Ma box est-elle piratée ? [Fermé]

Signaler
Messages postés
6
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
31 janvier 2016
-
 lilli -
Bonjour,

Je viens vers vous car je pense être victime de "Piratage" et souhaiterais avoir vos avis et conseils pour y remédier.

Je possède une box internet reliée par cable Ethernet à mon ordinateur, et par Wifi à ma PS4 (protégé par WPA2 + filtrage MAC). A savoir que je n'utilise jamais les deux en même temps (ordinateur et PS4), et quand j'en utilise un, l'autre est éteint et débranché de la box. Que je ne connecte ma PS4 à internet uniquement pour voir Youtube sur ma télé, le reste du temps ma PS4 comme ma box ont le wifi désactivé. Que je n'allume ma box que lorsque j'ai besoin d'aller sur internet, le reste du temps elle est éteinte. Et que je me sers occasionellement et périodiquement d'internet (souvent par périodes et moins souvent à d'autres).

Voici le problème:

Recemment, et pour la deuxième fois (la première datant d'Août 2015), après être resté plusieurs heures de suite sur Youtube avec ma PS4 connectée en Wifi à ma box, je perds la connection. Et à partir de là, impossible de me reconnecter à ma PS4 ou mon PC.
Les trois voyants (Alimentation, ADSL, Authentification) de la box sont vert (fixe) comme d'habitude.
Mais lorsque je branche le cable Ethernet de la box au PC (à ce moment la PS4 et le Wifi sont Désactivés), le 4è voyant (connection Ethernet) ne s'allume pas, et il m'est impossible de communiquer avec ma box (192.168.1.1) comme je le fais pour les réglages. Je suis obligé de faire un reset de la box et de tout reconfigurer pour que ça refonctionne.

De plus, au moment ou j'écris ces ligne (deux jours après avoir reconfiguré ma box), box allumée connectée au pc (Ethernet) et Wifi éteint et non allumé ni utilisé depuis ma reconfiguration. Deux ou trois sauts de connection en l'espace de 15 mn environ, puis plus d'authentification (seuls les deux premiers voyants de la box sont allumés et fixes (Alim et ADSL).
Cela a duré une heure environ, puis c'est revenu, le troisième voyant (Authentification) s'est rallumé.
C'est la première fois que je constate ce phénomène.
Et depuis, impossible de rentrer dans les paramétrages de ma box. Tous les voyants sont OK, je peux me connecter à internet. Mais quand je veux rentrer dans les paramétrages de ma box (192.168.1.1), lors de la saisie de mon nouveau mot de passe, ça me dit mot de passe incorect. Pourtant je l'ai revérifié plusieurs fois avant-hier et ça fonctionnait très bien. De plus sur la fenêtre de demande du mot de passe et login apparaît également le "nom d'usine" de la box alors que je l'avais également changé.

N'étant pas un expert en réseau internet (quelques notions), j'amerais avoir vos avis sur ces impossibilités soudaines de communiquer avec ma box.

Ou et que dois-je regarder/vérifier quand cela arrive afin de mieux comprendre ce qu'il se passe ?

S'agit-il d'une intrusion malveillante ou d'un problème technique ? Comment le savoir ?

Quelles sont les précautions à prendre pour empêcher cela de se reproduire ?


Merci de vous interesser à ce post et d'y apporter votre aide

8 réponses

Messages postés
28
Date d'inscription
jeudi 19 juin 2014
Statut
Membre
Dernière intervention
26 août 2020
6
Salut,


Cela ressemble à un problème technique, un routeur pour quoi faire ?

Branche la livebox en direct, fais un reset de celle ci, mets la à jour, ensuite, pour bloquer les tentatives classiques de piratage ( après un clic sur un mail ou sur un site ), fais ceci ( valable pour un routeur ):

- si wifi, désactive « diffuser le SSID », désactive « wifi facile », appelé aussi WPS ou pearing, vérifie WPA2, active filtrage MAC et adapte celui ci aux seuls PC en wifi connus de toi.

- vérifie activation du pare feu de la box ou du routeur.

- vérifie activation DHCP, mets tes PC en IP statique.

- supprime toute règle NAT non utile.

- désactive UPnP.

- supprime la DMZ si activée.


