Votre routeur, ou votre box sont-ils vulnérables ? Selon une récente enquête menée outre-Manche, il n’y a aucun doute, la majorité des foyers laissent encore la porte ouverte aux cyberattaques.
Pour une fois, la France est bien mieux protégée par ses Box opérateurs que les pays où l’on peut utiliser n’importe quel routeur Dlink, TP-Link, Netgear ou autre pour se connecter au réseau haut-débit…
Je regrette néanmoins la disparition du boîtier ONT séparé de la Box, qui permettait aux personnes ayant les compétences nécessaires de mettre leur routeur-firewall VPN sans passer obligatoirement par le NAT de la box (surtout dans le cas de la Livebox, qui n’a pas de mode bridge pour fonctionner juste comme mdoem).
9 « J'aime »
Donc le titre clickbait ne s’applique pas au lectorat principal de Clubic, les français, qui ont une box imposée par le FAI, avec des mot de passe par défaut randomisés qui ne se trouvent pas dans les manuels de routeur, et des mises à jour automatiques.
C’est dommage il y avait moyen de faire d’autres titres racoleurs sans mettre de désinformation dans le titre, par exemple :
« Outre-Manche, 81% des routeurs sont vulnérables 
»
Qu’en est-il du reste de la francophonie qui passe par ici ? Est-ce que vous avez aussi une box imposée par les FAI, ou est-ce que vous avez droit aux routeurs tiers qui rajoutent des risques s’ils ne sont pas maintenus correctement ?
4 « J'aime »
Tout a fait, et le contre exemple a eu lieu, Bouygues télécom a déjà eu des soucis avec ses code « randomisé » à l’époque.
Il y a eu la possibilité de connaître le MDP wifi de la box avec le nom du réseau wifi, uniquement si l’utilisateur n’avait pas changé le MDP.
Je dirait presque qu’en France ont a cette chance d’avoir la MaJ des boi-boites qui se fait automatiquement au démarrage, c’est pas le cas des Sagemcom de l’époque (pour la france), et des routeurs générique de Virgin en UK et autres opérateurs de grande bretagne.
Après l’article commence bien par « Outre-manche », donc faut pas non plus s’emballer.
Encore une fois, le titre ne fait pas l’article, et bien généralement ça n’est pas le journaliste qui fait le titre dans une rédaction.
4 « J'aime »
Vous ne seriez pas payé par une de ces FAI pour prétendre que leur box sont plus sécurisées qu’un routeur autres ?
Parce que vous pensez vraiment qu’une personne qui achète un tel routeur n’a aucune connaissance de son fonctionnement.
Ce sont plutôt les personnes qui se contentent de brancher la box du FAi qui n’ont aucune connaissance du fonctionnement ne veulent pas le savoir et surtout ne touchent à rien « parce que ça marche ».
Quand à votre « sécurité » effectivement les FAI n’indiquent plus le mot de passe sur le mode d’emploi juste que ce mot de passe est une partie de la clé WIFI. Quelle sécurité alors qu’il existe autant de manière de " trouver" la clé WIFI qui évidement n’est jamais changée « puisque ça marche ».
De plus comme « ça marche » ils ne changent pas les adresses ip du réseau interne qui sont les même pour tous, ils ne moquent pas les adresses IP sur une adresse MAC laissent des plages d’adresses libres et ne contrôlent jamais les postes connectés sur leur box.
Quand on a installé la fibre chez ma mère (en pleine ville) je me suis rendu chez elle 15 jours après (j’habite loin) pour sécuriser un minimum sa box sur laquelle il ne doit y avoir que 3 périphérique branchés (un en filaire et deux en WIFI et étonnement dans son historique il y avait 5 périphériques de plus référencé dont un connecté.
En effet bon exemple de « sécurisation » des box des FAI grâce à tout ce que vous citez.
Ce n’est plus le cas depuis 3 ans maintenant :
changement du login et du mot de passe
Changement de la clé WIFI
verrouillage des adresses ip sur une adresse MAC
suppression de la plage d’adresse ip inutile
le WIFI et masqué
la connexion WIFI « automatique » est désactivée
ET à chaque fois que je vais la voir je vérifie l’historique des poste connecté.
Et tiens pendant qu’on y est la configuration est sauvegardé pour éviter que suite à une mise à jour automatique la configuration soit remise par défaut sans que le client en soit prévenu.
Et ça cela m’est arrivé deux fois, bonjour la merveilleuse sécurité des box que les FAI nous impose en France.
2 « J'aime »
Justement, chez Free il y a un mode Bridge qui me permet d’avoir un routeur derrière. Quels autres opérateurs ont un mode bridge?
2 « J'aime »
Il est possible de se connecter à internet sans le boitier ONT de l’opérateur. C’est mon cas chez orange, il suffit d’avoir un ONT fibre SFP+ ou bien de prendre des ONT Leox.
