PDA

Afficher la version complète : [Réglé] Politique anti sécuritaire de la part de club-internet



offworld
22/12/2005, 20h45
Club-internet, soucieux de garantire une hotline rapide, et performante, adopte une politique anti-securitaire.

Afin de simplifier, la configuration du ct633 (modem/router obligatoire avec l'offre téléphonie), par l'interface de configuration web, il n'est pas possible d'activer le firewall.
Il n'est également pas possible d'utiliser la technologie wpa, n'y meme le filtrage d'adresse MAC, lors de la configuration du wifi. Tous ceci pouvant se faire par telnet, pour les plus courageux, mais certainement pas par des utilisateurs novice en informatique.

Cerise sur le gateau, aprés avoir suivi leurs recommandations, pour changer le mot de passe mis par défault, je découvre en surfant sur google un post avec quelque pages caché de configuration du ct633.
Sur une de ces pages je fais la connaissance avec un utilisateur du nom de user.
Je me reconnecte au modem, tape user au lieu de root, tape au pif user comme mot de passe.

Mot de passe accepté

J'accède sur l'interface d'administration, avec des droits plus limité.
Parmis c'est droits, l'autorisation d'accéder à la configuration du PPPoA.
Petit click droit, afficher la source, rechercher password, et me voila avec mon mots de passe de gestion de mon compte, ainsi que d'accé à ma boîte mail.

Alors merçi club-internet, de laisser nos informations personnel en libre accées, au premier casseur de clé wep venue.

Je les ai averti, du problème par téléphone, je n'ai eu pour seul réponse que ce niveau de sécurité est suffisant pour un particulier.

Outré je leurs demande, d'améliorés la sécurité du ct633, option existant par default sur le firmware du constructeur, sinon quoi je résillerai mon abonnement, et j'en avertirai le public, réponse des plus surprenante, il me demande si ce sont des menaces et me rappelle que cette conservation est enregistré.

Chose dite, chose faite, un internaute vraiment pas satisfait.

plumachau
22/12/2005, 21h05
Salut,

C'est toi même qui critiquais les rourteurs pour leurs manque de sécurités, et tu passes par un routeur ?

Si tu as peur de te faire "intruser" http://www.alionet.org/style_emoticons/<#EMO_DIR#>/biggrin.gif , passe par un modem.

PS : Entre la théorie sur le cassage de clé WEP et la pratique ... il y a une marge, et je ne suis pas persuadé que beaucoup de monde soit capable de le faire.

offworld
22/12/2005, 21h49
Si tu as bien lu, tu verra que je marque obligatoire pour l'option téléphonie.
Ça veux dire que si on veux profiter de l'offre téléphonie on n'est obliger de passer parleur modem/router.
Bien evidemment cela ne fais que prouver qu'un modem/router d'on on ne connais pas les sources, est dangereux.
La pratique du cassage de clé wep est trés simple.

yoplait
22/12/2005, 22h27
offworld, content de voir la suite des événements que tu m'avais conté ... comme quoi, club-internet ne sont pas si gentils que tu le prétendais !

offworld
22/12/2005, 22h35
Je pense que tous les fai, sont dans le meme panier.
D'ailleur j'ai résillier, et je ne signe chez personne d'autre.

Rorschach
22/12/2005, 22h57
C'est vrai que les routeurs c'est pas top sécurité,
je te conseille plutôt le modem PCI
http://www.alionet.org/style_emoticons/<#EMO_DIR#>/laugh.gif

offworld
23/12/2005, 14h11
Merçi grand admin, en ce qui concerne ce message, je vais essayer de le faire passer sur le plus grand nombre de site, et envoyer des mails à plusieurs media téléviser, et presse ecrite.
En esperant leurs faire la plus belle image de pub qu'il mérite.

yoplait
23/12/2005, 14h23
t'as plus le net alors ? comment tu fais ?

offworld
23/12/2005, 14h40
Encore quelque jours, et de toute façon j'ai un trés bon collegue, qui tient un cybercafé, donc j'ai internet gratuitement quand je veux.
Par contre n'hésitez pas à en parler autour de vous. Plus de monde le serons informés et mieux ce sera.

manchette
12/02/2006, 10h47
salut,
malheureusement (ou heureusement) nous ne savons pas tout de ce qui nous entoure... tand que la course au client ne sera pas terminée tu auras toujours la quantité primant sur la qualité chez tous les fai ; je ne pense pas vraiment que l'un surpasse l'autre ; je regarderai plus un rapport coût/prestations qu'un rapport qualité/prix, si tu vois ce que je veux dire http://www.alionet.org/style_emoticons/<#EMO_DIR#>/smile.gif

xkomodor
03/04/2006, 15h09
Pour pas être enchosé par un FAI le mieux c'est de prendre la connexion WIFI du voisin à l'insu de son plaint gré comme ca quand a un soucis tu as plus qu'à lui gueuler dessus ... Et pis entre nous comme ca, ca coute beaucoup moins cher .... http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

