internet & fixe Livebox

Voir tous les sujets internet & fixe

salut @Ryck 

il faut un accès direct à la box, donc pas possible via un appareil

en revanche, si tes invités ont accès direct et physique à ta box, ils peuvent faire ce qu'il veulent à ton insu, il est très facile pour qui le souhaite de trouver le mot de passe et d'accéder à l'interface de configuration de la box

Bonjour,

mes invités n'ont pas accès à la box et pourtant en creusant un peu nous avons identifié l'appareil qui a voulu se connecter à la télé . C'est un BV4800, la tablette ou téléphone ( je ne suis pas encore réveillé) d'un des gamins, sans qu'il fasse quoique ce soit ( a priori ) , il est vraiment trop jeune pour faire ce genre de chose , à moins que ce ne soit un génie que personne n'aurait détecté. 

Je vous rappelle que ma télé n'est pas connectée au réseau en wifi , elle est connectée en Ethernet au décodeur Orange.

Ne se pourrait il pas que si la tablette est piratée,  qu'elle a l'adresse IP de la box grâce au wifi invité, qu'un génie de l'informatique puisse faire ce genre de chose...on entend tellement de chose!, une box est impossible a pirater à distance!, en tout cas on n'a pas rêvé , cet appareil a bien voulu se connecter à notre télé.

Enfin, surement un mystère que ceux qui comprennent le binaire résoudront un jour...du moins si le doute s'installe sinon personne n'ira creuser .

En tous cas merci pour votre réponse.

Ryck

salut @Ryck 

non, pas de piratage de la tablette, en revanche, les ados savent très bien se cacher et modifier leur IP et adresse MAC sans être un génie (sur le net c'est très bien expliqué)

Merci pour votre réponse.

Néanmoins certaines questions restent en suspend.

Une Tablette ne peut-elle pas être piratée?

L'adresse IP d'une Box quelle soit statique ou dynamique ne peut-elle pas être piratée ?

Certains arrivent à éteindre et rallumer des centrales nucléaires, et nos petites Box seraient plus sécurisées qu'une centrale ?

Dans le cas présent l'appareil en lui même est identifié, le pré-ado n'a rien caché du tout et quoiqu'il arrive il me semblait que les personnes du wifi invité n'avaient pas accès à la box et donc à nos appareils ,que ce n'était pas possible mais à l'évidence cette tablette à bien eu accès à notre télé .

A moins que nous ayons été drogué à notre insu et que nous ayons eu ma femme et moi la même hallucination, mais ça c'est une autre histoire!

Sur le fait que de nouveaux appareils non identifiés sont apparues dans l'historique , j'imagine que c'est pour cela que vous mettez en évidence le fait qu'il est possible de cacher ou de modifier un IP ou une adresse MAC?

Enfin de notre point de vue le mystère reste entier, mais pardonner nous , nous préférons le ternaire au binaire ...

Ryck

re @Ryck 

celle de la box (trèèèèèèèèèèèèèèèèèèès) difficilement, elle est attribuée par orange

une tablette piratée, oui mais non

en revanche, masquer une IP, en changer, simuler une autre adresse MAC, se connecter sur un réseau que tu penses leur avoir interdit, crois moi, les ados savent très bien faire, même pas besoin d'être sorti de Saint Cyr

se connecter en wifi sur ta box ? un simple appui sur la touche "i", et ça te donne le SSID et la clé, même en QR Code pour se connecter, très facile

Re,

bon ok,

la Box c'est tres difficile,

une tablette ça ne se pirate pas,

manipuler les IP et les adresses Mac ok j'ai compris les ados savent faire

Accéder a un wifi dont orange m'indique qui l'est inaccessible , donc orange nous raconte des salades sur la sécurité de notre wifi général en général et sur l'absence d'interaction entre celui-ci et le wifi invité. A moins que je n'ai pas du tout compris ce que j'ai lu et c'est bien possible!

Bon on n'est mal barré!!!

Après ce constat, existe-t-il une solution pour éviter ce genre de chose? si oui vers quel type de recherche accessible sur le net dois-je m'orienter?

Pour l'appui sur la touche "i" ça je sais, mais il n'ont pas accès physiquement à la Box donc je suis rassuré...