1 « J'aime »
On parle ici de routeur générique distribué en UK par les FAI, rien a voir avec la France ou quasiment tout les routeurs sont développé spécifiquement pour/par le FAI et se mettent à jour régulièrement automatiquement, donc le gap entre les deux populations est un grand écart à la JCVD.
Et on parle de la vulnérabilité du routeur et de la configuration d’usine du routeur et du wifi.
Pas d’autre choses
Alors oui, les puristes/barbus se plaignent de ne pas pouvoir faire de VLAN etc … mais rappelons que ça n’est pas la demande/besoin d’un consommateur lambda.
Le barbus que je suis à retiré sa box pour la remplacer par un mikrotik et ne se plaindra pas du peu d’options avancé d’un routeur fournis par le FAI français.
Mais ça n’est pas le débat ici.
Merci de laisser votre véhémence et vos emphases à l’entrée avant de poster.
4 « J'aime »
Tous.
Mais perso, j’ai viré le routeur Bouygues pour mettre un Asus. Bien plus d’options et ça m’évite d’empiler des trucs qui ne servent à rien. Plus de box opérateur, uniquement mon routeur Asus.
1 « J'aime »
Free POP bridge » Routeur Asus (Ai protection pro desactivé)» Pfsense(dans proxmox) avecSquidproxyClamAV+SNORT» AdguardHome serveur DNS.
Je crois être au top du top dans un usage domestique.
1 « J'aime »
Un peu chargé et compliqué mais pourquoi pas.
Le pfsense il te sert a quoi?
Salut, c’est écrit : proxy Explicite/ids/AV avec squidproxy/clamav/snort
Moi je vous parle des box distribuées par les FAI en France.
Que m’importe celle distribuées en UK comme vous dites
Ouais, moi aussi je les compare histoire d’aller sur votre postulat ( et dans le mien ).
Et j’ai aussi rappelé que l’ont parle dans l’article des vulnérabilités du routeur/box, et non des fonctionnalités lié à la sécurité ou au réseau.
Ça n’a strictement rien avoir.
Et pour faire une analogie :
Vous comparez l’efficacité du freinage d’une voiture avec la carrosserie d’une voiture.
De plus l’article parle des box UK, si c’est pour comparer ok, mais là … vous êtes totalement hors-sujet !
Et pour finir, vous prenez votre cas personnelle pour une généralité.
2 « J'aime »
L’ennui chez Free c’est que ce n’est que sur les box grand-public (qui n’ont pas une ipv4 « full stack » sauf en faisant une demande) et que chez Free Pro ils ont supprimé le mode bridge, ce qui est délirant !
4 « J'aime »
Mais l’article parle de la situation au Royaume-Uni qui n’est pas la même que chez nous.
Donner un modem/routeur sans mises à jour automatique et avec un accès « admin/admin » par défaut, à du grand public sans connaissance, c’est dangereux.
Anecdote personnelle, je me suis déjà retrouvé chez des gens qui utilisaient un modem grand public âgé de plus de
20 ans pour leur accès internet.
Le WiFi était chiffré en WEP, le routeur ne gérait pas le WPA.
Le mot de passe d’administration était trouvable sur internet en quelques secondes.
Je leur ai expliqué le danger et proposé de les aider à remplacer par un matériel plus récent et mieux protégé, mais je me suis heurté à de la superstition « ça marche, on y touche pas !! »
Leur seule protection, c’est d’être entouré de gens tout autant incompétents en réseaux, mais le jour où un hacker passe là-bas, il vas faire jackpot avec tous les réseaux à infiltrer.
5 « J'aime »
ça n’a pas disparu.
Je suis en box « red by sfr » et j’ai l’ONT à part de la box.
Par contre, j’ai vu sur une box Red by SFR qu’il n’y avait pas d’ipv4 publique (même pas dynamique), c’est derrière du CG-NAT comme sur un smartphone 4G !!! Donc pour héberger un NAS, c’est impossible.
Chez Bouygues, il est possible de demander un ONT Externe. Ensuite, tu met ce que tu veux derrière. Sur le forum lafibre.info ou le wiki pon.wiki, tu as les différents réglages pour pouvoir virer la box et mettre ce que tu veux derrière.
Perso, chez Bouygues, j’ai un ONT Huawei GPON que Bouygues m’a fourni sur demande. Ensuite, j’ai un routeur/firewall OPNSense qui tourne sur VM PVE. ça me permet d’utiliser les autres préfix IPv6. Ce n’est pas possible de base avec leurs box car il y a un bug depuis longtemps.
De plus, ça me permet de mettre du blocage en fonction des pays en sortant ainsi que mettre des Whitelist par pays en entrant pour les services que j’auto-heberge…
ça reste bien mieux que garder une box qui fait juste bridge et qui consomme 10-15w pour rien au final.
Il est possible d’avoir une IPv4 dédié non CG-NAT sur demande.
1 « J'aime »