PEBKAC #6630

Une amie de ma copine m'a demandé de jeter un œil au Wi-Fi familial, car elle n'arrivait pas à se connecter.
Première surprise, la connexion n'était pas chiffrée. Mais effectivement, la connexion échouait tout de même. Ayant mon portable sous Linux à portée de main, j'ai récupéré une adresse MAC assez facilement. J'accède à l'interface du routeur avec les identifiants « admin / admin », et j'ajoute la machine de l'amie.

Une fois cela fait, j'explique qu'il serait bien de sécuriser cette connexion. Que si je le faisais maintenant, il faudrait configurer les autres appareils par la même occasion. Elle m'a dit de ne rien toucher d'autre, car tout cela a été installé par le magasin d'informatique d'en face. Et qu'eux, il devaient savoir ce qu'ils faisaient !... PEBKAC.

PEBKAC #6630 proposé par but2ene le 09/01/2013 | 34 commentaires | 👍🏽 👎🏽 +264

"la connexion n'était pas chiffrée"

Vu la suite, je comprend qu'il n'y a pas de clé WEP/WPA ou autre. J'appelle pas vraiment ça du chiffrement...

Et tu veut dire que tout ce fait par filtrage MAC? Sans vouloir relancer le débat sur le fait que c'est inutile ou non, dans ce cas là quel intérêt ça a pour une famille de noobs? C'est quand même plus simple de rentrer une clé, plutôt que trouver son adresse MAC, se connecter sur le routeur et l'y ajouter...

Commentaire #72735 écrit par Link le 09/01/2013 à 08h39 | 👍🏽 👎🏽

Le but, ce n'est pas que ça soit simple, mais qu'ils soient obligé de faire appel "au magasin d'informatique d'en face", ceux qui "[doivent] savoir ce qu'ils [font]" et qui le facturent, bien entendu !

Commentaire #72738 écrit par Tharkun le 09/01/2013 à 08h53 | 👍🏽 👎🏽

Hum, tu peux appeler cela comme tu veux. Mais tous ces protocoles font du chiffrement ;) Donc pas de chiffrement implique pas de WEP/WPA.

C'est bien cela le pebkac. L'intérêt du filtrage MAC est nul, il n'y a pas de débat à avoir là dessus et il n'y a aucune sécurité mise en oeuvre même pas un mot de passe pour l'interface du routeur. Tout cela est configuré par quelqu'un qui en fait son commerce.

ps: en effet, il faut enlever le il et la virgule.

Commentaire #72739 écrit par but2ene le 09/01/2013 à 08h53 | 👍🏽 👎🏽

Le "magasin d'en face" a t'il résilié son abonnement Internet entre temps ?

Pratique le wifi. :)

Commentaire #72745 écrit par OzoneGrif le 09/01/2013 à 09h07 | 👍🏽 👎🏽

Mmm perso dans un cas de ce genre j'aurais bien tendance à défaire ce que je viens de faire et d'envoyer gentiment l'amie au magasin d'en face pour toute question concernant son problème et ceux à venir

Commentaire #72749 écrit par burninghat le 09/01/2013 à 09h10 | 👍🏽 👎🏽

Le magasin d'en face se connecte dessus, c'est obligé !
Et à mon avis, la personne peut très bien aller leur taper sur les doigts pour cette installation de m**...

Commentaire #72752 écrit par juu le 09/01/2013 à 09h24 | 👍🏽 👎🏽

Dans ce cas si on se fait choper par Hadopi on peut dire que c'est la faute du magasin d'en face qui n'a pas sécurisé l'accès et leur faire porter le chapeau ?

Commentaire #72755 écrit par Acorah le 09/01/2013 à 09h33 | 👍🏽 👎🏽

Tu veut dire que dans le cas où il n'y a pas de clé, les données transitent en clair? J'aurais appris un truc :)

Pour le filtrage par MAC, même si il est peu pas efficace d'un point de vue sécurité, il bloque quand même 95% des personnes qui ne savent même pas ce qu'est une adresse MAC, comment la changer et encore moins comment analyser le trafic pour détecter une adresse autorisée.

Commentaire #72758 écrit par Link le 09/01/2013 à 09h34 | 👍🏽 👎🏽

Pas besoin de savoir quoi que ce soit, il y a une application pour cela ;) Idem pour récupérer les mots de passes et cookies transitant en clair.

