Lorsque l’on reçoit une Bbox de Bouygues Telecom, une petite étiquette est fournie avec le modem afin de faciliter la configuration Wifi. Cette étiquette indique principalement deux choses : le SSID sous la forme Bbox-XXXXXX qui est le nom de votre réseau Wifi ainsi qu’une clé WEP ou WPA PSK qui est le mot de passe de votre réseau permettant à vos périphériques Wifi de se connecter.
Ci-dessus, l’étiquette fournie avec ma Bbox, on peut y voir le SSID et la clé par défaut.
Jusqu’ici tout va bien. La configuration initiale de la Bbox proposant du WPA (et WPA 2 dans les options, je ne sais plus si c’est activé par défaut par contre… ), le niveau de sécurité peut paraître relativement correct. Seulement voilà, gros problème. Il suffit en effet de connaître le nom du réseau pour pouvoir retrouver en quelques secondes la clé Wifi. Tout ça à cause d’un algorithme de génération des clés un peu bête et surtout qui s’est laissé découvrir.
Et comme personne ne modifie le mot de passe par défaut (c’est tellement pratique, on a même prévu une petite étiquette imprimée pour ne pas oublier ses identifiants), la majorité des utilisateurs de Bbox sont donc vulnérables. Je n’avais d’ailleurs personnellement pas modifié le mot de passe, sûrement par fainéantise, et surtout parce que le WPA2 est suffisamment sécurisé dans mon esprit.
Le nom du réseau est diffusé par la Bbox et permet à lui seul de deviner le mot de passe.
Problème également, les Bbox diffusent par défaut le nom du réseau Wifi (voir ci-dessus), il n’y a donc absolument rien qui ne vous empêche de pirater le réseau Wifi de vos voisins chez Bouygues Telecom (si ce n’est la loi bien sûr).
La clé Wifi en 30 secondes…
Voici une petite démonstration des quelques commandes qui suffisent pour pirater cette clé Wifi. Tout d’abord, il faudra télécharger le programme BBkeys dans sa version Windows ou Linux.
Sous Windows, lancer ensuite une invite de commande (démarrer->Executer->cmd), puis positionner vous dans le répertoire de l’exécutable de BBkeys (cd <nom répertoire>).
Lancer ensuite le programme de la manière suivante :
bbkeyswin.exe -v -i <identifiant_Bbox>
L’identifiant BBox correspond à la suite de lettres et de chiffres du SSID, soit ici dans mon cas 6D0D6B.
La seconde suivante, on obtient alors le mot de passe en face de « potential key ». Et si vous regardez l’étiquette plus haut, il y a une forte ressemblance n’est-ce pas ?
Seule solution pour vous éviter de mauvaises surprises en ce temps d’Hadopi : changer son mot de passe et le nom de son réseau en se rendant sur la page d’administration Bbox à l’adresse http://gestionbbox.lan ou 192.168.1.254… sauf si un autre utilisateur l’a déjà fait avant vous.
Si vous êtes chez un autre fournisseur d’accès, vous pouvez aussi choisir un SSID du type Bbox-XXXXXX histoire de faire perdre un peu de temps aux méchants pirates 
Source : Korben et Crack-WPA.fr.
55 réponses pour "Pirater le Wifi d’une Bbox en 30 secondes"
21 septembre 2009 @ 17:25 -
Flippant comme truc! Je viens de tester en 5 secondes à peine il me sort la clé qui est fonctionnelle.
Étant chez Free j’ai configuré FreeWifi et je peux me connecter grace au gentil voisin qui partage.
Rapide très simple et illégal !
21 septembre 2009 @ 18:26 -
Club-internet faisait la meme chose !!
Le logiciel etait meme fournis sur le cd :D
21 septembre 2009 @ 19:25 -
Merci je ferais tourner l’info ! ou pas
Sa fait vraiment peur sachant :s
21 septembre 2009 @ 19:44 -
Dsl pour le double poste technique tester et sa marche en moins de 20 sec vous avez la clé (le temp de faire un scan wifi pour chercher les réseaux et de lancer une commande dos)
21 septembre 2009 @ 23:52 -
ah je pense qu’il faut diffuser, sinon y a non assistance à internaute en danger ! :p
merci pour le tuyau
22 septembre 2009 @ 9:07 -
Je connais pas la Bbox mais j’imagine que par défaut le filtrage MAC est activé, non?
Si c’est bien le cas, le risque n’est donc pas réel!
22 septembre 2009 @ 9:17 -
@Pierrot – Une addresse mac sa ce change …
22 septembre 2009 @ 10:20 -
Oui tu peux la changer, reste le fait que si aucune STATION (pc) n’est connecté à l’AP (la box) tu n’as aucune chance mis à part un joli brute force de quelques dizaines de mois de trouvé l’une des @ MAC autorisé par la box.
Ce genre de cas arrive souvent, on se demande pourquoi les ingénieurs qui ont concu cette Bbox ont utilisé un algo si stupide, une génération aléatoire aurait été beaucoup plus fiable.
ps : et qu’on ne me dise pas que c’est pour le service technique qui aurait pu retrouver la clef si jamais on l’avait perdu, car 1 -> elle est inscrite 2-> ethernet tu connais ?
22 septembre 2009 @ 10:26 -
Il n’y a pas de filtrage MAC par défaut… D’où le gros problème…
Normalement il n’y en a pas non plus chez Free, je ne sais pas ce qu’il en est chez neuf ?
22 septembre 2009 @ 11:33 -
Pas de filtrage MAC par défaut non plus chez orange
22 septembre 2009 @ 12:03 -
Chez neuf/sfr pas de filtrage mac par defaut
22 septembre 2009 @ 21:43 -
A propos du Freewifi et du gentil voisin, le seul hic c’est que quand tu te connectes chez le gentil voisin c’est avec tes identifiants pas de chance.
22 septembre 2009 @ 22:02 -
A partir du post 7 on dit n’importe quoi ou presque.
Alors déjà c’est pas l’adresse mac qu’on va cracker car ca sert à rien. elle est diffusé en clair il suffit de lire les connexion de la box au pc pour connaitre l’adresse mac qui est autorisé.
Ensuite le filtrage mac ne sert a rien car une adresse mac se change facilement. il suffit de la changer pendant quelques instants pour se faire passer pour un pc autorisé et enfin rajouter son adresse mac comme une adresse autorisé !
Apres, toutes les box sont pareil. Si elles sont mal configurées a la base => faille de sécurité.
Le mieux : changer le nom du réseau + cryptage en wpa2 psk si la box le permet sinon wpa psk c’est déjà bien contraignant ( à conditions bien-sur d’avoir un passphrase avec le maximum de caractères possible et qui ne veulent rien dire avec des chiffres, lettres, et caractères spéciaux !)
Voili voilou j’espère avoir été clair.
22 septembre 2009 @ 22:09 -
Correctif de post :
Effectivement au post 8 si il n’y a pas de pc connecté en wifi c’est moins facile. mais quel intérêt pour la personne d’activé le wifi … ( adresse mac en brute force c’est rien du tout comparé a une clé wpa psk de 20 carac + carac speciaux …. )
Ensuite quand je dis plus contraignant je parle biensur pour la personne qui attaque car pour l’utilisateur ca complique un peu la tache car a part avec un copié collé, c’est mission impossible de réussir du premier coup recopié autant de caractères !
23 septembre 2009 @ 19:03 -
J’ai un voisin qui a une Bbox.
J’ai téléchargé l’exécutable. J’ai trouvé la clé Wpa en moins de 10 secondes.
Il n’y a apparemment pas de filtrage mac par défaut sur les Bbox.
Merci Papy.
27 septembre 2009 @ 2:46 -
L’avantage de cette affaire, c’est que mon problème d’absence de connexion sur mon nouveau logement est règlé…
Script kiddies strikes back !
27 septembre 2009 @ 12:54 -
Est ce que ce procédé fonctionne aussi avec Wanadoo d’Orange ?
27 septembre 2009 @ 20:07 -
Non, c’est une faille spécifique à la BBox de Bouygues. Ce qui ne veut pas dire qu’on ne trouvera pas le même genre d’erreurs de débutants chez les concurrents un de ces quatre.
