sujet Re: Accès à l'nterface d'administration pas en https dans Livebox

Accès à l'nterface d'administration pas en https

Jacoo — Sat, 27 Apr 2024 17:35:38 GMT

Bonjour,

Question sans doute bête : pourquoi l'adresse de connexion à l'interface d'administration de la Livebox est du type http://livebox/ et pas https://livebox/ (ou https://192.168.1.1) ?

Au début je me suis dit que c'était parce que c'était sur mon réseau local et donc que c'était pas grave puisque a priori personne ne pouvait se brancher sur ma livebox sans que je risque de m'en rendre compte. Sauf que, on peut aussi administrer la Livebox en se connectant dessus en Wifi, non ? Et là, si quelqu'un espionne le trafic de mon réseau wifi, ne peut-il pas récupérer le mot de passe de l'administrateur de l'interface d'administration au moment où je m'y connecte ?

J'ai sans doute louper quelque chose et si quelqu'un pouvait me dire quoi, ça serait super.

Merci d'avance,

Jaco

Re: Accès à l'nterface d'administration pas en https

jyjo29 — Sat, 27 Apr 2024 17:55:39 GMT

Bonjour @Jacoo

C'est normal est logique

le 192.168.1.1 ne fait la liaison qu'en réseau local sans sortie vers l'extérieur.

Pour le WiFi : en passant par où ?

Re: Accès à l'nterface d'administration pas en https

Jacoo — Sat, 27 Apr 2024 19:58:51 GMT

Merci pour la réponse rapide.

Eh bien en passant par... l'air et en étant bien entendu à portée du wifi. Par exemple en utilisant la suite aircrack-ng.

Mais je précise bien que ma question vise à comprendre ce qui m'a échappé parce que j'imagine bien que les concepteurs des routeurs ne m'ont pas attendu pour penser à ça. !

Re: Accès à l'nterface d'administration pas en https

fredolerouge — Sun, 28 Apr 2024 06:17:09 GMT

salut @Jacoo

@jyjo29

si ta box est en cryptage WPA2 personnal, "espionner" le trafic wifi nécessitera des compétences et du matériel qui ne sera pas à la portée de tout le monde, sans compter le fait qu'il faudra être très près de la box tant la portée du wifi est limitée

Re: Accès à l'nterface d'administration pas en https

Jacoo — Sun, 28 Apr 2024 09:30:40 GMT

Merci vraiment pour les réponses rapides.

Même si le fait que WPA2 est plus sécurisé que WEP, je me place dans le cas où le mot de passe WPA2 défini pour le réseau Wifi n’est pas suffisamment robuste pour résister à une attaque par dictionnaire. Et je ne crois pas me tromper en disant que ce n’est pas rare.

Donc l’attaquant récupère le mot de passe par cette méthode :

https://www.kaspersky.fr/blog/wi-fi-pmkid-attack/21638/

On le voit, pas beaucoup de compétences ni de matériel semblent nécessaires.

À ce moment là, l’attaquant peut se connecter au réseau local. Car si j’ai bien compris ce que vous me dites, si on n’est pas sur le réseau local, on ne peut pas récupérer le trafic en clair qui y circule.

Donc on est connecté au réseau local et on peut maintenant récupérer le trafic qui circule dessus. Et il suffit d’attendre que l’admin de la box se connecte pour récupérer le mot de passe puisque l’accès à l’interface d’administration se fait via http.

Vous me dirait peut-être qu’une fois qu’on est sur le réseau local, il y a peut-être autre chose à attaquer que la box. Sauf que, l’attaquant a peut-être envie d’attaquer à distance plutôt qu’à proximité du réseau. Donc une fois qu’il est dans la box, il peut (peut-être ?) ouvrir des portes pour qu’il puisse tranquillement rentrer sur le réseau local et attaquer les appareils qui s’y trouvent depuis son canapé.

Problème : les connexions à l’interface d’administration ne sont normalement pas si fréquentes. Sauf peut-être les jours suivants un raccordement aDSL ou fibre. Donc avant d’être sur son canapé, l’attaquant aura dû rester à portée du wifi – où y laisser un appareil - jusqu’à qu’il récupère le mot de passe de l’interface.

