Les Bbox de Bouygues Telecom sont toutes piratables (facilement en plus)

Image illustrant l'article : Les Bbox de Bouygues Telecom sont toutes piratables (facilement en plus)

Les Bbox de Bouygues Telecom sont toutes piratables (facilement en plus)

par Korben -

C’est M1ck3y, fidèle lecteur qui m’a prévenu… Si vous êtes abonné Bouygues Telecom, et que vous êtes équipé d’une Bbox, sachez que votre accès internet peut être piraté très très facilement !

En effet, c’est M1ck3y lui-même qui a effectué quelques recherches sur la fameuse Bbox et qui a découvert que ce n’était ni plus ni moins qu’un routeur de marque Thomson dont la clé WPA pouvait être facilement devinable.

A l’origine, l’algo utilisé pour générer la clé WPA par défaut sur les Thomson Speedtouch possèdait un petit “bug” qui a permit à un autre hacker surnommé Kevin Devine de crée un générateur de clé WPA. On avait déjà vu le cas chez Club Internet

Evidement, comme chez Thomson ils assurent grâve, ils n’ont pas vraiment changé leur algorithme… Du coup, M1ck3y a adapté le code source de Kevin Devine, et a pu créer un générateur de clés WPA pour Bbox.

Donc pour résumer, si vous ou votre entourage possèdez une Bbox, lorsque vous observez les réseaux Wifi disponibles, vous devriez voir un ESSID (nom du réseau wifi) comme ceci : Bbox-3983BC

Ce sont bien évidement les 6 derniers caractères qui sont intéressant, car avec ces 6 petits caractères et le petit soft bbkeys compilé par M1ck3y, il est possible de trouver la clé WPA correspondante à ce routeur. Il s’agit bien sûr de la clé par défaut mais peu de gens pensent à la changer.

bbkeys-generate-backtrack

Donc, si vous possédez une Bbox, pour vous protéger des méchants pirates-crackers que sont vos voisins adorateurs de The Pirate Bay, la seule solution est de passer chez Free changer le ESSID par défaut de votre B-box et de mettre une autre clé WPA tout droit sortie de votre tête…

En attendant, si vous voulez en savoir plus, je vous recommande d’aller lire les explications de M1ck3y (encore bravo à lui, du très bon boulot) et de télécharger Bbkeys (pour linux) ou Bbkeyswin (pour Windows) afin de faire quelques tests chez vous (sur votre propre Bbox bien sûr, sinon, on va encore vous accuser de prouver que la loi hadopi est complétement faillible… Arf !)

A bon entendeur… Salut !

Que faire après le bac quand on est passionné de cybersécurité ?

Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus