Lorsque l’on reçoit une Bbox de Bouygues Telecom, une petite étiquette est fournie avec le modem afin de faciliter la configuration Wifi. Cette étiquette indique principalement deux choses : le SSID sous la forme Bbox-XXXXXX qui est le nom de votre réseau Wifi ainsi qu’une clé WEP ou WPA PSK qui est le mot de passe de votre réseau permettant à vos périphériques Wifi de se connecter.
Ci-dessus, l’étiquette fournie avec ma Bbox, on peut y voir le SSID et la clé par défaut.
Jusqu’ici tout va bien. La configuration initiale de la Bbox proposant du WPA (et WPA 2 dans les options, je ne sais plus si c’est activé par défaut par contre… ), le niveau de sécurité peut paraître relativement correct. Seulement voilà, gros problème. Il suffit en effet de connaître le nom du réseau pour pouvoir retrouver en quelques secondes la clé Wifi. Tout ça à cause d’un algorithme de génération des clés un peu bête et surtout qui s’est laissé découvrir.
Et comme personne ne modifie le mot de passe par défaut (c’est tellement pratique, on a même prévu une petite étiquette imprimée pour ne pas oublier ses identifiants), la majorité des utilisateurs de Bbox sont donc vulnérables. Je n’avais d’ailleurs personnellement pas modifié le mot de passe, sûrement par fainéantise, et surtout parce que le WPA2 est suffisamment sécurisé dans mon esprit.
Le nom du réseau est diffusé par la Bbox et permet à lui seul de deviner le mot de passe.
Problème également, les Bbox diffusent par défaut le nom du réseau Wifi (voir ci-dessus), il n’y a donc absolument rien qui ne vous empêche de pirater le réseau Wifi de vos voisins chez Bouygues Telecom (si ce n’est la loi bien sûr).
Télécharger bbkeys
bbkeyswin.exe
» 26,4 KiB - 69 015 téléchargements - 17 juin 2010
BBkeys pour trouver la clé du Wifi BBox. A lancer sous DOS.
La clé Wifi en 30 secondes…
Voici une petite démonstration des quelques commandes qui suffisent pour pirater cette clé Wifi. Tout d’abord, il faudra télécharger le programme BBkeys dans sa version Windows ou Linux.
Sous Windows, lancer ensuite une invite de commande (démarrer->Executer->cmd), puis positionner vous dans le répertoire de l’exécutable de BBkeys (cd <nom répertoire>).
Lancer ensuite le programme de la manière suivante :
bbkeyswin.exe -v -i <identifiant_Bbox>
L’identifiant BBox correspond à la suite de lettres et de chiffres du SSID, soit ici dans mon cas 6D0D6B.
La seconde suivante, on obtient alors le mot de passe en face de « potential key ». Et si vous regardez l’étiquette plus haut, il y a une forte ressemblance n’est-ce pas ?
Seule solution pour vous éviter de mauvaises surprises en ce temps d’Hadopi : changer son mot de passe et le nom de son réseau en se rendant sur la page d’administration Bbox à l’adresse http://gestionbbox.lan ou 192.168.1.254… sauf si un autre utilisateur l’a déjà fait avant vous.
Si vous êtes chez un autre fournisseur d’accès, vous pouvez aussi choisir un SSID du type Bbox-XXXXXX histoire de faire perdre un peu de temps aux méchants pirates 
Source : Korben et Crack-WPA.fr.
585 réponses pour "Pirater le Wifi d’une Bbox en 30 secondes"
Aller à la page : [1] 2 3 4 5 6 7 8 »
21 septembre 2009 -
Flippant comme truc! Je viens de tester en 5 secondes à peine il me sort la clé qui est fonctionnelle.
Étant chez Free j’ai configuré FreeWifi et je peux me connecter grace au gentil voisin qui partage.
Rapide très simple et illégal !
21 septembre 2009 -
Club-internet faisait la meme chose !!
