157 réponses

  1. Al-Kanz
    dimanche 20 septembre 2009

    “Passer chez Free” :))

  2. Raykuilu
    dimanche 20 septembre 2009

    Et Bouygues ose vendre ça ?

  3. Billyboylindien
    dimanche 20 septembre 2009

    Kevine Devine le frère de Christophe Devine ? ;)

  4. Sauker
    dimanche 20 septembre 2009

    alors.. pas couché alors! moi j’ai une raison au moins..

  5. OMG
    dimanche 20 septembre 2009

    Salut j’ai un souci lorsque j’execute le cmd sous windows la fenetre s’affiche moins d’une seconde puis disparait…

    Que Pasa ?????

  6. Boloms
    dimanche 20 septembre 2009

    Un grand merci pour l’info… je ne me sens pas concerné puisque je n’ai pas de raccordement chez Bouygues et que je sécurise mon WIFI à la main (Mac adresse + WPA2 maison) mais je pense que celà concernera bcp de monde :-)

    Merci encore pour toutes tes super infos.

  7. Korben
    dimanche 20 septembre 2009

    @OMG: lance une invit de commande MSDOS d’abord et execute le soft a partir de celle ci…

  8. Boloms
    dimanche 20 septembre 2009

    @OMG: Ne l’exécute pas directement depuis Windows mais lance le en ligne de commande.

    Style Démarrer _ Exécuter puis tape cmd
    Ensuite va là ou il y a l’exécutable et tape son nom…

  9. Boloms
    dimanche 20 septembre 2009

    @Korben: Pff t’a été plus rapide

  10. MiisterGeek
    dimanche 20 septembre 2009

    J’vais tester ça dans la semaine , et même peut être faire une ptite vidéo pour mon blog :D

  11. Tux-planet
    dimanche 20 septembre 2009

    Pas de Bbox autour de chez moi ! Ouiinnn, j’aurais bien fait mumuse …

  12. Thomas Borghi
    dimanche 20 septembre 2009

    @OMG:

    cmd> bbkeyswin.exe -v -i 3983BC

  13. no_Friend
    dimanche 20 septembre 2009

    Dingue !!! connecté en 5 secondes sur un reseau bbox lol Merci …

  14. Arnaud E.
    dimanche 20 septembre 2009

    Testé et approuvé sur la BB-box de mes voisins… niak :)
    mais bon, vu la qualité de la connection chez Bouygues… Je préfère rester sur ma freebox :)

  15. lemulot
    dimanche 20 septembre 2009

    Ouais c’est pareil que les club-internet box !

  16. OMG
    lundi 21 septembre 2009

    Merci j’ai réussi à lancer.

    180 réseaux detectés pas une seule Bbox :'(

    Par contre j’ai testé l’outil pour les clés WEP de 2007 ca ne semble plus fonctionner pourtant le tool me donne la clé mais elle n’est pas au bon format.

  17. att
    lundi 21 septembre 2009

    ça marche ! Pour preuve j’écris ce mail suite au test. Je trouve au-delà du test, scandaleux qu’un fournisseur d’accès mette à dispo de leurs clients des produits ayant un niveau de sécurisation aussi faible !

  18. MikeZ
    lundi 21 septembre 2009

    Mr bouygues qui aide a démonter hadopi, la loi stupide chère à son copain Nabot 1er?

    Le monde est fou, non? ;)

  19. malawi
    lundi 21 septembre 2009

    Pas de merde Bouygues dans les parages. :/

  20. namdoog
    lundi 21 septembre 2009

    Allez sur le site http://www.bouyguestelecom.fr/ et regardez ce qu’il y a d’inscrit en haut de la page ;)

  21. Tanaka
    lundi 21 septembre 2009

    ya quoi? o_o

  22. Tristan
    lundi 21 septembre 2009

    Ho! une Backtrack ! Ça me (re)donne des idées (:

  23. M1ck3y
    lundi 21 septembre 2009

    “Partager en toute liberté”

    Je suis sur qu’ils ne croyaient pas si bien dire au niveau du “partage” :D

    Ca me fait penser au slogan d’Orange, à l’époque des Livebox en WEP: “Orange: Open”

  24. Schakal
    lundi 21 septembre 2009

    Hum, me voila embeter, je n’arrive pas a lancer le soft. Faut il etre obligatoirement sous BT? Sous ubuntu, une fois dans le dossier ou se trouve bbkeys, la commande bbkeys -v -i 0B2C90 m’affiche “commande not found”. Curieux…

  25. ZePRiNCE
    lundi 21 septembre 2009

    tape la meme chose mais avec ./bbkeys non?

  26. foobar
    lundi 21 septembre 2009

    Haha, quelle découverte, le mec il a repris le programme stkeys, il a mis son nom et voila :)

    Donc si vous cherchez les sources, c’est facile c’est ici:
    http://www.crack-wpa.fr/Downloads/WIFI/stkeys.zip

    (et il faut rajouter le patch d’ici: http://paste.pocoo.org/show/140758/ )

  27. Referencementpayant
    lundi 21 septembre 2009

    Ils vont surement prévenir les usager, du moins je l’espére. Avec la loi Hadopi qui est responsable dans ces cas là ?

  28. Schakal
    lundi 21 septembre 2009

    ZePRINCE : non j’ai deja penser a tester, je ne comprend pas ce qui peut ne pas marcher.

  29. Trust
    lundi 21 septembre 2009

    merci pour l’info :D

    Korben tu devrais sortir un bouquin avec toutes les infos croustillantes du blog , je suis sur ça marcherait ;)

  30. MikeZ
    lundi 21 septembre 2009

    aha bien vu foobar

  31. 3psyl0n
    lundi 21 septembre 2009

    Ca c’est de la news, de l’exclusif en plus !

    Pas encore vérifier dans mon entourage, mais :

    Je crois que c’est le moment de faire une grosse Promo pr que les gens achete des bbox, et ca sera 3ur0d1sn3y,

    merci m1ck3y

  32. kougounof
    lundi 21 septembre 2009

    @Schalak: un petit chmod pour le rentre executable et tout roule ^^

  33. Dimic
    lundi 21 septembre 2009

    @Referencementpayant: Ba si l’on suis ce que la loi dit c’est le possesseur de la BBox qui est en tort puisqu’il n’avait qu’a sécurisé sa connexion. C’est la sanction par “négligence”…
    Un mot : LOL !

  34. James
    lundi 21 septembre 2009

    c’est un mix entre BB KING et Alicia Keys ?

  35. le croquebinaire
    lundi 21 septembre 2009

    hummmm… Sont trop fort chez Bouygues dans la notion de partage… 1 forfait mobile + 1 Bbox pour la maison à prix incroyable…tu m’étonnes!…vraiment incroyable…

  36. sebsauvage
    lundi 21 septembre 2009

    Haha… je l’avais dit !
    http://sebsauvage.net/rhaa/index.php?2009/03/24/09/26/02-nouvelle-vague-de-virus-planquez-vos-box

    Ça va commencer.

    Il serait temps que les fabricants fassent un gros effort sur la sécurité.
    A commencer par se protéger contre les attaques de type CSRF, puisque la majorité des boxes ont une interface web.

    (CSRF: http://en.wikipedia.org/wiki/Cross-site_request_forgery )

  37. leblase
    lundi 21 septembre 2009

    Pas une bbox dans le coin. D’ailleurs, alors que je suis dans un immeuble très bien cablé, rien que des livebox à part mon truc :-D

  38. rthomas
    lundi 21 septembre 2009

    Thomson c’est des rigolos
    J’avais postulé à une époque, fait le déplacement de Lille sur Paris (à mes frais), comme beaucoup d’autres. La fille d’attente pour l’entretien n’avançait plus : “ben les recruteurs ont trouvés le profil, ils sont partis”
    Depuis ce temps là j’ai décidé de boycotté la marque.

    Sinon la BBox est plutôt fiable et ne chauffe pas trop (trop quand même pour être Green, 5 Watt).
    Le pb des fournisseurs ADSL c’est que trouver du matos et gérer le firmware il n’y a que Free pour le faire. C’est pas leur métier. Comme les DSLAM, il les fabrique pas eu même.

    Rémi

  39. Papygeek
    lundi 21 septembre 2009

    Faudra que je teste ça sur ma Bbox =)

  40. Henry cow
    lundi 21 septembre 2009

    thomson a changé de nom, c’est Thalès maintenant.

  41. Carmin.D
    lundi 21 septembre 2009

    Quelle BouzeBox !

  42. craug
    lundi 21 septembre 2009

    Encore bien joué Mick3y et vive crack-wpa.fr :)

  43. RaDe
    lundi 21 septembre 2009

    Classe :D

  44. Charles
    lundi 21 septembre 2009

    Je débute sous linux mais je viens de télécharger bbkeys via la commande “apt-get” !!
    Je tourne sous Linux mint (Il est étonna que ce soit disponible dans les dépots)

  45. chels
    lundi 21 septembre 2009

    Si j’ai bien compris, avec 6 caractères parmi l’alphabet + 10 chiffres (a voir s’il y a par exemple 0 et O) il y a 36^6 clés possibles soit 2 176 782 336…

  46. Laurent
    lundi 21 septembre 2009

    Le pire c’est que ça marche vraiment, j’ai retrouvé mon propre code WPA.
    Et hop, plus besoin de me lever pour aller voir sous la Bbox.

  47. Steelä
    lundi 21 septembre 2009

    Même moi qui suis bac -3 en geekattitude y suis arrivé… C’est affligeant de voir de telles choses possibles.

    Au moins chez Free, mais j’ai souvenir qu’à l’activation du wifi de ma box, j’étais obligé de passer par le paramétrage de la sécurité…

  48. estebald
    lundi 21 septembre 2009

    Je change ma clé ce soir…
    Si personne ne s’est amusé à le faire avant moi…

  49. Kita
    lundi 21 septembre 2009

    l’idéal reste un bon vieux modem qui fait pas Wifi.
    Pour ce qui dise tout le temps de passé sur Free, j’entend actuellement beaucoup de mal. J’ai un amis qui n’a plus internet, téléphone, télé depuis 6 semaines. Et dans le journal des personnes dise la même chose.
    Avec Orange si le pauvre petit fil téléphonique qui passe devant ma maison casse, il arrive pour réparé très rapidement. Chez les autres c’est bien plus long.

  50. sebsauvage
    lundi 21 septembre 2009

    Bah moi je suis chez free (depuis de nombreuses années) et ça marche très bien.
    L’expérience de chacun est très variable d’un FAI à l’autre.

  51. Alex Is
    lundi 21 septembre 2009

    Il s’appelle Christophe pas Kévin!!!

  52. Serge
    lundi 21 septembre 2009

    Bof, de toutes façons j’ai désactivé le WIFI de la BBOX pour ne garder que celui du routeur que j’ai derrière.

    C’est Thomson qui est quand même vachement à blâmer dans cette histoire, pour une histoire qui date d’il y a un bail, ils auraient pu corriger partout.

    Au passage et pour répondre aux messages pro-free, j’étais chez free avant mais pour tout un tas de raison – dont le prix bien moins cher en offre idéo chez Bouygues (mais aussi le fait que plusieurs choses marchent mieux maintenant que chez free, eh oui, le online de ma ps3 est bien + rapide, je downloade + vite qu’avant (eh oui), je peux enfin voir une vidéo youtube sans que çà fige tous les 10 secs), je suis vraiment très content d’être passé chez Bouygues et d’avoir une bbox (j’ai peut être juste un tout petit peu perdu en upload (de 860kbit à 780)).

