ADSL-BC

voici une anecdote que je soumets à votre sagacité :

l'autre jour, pendant qu'on refesait ma voiture, j'ai cherché un hotspotµ

je vois un linksys tout nu donc je me dis "ok, un hotspot public"

par curiosité je rentre en mode admin ( mot de passe par défaut )

je visionne les paramètres dont le login/password de connection

login : .....@ISP
password : ******

je fais pour quitter et mon firefox me dit "voulez-vous mémoriser le login/password ? " par curiosité je dis "oui" puis je vais voir le gestionnaire de mots de passe et je l'ai EN CLAIR

je veux dire : quand un mot de passe est "masqué" par des astérix ( le gaullois ) en local, ok on sait passer au dessus mais via une interface web, quel est l'intérêt de passer le password au client pour laisser au navigateur le soin de "masquer" le password ?

ça fait quand même une grosse vulnérabilité !

pouvoir utiliser un wifi non protégé est une chose mais se retrouver en possession du login/password internet de l'utilisateur en est une autre !

surtout qu'avec ça : accès éventuel à sa boite mail donc à Dieu seul sait quoi !

je trouve ça assez dangereux !

Utilise son quota ! LOL

GamerPro a écrit :Utilise son quota ! LOL

pas besoin : mon compte, celui de mes parents, celui d'une amie et un copain qui a une pro sans quota !

Dans une page HTML, le champs de saisie pour un mot de passe peut contenir une valeur par défaut (l'actuel mot de passe par exemple) et donc il te suffit de regarder dans les sources de la page pour le connaitre (ce que fait Firefox pour toi).

Les astérisques (le viking), c'est juste pour les curieux qui regardent par dessus ton épaule.

Certains modem/wifi/router ont toute leur configuration accessible en clair via SNMP, mots de passe compris et sans devoir passer par l'admin. Suffit juste d'être connecté au LAN.


Je ne compte plus non plus les wifitv belgacomiens ouverts avec le mot de passe par défaut autours de moi.

Ce qui est grave, c'est que ce login@ISP et son mot de passe te permettent d'accéder ensuite à toutes les infos clients du propriétaire du wifi et à toutes une série de services.

max a écrit :Dans une page HTML, le champs de saisie pour un mot de passe peut contenir une valeur par défaut (l'actuel mot de passe par exemple) et donc il te suffit de regarder dans les sources de la page pour le connaitre (ce que fait Firefox pour toi).

Les astérisques (le viking), c'est juste pour les curieux qui regardent par dessus ton épaule.

Certains modem/wifi/router ont toute leur configuration accessible en clair via SNMP, mots de passe compris et sans devoir passer par l'admin. Suffit juste d'être connecté au LAN.


Je ne compte plus non plus les wifitv belgacomiens ouverts avec le mot de passe par défaut autours de moi.

Ce qui est grave, c'est que ce login@ISP et son mot de passe te permettent d'accéder ensuite à toutes les infos clients du propriétaire du wifi et à toutes une série de services.

Merci max,

nanti de ces informations j'ai poussé un peu le vice ( sniffeur de packet ) et à ma grande surprise tout le monde n'est pas égal face à ce problème :

avec un linksys et un dlink, il a suffit de lire les paquets pour lire le password

par contre avec mon modem phillips, rien à faire : même dans les paquets ce sont des astérisques qui sont transmises -> rien à faire

donc j'estime qu'il y a paquet de routeur wifi qui présentent une vulnérabilité ( qui n'est certes exploitable que si l'utilisateur n'a rien protégé et a laissé le mot de passe du routeur par défaut )

bugs24 a écrit :

max a écrit :Dans une page HTML, le champs de saisie pour un mot de passe peut contenir une valeur par défaut (l'actuel mot de passe par exemple) et donc il te suffit de regarder dans les sources de la page pour le connaitre (ce que fait Firefox pour toi).

Les astérisques (le viking), c'est juste pour les curieux qui regardent par dessus ton épaule.

Certains modem/wifi/router ont toute leur configuration accessible en clair via SNMP, mots de passe compris et sans devoir passer par l'admin. Suffit juste d'être connecté au LAN.


Je ne compte plus non plus les wifitv belgacomiens ouverts avec le mot de passe par défaut autours de moi.

Ce qui est grave, c'est que ce login@ISP et son mot de passe te permettent d'accéder ensuite à toutes les infos clients du propriétaire du wifi et à toutes une série de services.

Merci max,

nanti de ces informations j'ai poussé un peu le vice ( sniffeur de packet ) et à ma grande surprise tout le monde n'est pas égal face à ce problème :

avec un linksys et un dlink, il a suffit de lire les paquets pour lire le password

par contre avec mon modem phillips, rien à faire : même dans les paquets ce sont des astérisques qui sont transmises -> rien à faire

donc j'estime qu'il y a paquet de routeur wifi qui présentent une vulnérabilité ( qui n'est certes exploitable que si l'utilisateur n'a rien protégé et a laissé le mot de passe du routeur par défaut )

Ben oui je confirme, tu peux avoir le login et password de la connexion internet d'un wi-fi non sécurisé... maintenant quel usage tu vas en faire ??? Si t'es chez le même fournisseur tu peux utiliser son quota, maintenant, le FAI peut facilement te retrouver.... Maintenant l'imbécile qui a laissé son wifi ouvert, c'est un peu de sa faute ! Le pire n'est il pas que sur un wi-fi non sécurisé, tu peux accèder à tout les PCs qui sont connectés sur le routeur (même pas besoin d'être un pro... suffit d'aller dans favoris réseau)

Balboa_be a écrit :Ben oui je confirme, tu peux avoir le login et password de la connexion internet d'un wi-fi non sécurisé... maintenant quel usage tu vas en faire ??? Si t'es chez le même fournisseur tu peux utiliser son quota, maintenant, le FAI peut facilement te retrouver.... Maintenant l'imbécile qui a laissé son wifi ouvert, c'est un peu de sa faute ! Le pire n'est il pas que sur un wi-fi non sécurisé, tu peux accèder à tout les PCs qui sont connectés sur le routeur (même pas besoin d'être un pro... suffit d'aller dans favoris réseau)

tout à fait d'accord avec toi : que faire des login/password obtenus ?

nul doutes que des malhonêtes sauront quoi faire

je voulais juste signaler ce qui; pour moi est une vulnérabbilité

A ta place, je changerais juste le titre de ton message

Ce n'est pas un hack des Linksys

C'est un "hack" de la grosse majorité des routeurs (P-t même tous ?)

Et es-ce réellement un hack ou simplement le fonctionnement du HTML qui est inapproprié ?

KiKi a écrit :A ta place, je changerais juste le titre de ton message

Ce n'est pas un hack des Linksys

C'est un "hack" de la grosse majorité des routeurs (P-t même tous ?)

Et es-ce réellement un hack ou simplement le fonctionnement du HTML qui est inapproprié ?

tu as raison, je vais tenter de modifier le titre

ce n'est pas un hack mais une faille

et ça ne touche pas tout les routeurs, les phillips et les b-box ne sont pas concernés.

je ne vois pas pourquoi certaines firmes font que leur routeurs envoient leur mot de passe en clair ( laissant au navigateur le soin de masquer ) et que d'autres envoient directement des *****

y a pas de quoi en faire une affaire d'état mais c'est surprenant

Sur les Philips et sans doute aussi sur BBOX1 les mots de passe ISP sont en clair en telnet 192.168.1.1 8081

root

no password

show conf