Le logiciel etait meme fournis sur le cd :D
21 septembre 2009 -
Merci je ferais tourner l’info ! ou pas
Sa fait vraiment peur sachant :s
21 septembre 2009 -
Dsl pour le double poste technique tester et sa marche en moins de 20 sec vous avez la clé (le temp de faire un scan wifi pour chercher les réseaux et de lancer une commande dos)
21 septembre 2009 -
ah je pense qu’il faut diffuser, sinon y a non assistance à internaute en danger ! :p
merci pour le tuyau
22 septembre 2009 -
Je connais pas la Bbox mais j’imagine que par défaut le filtrage MAC est activé, non?
Si c’est bien le cas, le risque n’est donc pas réel!
22 septembre 2009 -
@Pierrot – Une addresse mac sa ce change …
22 septembre 2009 -
Oui tu peux la changer, reste le fait que si aucune STATION (pc) n’est connecté à l’AP (la box) tu n’as aucune chance mis à part un joli brute force de quelques dizaines de mois de trouvé l’une des @ MAC autorisé par la box.
Ce genre de cas arrive souvent, on se demande pourquoi les ingénieurs qui ont concu cette Bbox ont utilisé un algo si stupide, une génération aléatoire aurait été beaucoup plus fiable.
ps : et qu’on ne me dise pas que c’est pour le service technique qui aurait pu retrouver la clef si jamais on l’avait perdu, car 1 -> elle est inscrite 2-> ethernet tu connais ?
22 septembre 2009 -
Il n’y a pas de filtrage MAC par défaut… D’où le gros problème…
Normalement il n’y en a pas non plus chez Free, je ne sais pas ce qu’il en est chez neuf ?
22 septembre 2009 -
Pas de filtrage MAC par défaut non plus chez orange
22 septembre 2009 -
Chez neuf/sfr pas de filtrage mac par defaut
22 septembre 2009 -
A propos du Freewifi et du gentil voisin, le seul hic c’est que quand tu te connectes chez le gentil voisin c’est avec tes identifiants pas de chance.
22 septembre 2009 -
A partir du post 7 on dit n’importe quoi ou presque.
Alors déjà c’est pas l’adresse mac qu’on va cracker car ca sert à rien. elle est diffusé en clair il suffit de lire les connexion de la box au pc pour connaitre l’adresse mac qui est autorisé.
Ensuite le filtrage mac ne sert a rien car une adresse mac se change facilement. il suffit de la changer pendant quelques instants pour se faire passer pour un pc autorisé et enfin rajouter son adresse mac comme une adresse autorisé !
Apres, toutes les box sont pareil. Si elles sont mal configurées a la base => faille de sécurité.
Le mieux : changer le nom du réseau + cryptage en wpa2 psk si la box le permet sinon wpa psk c’est déjà bien contraignant ( à conditions bien-sur d’avoir un passphrase avec le maximum de caractères possible et qui ne veulent rien dire avec des chiffres, lettres, et caractères spéciaux !)
Voili voilou j’espère avoir été clair.
22 septembre 2009 -
Correctif de post :
Effectivement au post 8 si il n’y a pas de pc connecté en wifi c’est moins facile. mais quel intérêt pour la personne d’activé le wifi … ( adresse mac en brute force c’est rien du tout comparé a une clé wpa psk de 20 carac + carac speciaux …. )
Ensuite quand je dis plus contraignant je parle biensur pour la personne qui attaque car pour l’utilisateur ca complique un peu la tache car a part avec un copié collé, c’est mission impossible de réussir du premier coup recopié autant de caractères !
23 septembre 2009 -
J’ai un voisin qui a une Bbox.
J’ai téléchargé l’exécutable. J’ai trouvé la clé Wpa en moins de 10 secondes.
Il n’y a apparemment pas de filtrage mac par défaut sur les Bbox.
Merci Papy.
27 septembre 2009 -
L’avantage de cette affaire, c’est que mon problème d’absence de connexion sur mon nouveau logement est règlé…
Script kiddies strikes back !
27 septembre 2009 -
Est ce que ce procédé fonctionne aussi avec Wanadoo d’Orange ?
27 septembre 2009 -
Non, c’est une faille spécifique à la BBox de Bouygues. Ce qui ne veut pas dire qu’on ne trouvera pas le même genre d’erreurs de débutants chez les concurrents un de ces quatre.
(après test, ça marche sur les deux BBox qui trainent vers chez moi)
27 septembre 2009 -
lol enorme je vais tester sa mais il y a rien pour mac ??
28 septembre 2009 -
Bonjour Papy et Merci pour cette news que je vais faire tourner autour de moi (pas comme Gab
), car pour rappel beaucoup de non-informaticiens n’ont pas conscience des conséquences d’un accès wifi mal sécurisé (usurpation d’identité, vols d’informations personnelles, action punissable par la loi avec votre internet… 
).
Par rapport au filtrage par adresse MAC, c’est du même niveau que le fait de cacher la diffusion de son ESSID (Nom de votre wifi), ça va bloquer une partie de crackers de wifi, mais les outils sous Windows/Linux ne manquent pas pour « défoncer » c’est 2 petites barrières.
La meilleure chose reste toujours de mettre une protection WPA/WPA2 avec un mot de passe d’une quinzaine de caractères, avec des Chiffres et Lettres
, et des caractères spéciaux 
.
Bonne navigation et Surfez couvert Bboxiens
29 septembre 2009 -
Merci du tuto.
Bbox, tu peut trembler maintenant
05 octobre 2009 -
Pour mac, tu peux changer le code et le nom du réseau… Tu voulais essayer de pirater la box de ton voisin ? Ça doit pas être dur à trouver mais c’est pas cool.
06 octobre 2009 -
y a la meme pour DARTY …
Je comprend pas que des FAI proposent des services aussi peu fiable en sécurité …
10 octobre 2009 -
Oui Bbox du voisin craqué en 30 sec !
Le pb n’est pas présent sur Free et filtrage plus performant !
13 octobre 2009 -
Sans interet
Meme si j’ai la clé d’acces de la bbox de mon voisin il m’est impossible de me connecter au net: j’accède a la page de configuration de la bbox et la on me demande un nom d’utilisateur et un mot de passe que je n’ai pas !
Donc je vois pas a quoi ca sert votre petit logiciel
19 octobre 2009 -
Une fois connecté à la Bbox tu peux utiliser la connexion de ton voisin… Ca sert à ça… voir beaucoup plus
19 octobre 2009 -
J’aurais juste voulu savoir
je suis sous vista et quand je lance bbkeyswin sous le windows>cmd…
il me dit que ce n’est pas une application Win32 valide
Help =)
19 octobre 2009 -
Dsl du double post,
J’ai testé sous mon ordi XP et sa marche très bien, quelqu’un sait pourquoi ?
Merci
03 novembre 2009 -
Salut jarive pas a installer bbkey sur vista aidezmoi svp
07 novembre 2009 -
La BBox est un routeur Thomson, il-y-a un an de ça, on avait déjà trouvé l’algorithme de génération des clé sur ces routeurs, et la faille n’a pas été réparée ! En regardant les sources de BBkey on peut voir que la clé et le nom de la box sont générés en faisant un hash SHA-1 sur le numéro de série de la box. Les 6 premiers caractères du hash font le nom de la box (ici : 6D0D6B) et les 10 derniers font la clé.
C’est fou comment c’est pas sécurisé !
10 novembre 2009 -
Du coup comment protéger sa Bbox ??
19 novembre 2009 -
je vous aiment ca ce passe a meiveille .
je vous le dis .
mais comment entré dans un resau apres acces.
merci
24 novembre 2009 -
aidez moi je n’arrive pas a l’installer …
02 décembre 2009 -
@adrian: pas besoin de l’installer, tu lance la command dos
menu demarrer > executer > cmd
bbkeyswin.exe -v -i « nom de la box »
c’est marqué plus haut
et Merci Papy
08 décembre 2009 -
Je n’ariive pas a conecter ma bbox a mon ipod touch est ce que quelqu’un pourait m’aider svp
22 décembre 2009 -
salut les gens moi je suis nul total en commende ms dos j’ai mis sur le buro le bbkey mais je narive pas a louvrire en ms dos une bonne explication me serait tres utile merci
30 décembre 2009 -
slt , pourquoi ce système ne fonctionnerait pas sur une livebox par exemple car moi mon ssid apparait publiquement aussi ( Livebox-XXXX ), mais c’est peut être parce que je suis codé en WPA ?
en tout cas merci de passer cette info
02 janvier 2010 -
bonjour
moi quand je tape « bbkeyswin.exe -v -i « nom de la box » » dans le dos, ça ne marche pas et ce message apparait » ‘bbkeyswin.exe’ n’est pas reconnu en tant que commande interne ou externe, un programme executable ou un fichier de commandes. »
Mais que faire ?
