Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1736 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Livebox, FAILLE de sécurité ????

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Livebox, FAILLE de sécurité ????

n°456740
Striker96
Posté le 14-04-2010 à 11:14:29  profilanswer
 

Bonjour à tous,
 
Alors voila mon petit souci :
J'ai la nouvelle luvebox depuis hier.
J'ai activer l'administration distante comme sur l'ancienne.
Quand je me connecte dessus depuis mon travail ou un lieu différent de mon domicile, lorsque j'arrive sur la page censée afficher seulement le "login + mot de passe" j'ai bien évidement le login + mot de passe mais aussi et la je trouve cela très grave :
Est affiché :
1- Le nom de ma livebox
2- la version du logiciel de la livebox
3- @ Ip wan
4- Mon numéro de téléphone !!!!!!!!
....
 
5- Le nom de mon réseau sans Fil (qui est caché !!!!)
6- le mode : wifi n...
7- le numéro du canal Wifi !!!!
8- Le mode de sécurité utilisé !!!!!
 
Et enfin il affiche que j'ai un nas connecté à la livebox et affiche son @IP privé!
 
Cette même page appelée "accueil" et la même que lorsque j'entre mon login + mot de passe
A une chose prés : l'@ mac de mon san n'est pas dévoillée !!!!
 
Qui contacter pour que ce problème soit corrigé ?
 
Merci.

mood
Publicité
Posté le 14-04-2010 à 11:14:29  profilanswer
 

n°456741
aymeric38
Posté le 14-04-2010 à 11:28:07  profilanswer
 

Moi ce qui me choque c'est qurtotu le numéro de tel, pour le reste :
- 3 Ton IP Wan de totue façon il faut la connaître pour arriver dessus donc qu'il l'affiche ou pas quelle est la différence ?
- 1 Le nom de la live box il va pas pouvoir faire grand chose
- 2 la version il peut la conaître facilement car tout le monde à la même livebox donc la même version (pour la nouvelle)
- 5 le nom du réseau caché en WIFI n'est pas vraiment caché suffit d'avoir un sniffer donc c'est pas vraiment un problème qu'il l'affiche
- 6 le mode wifi supporté est de toute façon n/g/b
- 7 le numéro de canal wifi n'est pas en soit une information critique loin de là même
- 8 le mode de sécurité il faut bien le connaître afin de pouvoir utiliser la bonne méthode d'authentification
 
Donc au final, il y a que le 4 qui est choquant et encore t'es en liste rouge ?

n°456742
Striker96
Posté le 14-04-2010 à 11:33:29  profilanswer
 

Non, mais je ne vois pas pourquoi ces informations sont diffusés.
Je ne veux pas par exemple que les gens soient au courant que j'ai un NAS derrière ma livebox ou tout autre équipement, Pareil pour le reste, je ne vois pas pourquoi ces informations sont rendues publiques. Sur tout système à distance la première page affiche l'écran de login et c'est tout !!

n°456744
aymeric38
Posté le 14-04-2010 à 11:37:35  profilanswer
 

Dans les options tu peux pas gérer l'affichage ? Sinon je regarderai ce soir chez moi.

n°456745
Striker96
Posté le 14-04-2010 à 11:39:04  profilanswer
 

Non, rien de ce côté la :(
En gros ça affiche la même page qu'une fois que tu es logué (page d'accueil) mis à part l'@ mac de l'équipement.
Et franchement cette pas n'a rien à faire ici...

n°456749
Striker96
Posté le 14-04-2010 à 11:46:21  profilanswer
 

Voila en plus le petit "?" qui décrit les éléments visibles lorsque l'on n'est pas logué.
 Page d’accueil :
 
Cette page vous donne l’état général de votre livebox.
 
Général : Cette partie vous donne des informations sur l’état de votre livebox : son nom, la version de firmware, l’adresse IP WAN en cours. Si vous avez souscrit à l’offre de Téléphonie par Internet, le numéro de téléphone par Internet est affiché. Enfin, vous pouvez connaitre la configuration des ports Ethernet de votre livebox (Internet, TV ou Internet + TV).
 
WiFi : Ici, vous trouverez la configuration de votre réseau sans fil. Son nom, le canal Wifi utilisé et surtout le type de sécurité. Pour vous connecter au réseau sans fil, vous devez aussi connaitre la clé de sécurité. Pour savoir quelle est cette clé, vous devez vous authentifier et aller sur la page de configuration WiFi.
 
Services: Cette partie vous indique l’état des services Orange et de votre livebox (Activé ou Désactivé).
 
Equipements connectés : Ici, vous avez la liste des équipements connectés à votre livebox. Vous pouvez savoir leur adresse IP ainsi que le type de connexion : Ethernet, USB ou WiFi.
 
Configurer :
 
Pour configurer votre livebox, vous devez vous authentifier. Pour cela, saisissez l’identifiant et le mot de passe d’administration de votre livebox (Par défaut l’identifiant est admin et le mot de passe admin). Ensuite, cliquez sur le bouton Accéder. Une fois l’authentification réussie, vous pouvez configurer votre livebox en accédant aux pages de configuration via l’onglet Préférences.


Message édité par Striker96 le 14-04-2010 à 11:47:02
n°456751
Striker96
Posté le 14-04-2010 à 11:53:18  profilanswer
 

J'ai réussi à virer de l'affichage les équipements connectés, c'est déjà ça.
Dans Administration => Général => Configuration de la page d'accueil :
Afficher les équipements connectés

n°457752
Striker96
Posté le 21-04-2010 à 16:03:54  profilanswer
 

UP

n°458860
m3z
il faut toujours faire simple
Posté le 29-04-2010 à 11:55:59  profilanswer
 

:hello:
 
Vu de ma fenêtre je trouve que tu as raison. Une simple fenêtre de login sans infos aurai été préférable.
 
Il est clair que la console a été prévue pour un usage interne au LAN et pas pour une utilisation distante exposé sur le WEB.
 

n°459138
Modération
Posté le 01-05-2010 à 12:00:09  answer
 

merci de mettre le titre en minuscule et d'enlever les ?? inutils


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Livebox, FAILLE de sécurité ????

 

Sujets relatifs
[RESOLU]Problèmes branchement livebox ethernet.specificité du pc avec le wifi et livebox ?
Configuration avancée du firewall Livebox SagemConfigurer un serveur FTP avec la livebox ( mode passif impossible )
Redirection via dyndns ( XP - Livebox )Probleme configuration réseau, switch et livebox
probleme conexion liveboxSécurité routeur
Tuto OpenVPN sur DD WRT derriere une liveboxMigration Livebox vers modem-routeur
Plus de sujets relatifs à : Livebox, FAILLE de sécurité ????


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR