Bonjour,
Je viens il y a quelques jours de me mettre à Snow, j'ai opté pour le pack Internet et téléphonie avec un débit annoncé de 30 Mb. Jusque là entière satisfaction, connexion stable et rapide (d'après Speedtest, je suis en général à 28.1 Mb/s). Je souhaite maintenant me pencher sur la sécurisation du modem pour éviter tout risque de faille. Je commence donc à rechercher rapidement en ligne les caractéristiques du modem, dont aucun mode d'emploi ne m'a été fourni ni aucune procédure pour sécuriser. Mais j'ai tôt fait de rassembler tout le nécessaire pour dompter la bête. C'est dans ma nature curieuse, j'aime bien maîtriser tout appareil qui est en ma possession.
Commençons par la coupure du WIFI lorsque je n'en ai pas besoin (même caché, il n'y aura jamais de WIFI chez moi en mon absence ou la nuit par exemple). Sur certains modems, c'est facile, il y a un bouton, mais là, apparemment c'est un Sagem F@st3464 il faut passer par l'interface 192.168.1.1.
Je me rend donc dans cette interface, première remarque, aucun mot de passe demandé, la page de configuration est portes ouvertes via le LAN. SI ce n'était que ça, je parcours dans "LAN Servers" et je vois quelque chose qui me fait tilter : "Access to the F@st3464 configuration from WAN" mis sur "Yes". Je le mets à No. Je continue l'exploration, je vois dans "System" qu'il y a deux utilisateurs "admin" et "user". Si je comprend bien je suis en user qui n'a pas de mot de passe :
Si je tapes
http://192.168.1.1/?admin
et que j'entre le nom "user" et le mot de passe "123" il refuse, mais si je met un mot de passe vide, ça passe évidemment.
Pour l'utilisateur "admin", encore plus joli, il se trouve que le mot de passe est un standard belge, qu'on retrouve partout sur chaque forum... Niveau sécurité ça me semble limite... Si on se souvient du piratage de la BBOX de Belgacom, ça a commencé par un cas similaire! J'espère qu'ils ont prévu le coup.
Donc maintenant, ce que je voudrais faire est de changer à la fois le mot de passe user et le mot de passe admin par mon propre choix. Mais en ce faisant, je pense que ça risque de causer un problème à Snow peut être. Est-ce qu'ils ont besoin d'accéder au modem à distance pour pousser des mises à jour par exemple? Est-ce que je risque d'avoir un jour des problèmes de connexion et qu'en les appelant ils me disent "oui mais on ne sait pas accéder à votre modem, donc on ne peut rien faire, donc payez". Etc etc. Théoriquement, le modem ne m'appartient pas, j'ai par exemple lu dans le contrat qu'il faut rendre l'appareil si on résilie le contrat (bien sûr je n'en suis pas encore là).
Des gens dans ce cas, des conseils?
Des fois j'envie Mr Tout le Monde qui n'y comprend rien à l'informatique et ne se posera jamais ces questions. Et puis un beau jour ils se fait pirater son PC et râlera un peu...