++

Fedorateur
03/04/2006, 22h18
Pour pas être enchosé par un FAI le mieux c'est de prendre la connexion WIFI du voisin à l'insu de son plaint gré[/b]

Avec un peu de chance il est sur Club-internet le voisin.... http://www.alionet.org/style_emoticons/<#EMO_DIR#>/laugh.gif

Lazarus
04/04/2006, 11h20
Pour pas être enchosé par un FAI le mieux c'est de prendre la connexion WIFI du voisin à l'insu de son plaint gré comme ca quand a un soucis tu as plus qu'à lui gueuler dessus ... Et pis entre nous comme ca, ca coute beaucoup moins cher .... http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif[/b]

Oui... Ca coute beaucoup moins cher (quid des coûts induits par la pratique massive de ce "prêt" de connexion ? http://www.alionet.org/style_emoticons/<#EMO_DIR#>/blink.gif )... C'est bien d'être malin et de pouvoir se servir du labeur des autres...

Pour ma part, je ne souscris pas à ce genre de pratique qui possède tous les éléments constitutifs pour être qualifiée pénalement.

On est ce que l'on fait.

wapwap
04/04/2006, 12h11
Oui c'est bien beau tout ça, mais moi ce que je voudrais savoir c'est si... dans le pire des cas... mon voisin (on le suppose suffisament calé en informatique) arrive facilement à casser ma clé wep...

Il la répare chez Mister Minit ???

http://www.alionet.org/style_emoticons/<#EMO_DIR#>/laugh.gif http://www.alionet.org/style_emoticons/<#EMO_DIR#>/laugh.gif http://www.alionet.org/style_emoticons/<#EMO_DIR#>/laugh.gif

rm /
05/04/2006, 10h35
Salut,
tu trouvera plein d'info ici (http://www.generation-nt.com/dossiers/lire/108/wifi-securite-cracker-cle-reseau-wep-wpa-wpa2/page1.php) http://www.alionet.org/style_emoticons/<#EMO_DIR#>/smile.gif

krystyan
07/04/2006, 11h24
Salut,
tu trouvera plein d'info ici (http://www.generation-nt.com/dossiers/lire/108/wifi-securite-cracker-cle-reseau-wep-wpa-wpa2/page1.php) http://www.alionet.org/style_emoticons/<#EMO_DIR#>/smile.gif[/b]


D'autres info sur la sécurité réseau avec OpenSSH : http://www.openssh.org/fr/index.html

xkomodor
30/05/2006, 16h21
Salut,

Effectivement il n'est pas excessivement difficile que de cassé une clef wep la preuve on trouve des tutos super bien fait là-dessus. D'après ce tuto le gars affirmait qu'il lui etait d'autant plus facile si la personne utilisait par exemple le téléchargement sur emule ou encore en torrent c'etait d'autant plus simple car il "suffit" de pomper ~ 1 millions de paquet puis de lancer un logiciel pour cassé la clef. Il donne quelques heures pour un PIV 2.6.
Les mêmes outils existent aussi sous Linux. Maintenant quand on sait que 95% des utilisateurs de WI-FI laisse les livebox et autres avec les login - pass type admin - admin là aussi ca peut faire peur et pas la peine d'aller râler contre la technique.

Maintenant est-ce que c'est bien ou pas de pomper une connexion wifi d'un voisin ??? Je donne mon exemple, j'habite un appart au dessus d'une société ouverte de 8h30 à 19h, je sais qu'ils ont une connexion wifi qu'ils n'utilisent pas les soir et nuit alors je me dis pourquoi pas !!! Et pourtant je le fais pas. Maintenant qu'on me parle pas de pénale que c'est pas beau tout ca, qu'on ouvre un peu les yeux si quelqu'un peu grujer les impots il le fait si quelqu'un veut toucher les alloc' alors que ... il le fait etc etc. La nature humaine est ce qu'elle est alors.

Il me semble qu'il n'est pas aussi veinale que de pomper une ligne wifi sité dans mon cas que de griller des stop ou des feux rouges en risquant un accident ou d'écraser mamie et son chienchien dans la rue.

En France, ceux qui râlent "parce que c'est pas beau" généralement c'est ceux la même qui voudrait "carroter" mais qui n'y arrive pas ... !!!

Je me trompe ??? http://www.alionet.org/style_emoticons/<#EMO_DIR#>/cool.gif

++ amis caméléons

offworld
30/05/2006, 20h40
lol

Mister-Magoo
31/05/2006, 21h00
ent c'est ceux la même qui voudrait "carroter" mais qui n'y arrive pas ... !!!

Je me trompe ??? http://www.alionet.org/style_emoticons/<#EMO_DIR#>/cool.gif

++ amis caméléons[/b]
Non, dans le monde technologique, le 'juridique' est l'arme du pauvre qui ne peux et/ou sait pas faire comme les autres...
Combien de lettres anonymes pour dénoncer des choses que l'on ne sait pas faire mais que l''on voudrait bien faire.... http://www.alionet.org/style_emoticons/<#EMO_DIR#>/tongue.gif http://www.alionet.org/style_emoticons/<#EMO_DIR#>/tongue.gif