  53. Xeo
    lundi 21 septembre 2009

    Fonctionne avec la BBox du voisin.. Euh je veux dire la mienne.

  54. Bob
    lundi 21 septembre 2009

    Ca c’est de l’Info ! Merci.

  55. 0x0A
    lundi 21 septembre 2009

    Je trouve cela une peu limite point de vue éthique de laisser passer des tools comme cela sur un blog grand public.

    On le voit dans certains commentaires, certains s’amusent déjà a essayer ce tool sur des réseaux leur appartenant pas.

    Rappelez-vous qu’un ordinateur cela se trace (d’un moyen ou d’un autre), et qu’une (tentative) d’intrusion dans un système d’information est formellement interdit par la loi.

    Commencez avant tout à avoir un peut d’éthique avant de vouloir pirater des réseaux sans aucune connaissance réelle.

    Si l’Etat déploie aujourd’hui ses forces de l’ordre sur Internet c’est suite à des cons qui n’ont pas compris qu’une intrusion, même réalisée avec un outil automatique de teletebies est une violation d’un système privé. N’allez pas vous plaindre ensuite des conséquences de vos actes.

    Ce qui est marrant, c’est que certains commentateurs de l’article milite contre cette censure étatique de l’internet et contre la mise en place d’une absence de neutralité de la toile.

    Bref, gros paradoxe de votre part. (je ne parle pas de Korben, mais bien de certains commentaires)

  56. yelle
    lundi 21 septembre 2009

    @0x0A, ton discours ressemble un peu à celui d’Hortefeux surprit en flagrant délit de propos racistes. “C’est pas moi le coupable, c’est le messager, c’est Internet”.

    Si les box ne sont pas fiables, c’est un devoir de le faire savoir. N’oubliez pas que depuis Hadopi, tout citoyen est responsable de la non – sécurisation de son accès internet. S’ils nous faisaient pas des lois débiles, évidement, on en parlerait moins.

    L’infos, est reprise par numerama.

    http://www.numerama.com/magazine/13990-bouygues-telecom-le-wifi-des-bbox-facilement-piratable.html

  57. ideal
    lundi 21 septembre 2009

    Par contre, crack-wpa vont, je pense, très rapidement connaître le service juridique de bouygues… En plus ils semblent être hébergé en france, pas très malin.

    Sinon quelqu’un pour compil sous OSX ? :)

  58. Mobiloo
    lundi 21 septembre 2009

    ça me rapelle le temps où France Telecom initialisait toutes les messageries vocales de ces mobiles à 0000 …

    Pas étonnant que le personnel se suicide… avec de tels Kadors du management …

  59. fuis, forrest, fuis
    lundi 21 septembre 2009

    M1ck3y, t’aurais dû fermer ta gueule et garder ça sur ton petit forum car grâce à korben, la nouvelle est en train de faire le tour du web (les derniers :http://www.universfreebox.com/article9109.html) et tu peux être sûr de voir la befti prochainement débouler chez toi… J’espère que ton serveur est costaud car ton forum va crouler sous la charge, maintenant. Tu vas exploser les compteurs !

    Ne jamais sous-estimer l’adversaire. Jamais.

  60. Korben
    lundi 21 septembre 2009

    @fuis, forrest, fuis: Arrête de raconter n’importe quoi… La BEFTI ?? Pourquoi ? Parce qu’il a prouvé que les box de Bouygues n’étaient pas sécurisées ? Allons…

    Au contraire, son programme est d’utilité publique pour que les gens prennent conscience que leurs box sont piratables et qu’il faut qu’ils se mettent a sécuriser un peu plus tout ça…

  61. Manu
    lundi 21 septembre 2009

    A l’heure d’Hadopi c’est moche… Très moche. Et en plus c’est de chez Bouygues que provient une énième preuve de la stupidité de cette loi, un comble!

  62. Micky
    lundi 21 septembre 2009

    bha on n’a qu’a faire du wifi filaire…

    ==>[] (oui je sors…)

    pouf pouf pouf

  63. MikeZ
    lundi 21 septembre 2009

    @Korben

    ca oui il dit n’importe quoi..

    Enfin c’est bien connu, tu sais que quand on dénonce une faille, ca nous retombe sur le coin de la gueule… Humpich le pauvre à mal finit malgré les promesses du groupement des cartes bancaire qui l’on enfoncé au final..Il avait en plus rien fait de mal et gardé ses travaux secrets.. Même dans la tourmente de la justice dans une interview il a exagéré la taille des clefs pour dissuader les gens d’essayer.. Pense-tu, les gros pleins de sous l’on rattrapé au lieu de lui demander comment sécuriser mieux leur système.

    Forcément, l’intelligence se trouve du coté du fric.. Une logique à toute épreuve non?

    Question : Le maçon fabrique mal son mur.. Pour le prouver, je le casse avec une pichenette et je le fais savoir au constructeur. Qui est responsable selon vous?

    Après, on peu pas empecher les kiddies malheureusement.. Et puis, si ca apporte de l’eau au moulin des Anti-Hadopi… :)

    pour conclure je dirais, et ca n’engage que moi… C’est quoi ces fournisseurs a deux balles? Darty Box, bouygues box et autres… Pourquoi pas Ed box, Leader price box ou Banette box, l’accès internet par mon boulanger.. TSSSS ;)

  64. sebsauvage
    lundi 21 septembre 2009

    C’est quand même assez amusant – ou pitoyable – que la sécurité soit aussi vendeuse politiquement, et aussi PEU vendeuse informatiquement.

    C’est triste.

  65. Toruna
    lundi 21 septembre 2009

    Dommage que crack-wpa.fr n’est pas mentionné… La source est light quand même. Si light que c’est reprit par d’autres sites et qui citent comme source…Korben…

  66. foobar
    lundi 21 septembre 2009

    @Toruna, dommage que crack-wpa.fr n’est pas fait grand chose d’origina, changer une ligne et recompiler c’est duuuuuuurrr !

    Sinon pour compiler sous osx, il suffit de telecharger stkeys (l’outils original), de changer le 6 en 9 dans stkeys.c (pour qu’il teste les années recentes au lieu de s’arreter a 2006) et de compiler.

    Lien vers stkeys: http://weiss.u40.hosting.digiweb.ie/stech/stkeys.zip

  67. Flysch
    lundi 21 septembre 2009

    Pour moi utilisateur de Bbox depuis hier (ma mère a trouvé ça intéressant le mobile+internet niveau prix, donc ciao Free :'( ) je dois faire quoi ?!
    Je m’y connais pas trop là dedans et je me demande donc si ‘si j’ai bien compris’ je dois changer le mot de passe, ou le ESSID. J’ai pas tout compris xD
    Vous pouvez me répondre par mail svp — Flysch@Live.fr — Merci !!

  68. Siko
    lundi 21 septembre 2009

    @flysch L’un des deux suffirait théoriquement, mais change les deux :]

  69. email@anonbox.net
    lundi 21 septembre 2009

    @Korben
    Tu dis “Au contraire, son programme est d’utilité publique pour que les gens prennent conscience que leurs box sont piratables et qu’il faut qu’ils se mettent a sécuriser un peu plus tout ça”

    Ca va etre dur de defendre ses bonnes intentions s’il n’a pas d’abord contacte le constructeur ou l’operateur. Parce que s’il a balance ca direct sur internet, c’est plutot genant pour l’operateur, et plutot contraire aux bonnes conduites lors d’une detection de failles (avertir la boite, laisser un temps non negligeable au constructeur pour patcher ca).

    Et je doute que les services de police trouvent que pouvoir pirater des bouygues box est un “service d’utilité publique”. De meme si bouygues decide de porter plainte contre cette personne. (qui n’a rien fait, en fait. Il a recompile stkeys en indiquant son nickname, mais bon, “il faudra un coupable”)

    Life is life …

  70. Korben
    lundi 21 septembre 2009

    @email@anonbox.net: En même temps, ce “bug” n’est pas nouveau… je pense que Bouygues et Thomson était déjà au courant puisque c’est dans tous leurs routeurs…

  71. Doctor
    lundi 21 septembre 2009

    Encore une raison de plus de modifier la clef WPA du routeur juste après l’achat/réception de la box.

  72. email@anonbox.net
    lundi 21 septembre 2009

    @Korben: Je doute vraiment que Bouygues soit au courant. Ils ont juste passe un cahier des charges a un constructeur. Tu connais beaucoup de maitres d’ouvrage qui vont verifier si la generation des cles WPA est pseudo-aleatoire toi ? Non. C’est trop technique. Il verifie que le cahier de tests est valide, c’est tout.

    Thomson a du reprendre du code developpe precedemment sans backporter les fixes. Les developpeurs qui ont tafe sur la Bouygues Box ont juste pas du etre au courant des failles.

    Apres, de toute facon, si les *box/routeurs etaient de qualite, ca se saurait hein. Les mecs doivent chier du code qui marche et font avec les limitations du hardware (cf les modems/routeurs numericable qui gardent les sessions TCP 2 minutes maximum dans leur table de NAT …)

  73. Bouu
    lundi 21 septembre 2009

    Bouuu !!
    Que des Livebox dans ma rue snif :'(
    Bon bah j’espère que pendant mes vacances y’aura une Bbox dans le coin ^^

  74. nesthib
    lundi 21 septembre 2009

    @Charles:

    euh… le bbkeys dans les dépots n’a pas grand chose à voir, c’est un utilitaire pour blackbox

  75. Didier_Lombard
    lundi 21 septembre 2009

    vous voulez dire que n’importe qui avec le numero de mobile peut interroger la messagerie vocale à distance avec le code initialisé à 0000 ?

  76. 0x0A
    lundi 21 septembre 2009

    @yelle:

    Me comparer à Hortefeux… euh non je suis loin d’être un fa, mais je suis contre le full disclosure de ce genre d’exploits faciles à mettre en œuvre et touchant surement quelques centaines de millers d’abonnés à travers la France.

    Après, on peut dire que cela est possible d’attaquer une box et dire les moyens de s’en protéger et non d’attaquer. Certains diront “l’attaque est le meilleur moyen de se défendre” (LOL) Oui, mais pour ce genre d’attaque (en soit pas complexe du tout) et bien cela ne sert à rien de montrer comment l’exploiter pour s’en protéger… (surtout qu’il y a aucune stratégie dans l’exploitation d’un combo de failles de la part de l’attaquant.)

    Cette attaque se résume ainsi à un simple SK qui veut faire joujou avec le réseau du voisin parce que cela l’amuse et que cela le fait bandé d’être dans l’illégalité et d’avoir enfin craquer un truc dans sa vie comme font les “grands pirates” OoooooOOuuhhhhhhh.

    (Je ne critique pas le dev du logiciel, mais bien son exploitation qui va être faite à outrance pour enfin dire à ses amis “wah, tro kol, ché cracké lé WPA dé bbox !”)

  77. Tchoum
    lundi 21 septembre 2009

    Ça me fait marrer “défaut de sécurisation etc…”
    Le wifi étant activé par défaut sur de nombreuses Box, si quelqu’un utilise notre connexion à notre insu, on devra continuer à payer le FAI, qui est gagnant dans l’histoire ?
    Pas nous en tout cas ! C’est tout bénef pour les FAI des gens qui payent à cause de leur Box trouées et préparées pour être attaquées.

  78. Mobiloo
    lundi 21 septembre 2009

    @Didier_Lombard

    oui exactement !

