ADSL-BC

[Rocky1]

Bonjour,

Je viens il y a quelques jours de me mettre à Snow, j'ai opté pour le pack Internet et téléphonie avec un débit annoncé de 30 Mb. Jusque là entière satisfaction, connexion stable et rapide (d'après Speedtest, je suis en général à 28.1 Mb/s). Je souhaite maintenant me pencher sur la sécurisation du modem pour éviter tout risque de faille. Je commence donc à rechercher rapidement en ligne les caractéristiques du modem, dont aucun mode d'emploi ne m'a été fourni ni aucune procédure pour sécuriser. Mais j'ai tôt fait de rassembler tout le nécessaire pour dompter la bête. C'est dans ma nature curieuse, j'aime bien maîtriser tout appareil qui est en ma possession.

Commençons par la coupure du WIFI lorsque je n'en ai pas besoin (même caché, il n'y aura jamais de WIFI chez moi en mon absence ou la nuit par exemple). Sur certains modems, c'est facile, il y a un bouton, mais là, apparemment c'est un Sagem F@st3464 il faut passer par l'interface 192.168.1.1.

Je me rend donc dans cette interface, première remarque, aucun mot de passe demandé, la page de configuration est portes ouvertes via le LAN. SI ce n'était que ça, je parcours dans "LAN Servers" et je vois quelque chose qui me fait tilter : "Access to the F@st3464 configuration from WAN" mis sur "Yes". Je le mets à No. Je continue l'exploration, je vois dans "System" qu'il y a deux utilisateurs "admin" et "user". Si je comprend bien je suis en user qui n'a pas de mot de passe :

Si je tapes
http://192.168.1.1/?admin

et que j'entre le nom "user" et le mot de passe "123" il refuse, mais si je met un mot de passe vide, ça passe évidemment.

Pour l'utilisateur "admin", encore plus joli, il se trouve que le mot de passe est un standard belge, qu'on retrouve partout sur chaque forum... Niveau sécurité ça me semble limite... Si on se souvient du piratage de la BBOX de Belgacom, ça a commencé par un cas similaire! J'espère qu'ils ont prévu le coup.

Donc maintenant, ce que je voudrais faire est de changer à la fois le mot de passe user et le mot de passe admin par mon propre choix. Mais en ce faisant, je pense que ça risque de causer un problème à Snow peut être. Est-ce qu'ils ont besoin d'accéder au modem à distance pour pousser des mises à jour par exemple? Est-ce que je risque d'avoir un jour des problèmes de connexion et qu'en les appelant ils me disent "oui mais on ne sait pas accéder à votre modem, donc on ne peut rien faire, donc payez". Etc etc. Théoriquement, le modem ne m'appartient pas, j'ai par exemple lu dans le contrat qu'il faut rendre l'appareil si on résilie le contrat (bien sûr je n'en suis pas encore là).

Des gens dans ce cas, des conseils?

Des fois j'envie Mr Tout le Monde qui n'y comprend rien à l'informatique et ne se posera jamais ces questions. Et puis un beau jour ils se fait pirater son PC et râlera un peu...

[RippeR]

'lut,

Lors de l'installation, les tech ouvrent le port 5959 pour accès à distance. Après un reset c'est à nouveau fermé.

La mise à jour du firmware pour être compatible avec le vectoring est en cours de déploiement, une fois faite l'accès à l'interface nécessite l'introduction du N° de série.

Pour changer le mot de passe admin, il faut passer par Telnet.

[Rocky1]

Salut,
Les mots de passe, y compris celui admin peuvent bien être changés depuis l'interface Web. J'ai pu mettre par exemple un mdp à "user" directement, et pour l'admin il ne me demandais pas le "old password". Ca fonctionne ainsi.

Au besoin, je peux toujours remettre comme avant de toutes façons.

[RippeR]

Salut,
Les mots de passe, y compris celui admin peuvent bien être changés depuis l'interface Web. J'ai pu mettre par exemple un mdp à "user" directement, et pour l'admin il ne me demandais pas le "old password". Ca fonctionne ainsi.

Au besoin, je peux toujours remettre comme avant de toutes façons.

Il ne demande pas l'ancien pour l'admin mais le nouveau introduit n'est pas pris en compte...

[carl1266]

Bonsoir, je possède aussi un modem snow depuis peu et jevoudrais savoir si on sait metre plusieurs code d acces et si oui si on sait les mettre a des heures differente car ce n est plus possible de laisser comme ça car les enfants sont tout le temps conecté, soit par pc, tablette et gsm grrrr

[RippeR]

Bonsoir, je possède aussi un modem snow depuis peu et jevoudrais savoir si on sait metre plusieurs code d acces et si oui si on sait les mettre a des heures differente car ce n est plus possible de laisser comme ça car les enfants sont tout le temps conecté, soit par pc, tablette et gsm grrrr

'lut,

Advanced settings\Firewall => access control

[Rocky1]

Bonjour,

Intéressant cette possibilité de mettre des heures pour bloquer l'accès. Cependant j'ai remarqué qu'il faut mettre les heures décalées de 1 (serait-ce un paramétrage du fuseau horaire quelque part?).

Exemple : il est 18:50 :

Si je mets :
bloquer de 18:00 à 18:55 : inactif
bloquer de 19:00 à 19:55 : OK blocage en cours.

Je vois que le serveur de temps sur la page d'accueil est défini comme ntp.belbone.be, donc paramétrable quelque part je suppose.

[carl1266]

Bonsoir, merci pour la reponse mais est ce que ca existe en français? Puis je travailler sur le modem avec ma tablette via wiffi pour faire les reglage?