Configuration Livebox (pour + de sécurité sur le Web)

» 04 Déc 2009 13:37

- le protocole https crypte ce qui sera envoyé depuis la box vers internet, mais pas ce qui circule du pc vers la box en Wi-fi.

Non, le mec a juste cassé la clé WEP pour accéder au réseau local d'USB. Ensuite c'est par d'autres moyens qu'il a pu accéder aux informations "confidentielles" type CB.

» 04 Déc 2009 15:02

DannyMcCoy a écrit:
USB a écrit:Il faut savoir si ça vous arrive qu'il faut faire une déclaration en Gendarmerie pour vol par usurpation d'identité sur le web. Ils ont des imprimés prêts pour ce type de déclaration.

FAUX

Ca m'est arrivé en septembre, on m'a tiré + de 4000 euros, je suis allé à la gendarmerie, on m'a indiqué que la déclaration n'est pas obligatoire, on n'a pas voulu prendre ma plainte. On m'a remis un document (code financier je sais pas quoi) m'indiquant que ma banque DOIT me rembourser SOUS UN MOIS, et que c'est à la banque de saisir les autorités compétentes si elle le souhaite.

A l'occasion, je pourrai te retrouver ce document

Quel intérêt ai-je à mentir ? La banque m'a demandé de faire une déclaration, et la Gendarmerie m'a fait remplir un document spécialement conçu pour les banques (en double exemplaire) et non pas un document pour tout type de déclaration. Ils ont mis le cachet de la gendarmerie avec date , et j'ai remis le document à ma banque. :roll:

» 04 Déc 2009 15:03

USB a écrit:
DannyMcCoy a écrit:FAUX

Ca m'est arrivé en septembre, on m'a tiré + de 4000 euros, je suis allé à la gendarmerie, on m'a indiqué que la déclaration n'est pas obligatoire, on n'a pas voulu prendre ma plainte. On m'a remis un document (code financier je sais pas quoi) m'indiquant que ma banque DOIT me rembourser SOUS UN MOIS, et que c'est à la banque de saisir les autorités compétentes si elle le souhaite.

A l'occasion, je pourrai te retrouver ce document

Quel intérêt ai-je à mentir ? La banque m'a demandé de faire une déclaration, et la Gendarmerie m'a fait remplir un document spécialement conçu pour les banques et non pas un document pour tout type de déclaration. Ils ont mis le cachet de la gendarmerie avec date , et j'ai remis le document à ma banque.

indice, chez vous : il n'habite pas en France. :mdr:

» 04 Déc 2009 15:07

Analogeek a écrit:indice, chez vous : il n'habite pas en France.

J'ai pas vraiment saisi ta remarque. :idee:

» 04 Déc 2009 15:08

USB a écrit:
Analogeek a écrit:indice, chez vous : il n'habite pas en France.

J'ai pas vraiment saisi ta remarque.

donc il se peut que chez lui ça ne marche pas comme chez nous. :idee:

» 04 Déc 2009 15:38

Analogeek a écrit:
USB a écrit:

» 04 Déc 2009 18:17

Salvor Hardin a écrit:
- le protocole https crypte ce qui sera envoyé depuis la box vers internet, mais pas ce qui circule du pc vers la box en Wi-fi.

Non, le mec a juste cassé la clé WEP pour accéder au réseau local d'USB. Ensuite c'est par d'autres moyens qu'il a pu accéder aux informations "confidentielles" type CB.

+1

» 04 Déc 2009 20:05

Salvor Hardin a écrit:
- le protocole https crypte ce qui sera envoyé depuis la box vers internet, mais pas ce qui circule du pc vers la box en Wi-fi.

Non, le mec a juste cassé la clé WEP pour accéder au réseau local d'USB. Ensuite c'est par d'autres moyens qu'il a pu accéder aux informations "confidentielles" type CB.

Que je comprenne bien : s'il accède au réseau local, c'est via une connexion au routeur wi-fi (la livebox)? Donc cela voudrait dire qu'il a pu s'y connecter sans appuyer physiquement sur le "bouton d'association"?

Je ne saisis plus : A quoi il sert, ce bouton, alors?