Commentaire #72759 écrit par but2ene le 09/01/2013 à 09h38 | 👍🏽 👎🏽

Je ne sais pas, je ne l'ai pas capté ;)

Commentaire #72760 écrit par but2ene le 09/01/2013 à 09h38 | 👍🏽 👎🏽

@Link : Oui, ça a d'ailleurs été le problème des Google Cars qui sniffaient les paquets pour trouver les hotspots Wi-Fi et qui se sont retrouvés avec des bouts d'emails et de codes privés... Les CNILs ont pas trop apprécié...

Commentaire #72766 écrit par Mat+1 le 09/01/2013 à 10h08 | 👍🏽 👎🏽

Est ce que le nombre d'adresses mac correspond au nombre de machines dans la maison ? Si il y a 10 adresses alors qu'elle n'a que 3 appareils, y'a un problème

Un faux courrier hadopi pour lui foutre la trouille, ca pourrait être drôle...

À défaut de toucher la config, est ce que tu peux la convaincre de faire tourner un sniffer? Fiche lui une bonne trouille en lui expliquant les risque de sa connexion ouverte, et ce que tu suppose de l'honnêteté du magasin d'en face

Commentaire #72780 écrit par achille le 09/01/2013 à 11h01 | 👍🏽 👎🏽

Dans 10 ans, ça deviendra une blague que les jeunes ne comprendront pas x)

Commentaire #72781 écrit par D le 09/01/2013 à 11h08 | 👍🏽 👎🏽

Attends cette chose innomable n'a toujours pas été supprimée à ma connaissance. Et nous savons tous ici ce que vaut une promesse d'homme politique...

Commentaire #72813 écrit par Acorah le 09/01/2013 à 13h44 | 👍🏽 👎🏽

Elle n'a pas été supprimée, et l'Hadopi elle-même reconnait son inefficacité. Du coup elle change un peu son fusil d'épaule, et commence a donner des leçons d'informatique à nos hommes politiques en se mettant presque du côté du peuple.

Tu le sens le FLOP, là, tu le sens bien ?

Commentaire #72815 écrit par OzoneGrif le 09/01/2013 à 13h50 | 👍🏽 👎🏽

Moi je le sens depuis le début le flop. :) Ca m'a bien fait rire jusqu'à que j'ai vu la facture.

Commentaire #72828 écrit par but2ene le 09/01/2013 à 14h17 | 👍🏽 👎🏽

A un moment, mon boss a tenté de nous obliger à ces techniques. On a gueulé un bon coup, et finalement, on configure convenablement !

Commentaire #72833 écrit par Aaargh!!! le 09/01/2013 à 14h22 | 👍🏽 👎🏽

J'attends toujours la dissolution de cette merde.

Commentaire #72837 écrit par Aaargh!!! le 09/01/2013 à 14h26 | 👍🏽 👎🏽

Selon http://www.hadopi.fr/quest-ce-que-linfraction-de-negligence-caracteris[...] , si (après avoir reçu les deux recommandations) ça peer-to-peer encore sur leur ligne, il y a négligence caractérisée.

Sauf s'ils peuvent prouver (foutu reversement de la charge de la preuve !) qu'ils sont allés au magasin en face demander de résoudre le problème. Comme ce commerce est censé être pro, on ne peut pas dire que la famille a « manqué de diligence dans la mise en oeuvre [du moyen de sécurisation] ».

Commentaire #72847 écrit par 1138 le 09/01/2013 à 14h40 | 👍🏽 👎🏽

J'ai toujours été ébahi devant l'arrêt des fonctions cognitives de la plupart des personnes devant la paroles de ceux «qui savent faire» en informatique.

Les «professionnels» configurent le système, ça ne marche pas. Un type qui s'y connait mais non reconnu passe derrière et fait tout marcher, et pourtant l'amie en question continue de faire confiance aux premiers qui ont pourtant fait la preuve de leur inefficacité...

Imaginez si c'était pareil dans tous les autres domaines de la vie courante... Oh, mais... Attendez !

Commentaire #72849 écrit par Psychosophe le 09/01/2013 à 14h46 | 👍🏽 👎🏽

Ben pour le cas, ils avaient 5 appareils à configurer, ça marchait. Pour le 6e ça peut paraitre normal de reconfigurer.
Puis c'est un noob quand tu lui parles de sécurité informatique, tu vois le vide intersidéral dans ces yeux.