    Alors la clé WPA de la Bbox c’est rien à côté de France Telecom qui initialisait les messageries vocales de ces téléphones à 0000.

    Je te laisse imaginer la suite…

  79. Fro-Mage
    lundi 21 septembre 2009

    @email@anonbox.net: c’est peu être vrai ce que tu dis, mais ça veut dire que les FAI vendent une technologie dont elles ne connaissent même pas le fonctionnement! Et là c’est grave… Avant de pleurer parce qu’on a des problèmes, faudrait s’assurer qu’on meîtrise un minimum ce qu’on fait…

    Si une simple recherche Google peut faire tomber le tout-nouveau produit top-technologic qu’on vient de lancer, c’est qu’il y a un problème quelque part quand même, non?
    =>bon ok M1ck3y a surement dû faire un peu plus qu’une recherche Google pour son truc, mais dans le fond le problème est le même

  80. Fro-Mage
    lundi 21 septembre 2009

    @0×0A: Y a pas que des gens comme ça! Bon ok y en a beaucoup, ils représentent la grande majorité des gens qui exploiteraient la faille…
    Mais je connais des gens, étudiants en colloc’, qui seraient très intéressés par ce genre de truc. Quand t’es dans ton appart’, que tout le monde a son PC portable mais que personne n’a internet (c’est pas avec un petit budget que tu vas te payer l’accès), c’est assez soulant…
    Pas moyen d’aller vérifier un petit truc sur Wikipédia, de consulter ses mails (ben ouais, à la fac, prépa et autre, les profs travaillent de plus en plus par mail, en partant du principe que maintenant, au XXIe siècle, tout le monde a accès à Internet)

    Je ne parle pas de télécharger massivement, de pomper tout la bande passante de faire payer juridiquement le voisin pour ses activités illégales, mais juste “emprunter” le réseau pour une petite connexion de temps en temps, en restant (si possible) dans le cadre des études.
    C’est en ça que je trouve que M1ck3y et Korben ont eu raison de diffuser le truc, plutôt que de le garder pour eux.

    Après c’est vrai que rien ne vaut les rapports humain, et demander carrément les pass à ses voisins, c’est plus sûr question légalité, mais de suite, on a droit à des “houla les p’tits jeunes y veulent me voler mon réseau et y faire des trucs que j’ai même pas compris de quoi il s’agit précisément, alors je leur ai dit d’aller voir ailleurs”

    Quand on a pas le choix, faut bien faire avec les moyens du bords…

  81. Atk
    lundi 21 septembre 2009

    Ben moi je suis drôlement content de trouver cette news, ça me conforte dans mon choix d’avoir changé ma clé par défaut dès le premier jour.

  82. private
    lundi 21 septembre 2009

    Ce n’est même pas de toi et tu trouves la gloire sur numerama!
    Mais bon cette faille va être communiqué au gens rapidement grâce à toi…
    Espérons que hadopi soit annulé grâce à cette pub.

  83. Cyril
    lundi 21 septembre 2009

    Tout simplement trop fort !!
    J’ai testé ce soir (par curiosité)
    ça m’a pris 30 secondes.

    Je crois que les premières victimes des coupures Hadopi seront des BBoxiens…

  84. SolykZ
    lundi 21 septembre 2009

    Donc, si je suis un peu la logique de certains, dès lors qu’un adolescent sous psychotropes braque ma voiture car “le loquet de fermeture comportait un défaut de fabrication n’ayant pas été corrigé par le fabriquant automobile” et écrase un piéton, c’est moi qui raque car je n’avais qu’à “faire remplacer le barillet”, tandis que ET le constructeur ET le concessionnaire s’en tirent blancs comme neige ?

    Hum, et puis quoi, encore ? :o

  85. Manu
    lundi 21 septembre 2009

    @SolykZ: Enfin c’est pas la logique de certains mais celle de nos dirigeants. Défaut de sécurisation du véhicule ah ah ah

  86. email@anonbox.net
    lundi 21 septembre 2009

    @Fro-Mage:

    Tu affirmes :

    “c’est peu être vrai ce que tu dis, mais ça veut dire que les FAI vendent une technologie dont elles ne connaissent même pas le fonctionnement! Et là c’est grave… Avant de pleurer parce qu’on a des problèmes, faudrait s’assurer qu’on meîtrise un minimum ce qu’on fait…”

    T’es au courant que Internet n’est pas le coeur de metier de Bouygues ? C’est la telephonie mobile le secteur de cet operateur, et ca a clairement rien a voir avec Internet. Je te laisse RTFM sur le reseau SS7 et tous les trucs cools genre GSM, EDGE, UMTS …

    La telephonie mobile et la fourniture de bande passante pour Internet, c’est 2 metiers bien differents.

    Bref, evidemment qu’ils maitrisent pas. S’ils maitrisaient, tu trouverais ca normal d’utiliser le matos fourni a 100% par un constructeur tiers ? Bah nan, ca serait fait en interne, comme chez Free …

  87. SolykZ
    lundi 21 septembre 2009

    @Manu: et c’est bien dommage. Je suis heureux de ne pas vivre en France (même si les paysages bretons me font clairement envie ! :D).

    Enfin, si ça fait un maximum de bruit en un minimum de temps, ça pourrait sans doute aider vos hauts-placés à se décider quant au fait de ne pas sanctionner la négligence caractérisée vis-à-vis des abonnés.

  88. 0x0A
    lundi 21 septembre 2009

    @Fro-Mage: Le problème s’est qu’en empruntant le réseau du voisin, tu peux t’amuser un peu trop avec, un simple scan sur les hosts, un metasploit de lancé sur les stations et un petit wireshark en appoint et tu as la vie privée de la personne étalée au grand jour.

