Par Paul le Vendredi 7 mai 2010 | 6 commentaires »
Hier sur twitter je suis tombé sur un relevé de combinaisons clefs / ESSID pour les Bbox de Bouygues Telecom. Un peu intrigué de savoir comment quelqu’un avait réussi à pondre une liste de plus de 13.000 de ces combinaisons j’ai un peu fouiné et je suis tombé sur un outil assez formidable : BBKeys.
L’idée est simple : pour générer le couple ESSID / clef WPA par défaut, Bouygues (enfin plutôt Thompson qui fabrique le modem) se base sur un algorithme qui lui même se base sur le numéro de série de la Box.
Là où ça se gâte (pour Bouygues) et ça commence à devenir intéressant (pour nous) c’est qu’à partir de l’ESSID il est possible de retrouver une portion du numéro de série de la box qui suffit à générer la clef WPA par défaut…
En un mot : à partir du SSID visible par tous, il est possible de retrouver la clef WPA par défaut… En assumant que les gens sont c*ns (et ils le sont souvent), on a des chances qu’ils ne l’aient pas changé et par conséquent on gagne un accès au net gratos sur l’IP de ses voisins (coucou Hadopi, c’est pas moi c’est madame Michu…) !
Assez enthousiasmé par tout cela, et malgré le fait que personne ne soit abonné Bbox par chez moi, j’entreprends de télécharger l’outil pour regarder un peu mieux comment ça fonctionne… Et là surprise : on me demande un code Allopass…
Lire la suite de : BBKeys : Quand Bouygues ne sécurise pas ses box