Vous me direz aussi : combien de gens changent le mot de passe admin de leur interface d’administration ?

On peut aussi imaginer une PME qui a une Livebox et un employé de passage ou sur le point de se faire licencier, qui ait envie, avant de quitter l’entreprise, de récupérer le mot de passe de l’interface de la box : facile il est sur le réseau local et l’accès à l’interface en http et, coup de chance, l’entreprise est en train de passer d’une connexion aDSL à fibre, il y a donc avant son départ pas mal de connexion à l’interface d’administration. Il est très fâché avec l’entreprise, et il veut se venger depuis chez lui, avant de quitter l’entreprise, il modifie les paramètres de la box pour (peut-être?) ouvrir des portes. Et s’amuser par exemple à couper le wifi de l’entreprise depuis chez lui.

Mais je le rappelle, ma question initiale visait à comprendre pourquoi on est en http et pas en https. Qui peut le plus, peut le moins, non ?

Et il m’a fallu arriver à la fin de se long message, pour me dire que ce n’était peut-être pas possible d’être en https pour des questions de récupération de certificat dans le cas d’une connexion à l’interface du routeur. Serait-ce une piste ?

Re: Accès à l'nterface d'administration pas en https

Jacoo — Sun, 28 Apr 2024 09:35:22 GMT

Et un complément :

https://www.leblogduhacker.fr/quest-ce-quun-pirate-peut-faire-avec-votre-box-internet-et-comment-sen-proteger/

Re: Accès à l'nterface d'administration pas en https

jyjo29 — Sun, 28 Apr 2024 10:25:30 GMT

@Jacoo

@fredolerouge

Pour résumé il faut que le futur pirate soit dans un rayon de 100m, patiente jusqu'à ce que vous ouvriez le 192.168.1.1, fasse les manips nécessaires.......

Difficilement réalisable pour un résultat hypothétique.

Re: Accès à l'nterface d'administration pas en https

fredolerouge — Sun, 28 Apr 2024 10:50:16 GMT

re @Jacoo

@jyjo29

quelle que soit la robustesse de ton mot de passe, ça reste du WPA2 et le pirate doit être a proximité directe de la box, bien moins que les 100 mètres

au delà de 15-20 mètres, ça commence déjà à être difficile

Re: Accès à l'nterface d'administration pas en https

Jacoo — Sun, 28 Apr 2024 11:15:19 GMT

C'est pour ça que je parlais déventuellement laisser un appareil à proximité. Et dans le cas de la PME, le salarié mécontent bosse tous les jours à portée de la box puisqu'il utilise le réseau local. Et s'il s'agit de s'en prendre à la box d'un voisin dans l'immeuble : simple, l'attaquant habite dans l'immeuble.

Re: Accès à l'nterface d'administration pas en https

Jacoo — Sun, 28 Apr 2024 11:32:06 GMT

Et j'ai l'impression que Cisco, par exemple, permet d'utiliser le https pour se connecter à ses équipements :

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3850/software/release/3se/consolidated_guide/b_consolidated_3850_3se_cg_chapter_010.html

Step 2	To enable web mode, which allows users to access the switch GUI using “http://ip-address,” choose Enabled from the HTTP Access drop-down list. Otherwise, choose Disabled. Web mode (HTTP) is not a secure connection.
Step 3	To enable secure web mode, which allows users to access the switch GUI using “https://ip-address,” choose Enabled from the HTTPS Access drop-down list. Otherwise, choose Disabled. Secure web mode (HTTPS) is a secure connection.

Re: Accès à l'nterface d'administration pas en https

fredolerouge — Sun, 28 Apr 2024 11:55:01 GMT

re @Jacoo

@jyjo29

accessoirement, tu dois aussi veiller à avoir une clé de chiffrage wifi robuste et quand bien même il arrive à la récupérer (bon courage en WPA2), il lui faut aussi le mot de passe admin de la box que tu dois lui aussi rendre robuste

le reste, c'est de la paranoïa