban Tout le monde remonte !
  • offline

Message » 04 Déc 2009 22:27

Paull a écrit:
Je pense qu'un type capable de craquer la clé WEP de la Livebox n'a pas de soucis avec le bouton d'association...


Tu penses, ou tu es sûr?

Parce que je pense que cette question est importante s'il est impossible de se connecter à la livebox sans appuyer sur le bouton d'association (je ne l'affirme pas, mais je veux comprendre), alors c'est que le pirate a procédé autrement qu'en se connectant à la box (intecepter e flux de données qui transite en wifi, par exemple).
Et dans ce cas, il est important de comprendre ce qui s'est passé.

Donc, à nouveau, est-il possible de se connecter à une livebox simplement en craquant la clef wep, mais sans appuyer sur le bouton d'association?


Je pense...
Il existe des logiciels pour craquer les clés et apparemment celui-ci >> Aircrack en fait partie. Les premières lignes que j'ai lues montre que ce produit est conçu pour entrer sur les réseaux sans fil.

J'ignore tout de la manière dont je me suis fait délester de quelques milliers d'euros. J'ai ouvert le topic pour signaler que nous ne sommes apparemment pas protégés derrière une Livebox, plus je souhaitais que quelques forumeurs calés en informatique viendraient nous informer... :roll:
onovno
 
Messages: 883
Inscription Forum: 12 Déc 2008 9:11
Localisation: Toulouse
  • offline

Message » 04 Déc 2009 23:12

tbis1807 a écrit:après il y a une solution qui consiste à simuler ton adresse MAC et là le bouton d'association est inutile

Donc même si tu te protèges en paramétrant ta livebox pour qu'elle n'accepte que tes appareils, que tu as désigné en amont, par leur adresse MAC, eh bien ils peuvent simuler cette dernière? C'est sans fin. :-?
Paull
 
Messages: 8679
Inscription Forum: 22 Sep 2003 16:32
Localisation: "For Those About To Rock (We Salute You)" - AC/DC
  • offline

Message » 04 Déc 2009 23:39

ben ouais :-?
tbis1807
 
Messages: 6317
Inscription Forum: 21 Avr 2003 11:29
Localisation: Le Sud Ouest, Con ; Montauban Tout le monde remonte !
  • offline


Retourner vers Bla bla et Home-Cinema

 
  • Articles en relation
    Dernier message