internet & fixe ma connexion

Connaitre le mot de passe admin d'une Livebox

PATRIKCK
contributeur occasionnel
13 100  

Re : Connaitre le mot de passe admin d'une Livebox

Bonjour


Après bien des galères je viens de m'apercevoir que mon mot de passe était erroné : j'avais confondu un i majuscule avec un L minuscule

 

J'ai pu me reconnecter en tant qu'administrateur de la Livebox.

Mon problème est donc résolu, même si je ne m'explique pas pourquoi je n'arrivais pas à cliquer sur la case Afficher les caractères.

En tous cas un grand merci pour l'aide.

 

 

PhilDur
#TopMembre
13 095  

Re : Connaitre le mot de passe admin d'une Livebox

Bonsoir Patrick

Merci de ton retour

Pense à personnaliser ce mot de passe, tu peux trouver un mot de passe correct qui te soit facile à retenir.

 

Tu as probablement d'autres paramètres de la box à personnaliser.

Une fois que ta box fonctionne correctement, sauvegarde ta configuration.

 

En cas d'échange de box, de mise à jour violente forcée par Orange,  la restauration de ta configuration te réinstallerait instantannément ton identifiant de connexion, mais aussi ton paramétrage wifi, ton mot de passe à l'identique de l'ancienne box, et tout paramétrage personnalisé.

Tes PC, smartphones, et autres équipement réseau n'auraient alors pas besoin d'être reconfigurés.

 

PhilDur

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
liar666
contributeur
12 920  

Re : Connaitre le mot de passe admin d'une Livebox

Le fameux "génial cerveau" est tellement intelligent, que même pour ceux qui ont redéfini leur mot de passe avec un truc bien sécure (genre un schmilblick de 26 caratères), il le remplace par le nouveau mot de passe par défaut... de 8 caratères... écrits sur la box... Très malin !!!! Merci Mr le génie !

PhilDur
#TopMembre
12 916  

Re : Connaitre le mot de passe admin d'une Livebox

Salut liar666

 

Fallait sauvegarder ta configuration

Après le coup du génie, tu ne te fais pas ch... !

Tu fais un reset usine, ca ne détruit pas le firmware. 

Ay bout de 2mn la box te propose le choix entre

  • rentrer l'identifiant de connexion et le mot de passe qui va avec
  • restaurer ta configuration

 

Le second choix dure une minute, il faut ajouter le temps du reboot qui est automatique à la fin de la restauration.

Au bilan entre 5 et 6mn (avec les LB2, c'est un poil plus rapide avec les LB3) et ta box avec le nouveau firmware a retrouvé tous tes réglages y compris ton mot de passe Supercalifragilisticexpialidocious que tu avais installé dans ta box !

 

Mais c'est vrai qu'ils auraient pu éviter ce mdp à la noix. Il y a certaine pas mal d'autres solutions plus ergonomiques.

Exemples :

  1. Lors de la saisie de l'identifiant et du mot de passe de connexion, ils pourraient demander à l'utilisateur d'en rentrer un.
  2. Ils pourraient aussi comme chez certain FAI concurrent d'Orange demander à ce qu'on appuie sur un bouton de la box. Ca évite le mot de passe et ça même Madame ou Monsieur Michu savent le faire. C'est tout bête mais efficace. Et que les gens qui offrent le WPS au bouton ne viennent pas nous dire que ce n'est pas sécurisé.
  3.  ...

 

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Guss
contributeur
12 903  

Re : Connaitre le mot de passe admin d'une Livebox

Il faudrait tout simplement qu'ils préviennent.

 

Lorsque Orange à mis à jour ma box je venais de partir à 300 km pour 15 jours, de plus lors de cette mis à jour, le routage que j'avais mis en place n'a pas suivit correctement, du coup, je ne pouvais plus accèder à mes données à distance.

Pour ce qui est de la restauration ça ne se fait que sur place ... 

 

Bref, cette mise à jour c'est une catastrophe 

 

jabau69200
contributeur
12 832  

Re : Connaitre le mot de passe admin d'une Livebox

le mot de passe admin ne marche plus, le mot de passe avec les 8 premiers caractères ne marche pas non plus. Miracle, ça marche avec le mot de passe Microsoft pour accéder au PC au démarrage????? Plus fort ce mot de passe  marche aussi pour accéder à l'application ma Livebox sur mon mobile Android??????? 

michelangelo
helper confirmé
12 573  

Re : Connaitre le mot de passe admin d'une Livebox


@PhilDur a écrit :

Le mot de passe historique par défaut des Livebox était "admin"

Un génial cerveau y a vu un problème et a décidé de le changer

 [...]