Ryck

re @Ryck 

tu accèdes à n'importe quel réseau wifi dès lors que tu connais son SSID et son mot de passe, et si tu as un accès à la box, n'importe qui saura faire, y compris l'ado à qui tu l'aurais interdit

la seule solution, mettre la box sous clé et empêcher d'accéder à ses boutons et son écran

de l'extérieur c'est impossible

sauf si tu laisses tout open-bar, mais là orange n'y serait pour rien

et les ados adorent communiquer les SSID+clé entre eux, et ça, aucune sécurité n'y pourra rien

Bonjour @Ryck 

En complément éventuel des infos communiquées par @fredolerouge 

---

@Ryck  a écrit :

L'adresse IP d'une Box quelle soit statique ou dynamique ne peut-elle pas être piratée ?

 

---

Chez Orange sauf contrat pro, l'adresse est dynamique même si elle change très peu souvent avec connexion fibre ou VDSL

Demander si l'IP Wan de connexion d'une box peut être piratée n'a pas trop de sens. Elle n'est pas secrète. Dès lors que tu envoies, par exemple, un mail de façon "ordinaire", celui qui reçoit le mail connait ton IP

Idem si c'est un terminal connecté sur le wifi invité pour l'envoi d'un mail. Et avec un terminal connecté au Wifi invité et un site comme https://www.mon-ip.com/ l'IP est accessible par ton invité. Fais l'essai en te connectant au wifi invité et CQFD

Par contre :

- Le wifi invité permet de se connecter à Internet exclusivement. Il ne permet l'accès au réseau privé de la Livebox. Donc un terminal connecté au wifi invité ne peut accéder au Lan de ta livebox ni donc à ton poste TV. 

- si tu n'as pas bricolé le parefeu de la livebox, qui est  défaut sur Moyen, les connexions entrantes sont bloquées. L'accès depuis internet à un terminal derrière la livebox nécessite obligatoirement des manips dans la livebox en mode administrateur (IP Lan fixe et règle NAT)

Le smartphone BV4800 qui a tenté de se connecter à ton poste TV est donc en toute logique connecté au réseau wifi "normal" (pas invité). Tu parles d'un des gamins: un des invités.? ou un des tiens.?, et connecté, en principe, sur quel réseau wifi.?

Si un des tiens connecté au Wifi "normal" c'est peut-être tout simplement un essai de cast du smartphone sur la TV, si équipements compatibles. Conjecture... mais possibilité...

En tout cas on est loin du piratage extérieur. C'est une affaire locale, à éclaircir en local.

Et comme l'a dit @fredolerouge  les ados aujourd'hui ont l'esprit vif sur la question.

Bonjour Dibalam,

merci pour votre intervention.

Le BV4800 appartient aux enfants de mes invités à qui j'ai donné le code wifi invité ayant bien compris qu'ils ne pouvaient pas accéder au wifi privé et ma Box est accessible que par ma femme et moi même sous clé. Donc aucune chance qu'ils aient pu avoir accès à la Box de manière physique. Nos enfants sont grands et vivent leurs vies...

Nous n'avons pas non plus manipulé le pare feu , il est en mode moyen car sinon nous n'aurions plus de service télé si j'ai bien compris ce que j'ai lu. D'ailleurs je ne comprends pas pourquoi orange propose des services télé impossible a utiliser en protection forte . Encore un mystère...

Ma télé est connectée directement au décodeur via un port HDMI et le décodeur est branché directement à la Box. Tous les services réseau de ma télé ( wifi/Ethernet) sont inactif.

Sur le graphique montrant les appareils connectés, ils apparaissaient bien sur la partie Wifi invité , il n'avait pas accès au privé.

Nous avons activé le mode invité, créer une clé qu'un pirate mettrait 2 siècles à craquer , si j'en crois un tableau que j'ai vu récemment .

Depuis que j'ai désactivé le mode invité plus aucune chose suspecte. Ni sur le graphique des gens connectés , ni dans l'historique etc... nul part, aucun élément à l'exception de nos appareils qui sont bien identifiés. Donc, pour des cerveaux comme les nôtres, on peut en conclure que cela vient bien du wifi invité. 

Mon wifi n'est pas non plus en mode "open bar" donc tous cela reste tres mystérieux .

Il me semble aussi qu'une attaque venant de l'extérieur considèrerait une sophistication bien supérieure à la moyen, nous ne sommes pas dans le nucléaire!

Hier j'ai trouvé sur le net une liste de chose à effectuer pour un maximum de sécurité. En état, nous avions fait  par instinct 95% des manipulations de cette liste, que nous allons compléter, par exemple changer le nom du SSID...

Voilà , nous ne sommes pas du tout de la partie, tous cela est mystérieux pour nous, mais on a pas rêvé ...une faille dans le wifi invité qu'un ado connaitrait pour accéder au réseau privé je n'en sais rien , nous n'avons aucune réponses, que des interrogations .

Ryck