La clé WEP de la BBox des voisins abonnés chez Bougues Telecom est toujours écrite sur leur paillasson…
Voilà maintenant un peu plus d’un an que l’administrateur du site crack-wifi.com a rendu publique un défaut de conception des appareils Triple Play BBox de Bouygues Telecom, fort bien relayé par Korben et de nombreux autres sites, forums et blogs versés sur le hacking et piratage.
Ce fait n’a pas l’air de déranger l’opérateur, celui-ci ne mentionnant pas qu’il est impératif de modifier la clé WEP de connexion sous peine d’être presque certain de servir de hotspot gratuit.
Question : La Bbox est-elle sécurisée en Wifi ?
Réponse : Par défaut, la connexion Wifi de la Bbox est protégée par une clé de connexion (configuration en WPA) pour une sécurité optimale. Cette clé vous est fournie lors de l’installation.
Bing … Nulle mention du fait que la clé WPA par défaut de l’équipement est aisément récupérable par un programme largement diffusé, on s’en doute !
Le programme BBkeys, compilé pour Windows et Linux, est l’adaptation par M1ck3y (d’une seule ligne de code) du script STkeys créé par Kevin Devine, qui avait le premier repéré cette faille sur les modems SpeedTouch et rendu publique sa découverte, gratuitement s’entend. Tous n’ont pas cette éthique et le BBkeys vendu via n° audiotel par M1ck3y est aussi simplement récupérable via les sites de partage de fichiers ou encore rendu librement accessible par Paul Da Silva via un script PHP.
La BBox étant fournie avec un vice caché depuis maintenant plusieurs années, son distributeur ne devrait-il pas faire en sorte que ce défaut soit corrigé chez chacun de ses clients , voire au moins mentionner clairement sur le site qu’il est impératif de modifier la clé WEP de connexion ?
Bouygues Telecom fournir sur ses pages d’assistance un lien nommé “Comment augmenter la sécurité de mon Wi-Fi ?” expliquant comment changer sa clé de cryptage WPA sous Windows XP, Windows Vista et Mac OS.
je rechercher un code bouygues sms 0751211005 mer ci muchas gracias
Petit oubli apparemment, je corrige ça de suite. Encore désolé !
Note : le cannonical URL était bien mit lui par contre…
Les commentaires sont fermés.