Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
Se connecter | Aléatoire | Soumettre
À la suite d'un déménagement, je me suis retrouvé sans connexion Internet en Allemagne. Pas grave, je lance BackTrack. Après un scan, j'obtiens une liste assez conséquente de points d'accès, dont plus de la moitié viennent du même constructeur, tous avec une clé WPA2, donc à priori relativement sécurisés.

Cependant, ce fabricant a eu une idée lumineuse : les clés par défaut de ces routeurs sont calculées grâce à un algorithme basé… sur les quatre derniers chiffres de l'adresse MAC.

Comble : cet algorithme est open source, et il existe même une application Android pour exploiter cette faille. PEBKAC.
PEBKAC #7908 proposé par TeNgY le 04/06/2013 | 15 commentaires | 👍🏽 👎🏽 +229
Je dirais PEBKAC à ceux qui laissent les clés par défaut lors de la config des routeurs.
Commentaire #95306 écrit par juu le 04/06/2013 à 13h14 | 👍🏽 👎🏽
Si l'opérateur est sérieux, je vois pas pourquoi on devrait avoir à changer la clé...
Commentaire #95309 écrit par ncommiss le 04/06/2013 à 13h23 | 👍🏽 👎🏽
D'ailleurs, ça me fait penser à un PEBKAC que j'ai vu ...
Commentaire #95313 écrit par Clapiote le 04/06/2013 à 13h27 | 👍🏽 👎🏽
C'est très sérieux, au contraire : si on réinitialise le point d'accès alors qu'on a perdu la clé, on peut reconstituer cette dernière à partir de son adresse MAC. Et en plus, comme l'algorithme est Open source, même si le constructeur n'existe plus, on peut toujours retrouver la clef.
Le vrai PEBKAC, comme le dit juu, c'est de laisser la config par défaut !
Commentaire #95317 écrit par Tharkun le 04/06/2013 à 13h34 | 👍🏽 👎🏽
Woups! Je t'ai downvoté sans le vouloir! Tu m'en vois mâchonné...

Je suis d'accord avec le fait que le PEBKAC vienne du user, mais comme environ 90% des gens laissent la clé par défaut, il vaut mieux que l'opérateur utilise un algo plus sécurisé...

Après, c'est sûr que c'est chiant quand on déménage parce qu'on ne peut pas se mettre sur le wifi du voisin ;)
Commentaire #95318 écrit par Moot le 04/06/2013 à 13h42 | 👍🏽 👎🏽
Pas d'accord du tout. 90% (voir plus) des utilisateurs comprennent que dalle et n'ont pas de raison de comprendre (c'est con, mais c'est comme ça). C'est au constructeur de prendre un minimum ça en compte, surtout quand c'est pas compliqué...
Commentaire #95328 écrit par Myosotys le 04/06/2013 à 15h47 | 👍🏽 👎🏽
mâchonne le câble Wi-Fi
Commentaire #95329 écrit par Le Poney Mâchonneur le 04/06/2013 à 15h50 | 👍🏽 👎🏽
Ca me fait penser à l'époque des premières BBOX dont la clé se basait sur le SSID de la box (un bien belle époque pour avoir un voisin chez ce FIA). :D
Commentaire #95330 écrit par Kirb le 04/06/2013 à 15h50 | 👍🏽 👎🏽
Fournisseur d'Internet Accès ? :p
Commentaire #95331 écrit par sumotty le 04/06/2013 à 16h12 | 👍🏽 👎🏽
Ahahaha, bien vu. ^__^
Commentaire #95332 écrit par Kirb le 04/06/2013 à 16h18 | 👍🏽 👎🏽
Hum, mais du coup combien n'ont pas changé leur clef ?
Commentaire #95351 écrit par but2ene le 04/06/2013 à 19h03 | 👍🏽 👎🏽
Les 2/3 au moins !
Commentaire #95366 écrit par TeNgY le 04/06/2013 à 23h02 | 👍🏽 👎🏽
Sinon moi je veux bien le nom de l'appli :p
Commentaire #95370 écrit par matthieu526 le 05/06/2013 à 00h12 | 👍🏽 👎🏽
Le nom des machines est "easybox" une petite recherche google et tu trouvera des applis... (chères)
Commentaire #95388 écrit par Geek-garou le 05/06/2013 à 09h22 | 👍🏽 👎🏽
Pour l'appli Androïd, ce serait pas Penetrate Pro ?
Elle n'est pas très efficace ceci dit, puisque peu de réseaux comme ceux-ci sont "réversibles".
Commentaire #95469 écrit par Skyfire le 06/06/2013 à 00h48 | 👍🏽 👎🏽