Vous avez une question ?

Créer un sujet

internet & fixe protéger mes données et mon accès internet

Comment m'assurer que ma Livebox est sécurisée contre des hackers indélicats ?

Highlighted
helper confirmé
1 951  

Comment m'assurer que ma Livebox est sécurisée contre des hackers indélicats ?

Bonjour à tous. Il fallait que cela arrive: le nombre de Livebox, toutes pareilles, ne pouvait qu'attiser les appétits des hackers. Il semblerait qu'il y ait une faille de vulnérabilité dans certaines de nos Livebox.

<https://www.futura-sciences.com/tech/actualites/internet-milliers-livebox-orange-vulnerables-faille-...>

J'ai depuis 9 mois une Livebox Orange. (une Livebox 4, je crois) Avant, j'avais mon propre modem et gérais la sécurité de mon réseau domestique moi-même. Cela me rassurait.

 

Il y a neuf mois, pour pouvoir remplacer ma ligne téléphonique fixe RTC par une ligne de téléphonie sur IP, j'ai été contraint (par les contraintes imposées par Orange) de remiser mon modem et d'installer à la place une Livebox Orange (et de payer 3€ par mois pour cela, inutilement).

<https://communaute.orange.fr/t5/mon-téléphone-par-internet-et/Modem-ou-box-avec-sortie-VoIP-à-achete...>

Cette Livebox, c'est exigé par Orange, est configurée en routeur et non en pont, ce qui m'aurait bien mieux convenu. J'y ai désactivé localement la Wifi mais ignore si cette désactivation peut être modifiée ou non à distance. La Livebox a donc chez moi deux sorties physiques utilisées: (1) la téléphonie sur IP et (2) l'internet (je n'utilise pas la sortie TV). Comme j'avais mes doutes, j'ai installé, en aval internet de la Livebox, mon pare-feu pfSense, qui protège mon réseau internet. filaire et wifi.

 

Mes questions au forum sont:

 

(1) exite-t-il un risque qu'un hacker prenne le contrôle de ma Livebox ?
(2) quelles en seraient les conséquences dommageables possibles ?
(3) ma Ligne téléphonique, non protégée par mon pare-feu pfSense, est-elle en risque ?

(4) puis-je connecter mon téléphone en aval du pfSense (cette question se limite à ce qu'il faudrait faire sur la Livebox: pfsense, je gère) ?
(5) Comment puis-je vérifier que ma Livebox a été patchée pour corriger la vulnérabilité, si vulnérabilité il y a ?

 

Merci d'avance.

5 RÉPONSES 5
Highlighted
super star
1 914  

Re: Comment m'assurer que ma Livebox est sécurisée contre des hackers indélicats ?

Bonjour

 

Beaucoup de questions et ... un brin de parano à mon avis.

 

Ne te connecte pas en wi-fi, applique les règles de prudence que tu connais forcément et c'est assez.

@+
La connaissance s'accroît quand on la partage - Socrate
Highlighted
helper confirmé
1 872  

Re: Comment m'assurer que ma Livebox est sécurisée contre des hackers indélicats ?

Bonsoir. Sur ma demande, Patricia a écrit:

""Beaucoup de questions""
Oui, quatre, ce sont celles que je me pose. ce qui me ferait plaisir, ce serait d'y recevoir des réponses.

"... un brin de parano"

Si ceci est une critique personnelle, elle m'attriste. Autrement, en matière de sécurité informatique, je crois qu'il faut plutôt être trop parano que pas assez.

PatriciaG a aussi écrit:

"Ne te connecte pas en wi-fi".

C'est plus vite dit que vite fait: Mon arrivée VDSL est au sous-sol et les utilisateurs sont répartis entre des itinérants (téléphones, tablettes) et des postes fixes (ordinateurs au grenier, téléviseur au rez de chaussée, téléphone dans une autre pièce du rez de chaussée)]. J'utilise donc deux couples de boîtiers CPL et des points d'accès wi-fi pour distribuer le wi-fi et alimenter ces postes client. Par contre, pour ce qui est du wi-fi de la Livebox, je l'ai désactivé manuellement.

À ce sujet, ma constatation était: "J'y ai désactivé localement la Wifi mais ignore encore si cette désactivation peut être modifiée ou non à distance par le hacker".

Serait-il possible à un hacker indélicat ayant pris le contrôle à la racine de ma Livebox de redémarrer le wi-fi: un wi-fi qui serait alors sous son contrôle ?

Que dire sur les 4 autres questions:
(1) exite-t-il un risque qu'un hacker prenne le contrôle de ma Livebox ?
(2) quelles en seraient les conséquences dommageables possibles ?
(3) ma Ligne téléphonique, non protégée par mon pare-feu pfSense, est-elle en risque ?
(4) puis-je connecter mon téléphone en aval du pfSense (cette question se limite à ce qu'il faudrait faire sur la Livebox: pfsense, je gère) ?
(5) Comment puis-je vérifier que ma Livebox a été patchée pour corriger la vulnérabilité, si vulnérabilité il y a ?

Merci d'avance.

Highlighted
contributeur
1 852  

Re: Comment m'assurer que ma Livebox est sécurisée contre des hackers indélicats ?

Bonjour,

 

Le mieux, lorsqu'on a affaire à des articles traitant de la sécurité, c'est de consulter l'original : https://badpackets.net/over-19000-orange-livebox-adsl-modems-are-leaking-their-wifi-credentials/ 

 

On peut notamment y voir ceci à la fin :

 

Update 2018-12-25:  

Orange Livebox Arcadyan ARV7519 modem firmware version 00.96.00.96.613E appears to be patched against the “/get_getnetworkconf.cgi” flaw that leaks WiFi credentials.

These versions are not and are vulnerable:
00.96.00.96.613
00.96.00.96.609ES
00.96.321S
00.96.217

 

On peut donc estimer que nos livebox ne sont pas concernées contrairement à ce qu'il y a d'indiqué sur le site car nous n'utilisons pas ce modèle de livebox.

 

De plus, si on refais le scan réalisé par Bad Packets, on obtiens les informations suivantes :

source : Shodansource : Shodan

Du coup j'aurais tendance à dire qu'il n'y a pas de soucis à se faire...


Highlighted
contributeur confirmé
1 754  

Re: Comment m'assurer que ma Livebox est sécurisée contre des hackers indélicats ?

Merci et félicitation pour cette réponse documentée

Highlighted
contributeur occasionnel
214  

Re: Comment m'assurer que ma Livebox est sécurisée contre des hackers indélicats ?

Existe t il un risque ?

Bien sur que oui, contrairement à ce que te dira un FAI ( quel qu'il soit ) !

Il existait déja avec ton ancien routeur, comme il existe un risque en utilisant windaube...dès lors qu'on est connecté au web.

Hélas, a part faire les mises a jour ( ou surveiller qu'elle se fasse bien ) et appliquer les bons comportements en matière de sécurité, on ne peut pas faire grand chose sinon prier pour échapper aux hackers qui apparement ont gagné la guerre depuis bien longtemps...

Vous avez une question ?

Créer un sujet
À la une

Suite à un incident technique, vous pouvez rencontrer des difficultés d’émission et de réception de mails depuis votre messagerie.Toutes nos équipes sont pleinement mobilisées pour rétablir le service dans les plus brefs délais. Toutes nos excuses pour la gêne occasionnée.

Trouvez les réponses à toutes vos questions

De nombreuses discussions sur les sujets qui vous intéressent :

161 membres connectés
et 3899 invités

Tous les membres en ligne

Infos utiles sur la Fibre

Tout savoir sur la Fibre