(après test, ça marche sur les deux BBox qui trainent vers chez moi)
27 septembre 2009 @ 21:03 -
lol enorme je vais tester sa mais il y a rien pour mac ??
28 septembre 2009 @ 17:45 -
Bonjour Papy et Merci pour cette news que je vais faire tourner autour de moi (pas comme Gab
), car pour rappel beaucoup de non-informaticiens n’ont pas conscience des conséquences d’un accès wifi mal sécurisé (usurpation d’identité, vols d’informations personnelles, action punissable par la loi avec votre internet… 
).
Par rapport au filtrage par adresse MAC, c’est du même niveau que le fait de cacher la diffusion de son ESSID (Nom de votre wifi), ça va bloquer une partie de crackers de wifi, mais les outils sous Windows/Linux ne manquent pas pour « défoncer » c’est 2 petites barrières.
La meilleure chose reste toujours de mettre une protection WPA/WPA2 avec un mot de passe d’une quinzaine de caractères, avec des Chiffres et Lettres
, et des caractères spéciaux 
.
Bonne navigation et Surfez couvert Bboxiens
29 septembre 2009 @ 17:21 -
Merci du tuto.
Bbox, tu peut trembler maintenant
05 octobre 2009 @ 0:06 -
Pour mac, tu peux changer le code et le nom du réseau… Tu voulais essayer de pirater la box de ton voisin ? Ça doit pas être dur à trouver mais c’est pas cool.
06 octobre 2009 @ 17:43 -
y a la meme pour DARTY …
Je comprend pas que des FAI proposent des services aussi peu fiable en sécurité …
10 octobre 2009 @ 11:30 -
Oui Bbox du voisin craqué en 30 sec !
Le pb n’est pas présent sur Free et filtrage plus performant !
13 octobre 2009 @ 22:15 -
Sans interet
Meme si j’ai la clé d’acces de la bbox de mon voisin il m’est impossible de me connecter au net: j’accède a la page de configuration de la bbox et la on me demande un nom d’utilisateur et un mot de passe que je n’ai pas !
Donc je vois pas a quoi ca sert votre petit logiciel
19 octobre 2009 @ 6:46 -
Une fois connecté à la Bbox tu peux utiliser la connexion de ton voisin… Ca sert à ça… voir beaucoup plus
19 octobre 2009 @ 19:49 -
J’aurais juste voulu savoir
je suis sous vista et quand je lance bbkeyswin sous le windows>cmd…
il me dit que ce n’est pas une application Win32 valide
Help =)
19 octobre 2009 @ 19:53 -
Dsl du double post,
J’ai testé sous mon ordi XP et sa marche très bien, quelqu’un sait pourquoi ?
Merci
03 novembre 2009 @ 10:39 -
Salut jarive pas a installer bbkey sur vista aidezmoi svp
07 novembre 2009 @ 12:17 -
La BBox est un routeur Thomson, il-y-a un an de ça, on avait déjà trouvé l’algorithme de génération des clé sur ces routeurs, et la faille n’a pas été réparée ! En regardant les sources de BBkey on peut voir que la clé et le nom de la box sont générés en faisant un hash SHA-1 sur le numéro de série de la box. Les 6 premiers caractères du hash font le nom de la box (ici : 6D0D6B) et les 10 derniers font la clé.
C’est fou comment c’est pas sécurisé !
10 novembre 2009 @ 20:38 -
Du coup comment protéger sa Bbox ??
19 novembre 2009 @ 12:47 -
je vous aiment ca ce passe a meiveille .
je vous le dis .
mais comment entré dans un resau apres acces.
merci
24 novembre 2009 @ 20:20 -
aidez moi je n’arrive pas a l’installer …
02 décembre 2009 @ 23:03 -
@adrian: pas besoin de l’installer, tu lance la command dos
menu demarrer > executer > cmd
bbkeyswin.exe -v -i « nom de la box »
c’est marqué plus haut
et Merci Papy
08 décembre 2009 @ 22:53 -
Je n’ariive pas a conecter ma bbox a mon ipod touch est ce que quelqu’un pourait m’aider svp
22 décembre 2009 @ 23:54 -
salut les gens moi je suis nul total en commende ms dos j’ai mis sur le buro le bbkey mais je narive pas a louvrire en ms dos une bonne explication me serait tres utile merci
30 décembre 2009 @ 12:23 -
slt , pourquoi ce système ne fonctionnerait pas sur une livebox par exemple car moi mon ssid apparait publiquement aussi ( Livebox-XXXX ), mais c’est peut être parce que je suis codé en WPA ?
