Archives par étiquette : wpa

J’ouvre mon réseau Wifi à mes voisins grâce à Hadopi !

Ce n’est un secret pour personne Hadopi prévoit de punir plus de monde pour la négligeance caractérisée [de sécuriser son accès internet] que pour de réels faits de contrefaçon. Mais cette notion n’existant pas encore (à ma connaissance) il a fallu légiférer et caractériser cette négligence caractérisée…

C’est chose faite depuis la publication le 25 juin 2010 du décret n°2010-695 « instituant une contravention de négligence caractérisée protégeant la propriété littéraire et artistique sur internet »…

Sauf que loin de me tenter de sécuriser mon wifi (par ailleurs jusque là protégé par une clef WPA toute bête), ce texte, que j’attendais avec impatience, me pousse à avoir une réaction toute autre : ouvrir mon wifi à mes voisins !

Pourquoi Hadopi me pousse au partage

Pour mieux comprendre voici la phrase sur laquelle je base ma démarche :

« Art. R. 335-5. – I. ― Constitue une négligence caractérisée, punie de l’amende prévue pour les contraventions de la cinquième classe, le fait, sans motif légitime, pour la personne titulaire d’un accès à des services de communication au public en ligne, lorsque se trouvent réunies les conditions prévues au II. »

La partie importante de cet article est la partie que j’ai mise en gras : « sans motif légitime ». Cette notion est très vague et laisse libre cours à pas mal d’interprétations. En effet, il n’est pas précisé qui apprécie si un motif est légitime ou pas ? Le présumé coupable ou la justice ? Continuer la lecture

BBKeys : Quand Bouygues ne sécurise pas ses box

Hier sur twitter je suis tombé sur un relevé de combinaisons clefs / ESSID pour les Bbox de Bouygues Telecom. Un peu intrigué de savoir comment quelqu’un avait réussi à pondre une liste de plus de 13.000 de ces combinaisons j’ai un peu fouiné et je suis tombé sur un outil assez formidable : BBKeys.

L’idée est simple : pour générer le couple ESSID / clef WPA par défaut, Bouygues (enfin plutôt Thompson qui fabrique le modem) se base sur un algorithme qui lui même se base sur le numéro de série de la Box.

Là où ça se gâte (pour Bouygues) et ça commence à devenir intéressant (pour nous) c’est qu’à partir de l’ESSID il est possible de retrouver une portion du numéro de série de la box qui suffit à générer la clef WPA par défaut…

En un mot : à partir du SSID visible par tous, il est possible de retrouver la clef WPA par défaut… En assumant que les gens sont c*ns (et ils le sont souvent), on a des chances qu’ils ne l’aient pas changé et par conséquent on gagne un accès au net gratos sur l’IP de ses voisins (coucou Hadopi, c’est pas moi c’est madame Michu…) !

Assez enthousiasmé par tout cela, et malgré le fait que personne ne soit abonné Bbox par chez moi, j’entreprends de télécharger l’outil pour regarder un peu mieux comment ça fonctionne… Et là surprise : on me demande un code Allopass…

Continuer la lecture