Depuis ce printemps les Livebox 2 recoivent un nouveau firmware qui introduit un changement fondamental :

 

Pour récupérer ce mot de passe,il suffit de se connecter en wifi à la box en utilisant le WPS (ou wifi facile).[...]

 


Bonjour à tous. Excellent papier.

 

Peut-être est-il aussi utile à tous de se demander s'ils veulent faire confiance au WPS (qui semble activé par défaut sur les Livebox récentes). En 2012, on trouvait déjà sur Ars Technica un premier article sur la faisabilité du craquage du code secret des routeurs sans fil (comme les Livebox) activant le WPS. On le trouve encore à <http://arstechnica.com/business/2012/01/hands-on-hacking-wifi-protected-setup-with-reaver/>. Il y a, entre autre sur Ars technica ou wikipedia, des suites récentes relatives au nombre encore grand de routeurs sans fil dont la désactivation du WPS n'améliore pas la sécurité. Pour ceux qui n'utilisent pas le WPS (comme mac OS) ou l'ont désactivé de leur routeur, le code secret est uniquement accessible sur l'étiquette de la borne.

 

=> Penser à cacher la borne. 

PhilDur
#TopMembre
12 561  

Re : Connaitre le mot de passe admin d'une Livebox

Bonsoir michelangelo

 

Le WPS n'est pas sur ! C'est effectivement le reproche d'Apple.

Mais ils oublient l'objectif : le but est une authentification vis à vis du propriétaire du point d'accès.

L'appui sur le bouton WPS suppose qu'on a un accès physique à la box.

L'utilisation d'un code pin nécessite qu'on ait pu accéder à la box.

Dans un cas comme dans l'autre c'est la sécurité physique qui prime sur la sécurité logique, et moi elle me suffit.

 

Ca me fait penser à la méthode simple pour récupérer unmot de passe root perdu sur beaucoup de serveurs Linux. Il suffit de booter en mode monoutilisateur et on est root. La preuve de la possession de la machine fait de l'utilisateur courant son super utilisateur.

 

C'est comme pour une Livebox, un reset de la box et on en redevient maitre absolu.

Chez SFR, il demandent d'appuyer sur le bouton de la box au lieu de demander un mot de passe, finalement c'est plus simple.

 

Ce n'est jamais qu'une traduction technologique d'un des fondamentaux de notre droit : "en fait de meubles, possession vaut titre". Merci aux juristes de corriger ma mémoire si je me suis trompé.

 

PhilDur

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
michelangelo
helper confirmé
12 540  

Re : Connaitre le mot de passe admin d'une Livebox

Merci, Phildur, pour cette réponse toujours complète et parfaite. N'étant pas un expert, je constate que mon message était trouble. Bien cacher la borne : ce qui est écrit dessus et son bouton magique de reset pour éviter de la voir compromise par un hostile peut en effet suffire à beaucoup d'entre nous. Le souci que je voulais partager était celui du craquage du code secret d'accès au routeur par un hostile "sans fil" faisant tourner à distance sur son ordi, sans aucune intrusion physique, un paquet logiciel cité dans Ars technica et Wikipedia. Il semble que cela serve encore à certains bidouilleurs de génie pour s'inscrire en douce comme client "coucou" de la borne wifi d'un voisin d'immeuble. Que dire d'un cambrioleur de génie qui voudrait récupérer nos codes bancaires ou de carte bleue sans même fracturer la porte ? C'est cette inquiétude que je voulais partager, peut-être sans bonne raison. 

PhilDur
#TopMembre
13 961  

Re : Connaitre le mot de passe admin d'une Livebox

Bonsoir Michelangelo

 

Pour passer par ton wifi le cambrioleur doit être "à vue" de chez toi.

J'ai téléchargé reaver et les sources, peut-être qu'un jour j'essaierai de trouver une machine sous Linux, que j'essaierai de le compiler puis de "casser" le code d'accès à ma box. Mais l'article cité date de 2012, et il est possible que les firmware des routeurs aient évolué. Je suis étonné qu'un PIN WPS soit en dur dans le routeur.

Mais franchement, ça n'est pas dans mes priorités.