    Bon après, je doute que de simples SK s’avent faire cela mais le pirate est de plus en plus facile de nos jour que n’impote qui avec peu de connaissances peut faire ce qu’il veut et détruire la vie privée d’une personne. Malheuresmeent

  89. Fro-Mage
    lundi 21 septembre 2009

    @email@anonbox.net: Donc on est au moins d’accord sur ce point: les métiers d’opérateurs et de FAI sont deux métiers différents, donc avant de faire des trucs qui nous dépassent, on se renseigne (c’est le minimum), et si on est sérieux, on fait développe soi même, en interne.
    (Comme, pour Free, mais attendons la sortie de Free en tant qu’opérateur avant d’applaudir xD )

  90. LeParrain
    mardi 22 septembre 2009

    je confirme en ce moment je suis connecté chez mon petit voisin ^^ BBox merci pour ceux qui on réalisé le tuto et le log et aussi de l’avoir posté ^^

  91. ZA
    mardi 22 septembre 2009

    A MORT HADOPI !

  92. lol
    mardi 22 septembre 2009

    http://www.bboxnews.fr/index.php?post/2009/09/14/La-Bbox-au-top-du-test

    ben au moins utilisateurs de bbox, on peut se ravir de quelque chose quand même

    je sais pas si je dois en rire ou en pleurer…erf!

  93. Neo
    mardi 22 septembre 2009

    Et pour les SFR box a rien ???

    ;) LOL ;)

  94. Manu
    mardi 22 septembre 2009

    @SolykZ: viens plutôt dans le Sud-Ouest tu mangeras mieux et tu passeras pas ton temps sous la flotte ;)

  95. PeaceAndLove
    mardi 22 septembre 2009

    Vous n’avez pas compris.
    C’est juste la réponse de Bouygue au Freewifi, réseau FON et autres.

  96. Korben
    mardi 22 septembre 2009

    @PeaceAndLove: mdr ! Aaaah ouiii ça doit être ça :-)

  97. hello
    mardi 22 septembre 2009

    Obtenir la clé WPA n’est peut-etre pas difficile à l’aide du soft de mickey, mais pour se connecter au réseau WIFI d’une bbox, il faut IMPÉRATIVEMENT une manipulation sur la box, à savoir, appuyer sur le bouton central.

    Donc si vous n’appuyez pas sur la toutouche, après avoir entré votre clé WPA dans windows ou linux, un message d’échec apparaitra.

    ++

  98. lol
    mardi 22 septembre 2009

    @hello:

    ah bon sur ma bbox juste a rechercher le reseau et entrer ma clé
    en tout cas pas sur la mienne

    sur la sfrbox la il fallait appuyer pour ouvrir la connection

  99. Love Shopping
    mardi 22 septembre 2009

    Sont nuls à chier… :S

  100. espion3004
    mardi 22 septembre 2009

    salut à tous, félicitations à M1ck3y, qui reste un très bon pro dans son domaine…

    bravo pour cet exploit…

  101. Loïc
    mardi 22 septembre 2009

    @hello:
    Faux. Je suis sur le réseau de mon voisin, et je doute que par téléphathie il se soit dit “je vais appuyer sur le bouton de ma bbox”

  102. Tubbydev
    mardi 22 septembre 2009

    Encore faut-il que les Bbox Internet de Bouygues DONNENT le net :-((
    Méfiez-vous des délais promis et de leur façon de faire –> http://www.tubbydev.com/2009/09/ideo-ou-comment-bouygues-telecom-peut-vous-enlever-internet.html

  103. Atk
    mardi 22 septembre 2009

    le bouton sur la Bbox sert à la mettre en point d’accés wifi, tu peux configurer le mode de connexion dans le panneau de config.

  104. kefihk
    mercredi 23 septembre 2009

    Les BBox c’est de la merde ==> Passez chez FREE (bcp plus compétents et vous ne risquez rien !!!)

  105. @Tubbydev
    mercredi 23 septembre 2009

    bah écoute tubbydev, des problèmes avec les fournisseurs d’acces, il en existe chez tous les opérateurs, et meme chez les plus compétents.
    Personnellement, j’étais chez un autre fournisseur ADSL+tel, je suis passé en agence bouygues tel samedi 12 septembre pour m’abonner à ideo, et hier soir, tout fonctionnait parfaitement bien, internet+tel+TV. Le tout sans AUCUNE COUPURE internet avec mon précédent fournisseur d’acces.
    La seule différence avec mon ancien abonnement internet et tel mobile, c’est l’économie de 15€/mois!

    Concernant les problèmes de sécurité de la bbox, pas de pb de mon côté le wifi est désactivé. C’est tellement plus rapide en ethernet!!! :)

  106. lololeboss37
    mercredi 23 septembre 2009

    sa marche nikel!!
    testé sur mon reseau et j’ai vu avec horreur qu’en 2 sec il avait trouver la bonne clée …
    good work

  107. Gazelle
    mercredi 23 septembre 2009

    Merci de l’info, j’ai une bbox depuis peu en plus, j’ai tout changé, et j’ai fait remonté l’info chez Bouygues, qui n’avaient pas idée de l’existence de cette faille :D (Je suis pas fervente du piratage de wifi on dira :))

  108. @@Tubbydev
    mercredi 23 septembre 2009

    @@Tubbydev: le pb n’est pas d’avoir des pbs mais la différence entre les promesses d’un jour et le discours d’un autre jour avec des gens qui se contentent d’être des maillons à la “c’est pas moi M’sieur”
    Darty essaient de nous sortir de la m.. de Bouygues (2 semaines sans internet”) et nous installe mardi le net par cable 30 mega à 32 euros par mois avec 100 euros de remise et telephone fixe. Et si pb –> magasin darty. Et eux n’ont pas l’air supérieur de Bouygues Telecom ni des débiles au téléphone qui passent leur temps à dire 1) j’ai bien compris 2) je m’appelle truc 3) je vais faire ça.. Chez darty ils font !

