[HUAWEI] – Comment votre « BOX » peut-être utilisée pour vous espionner !

Coucou les z'amis !

Avant toute chose, quelques définitions, et quelques faits d'actualités !

Une box qui fait la loi

Par "box", j'utilise des termes simples, d'autres l'auront compris, je désigne par ces mêmes termes, le mot "Routeur" ...

Un routeur, c'est une petite boîte qui vous permet de gérer votre connexion internet !
Cette boîte, est familièrement appelée "Box" (Bbox, Livebox, SFR Box, Freebox...).

Au travers de son utilisation, vous allez pouvoir définir un ensemble de règles, qui seront appliquées à toutes les choses qui s'y connecteront.
Cela vous permettra par exemple de :

  • Vous connecter à plusieurs sur un même réseau.
  • Autoriser ou interdire spécifiquement des personnes ou des périphériques sur le réseau.
  • Autoriser ou interdire l'accès à telle ou telle ressource (un site, une imprimante, ...).
  • Partager des ressources vers l'extérieur ou non.
  • Partager sur votre réseau une imprimante, une caméra, un disque dur ...
  • ...

Bon je ne vais pas vous faire la liste complète des choses qui sont possibles de faire avec un routeur, car vous n'en utilisez probablement pas 1/10ème.
D'autant que les 9/10èmes restants, mériteraient un très gros approfondissement (ce qui prendrait vraiment beaucoup de temps).

Des box plutôt bien sécurisées

Globalement, nous autres français, nous sommes plutôt bien équipés par les différents opérateurs : Bouygues, Free, SFR, Orange, ...

Uniquement accessible sur votre réseau local.
Malgré les failles historiques (crack des clés Wep, crack WPS, clés WPA trouvables par algorithme grâce au nom du réseau => SSID, ...), la plupart de nos box aujourd'hui sont configurées pour ne pas être accessible depuis l'extérieur, mais uniquement chez nous !

Des identifiants personnalisés
Il n'y a pas (ou presque plus) de box avec des identifiants génériques par défaut ...
Vous n'aurez donc pas / plus d'identifiants dans ce genre-là :

admin / admin

Mais plutôt, les 8 premiers / derniers caractères de la clef de sécurité de votre réseau.
Ce n'est pas "parfait", mais au moins ça "sécurise" un peu mieux que de mettre les mêmes identifiants pour tout le monde.

 

La possibilité dans certains cas d'utiliser une autre box que celle de l'opérateur

 

Dans notre usage basique de particulier, nous n'avons pas vraiment l'utilité de troquer notre équipement pour un autre ...
D'autant que la plupart des box que nous avons, nous authentifient auprès de notre fournisseur d'accès internet, afin que nous puissions profiter de la magie d'internet !
Mais, il vous est possible dans certains contextes, d'utiliser un autre "routeur", une autre "box", que celle qui vous a été fourni.
Pour des raisons de "qualité", de "performance", de "stabilité", ... sur ce sujet c'est vraiment du cas par cas.

 

La box de Huawei "SmartAX MT882"

 

Dans le genre "retour vers le futur" (ou le passé ;) ) vous n'allez absolument pas être déçu ...
Cette box est totalement "préhistorique" !
Elle reste néanmoins très présente sur Shodan (moteur de recherche pour objets connectés) ...

Une box très libertine

Ouverte par défaut à l'extérieur, il nous est possible de nous connecter dessus durant nos déplacements, depuis l'étranger ... ou bien de se faire dépanner à distance ;)
Aussi, nos amis pirates se feront un plaisir d'aller s'y promener ...

Une box sans prise de tête

Les identifiants sont par défaut "admin" / "admin".
Il ne vous sera pas demandé de les changer pour quelque chose de plus sécurisé .. par souci de vous déranger bien entendu ^^
Là aussi nos pirates n'auront pas trop d'efforts pour s'y connecter ...

 

Pas de téléphone rose, mais un tel ... net

Cerise sur le gâteau, vous aurez même un accès telnet !

 

Alors que demande le peuple !

 

 

Les dangers que représente se genre d'équipement

 

Nous entrons là dans le vif du sujet !

Lorsque  vous souhaitez aller sur un site, votre ordinateur va d'abord interroger des serveurs dns.

Ces serveurs sont là pour vous rediriger vers le bon site, ils indiqueront donc à votre ordinateur la machine sur laquelle celui-ci devra se connecter pour accéder au site.
Pour faire simple, ce sont des guides touristiques.

Il existe une multitude de serveur DNS sur internet.

Par défaut votre ordinateur ira interroger les serveurs dns qui  configurés sur votre "box" ...
(Vous pouvez définir vous-même les serveurs dns que vous souhaitez utiliser)

 

 

Inutile de vous dire que si un pirate, remplace les serveurs dns de votre routeur / box par des serveurs dns "pirate"...
Non seulement il aura la capacité de savoir les sites que vous fréquentez, mais il pourra également vous rediriger vers des sites de phishing lorsque vous tenterez d'accéder à des sites importants ... afin de vous dérober vos informations personnelles, vos identifiants, vos numéros de carte bleue, ...

 

Conclusion

Si vous avez des personnes qui sont dans l'informatique, n’hésitez pas à faire appel à eux pour vérifier que :

  • Votre routeur est protégé par des identifiants que vous aurez choisis
  • Votre routeur n'est pas accessible depuis l'extérieur
  • Votre routeur n'aurait pas de port telnet (23) ou ssh (22) ... d'ouvert
  • ... Et les petites choses de la vie quotidienne : pas de clé WEP pour protéger votre réseau, optez pour de la WPA/WPA2 (AES+TKIP)
  • De vérifier que l'authentification WPS (le petit bouton qui vous connecte automatiquement sans saisie de clé) est désactivé.
Partagez ce contenu

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *