Neuf WiFi et la sécurité.

[DoGg]

Bonjour,

Ca fait bizarre, ca fait un bout de temps que je suis pas venu sur ce forum :s

Je n'ai pas trouvé de forum spécialisé "Sécurité" suffisament fiable alors je post ma demande ici. Je pense que la variété de profils est suffisament importante ici pour trouver quelqu'un qui pourra me répondre.

Ma question est la suivante: Est-ce qu'à ce jour il existe une faille dans le système Neuf Wifi qui permette:

- d'avoir accès au réseau privé;

ET/OU

- de passer outre les limitations des ports (en dehors de l'utilisation d'un tunnel SSH, il me semble qu'on ne peut pas faire grand chose contre ça);

Pourquoi je demande ca ? Pendant un an je n'ai pas eu de connexion internet, du moins je n'ai pas pris d'abonnement. Je m'étais dis que j'en aurais pas besoin pour mes études. Il se trouve qu'en cours d'année je me suis rendu compte que je m'étais trompé et j'avais pas envie de prendre un abo alors que je savais que moins de 5-6mois plus tard il aurait fallu que je résilie (ouch les frais de résiliation :().

Heureusement, ma voisine était chez Neuf et n'avait pas désactivé son réseau Neuf Wifi. Mes parents étant chez Neuf également, j'ai pu me servir de leurs identifiants pour me connecter sur le Neuf Wifi de ma voisine et avoir internet. Ca m'a bien bien dépanné !

Aujourd'hui j'ai un abonnement chez Neuf. J'ai bien envie de faire profiter les étudiants en galère dans mon batiment (il y a pas mal d'étudiants dans ma zone), mais j'ai pas envie d'être pris pour une truffe. C'est-à-dire que j'ai pas envie qu'on télécharge des trucs illégaux sur mon dos, donc je voulais savoir si le réseau Neuf Wifi et mon réseau privé étaient bien isolés (a priori cela semble le cas) et si il existait des méthodes pour entrer dans mon réseau à partir d'une faille dans le module Neuf Wifi ou si il est possible d'utiliser emule ou bittorent en utilisant Neuf Wifi.

Il semble que la Neufbox utilise le programme chillispot pour générer son réseau NeufWifi. Je suis allé voir sur SecurityFocus si il existait des vulnérabilités pour ce programme mais il n'y en a pas. Ce qui m'intrigue c'est qu'il semble n'y en avoir jamais eu...du coup je me demande si j'ai cherché correctement...

Pour ce qui est des ports, en lisant la liste des options de configuration, j'ai pas l'impression que ce soit à son niveau que la gestion des ports se fait. En lisant la liste des programmes opensource qu'utilise la Neufbox, je dirais que c'est iptables qui s'en charge. Ca serait plutôt logique. Et rassurant. Vu qu'apparement la dernière faille trouvée (publiée?) date de 2005 et que la Neufbox n'est pas aussi vieille...je crois...

Si quelqu'un a des infos, je suis preneur :)

Merci d'avance.

[RaphAstronome]

J'ai bien envie de faire profiter les étudiants en galère dans mon batiment (il y a pas mal d'étudiants dans ma zone), mais j'ai pas envie d'être pris pour une truffe. C'est-à-dire que j'ai pas envie qu'on télécharge des trucs illégaux sur mon dos

A mon avis c'est pas vraiment possible, tu n'est pas un fournisseur d'accès.

[Neworld]

J'ai bien envie de faire profiter les étudiants en galère dans mon batiment (il y a pas mal d'étudiants dans ma zone), mais j'ai pas envie d'être pris pour une truffe. C'est-à-dire que j'ai pas envie qu'on télécharge des trucs illégaux sur mon dos

A mon avis c'est pas vraiment possible, tu n'est pas un fournisseur d'accès.

En quoi cela n'est pas possible? Suffit qu'il laisse ouvert son réseau wifi et les gens peuvent s'y connecter. Ou alors comme il disait, avec sa Neuf Box, d'autres personnes avec un login neuf peuvent se connecter à internet.

Je suis désolé de ne pas avoir de réponse pour ta question cependant. Mais dans le cas où tu comptes partager ta connexion avec des neuf-boxiens, il me semble que tu ne risques rien. En effet, pour qu'il se connecte, ils ont besoin de leur mot de pass, donc Neuf peut savoir s'il utilisait ta connexion ou non. Pas sur d'être clair mais bon... Bonne chance dans ta recherche.

[DoGg]

A mon avis c'est pas vraiment possible, tu n'est pas un fournisseur d'accès.

En fait le réseau Neuf Wifi impose lui-même les restrictions au niveau des ports. Il n'y a qu'une poignée de ports qui sont ouverts, de mémoire il me semble que c'est 80, pop, ssh et deux ou trois autres. Du coup, normalement tu n'es pas censé pouvoir utiliser tes logiciels de p2p. Il me semble qu'avec un tunnel SSH tu peux passer outre pas mal de restrictions mais d'après le peu de recherche que j'avais fait sur le sujet il fallait obligatoirement une deuxieme machine pour relayer les requetes donc a priori pour faire du p2p c'est pas vraiment l'idéal.

Et puis même si quelqu'un s'amusait à utiliser ssh pour faire du p2p ca ne me génerait pas vu que de toute manière son traffic serait chiffré et donc illisible pour Neuf.

En effet, pour qu'il se connecte, ils ont besoin de leur mot de pass, donc Neuf peut savoir s'il utilisait ta connexion ou non. Pas sur d'être clair mais bon... Bonne chance dans ta recherche.

Oui je vois ce que tu veux dire, mais même si Neuf sait que je suis pas "seul" sur la connexion, ont-ils la possibilité de différencier les données qui sortent de la box ? Genre ce paquet est à l'utilisateur Neuf Wifi et l'autre paquet au "proprio" du modem. En fait il faudrait que je regarde si l'utilisateur Neuf Wifi et moi utilisont la même ip pour surfer sur le net. Si on a 2 ip différentes tant mieux ca veut dire que j'ai pas de soucis à me faire, sinon ben je suis ouvert à d'autres infos :)

Je regarderais ca plus tard et je vous tiendrais au courant.

Bye

[cyril81]

normalement 2 ip différente