  109. Bbox Technicien
    jeudi 24 septembre 2009

    Bonjour à tous,

    Je me présente, M. Antihadopi, je suis technicien chez Thales et Bouygues.

    Je vois avec plaisir que vous pouvez vous connecter chez vos voisins. Ceci a pour but de détruire la loi Hadopi.

    Aussi, je vous demande de ne pas trop dire que Bouygues ou Thales sont des crétins. Nous faisons tout notre possible pour rendre libre le partage, c’est tout.

    Par contre, Mickey a oublié de vous dire de modifier votre adresse MAC avant d’utiliser la connexion du voisin. Ca c’est embêtant car si votre ordi a déjà été sur le net via votre propre FAI, votre adresse MAC permettra de retrouver votre adresse IP (et oui, la votre, pas celle du voisin!).

    M’enfin, n’ayez crainte, si votre connexion chez le voisin est visible dans l’interface de la Bbox, votre voisin ne la consulte pas forcément en ce moment. Et une fois que vous vous déconnectez, il ne vous voit plus dans l’interface, ouf…

    Voilà, ça a duré le temps que ça a duré, j’espère que vous vous êtes bien amusés, nos patrons vont faire le nécessaire auprès des usagers…

    ;o)

    @+

  110. philippe
    vendredi 25 septembre 2009

    salut à tous,

    juste une petite video pour rire, fo pas se moquer de la police ….

    http://www.wat.tv/video/comment-insulter-police-sans-1nilv_uclm_.html

  111. John
    mardi 29 septembre 2009

    Je suis à la fois méduser, choquer et ça me fait vraiment rire ! De voir que je peux retrouver la wep de ma box aussi facilement ! C’est une honte ( je sais j’en rajoute une couche ) et je vais dès demain les appeler pour leur gueuller dessus. C’est vrai que j’en ai un peu marre, notamment de la connexion TV qui rame assez souvent(peut être est-ce ma ligne ?)

    Je vois qu’il y a beaucoup de discussions c’est assez intéressant, je vois que la solution serait de changer la clé WEP et le SSID mais est ce que quelqu’un pourrait dire comment faire … pour la bbox j’entends bien !

    Sinon puisqu’il y a un combat assez marqué bbox vs free je tiens à partager mon expérience personnelle de ma demande ( dont je n’ai jamais eut de nouvelle ) de connexion FREE ainsi que de la merveilleuse hotline payante ( mais alors !! PAY-ANTE !!

    Il y a un an je commencer à m’installer dans une nouvelle résidence universitaire et je me suis naturellement tourné vers FREE ( c’est vrai que leur pub sont pas mals mDRRR !! )J’appelle et je tombe bien sûr au début très rapidement sur un hotliner bien que se trouvant à péta-aux- chnoks ! ( je sais pas comment ça s’écrit lol) et surement en côte d’ivoire ou par là. Je fais les démarches, tout va bien et là on me parle d’un temps d’attente pharamineux !! je ne me souviens plus de combien mais ça dépassait le mois voire même 2 mois.

    Au bout de 2 mois donc, rien j’appelle : ” mise en attente” 1 min, 3 minutes 10 minutes 20minutes toujours rien ! Décider à insister, et après bon nombre d’appels, j’appelle à 1h du mat ! tant qu’à éviter les heures pleines ! Là le type me dit que c’est surement l’ouverture de ligne qui met du temps ( j’abrège à fond mon histoire ) et que la solution serait de “”résilier ma demande”” en appelant encore paitha-o-chounoque pour le faire et de taper 2 dans le choix. Puis de faire une demande d’ouverture directement à FT et de revenir les voir: J’appelle donc à “bordel les alysées” (lol) et là j’entend : pour “blablabla” tapez un … pour “bloubloublou” .. là je m’apprète à taper 2 … à ben non y’a pas de 2 !!! youhou !! Finalement je rappelle, tombe sur un autre type qui ne peut rien faire, le pauvre vu que “bordel-les hirondelles” c’est pas paita-µ$£¨ù%s ( pour vous dire mon énervement à ce moment ) Finalement moi qui l’enguelle et le type qui balance son casque et part boire son café avec ses potos !

    Bon j’abandonne et En fait 4 mois après ( je dis bien QUATRE MOIS ) un technicien FRANCE TELECOM vienne frapper à ma porte et me dise le bâtiment est connecté au réseau que pour le téléphone de l’ascenceur !!!!!! µ$^%M*!mùq !!!! :@ !!!

    Donc en résumé FREE !!! Ben voilà !! Alors que Bouygues faut bien l’admettre à une hotline d’une part gratuite ( pour les clients bouyg, j’ai aussi le forfait) et tout est centraliser, et un service client peut faire suivre un appel à un autre service ( box par exemple ) etc .. dans mon nouvel appartement j’ai attendu les 2 semaines maximum pour avoir la box, les agences il y en a partout contrairement à FREE, si ya problème pas besoin d’attendre une nouvelle box etc.. le pied !

    Sinon c’est sûr pour ma part j’ai du mal avec la TV qui en chie grave on dirait qu’on regarde la TV avec windows vista ( parfois pas toujours faut pas pousser). Le prix est attractif avec le mobil ( 20-25euros de moins par mois dans mon cas)

    MAis par contre cette histoire de clé je vous jure !!! Hallucinante !! Je vais demander une ristourne sur mon forfait tant que le problème ne sera pas résolu … ou alors une prime de risque ( de piratage ) MDRRRRRRRRRRR

  112. John
    mardi 29 septembre 2009

    Ah j’oubliais, j’ai fait mon stage de fin d’étude à Thalès et je pense que les collègues vont bien se fendre la poire !

  113. Mon nom est personne
    mardi 29 septembre 2009

    Tu as bien fait de préciser.