Vous êtes sûrs qu'il n'a pas simplement intercepté le flux de données pour le décrypter sur son pc, mais qu'il a réellement pu se connecter à la livebox , malgrè l'impossibilité d'appuyer sur le bouton d'association?

» 04 Déc 2009 20:10

Je pense qu'un type capable de craquer la clé WEP de la Livebox n'a pas de soucis avec le bouton d'association...
C'est pourquoi il faut remplacer la clé WEP d'origine par une clé WPA bien plus difficile à craquer. Voir le tutorial sur le premier post. Je n'ai pas eu encore le temps de le faire.
Il se peut que le problème vienne d'un de mes voisins, je "capte" 4 livebox + 1 free chez moi... :roll:

» 04 Déc 2009 20:34

Je pense qu'un type capable de craquer la clé WEP de la Livebox n'a pas de soucis avec le bouton d'association...

Tu penses, ou tu es sûr?

Parce ue je pense que cette question est importante s'il est impossible de se connecter à la livebox sans appuyer sur le bouton d'association (je ne l'affirme pas, mais je veux comprendre), alors c'est que le pirate a procédé autrement qu'en se connectant à la box (intecepter e flux de données qui transite en wifi, par exemple).
Et dans ce cas, il est important de comprendre ce qui s'est passé.

Donc, à nouveau, est-il possible de se connecter à une livebox simplement en craquant la clef wep, mais sans appuyer sur le bouton d'association?

Craquer une clef wep n'est pas extrêmement difficile. Je me souvient qu'un magazine expliquait il y a qques années comment le faire, avec un sniffer, si je me souviens bien, qui récupérait des infos du flux entre PC et box, et avec plus ou moins de temps finissait par trouver la clef. Il ne restait plus qu'à se connecter. Ca ne marchait pas avec les livebox. Le premier pignolo venu pouvait le faire après avoir récupéré les softs adéquats sur le web.
Donc pour le wpa, j'imagine qu'un mec qui s'y connait peut le craquer aussi. Et si ce n'est pas aujourd'hui, ce sera demain. C'est là que la nécessité d'une intervention physique sur la box prend tout son intérêt. Enfin, je l'avais compris comme ça.

» 04 Déc 2009 21:50

craquer une clé wep c'est facile par contre le bouton d'association pour le craquer, ben faut appuyer dessus :mdr:

» 04 Déc 2009 21:52

après il y a une solution qui consiste à simuler ton adresse MAC et là le bouton d'association est inutile

» 04 Déc 2009 22:27

Paull a écrit:
Je pense qu'un type capable de craquer la clé WEP de la Livebox n'a pas de soucis avec le bouton d'association...

Tu penses, ou tu es sûr?

Parce que je pense que cette question est importante s'il est impossible de se connecter à la livebox sans appuyer sur le bouton d'association (je ne l'affirme pas, mais je veux comprendre), alors c'est que le pirate a procédé autrement qu'en se connectant à la box (intecepter e flux de données qui transite en wifi, par exemple).
Et dans ce cas, il est important de comprendre ce qui s'est passé.

Donc, à nouveau, est-il possible de se connecter à une livebox simplement en craquant la clef wep, mais sans appuyer sur le bouton d'association?

Je pense...
Il existe des logiciels pour craquer les clés et apparemment celui-ci >> Aircrack en fait partie. Les premières lignes que j'ai lues montre que ce produit est conçu pour entrer sur les réseaux sans fil.

J'ignore tout de la manière dont je me suis fait délester de quelques milliers d'euros. J'ai ouvert le topic pour signaler que nous ne sommes apparemment pas protégés derrière une Livebox, plus je souhaitais que quelques forumeurs calés en informatique viendraient nous informer... :roll:

» 04 Déc 2009 23:12

tbis1807 a écrit:après il y a une solution qui consiste à simuler ton adresse MAC et là le bouton d'association est inutile

Donc même si tu te protèges en paramétrant ta livebox pour qu'elle n'accepte que tes appareils, que tu as désigné en amont, par leur adresse MAC, eh bien ils peuvent simuler cette dernière? C'est sans fin. :-?

» 04 Déc 2009 23:39

ben ouais