MacBidouille

Depuis pas mal de temps, la plupart des opérateurs Internet ont fait l'effort de basculer la sécurité Wi-Fi par défaut du WEP au WPA. C'était la moindre des choses tant il est facile de craquer un mot de passe WEP aujourd'hui.
Pourtant, proposer un mot de passe WPA ne sert pas à grand chose si n'importe qui peut le retrouver en quelques instants. C'est le cas de la plupart des Box fabriquées par Thomson. Ce dernier leur attribue une suite alphanumérique de 6 chiffre ou lettre à la fin de leur nom afin de les différencier et calcule leur clé WPA par défaut à partir d'elle. C'est par exemple le cas des Bbox que fournit depuis peu Bouygues Télécom. Si vous en détenez une, sachez que l'on trouve maintenant sur Internet de petits logiciels qui permettent de calculer la clé WPA de votre Box en fonction de son nom (SSID). Votre box est ainsi encore moins protégée que si elle avait un encodage WEP qu'il aurait fallu casser.
Pensez donc à changer votre clé WPA d'urgence, et au moins avant que les dernières étapes de la mise en place de la loi Hadopi 2 ne soient franchies.
Dans le cas contraire, vous pensant à tort protégé, vous pourriez vous retrouver accusé de choses que d'autres auront faites à votre insu, votre bonne foi ne pouvant être reconnue, même si l'on vous obligeait à installer des logiciels espions sur vos machines, le pirate de votre connexion n'ayant certainement aucune raison d'en faire autant.

Bien entendu, nous invitons Bouygues Télécom à réagir très vite en comblant au plus vite ce qui est une faille de sécurité majeure.