 

 

Les "cambrioleurs de génie" existent et ce n'est pas par là qu'ils passent.

Ils utilisent des méthodes qui ne nécessitent pas de se déplacer, à noter que beaucoup d'entre eux sont dans des pays où on vit longtemps avec 10,- € et où 100,€ représente un petit trésor.

 

Leurs moyens d'attaque sont divers et variés. Ils savent exploiter l'insouciance et la naïveté des internautes du monde entier.

Une des grosses sources d'information est l'exploitation des données stockées en ligne avec les messageries de type webmail : tout ce qui est dans les carnets d'adresses sert ensuite à attaquer des comptes : fishing, cracking de mot de passes etc ....

Moins tu laisseras de traces sur le Net, moins tu risqueras d'être attaqué.

 

Une autre source de piratage : les logiciels copiés et non mis à jours (faute de clé authentique). Ces logiciels peuvent contenir des failles de sécurité qui finiront un jour ou l'autre par être exploitées et permettront d'installer des espions. C'est pour ça que je défend les logiciels libres, ils sont iso fonctionnels avec leurs homologues, mais gratuits et maintenus. Il vaut mieux utiliser Writer que Word copié, au moins pour des raisons de sécurité.

 

"Que dire d'un cambrioleur de génie qui voudrait récupérer nos codes bancaires ou de carte bleue sans même fracturer la porte ? "

 

Je ne pense pas que ce soit possible, si ta machine est derrière la box (la translation d'adresse rend ton PC inaccessible du net, c'est pour ça qu'il faut des règles NAT pour rentrer, c'est nettement plus puissant qu'un simple pare-feu) elle est invisible depuis le net.

Le pirate pourrait se connecter au WLAN (accès sans fil au réseau local) et utiliser ta connexion Internet. Il aurait accès à ton compte Orange si tu n'as pas créé de compte secondaire. Orange est en train de mettre fin à cette faille. Il pourrait utiliser ta connexion pour du téléchargement illégal aux yeux d'Hadopi (exactement comme tes ados et leurs copains).

 

Pour tes codes de carte bancaire : il est important que ton antivirus soit à jour. Inutile de payer un antivirus, celui qui est inclus avec Win 8 ou Win 10 est déjà suffisant. Les versions gratuites d'Avira et d'Avast embarquent les même moteurs et utilisent les mêmes bases de signature de virus que leurs versions payantes.

Il est important de ne pas utiliser le paiement sur Internet avec n'importe quel site, ce sont les tribunaux du pays du vendeur qui seraient compétents en cas de litige ; je me vois mal utiliser un tribunal d'un paradis fiscal dans la caraïbe ou au milieu de l'océan indien. Lors du paiement l'utilisation du protocole ssl n'est pas une option : pas de ssl, pas d'achat. Le ssl de reconnait au protocole https en début d'URL et au cadenas fermé affiché par le navigateur, et là, on n'accepte pas les dérogations pour les certificats périmés !

Le rôle de l'antivirus est d'éviter que tu n'as pas un enregisteur de frappes clavier (keylogger en grand-breton) qui tourne dans ta machine.

Le keyloggeur fait partie des espions les plus dangereux.

 

 

Si ta machine n'est pas accessible de l'extérieur, comment peut-elle être infectée ?

 

Utiliser un compte utilisateur avec droits administrateur facilite l'attaque par le navigateur. Si ton compte a les droits administrateur, ton navigateur en hérite et de même pour le code qui est fourni par les pages web 2.0 qui s'éxécute dans le navigateur.

Ouvrir les pièces jointes reçues de personnes inconnues est un autre moyen d'installer soi même des malwares dans sa machine.

Laisser les ados utiliser ta machine pour jouer sans vérifier les jeux utilisés, est aussi une excellente manière de l'ouvrir en grand aux pirates. Les minots ne s'intéressent qu'au jeu lui-même, un copain leur a donné un filon pour télécharger le dernier must, gratos ... C'est le pire du pire !

 

Bref une bonne hygiène de vie sur le Net et tu n'auras rien à craindre.

L'accès par le WPS c'est le petit bout de la lorgnette.

No Passaran !

PhilDur

 

 

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Recherchez dans la Communauté

Vous avez une question ?

Créer un sujet

Déjà 646177 membres inscrits 🧡

1194 personnes actuellement en ligne

Tous les membres en ligne