Commentaire #72875 écrit par but2ene le 09/01/2013 à 17h03 | 👍🏽 👎🏽

ou tu passes dans le quartier et tu chopes rihana sur la mule. Mais ce serait un peu salop quand même.

Commentaire #72877 écrit par but2ene le 09/01/2013 à 17h05 | 👍🏽 👎🏽

Quel incroyable sadisme ! Ça laisse rêveur...

Commentaire #72906 écrit par Banon le 09/01/2013 à 18h47 | 👍🏽 👎🏽

Il faut toujours faire confiance aux kissikonaisses vendeurs, c'est bien connu...

Commentaire #72909 écrit par Banon le 09/01/2013 à 18h53 | 👍🏽 👎🏽

Y a un truc qui m'échappe: si "eux, il devaient savoir ce qu'ils faisaient", pourquoi elle demande à quelqu'un d'autre?
Et surtout à quelqu'un qu'elle estime ne pas être compétant?

Commentaire #72948 écrit par Shirluban le 09/01/2013 à 23h05 | 👍🏽 👎🏽

Tu rencontres des gens, ils te demandent ce que tu fais dans la vie. Tu leur réponds puis ils t'expliquent qu'ils ont un problème. La vie quoi.

Pour certain, plus c'est cher meilleur c'est.
Ce qui explique pourquoi les gens sont plus satisfaits quand tu les fais payer. Il suffit de se montrer sur de soi.

Commentaire #72950 écrit par but2ene le 10/01/2013 à 00h21 | 👍🏽 👎🏽

ca existe malheureusement... et ca peux être le type du magasin lui même qui télécharge ...

Commentaire #72963 écrit par achille le 10/01/2013 à 09h14 | 👍🏽 👎🏽

C'est cher donc c'est mieux... Adage bien connu

Commentaire #72965 écrit par Mat+1 le 10/01/2013 à 09h21 | 👍🏽 👎🏽

Le filtrage mac est actif par défaut sur la plupart des FruitBox (en l'occurence pas besoin d'aller se connecter sur l'interface admin / admin, suffit d'appuyer sur le bouton Wifi de la box pour lancer 10 minutes d'association durant lesquelles les nouvelles mac sont acceptées, autant dire 10 minutes de mode" Open bar" sur une box sans clef.

Commentaire #72973 écrit par Gandy le 10/01/2013 à 11h51 | 👍🏽 👎🏽

C'était le carré rouge. Pas défaut il y a une clef wpa inscrite sous la box et pas de filtrage mac.

Commentaire #73001 écrit par but2ene le 10/01/2013 à 14h02 | 👍🏽 👎🏽

Ah tiens, c'est admin / admin chez eux aussi ? Originalité quand tu nous tiens :D
Gros niveau de la part [s]des filles d'à côté[/s] de la boite d'info d'en face alors, gg.

Commentaire #73029 écrit par Gandy le 10/01/2013 à 16h54 | 👍🏽 👎🏽

Ben non en plus par défaut c'est le wpa le mots de passe de l'interface. Donc le gars du magasin n'aimait vraiment pas ce WPA. Tu peux le faire sauter en appuyant 3 sec sur le bouton vert qui devient violet clignotant.

Commentaire #73043 écrit par but2ene le 10/01/2013 à 17h55 | 👍🏽 👎🏽

Etape 1.
Clé wep = crackable
Clé wpa = crackable
Filtrage Mac = sniffable.
Étape 2.
Accès modem via l'iP connue du fournisseur, et couple usr/pass d usine.
Étape 3.
Enjoy.
Conclusion, la sécurité est très subjective.

Commentaire #73117 écrit par monsieur je sais tout le 10/01/2013 à 23h30 | 👍🏽 👎🏽

Tout est crackable mais du wpa ccmp/aes sans internet et wps désactivé bon courage...
Airocrack tourne de 700 k/s à 5000 k/s
2²⁵⁶ ~10⁷⁷. En brute force t'as de forte probabilité de mourir de vieillesse avant d'avoir trouvé la clef.

Ca me va comme sécu :)

Après il y en a certain qui on des machines faisant des million de clef par secondes.
C'est comme RSA et la machine quantique. Ça traîne rarement dans le salon.

Commentaire #73134 écrit par but2ene le 11/01/2013 à 08h36 | 👍🏽 👎🏽