Malgré son gros succès commercial, l’offre Bbox de Bouygues Telecom n’est pas tout à fait exempte de défauts. En témoigne cette faille de taille concernant le wifi, découverte par un internaute…
Les vieux de la vieille se souviennent que le wifi généré par les Cbox de feu-Club Internet souffraient d’un gros problème. En effet, celles-ci reposaient sur un système de clés WEP générées par défaut à partir de l’identifiant du modem. Or, l’algorithme de génération de cette clé était suffisamment mal conçu pour être cassé en moins de deux. Dès lors, il était possible de retrouver la clé WEP par défaut à partir de l’identifiant précisé dans l’ESSID du réseau wifi…
En langage clair pour tout le monde : à l’aide d’un simple petit logiciel et du nom du réseau wifi émanant d’une Cbox, on pouvait trouver sa clé WEP et donc y pénétrer sans le moindre souci, le tout en une fraction de seconde.
Il semblerait que le problème soit exactement le même avec les Bbox de Bouygues Telecom, et pour cause ; l’équipementier des deux modems est le même (Thomson), le système de génération de clés (WPA cette fois) est le même et la faille reste inchangée ! Il a suffi d’une simple adaptation de code à M1ck3y pour transposer la vieille méthode Club Internet aux réseaux actuels de Bouygues Telecom.
En partant des six derniers caractères du nom du réseau wifi (ex. : Bbox-01ABCD) et à l’aide du logiciel BBkeys de M1ck3y, vous pouvez immédiatement trouver la clé WPA du réseau. Et ainsi y pénétrer à votre guise.
Il est heureusement possible pour les détenteurs d’une Bbox de changer la clé générée par défaut, même si cette option n’est pas mise en avant et est totalement inconnue du grand public. Suite à la découverte de cette faille de grande ampleur, il est conseillé à tout détenteur de Bbox de changer manuellement sa clé WPA au plus vite.
Source : Korben
Merci à Jérôme !