Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe Livebox

Livebox accès distant et version de TLS

Phil3535
contributeur confirmé
contributeur confirmé
979  

Livebox accès distant et version de TLS

Bonjour,
J'ai configuré l'accès distant sur la livebox : cela fonctionne parfaitement.

Régulièrement (1 fois par an)  je vérifie ce qui est "vu" depuis l'extérieur, bref depuis internet, histoire de limiter les trous éventuels de sécurité.
Aujourd'hui (depuis l'activation de l'accès distant), risque moyen détecté à cause de la livebox qui gère des versions anciennes de TLSv1.0 et TLSv1.1 :
SSL/TLS: Deprecated TLSv1.0 and TLSv1.1 Protocol Detection
"It is recommended to disable the deprecated TLSv1.0 and/or TLSv1.1 protocols in favor of the TLSv1.2+ protocols"


Y a t il un moyen d'autoriser QUE TLSv1.2 ou une mise à jour de la livebox à faire ?
Merci
Cordialement

7 RÉPONSES 7
fredolerouge
#TopMembre
#TopMembre
928  

Re: Livebox accès distant et version de TLS

salut @Phil3535 

 

en fait, non, orange ne tolère que le TLS 1.2 minimum pour les envois et ce n'est pas lié à la box

 

la question est donc de savoir qui te détecte un risque ?

 

d'autant que orange vient récemment de désactiver le protocole SMB v1

 

 

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
Phil3535
contributeur confirmé
contributeur confirmé
900  

Re: Livebox accès distant et version de TLS

Bonjour @fredolerouge 

Je vous remercie pour la réponse, mais elle est hors sujet.
La question ne concerne pas l'envoi de couriel, mais la livebox elle même et très précisément comme indiqué dans le post initial : l'accès à distance.

Cordialement

fredolerouge
#TopMembre
#TopMembre
861  

Re: Livebox accès distant et version de TLS

re @Phil3535 

 

le TLS sert justement à l'envoi du courrier et ce n'est pas la box qui le gère, mais le client mails et le serveur distant

 

et tu n'as pas répondu à ma question, qui t'indique ce message d'erreur

 

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
Phil3535
contributeur confirmé
contributeur confirmé
763  

Re: Livebox accès distant et version de TLS

Bonjour,

Il ne s'agit pas ici d'un envoi ou d'une réception de courriel mais d'un accès à l'interface d'administration de la box, à distance.

Test fait avec :
- https://hostedscan.com/
  résultat cf le 1er post,  et c'est bien sur le port configuré pour l'accès à distance
  "It was possible to detect the usage of the deprecated TLSv1.0 and/or TLSv1.1 protocol on this system. "
  Serait une fausse détection avec un taux qualité de détection de 98%?

Capture d’écran du 2024-09-02 17-14-09.png

Cordialement

fredolerouge
#TopMembre
#TopMembre
751  

Re: Livebox accès distant et version de TLS

re @Phil3535 

 

merci je connais, mais ta vraie fausse alerte est encore un truc envoyé par un quelconque anti virus qui veut te vendre un truc soit disant pour sécuriser ta box

 

il y a belle lurette que l'accès TLS (via Telnet) a été désactivé sur les box, je ne suis même pas sur que les livebox 2 l'avaient encore

 

trop de personnes utilisaient cet accès pour bidouiller dans leur box pour soit disant gagner en performance et au final mettaient un bronx pas possible

 

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
fredolerouge
#TopMembre
#TopMembre
471  

Re: Livebox accès distant et version de TLS

re @Phil3535 

 

je t'invite à lire la réponse de @PhilDur   et qui date de 2018 ici :

https://communaute.orange.fr/t5/prot%C3%A9ger-mes-donn%C3%A9es-et-mon/Vuln%C3%A9rabilit%C3%A9-LIVEBO...

 

ce genre de fausse alerte ne date pas d'hier, et orange ne va pas exiger des sécurités de plus en plus importantes pour tout et dans le même temps laisser ses box comporter une faille

 

 

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
Phil3535
contributeur confirmé
contributeur confirmé
141  

Re: Livebox accès distant et version de TLS

Bonjour @fredolerouge 

Je vous remercie pour votre réponse.
J'ai lu la réponse pointée par l'URL partagé
Malheureusement on ne doit pas se comprendre
- Je ne fais pas de telnet sur la box
- Je n'utilise ni avast , ni autre antivirus ,  je sais j'assume
- Je redis :  il s'agit d'un test depuis le réseau extérieur donc l'internet vers la box sur le port configuré pour permettre un accès admin à la box.  J'utilise les menus de la livebox,  et je ne "bidouille" pas sur la livebox.

Bon c'est pas grave 1/ j'ai désactivé l'accès à distance  2/ dans quelques mois je changerai d'opérateur.
Merci pour votre temps.
Cordialement
Capture d’écran du 2024-09-03 11-00-19.png

Vous avez une question ?

Interrogez la communauté

Déjà 767898 membres inscrits 🧡

2542 personnes actuellement en ligne

Tous les membres en ligne