    Pour changer la clé WEP et le SSID :
    1) gagne du temps en allant à l’essentiel
    2) avec le temps gagné, fais une recherche google (“bbox + changer + cle”)
    3) reproduit la démarche pour le SSID
    4) ne le fais pas à 4:45 du matin

    Et sinon pour résoudre ton problème…. désactive le wifi et connecte-toi en ethernet…
    ps : http://fr.wiktionary.org/wiki/P%C3%A9taouchnok

  114. Bbox Technicien
    mardi 29 septembre 2009

    Salut John,

    Tu ouvres ton navigateur internet. Tu tapes dans la barre d’adresse :
    http://192.168.1.254/

    Tu te retrouves sur l’interface de ta Bbox.
    Si un identifiant/mot de passe te sont demandés, tu tapes “admin/admin”.
    Tu cliques sur « Réseau à domicile », puis « Wifi ».
    En haut à droite, tu cliques sur « Configurer ».
    Tu peux désactiver ton wi-fi si tu es relié par câble.
    Tu peux changer le NOM de ta Bbox et les numéros qui suivent (c’est à partir de ces numéros que ta Bbox est piratable). Au lieu de Bbox-0001 tu peux écrire Bboxwifi (ou ce que tu veux).
    Tu dois changer les clefs wep, wpa-psk. Attention de bien noter ta nouvelle clef car l’appareil relié par wi-fi te la redemandera pour pouvoir être de nouveau connecté.

    Voilà…
    @+

  115. Alexandre
    mercredi 30 septembre 2009

    quand je prend l’application pour windows, l’application s’ouvre et se referme directement donc j’aimerais savoir si c’est normal et avoir une solution ? merci

  116. Linky^
    samedi 10 octobre 2009

    +1 pour le dire après un temps d’attente sans correction si long, c’est notre ” job ” de le dire !

  117. papadock
    vendredi 16 octobre 2009

    salut vu que j’habite a Bruxelles est que je suis entourer de bbox de belgacom et non bouygue telecom et que les 6 chiffres ssid font ex:5-k1j7 et non par ex: 50k1j7 le crack ne fonctionne pas y aurais pas un moyen pour belgacom?

    ps: j’ai essayer de le coup de ramplacer le – par un chiffre et souvent il me trouve des clef mais ne fonctionne

  118. papadock
    vendredi 16 octobre 2009

    j’ai fait une erreur c’est des bbox2 et non 5. dsl double post

  119. Nico33fr
    jeudi 21 janvier 2010

    Attention a la bbox ! Je me suis abonné en décembre et le jour de l’installation de la box en remplacement de celle d’alice (qui fonctionnait) … plus rien ! Le voyant de synchro s’est éteint pour ne plus se rallumer. Il parait que c’est de la faute de France Télécom (Ils ont beau dos !) Ca fait 12 jours que je suis en plan, et tous les jours quand j’appel ils me disent que des techniciens sont dessus (Menteurs!!) et ça ne les empêchent pas de me pomper une mensualité d’abonnement. J’en suis à un forfait de 2 heures avec leur service technique PAYANT et un recommandé AR de plainte. INTERRESSE PAR LA BOX ? Passez votre chemin !!!!!!!!!!!

  120. Alex
    dimanche 31 janvier 2010

    bonjour, quelqu’un peux me faire celle-ci ? svp
    Bbox-A28F35

    Merci

  121. borkmadjai
    mercredi 10 février 2010

    Salut,

    est-ce que quelqu’un aurait le zip avec le bbkeys pour linux dedans par hasard ?

  122. tone
    vendredi 9 avril 2010

    une ptite kestion ou je place le bbkeys_win32 kand mon pc je suis ss windws svp

  123. tone
    vendredi 9 avril 2010

    kar il apparait un dixieme de seconde

  124. dark
    dimanche 30 mai 2010

    On peut trouver tout ça en ligne sur : http://bbkeys.p4ul.info/

  125. maxime
    lundi 28 juin 2010

    Merci dark pour le lien!

    Sinon le soft est payant?

  126. yelle
    lundi 23 août 2010

    Bouygues a semble t-il cotrigé la faille.

    Je ne trouve plus de ESSID sous ce format

  127. Insolite-du-Geek
    samedi 4 septembre 2010

    Aujourd’hui cette faille n’est donc plus exploitable ?

  128. Extremride
    mardi 14 septembre 2010

    Cette faille est toujours exploitable !!!

  129. foufoufoune
    samedi 30 octobre 2010

    bonjour jai un proble delancement des que je double clique sur bbkeyswin.exe(sur windows XP) la page ne safiche que 1 seconde.POURIERVOUS MAIDER

  130. lose weight
    samedi 27 novembre 2010

    Great post however you should try and getrid of all your spam comments.

  131. seb
    dimanche 19 décembre 2010
  132. seb
    dimanche 19 décembre 2010

    Il y a même une version android: penetrate

  133. Vincent
    mercredi 29 décembre 2010

    Cette faille est-elle toujours exploitable? Bouygues a-t-il réagi à la publication de M1ck3y?

  134. Caba
    lundi 7 février 2011

    Solution : couper le wifi et se mettre en filaire !! Pas piratable et meilleur pour la santé !!

  135. Un bboxeur fibre
    lundi 21 février 2011

    Oui ça fonctionne toujours!! Parcontre un simple changement du nom du ssid suffit!!!
    Par contre j adore la fibre….

  136. Eusebio
    vendredi 18 mars 2011

    Marrant, je viens de retomber sur ce post.
    A ceux qui disent “passez chez free”, j’ai envie de répondre: et ça vous coûte combien, votre abonnement mobile + votre abonnement adsl ? Parce que chez Bouygues, je paie 39€ au total pour ADSL + téléphonie fixe + TV + abonnement mobile {2h + SMS et internet illimité}.
    Tant que free ne sera pas sur le marché du mobile, je pense qu’il n’y aura pas de réelle concurrence à cette offre.

Retour au début
mobile bureau