12 janvier 2010 -
salut les gens et super se pti log !!! bon le truc sai que moi il me sort comme 70 a 80 possibiliter suivant les ssid !!! une solution peu etre ???? merci les gens gens
14 janvier 2010 -
même problème que léonidas …yé né comprend pas
18 janvier 2010 -
pareil que leonidas :
‘bbkeyswin.exe’ n’est pas reconnu en tant que commande interne ou externe, un programme executable ou un fichier de commandes
quel est la manip pour passer outre ??
en cliquant directement sur l’icone sans ouvrir une fenêtre dos le prog
ouvre une fenetre pour la refermer aussitôt donc soucis aussi
merci pour vos solutions…
20 janvier 2010 -
erf, sur le site crackWPA, ils ont vu le vent venir, maintenant il faut un code StarPass. Business is Business….
20 janvier 2010 -
Ouep, moi qui l’avait pas téléchargé à l’époque de la parution de ce billet T_T.
Quelqu’un pourrait-il mettre un miroir ou me l’envoyer par mail ?
24 janvier 2010 -
yo les ga!!! internaute en danger, HELP ME SOOOOOOOOOS!!!!!!! on trouve bbkey là ou ???
27 janvier 2010 -
Alors les autres ,ce n’est pas la peine de m’écrire ou d’écrire sur ce site pour vous trouver des excuses, ça serait vous, je ne crois pas que ça vous fasse plaisirs; vous parlez des escros?! mais vous en faites tous partis ;une vraie honte!!dès que vous pouvez gruger ?!ça vous courez ,mais si c’est vous que l’on gruge….. allez tous vous faire …….gruger bandes de nazes!
27 janvier 2010 -
commen telecharget set programme?????????????????????????
01 février 2010 -
bonsoir a tous, j’ai pas trouvé de reseau bbox
y’a t il un autre moyen avec d’autre fournisseur ? merci 
23 février 2010 -
Bonjour. Que ve dire « positionner vous dans le répertoire de l’exécutable de BBkeys » ??? (J’ai mis le fichier ZIP sur mon bureau)
25 février 2010 -
louet comment sa se fait qur tu arrive sur se genre de forum ??
j ai juste u envi de te dire une chose c’est TA GEULE !!!
si c pour dire que se forum sert a rien bin alors degage .
ps: merci pour le post (mon voisin a une bbox
)
01 mars 2010 -
Bonjour, où trouver bbkeys? Version win ou linux. Le site du codeur de ce soft mr M. est down en ce moment.
Possibilté de l’upload sur un support svp?
02 mars 2010 -
Ca marche que pour la BBox ??
02 mars 2010 -
Ca ne marche que pour la BBox ou d’autres fournisseurs ??
Pratique en cas de déplacement ce truc
05 mars 2010 -
Donner moi une reponse claire ou se trouve le site pour telecharger BBkeys svp merci law_style@hotmail.com
16 mars 2010 -
Bonjour bbkeys génère un mot de passe à 10 caractères alors qu’il m’ait demandé d’en rentrer 8 est-ce normale ?
16 mars 2010 -
Comment puis je faire si bbkeys génère un code de 10 caractères alors qu’il m’en ait demandé que 8 ?
21 mars 2010 -
Bonjour,
« Sous Windows, lancer ensuite une invite de commande (démarrer->Executer->cmd), puis positionner vous dans le répertoire de l’exécutable de BBkeys (cd ).
Lancer ensuite le programme de la manière suivante : »
sos, executer cmd je veux bien, mais après … je ne vois plus du tout … le nom du répertoire ? apres : ce n’est pas reconnu en temps que programe interne ou fichier exécutable …. blablabla
27 mars 2010 -
svp
pouvez vous me donner le lien ou je pourai telecharger BBKEY
15 avril 2010 -
NON
24 avril 2010 -
quelqu’un de sympa pourrait il répondre à cette question ( posée par plus de 3 personnes)
bbkeyswin.exe n’est pas reconnu en tant que commande interne ou externe, un programme executable…
Qua faire ???
Merci les gars
05 mai 2010 -
Pour pouvoir le lancer avec l’invite de commande, il faut que tu choisisses le bon chemin d’accès.
Donc quand tu fait >bbkeyswin.exe avec cmd il va le chercher par défaut dans C\utilisateurs\timmy par exemple. Donc tu place le fichier bbkeys la dedans.
J’éspère vous avoir aidé
19 mai 2010 -
CC L EQUIPE DE FRAnce lolololol
j’ai le BBKEYSWIN que j ai lancé intelligeament dans son répértoire (je m y connais en DOS) et rien ne se passe bbkeyswin.exe -v -i ******
* : ESSID de la bbox
REPONSE : Found 0 potencial keys (en sachant que mon voisin dispose d une BBOX que je peux méme voir de mon lit)
pourkoi la trouve t-il pas alors si ce BBKEYSWIN fonctionne ???
ARNAQUE OU ARNAQUE ???
merci merci
25 juin 2010 -
j’ai telecharger le wifikeys mais j’arive pas a lancer ensuite une invite de commande (démarrer->Executer->cmd)
24 juillet 2010 -
POUR TOUT HACKER
http://www.hacker-msn.org
25 juillet 2010 -
slt pour tous voici les nouvelle methode pour hacké un resau wifi c tres facile : tu mettre le nom de connection wifi el nom et tu mettre un faut pass apres 10 minut le logiciel vous donne le code de clé wifi http://www.mediafire.com/?lg9z8t1uy6a85kl new hack wifi sa39a by MeN HAcKer et merci n ehister pas a telecharge r
28 juillet 2010 -
mannroth >> fichier non disponible
07 août 2010 -
bonjour à tous
j’ai suivi ce tuto et super ça marche…
il m’a généré 2 clés wep mais quand je les rentre il n’arrive pas à établir la connection …
quelqu’un peut m’aider et me dire pourquoi ?
merci ;-)
11 août 2010 -
salut,moi je n’arrive pa je que pirater un bbox si kelkun peut faire a ma place ces un bbox-A0AAF1 si kelkun le trouve pout vait me envoiye un msg sur tkt751@live.fr mercie d’avance
21 août 2010 -
ce petit bout de programme te donne uniquement les clés possibles
Or pour la lifebox il faut qu’elle soit en mode initialisation pour accepter la clé ( il faut appuyer sur un bouton au niveau du boitier ).
Donc sans autres méthodes, cela ne sert à rien d’avoir cracker la clé du voisin.
C’est identique pour la neufbox.
Donc si quelqu’un à la suite de la solution pour passer au-delà de cet obstacle nous sommes preneur
22 août 2010 -
Génial ! Maintenant, dès que je pars loin de chez moi, je verifie si il existe une Bbox pas loin et hop ! Un accès WiFi gratuit ! Mieux, la version online : http://bbkeys.p4ul.info/ !
23 août 2010 -
Mercie Drav Jais trouver le clé wifi de Bbox grace a ton site 1000000000 fois Mercie
23 août 2010 -
comment faire pour pas se faire choper car moi je suis chez Numéricable
Me contacter sur slt75@live.fr Mercie
23 août 2010 -
et pourrais-je savoir comment bloquer un mec que me pompe tte ma bande passante!!!
car moi je me paye ma bbox et je la vois télécharger alors que je ne suis pas sur le net.
je veux clairement et simplement bloqué le mec pour qu’il ne puisse se connecter sur ma bbox!
