Si vous êtes abonné chez Bouygues Telecom et possédez une set top box Bbox fabriquée par Thomson, méfiance.

En effet, selon l’administrateur du forum Crack-WPA, le piratage de l’accès Wi-Fi de ce modem-routeur est presque un jeu d’enfant.

La technique qu’il a dévoilé pourrait permettre à un individu malveillant d’utiliser l’accès à Internet sans fil à l’insu d’un abonné Bbox.

En pleine polémique sur le « défaut de sécurisation d’un accès », disposition intégrée à la loi HADOPI pouvant aboutir à une amende et la suspension de son abonnement, on imagine bien le malaise qui peut s’installer.

Informées, les équipes de Bouygues Telecom semblent travailler à la résolution de cet incident.

« Nous nous sommes rapprochés de Thomson pour étudier la question, nous ne pouvons pas vous en dire plus pour le moment » , indique un porte-parole de l’opérateur.

Il précise à ITespresso.fr que Bouygues Telecom va communiquer « prochainement » auprès de ses clients pour leur rappeler qu’ils peuvent changer manuellement leur clé WPA (Wi-Fi Protected Access), mais n’a pas indiqué combien d’abonnés étaient potentiellement menacés par cette vulnérabilité.

BBox et les autres

Dans le billet posté sur son forum et buzzé par le blogueur Korben, « M1ck3y » détaille le procédé qu’il a conçu pour accéder aux données qui lui permettront de s’autoriser un accès Wi-Fi sur les Bbox produites par Thomson. Ces dernières ayant un nom (e-SSID) commun du type Bbox-3983BC.

En pratique, le générateur de clés WPA (clés permettent de sécuriser les accès sans fil) présente une faille qui avait été révélée en juillet 2008. C’est en se penchant sur les pilotes fournis avec la Bbox que M1ck3y a pu retrouver l’algorithme qui génère des clés WPA.

Et ainsi, il a pu créer deux outils (l’un pour Linux, l’autre pour Windows) pour trouver la clé WPA fournie par défaut sur la box, ouvrant la voie à l’accès au réseau Wi-Fi d’un abonné ayant conservé sa clé WPA d’origine.

Interrogé par nos confrères de PCInpact, M1ck3y ne mâche pas ses mots : « la Bbox est vraiment un ovni, Bouygues Telecom s’est fait refourguer par Thomson un parc de dizaines de milliers d’appareils dont les clés par défaut ont été générées avec un algorithme qui a été cracké il y a déja un an.

Tout en poursuivant : « C’est tout simplement incroyable. Une autre box qui présente une sacrée faille est la Dartybox puisqu’elle propose par défaut un réseau en WEP et un réseau en WPA sur le même point d’accès, une fois le réseau en WEP cracké on peut récupérer la clé WPA dans l’interface d’admin… « 

Parmi les conseils à donner pour éviter le détournement de son accès, le site BBoX-News explique ainsi aux abonnés la marche à suivre pour changer la clé WPA. Les plus paranoïaques qui préfèrent éviter de recevoir de mauvaises ondes pourront quant à eux se tourner vers le courant porteur de ligne… on est jamais trop prudent.