en tout cas merci de passer cette info
02 janvier 2010 @ 11:50 -
bonjour
moi quand je tape « bbkeyswin.exe -v -i « nom de la box » » dans le dos, ça ne marche pas et ce message apparait » ‘bbkeyswin.exe’ n’est pas reconnu en tant que commande interne ou externe, un programme executable ou un fichier de commandes. »
Mais que faire ?
12 janvier 2010 @ 4:00 -
salut les gens et super se pti log !!! bon le truc sai que moi il me sort comme 70 a 80 possibiliter suivant les ssid !!! une solution peu etre ???? merci les gens gens
14 janvier 2010 @ 20:34 -
même problème que léonidas …yé né comprend pas
18 janvier 2010 @ 14:56 -
pareil que leonidas :
‘bbkeyswin.exe’ n’est pas reconnu en tant que commande interne ou externe, un programme executable ou un fichier de commandes
quel est la manip pour passer outre ??
en cliquant directement sur l’icone sans ouvrir une fenêtre dos le prog
ouvre une fenetre pour la refermer aussitôt donc soucis aussi
merci pour vos solutions…
20 janvier 2010 @ 18:22 -
erf, sur le site crackWPA, ils ont vu le vent venir, maintenant il faut un code StarPass. Business is Business….
20 janvier 2010 @ 19:37 -
Ouep, moi qui l’avait pas téléchargé à l’époque de la parution de ce billet T_T.
Quelqu’un pourrait-il mettre un miroir ou me l’envoyer par mail ?
24 janvier 2010 @ 17:31 -
yo les ga!!! internaute en danger, HELP ME SOOOOOOOOOS!!!!!!! on trouve bbkey là ou ???
27 janvier 2010 @ 2:22 -
Alors les autres ,ce n’est pas la peine de m’écrire ou d’écrire sur ce site pour vous trouver des excuses, ça serait vous, je ne crois pas que ça vous fasse plaisirs; vous parlez des escros?! mais vous en faites tous partis ;une vraie honte!!dès que vous pouvez gruger ?!ça vous courez ,mais si c’est vous que l’on gruge….. allez tous vous faire …….gruger bandes de nazes!
27 janvier 2010 @ 14:28 -
commen telecharget set programme?????????????????????????
01 février 2010 @ 18:59 -
bonsoir a tous, j’ai pas trouvé de reseau bbox
y’a t il un autre moyen avec d’autre fournisseur ? merci 
23 février 2010 @ 23:03 -
Bonjour. Que ve dire « positionner vous dans le répertoire de l’exécutable de BBkeys » ??? (J’ai mis le fichier ZIP sur mon bureau)
25 février 2010 @ 15:00 -
louet comment sa se fait qur tu arrive sur se genre de forum ??
j ai juste u envi de te dire une chose c’est TA GEULE !!!
si c pour dire que se forum sert a rien bin alors degage .
ps: merci pour le post (mon voisin a une bbox
)
01 mars 2010 @ 17:54 -
Bonjour, où trouver bbkeys? Version win ou linux. Le site du codeur de ce soft mr M. est down en ce moment.
Possibilté de l’upload sur un support svp?
02 mars 2010 @ 12:08 -
Ca marche que pour la BBox ??
02 mars 2010 @ 12:09 -
Ca ne marche que pour la BBox ou d’autres fournisseurs ??
Pratique en cas de déplacement ce truc
05 mars 2010 @ 20:11 -
Donner moi une reponse claire ou se trouve le site pour telecharger BBkeys svp merci law_style@hotmail.com
16 mars 2010 @ 21:32 -
Bonjour bbkeys génère un mot de passe à 10 caractères alors qu’il m’ait demandé d’en rentrer 8 est-ce normale ?
16 mars 2010 @ 21:35 -
Comment puis je faire si bbkeys génère un code de 10 caractères alors qu’il m’en ait demandé que 8 ?
Laisser un commentaire