à cause de ce mec, ma télé lag
merci à celui ou celle qui voudra prêter attention à mon problème
25 août 2010 -
Et hop, j’ai repris moi aussi le code de Kevin Devine, et je le mets en open-source gratuit, ça devient bbOWN => http://www.wumzi.info/blog/post/bbown-trouver-les-cles-wpa-dusine-des-bbox/
26 août 2010 -
Bonjour tlm j’ai télécharger bbkeys et jai fait des manips bizarre d’ailleur (essayer de le lancer directement avec l’invit) puis je trouve ce site mais je ne comprend pas l’histoire du répertoire help svp qqn pourrai m’expliquer comment on lance ce programme plz
11 septembre 2010 -
Waouh!Franchement c’est une tuerie cette cerise,thx to you homie!!!
14 septembre 2010 -
Tu peux aussi :
-Te relire quand tu écris, c’est à gerber.
-Chercher par toi même.
-Relire le sujet, c’est pas compliqué. T’as à déplacer un fichier, et à taper deux commandes. Super dur, ça vaut bien le coup de ne par chercher, vaut mieux se faire mâcher le travail par quelqu’un d’autres.
Sinon, pour l’auteur du sujet, essayer de se faire passer pour un héros, c’est pas terrible. Une personne responsable et compétente ne diffuse pas une faille, mais préviens l’entreprise. Enfin, je doute que tu sois à l’origine de l’exploit.
Quand à l’hadopi-fail, cela ne pose pas plus de problème qu’avec n’importe clef wep.
A, et pour la personne qui suggère de passer les clefs en wpa, je rappelle qu’il existe des composants wifi qui ne sont pas compatibles.
17 septembre 2010 -
bonjour qu’elle qu’un conait coment hack une cle en moin d’une minute
10 octobre 2010 -
bonjour j ai tester j ai une clef mais le problème s est comment on se connecte a se routeur
11 octobre 2010 -
j’ai le BBKEYSWIN que j ai lancé intelligeament dans son répértoire (je m y connais en DOS) et rien ne se passe bbkeyswin.exe -v -i ******
* : ESSID de la bbox
REPONSE : Found 0 potencial keys
(en sachant que mon voisin dispose d une BBOX
pourkoi la trouve t-il pas alors si ce BBKEYSWIN fonctionne ???
répondez vite merci
16 octobre 2010 -
Bonjour,
Pour ceux qui ont une Bbox et veulent se protéger contre les « pirates de bas étage » utilisant bbkeys, ça a été dit et redis sur ce thread : il faut CHANGER la clé WPA PAR DEFAUT et en mettre ce que vous voulez à la place.
Pour info : cracker une clé wpa 1 ou 2 en brute force peut prendre potentiellement plusieurs années et la quasi totalité des pirates même chevronnés auront renoncé avant même d’essayer. Après c’est clair qu’une clé avec des chiffres et des lettres n’ayant pas de sens réel sera potentiellement plus longue à craquer que par exemple « MacléWPA ».
Ensuite, 2ème info intéressante je viens de faire une batterie de test avec bbkeys sur 5 bbox (à priori récemment acquises) dont ma propre bbox. Et grande nouvelle : je n’ai réussi à obtenir aucune des véritables clés wpa de ces box.
Pour la mienne : une seule clé potentielle trouvée qui n’est pas la bonne.
Pour 3 des 5 box : impossible de se connecter ce qui signifie que soit la clé trouvée n’est pas la bonne comme pour la mienne, soit ils ont changé leur clé.
Pour les 2 dernières : 0 clé potentielle trouvée.
Bilan : il semblerait (à confirmer) que la méthode de génération des clé wpa par défault des nouvelles bbox ait changée.
Enfin bon par sécurité, si vous voulez éviter tout ennui avec votre bbox : changez votre clé wpa. C’est pas si sorcier à faire il suffit de taper dans votre navigateur internet « 192.168.1.254″ qui correspond à la page d’interface de configuration de votre bbox et de cliquer dans le menu à gauche sur la section pour modifier votre configuration wifi (si ma mémoire est bonne cela est même expliquer quelque part sur le manuel utilisateur de votre bbox).
Aller à la page : [1] 2 3 4 5 6 7 8 »
Laisser un commentaire