En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Piratage : les routeurs domestiques menacés de détournement

Piratage : les routeurs domestiques menacés de détournement
 

Une nouvelle attaque enverrait automatiquement les internautes sur des sites malveillants en détournant leurs routeurs personnels.

A voir aussi

Votre opinion

Postez un commentaire

18 opinions
  • PSPgraph
    PSPgraph     

    merci pour ta réponse dudush31 sais ce que je vais faire au plus vite!!!

    Une chose encore "hotliner", j'espère ne jamais tomber sur toi lorsque j'aurais un prob. En tout cas tu me rapel certains employés d'alice (pas tous heureusement) pour qui le malbranchement des différents câbles étaient la seul source des problème que pouvait rencontrer les utilisateur, on dirait des employé pris par intérim qui ne connaissent pas leur métier. J'espère que c'est juste une fautes de frappe quand t'écris clé web au lieu de clé wep parce que sinon je pleins ce qui t'on au bout du fil.

  • Pyrithe
    Pyrithe     

    La personne qui se prétend hotliner, et, par dessus le marché, "technicien réseau", est, j'espère, un bon plaisantin et rien de plus!
    Quand on confond "web" et "wep", ca porte à sourire.
    Quand on dit qu'on tape "192.168.1.1 par hasard", ca signifie qu'on ne connait rien du tout.

    De plus, le coup du routeur qui passe en switch si on le connecte à une box, ca frise le canular. Moi je tourne avec une livebox qui est en modem uniquement, et derrière, pour le routage, un routeur Cisco.
    Je rappel à cette personne, aussi, que quand on se dit "technicien réseau", on suppose alors qu'on connait un peu son modèle OSI (désolé si ceux qui ne conaissent pas auront du mal à comprendre, mais je ne peut pas exposer ca ici, ca serait long). Et sur ce modèle OSI, un routeur oeuvre en couche 3, un switch en couche 2. On en passe pas aussi facilement de l'un à l'autre.

    La phrase "Comme expliqué les pirates modifie la zone DNS de la box donc comme le routeur est en mode switch il laisse tout passé, changer le mot de passe du CPE dans ce cas est complètement inutile, il faut changer les deux mot de passe." est l'apothéose de ce chapelet d'aneries, puisque ca ne tient pas debout, ca veux rien dire. Le script qu'emploient les pirates va modifier le cache du serveur DNS (ici la livebox) et je vois mal comment un switch pourrait etre affecté, et encore moins concerné.

    Je ne salut donc pas ce mauvais hotliner, qui a sûrement suivit une formation de 15 jours en réseaux passionnante, mais qui n'en fait malheureusement (heureusement?) pas un technicos...

    (ps: le script modifie le contenu du cache DNS, pas la zone, puisqu'il n'a pas autorité dessus...)

    Pyrithe (technicien réseau/télécom un poil énervé de voir de plus en plus de blaireaux comme ca poster leur science acquise sur les blogs)

  • dudush31
    dudush31     

    Contacter son FAI!!

  • PSPgraph
    PSPgraph     

    bonjour à tous, alors voilà ce matin comme je le faisait d'habitude, je suis allé voir la page de configuration de ma box pour vérifier si tout les ports étaient encore ouvert et en tentant de me connecté on m'a dit que mon mot de passe était erroné, je ne l'avait pas changer: c'était toujours celui par défaut car je ne juger pas urgent de le changer mais maintenant je regrette de ne pas l'avoir fait car quelqu'un du réseaux wifi l'a changé à ma place. Que puis-je faire maintenant que je n'ai plus accès à la page de config et qu'un inconnu peut y faire ce qu'il veut?

  • kikicobra
    kikicobra     

    l'accès a la freebox est crypté et ne se fait que par mise a jour donc un risque moindre.
    Intérêt tout de même d'un par feux externe sur la dmz de celle-ci,ce qui protégera mieux votre réseaux.

  • Eonis
    Eonis     

    J'ai pensé exactement la même chose que toi, on se demande pourquoi il est si difficle que ça d'avoir une réponse correct lors des contacts avec les hotline :pfff:

  • Oldkid
    Oldkid     

    C'est simple, ma box dont j'ai désactivé l'antenne wifi est branchée sur la ligne téléphonique et un routeur y est rélié qui me fournit ma connection internet en filaire où wifi. la box ne sert que de modem.

  • philmo_one
    philmo_one     

    A partir du moment où la page d'administration du routeur n'est pas atteignable par Internet mais uniquement par la "patte locale" (ce qui est le cas par défaut pour la plupart d'entre eux) ce type d'attaque me parait tout de même difficile si l'on considère que la plupart des internautes actuels disposent d'un antivirus et/ou d'un firewall logiciel.
    Un éventuel script destiné à modifier les réglages du routeur par le réseau local sera détecté comme un virus et détruit à son arrivée dans la boite aux lettres.
    On peut aussi imaginer que le pirate bricole le routeur en s'étant connecté par le réseau wifi de sa victime, mais le problème n'est plus le même.
    Les problématiques de sécurité auxquelles sont soumises les grandes entreprises sont de plus en plus transposées au grand public :pfff:

  • Le vénérable
    Le vénérable     

    [quote]estimé vous heureux(se), sur la alicebox on peu meme pas changer le mdp/login !!!, pas d'administration a distance mais la "hotline" peu rentré a distance[/quote]

    Pareil chez free :hurle:

  • bbern@free.fr
    bbern@free.fr     

    Salut Oldkid,
    Comprend pas comment tu peux avoir à la fois 1 box de ton FAI et en plus un routeur sur le Net ?? Ils sont reliés tous les 2 à ta ligne ??.
    Merci

Lire la suite des opinions (18)

Votre réponse
Postez un commentaire