Dans ces conditions, la box ne peut pas être piratée à distance, même en wifi, sur site il faudra veiller à mettre un bon mot de passe d'accès à la configuration.
7
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

Messages postés
94676
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
26 octobre 2020
10 765
Salut,
un arrêt marche de la box ne suffit pas à la faire repartir plutôt qu'un reset usine ?
Si les blocages continuent, il vaut mieux demander l'échange de la lbx.
Messages postés
511
Date d'inscription
mercredi 8 octobre 2003
Statut
Membre
Dernière intervention
17 septembre 2019
54
bonjour

il arrive que France Telecom telecharge des nouvelles versions de "firmware" (logiciel de gestion de la box)

dans ce cas, le mot de passe qui etait en place (le tien ) est remis a sa valeur par defaut c'est a dire les 8 premiers caracteres de l'identifiant de l'etiquette située sous la box !!

pour ne pas avoir a reconfigurer "a la main" toute ta box, tu peut sauver sur une clé USB ta config (l'option existe !)
Messages postés
6
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
31 janvier 2016

Bonjour,

J'ai bien evidemment essayé les manipulations de bases comme éteindre et rallumer la box, essayé différentes fin d'ip (.1 à .20; .100 à .120) au cas ou, les mots de passes par défault...
Je n'utilise pas la box de mon FAI. C'est une TP-LINK qui fonctionne très bien depuis plusieurs années (3 ou 4 ans environ). Elle semble fonctionner correctement et mis à part ces incident, ne montre aucun signe de faiblesse.

Tout me porte à croire qu'il s'agit d'une attaque pirate, et aimerais qu'on m'indique des programmes ou manipulations à executer afin d'avoir des éléments de réponses.
La seule analyse que j'ai lancée est un ipconfig /all et netstat avec l'invite de commande. Mais je manque de connaissances pour savoir si je peux en tirer quelque chose
Messages postés
94676
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
26 octobre 2020
10 765
ce n'est pas une box alors, mais un simple routeur.
Tu n'utilises pas la téléphonie ?
Rien ne porte à croire sauf ton imagination qu'il y a une attaque contre ta connexion (je n'ose pas dire contre toi).
le seul conseil pour ton problème, si tu ne veux pas changer de routeur, c'est de changer ton mot de passe d'administration et d'en mettre un suffisamment complexe, on va dire 10 caractères de long avec chiffres et caractères spéciaux.
Mais bon, qui aurait un intérêt quelconque à jouer à te priver de ta connexion ?
Messages postés
6
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
31 janvier 2016

Bonsoir,

Il s'agit d'un modem-routeur et je possède une ligne fixe.

"Rien ne porte à croire sauf ton imagination qu'il y a une attaque contre ta connexion (je n'ose pas dire contre toi)."

As-tu bien lu l'ennoncé du problème ?

Je suis plutôt à la recherche d'avis objectifs et techniques

J'utilise des mots de passes longs entre 20 et 30 caractères composés de lettres (Maj et Min), de chiffres ainsi que caractères spéciaux.

"Mais bon, qui aurait un intérêt quelconque à jouer à te priver de ta connexion ?"

C'est ce que je cherche à determiner.
- Comment savoir, que vérifier qui me permettrait d'établir si quelqu'un cherche à me "pirater"


Quelqu'un pourraît-il m'aider ou m'orienter avec/vers une approche technique du problème ?
Messages postés
94676
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
26 octobre 2020
10 765
Pourquoi veux tu établir l'improbable ?
Techniquement, il y a des moyens , mais ils sont lourds: capture de tout le traffic wan, dans ton cas ça imposerait de casser ton infrastructure et pose un modem simple, mettre une sonde derrière et un routeur ensuite.
Tout ça pour trouver quoi ? du vent probablement.
Si tu as déjà mis les mots de passe que tu décris, ça indique déjà une obsession sur le sujet et donc une approche plus psychologique que technique à envisager si les conséquences sont toujours là à tes yeux.
Désolé de ne pas aller dans ton sens, mais c'est aussi pour ton bien.
Messages postés
6
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
31 janvier 2016

Manifestement l'analyse technique et psychologique ne font pas bon menage !

Rassure toi je n'ai aucun problème psychologique, je n'en dirais pas autant de toi. Mais bon je ne suis pas psychologue et ne me permettrai pas de dresser un portrait psychologique d'une personne que je ne connais pas. Je ne suis pas ici pour ca.

Si j'avais quelque chose à cacher ou à me reprocher je n'en serais pas à me demander si quelqu'un pirate ma box, Je me cacherais derrière un VPN et autres moyens d'anonyma. Mais ce n'est pas le cas.

Tu tires des conclusions un peu hâtives avant même de prendre la peine de poser des questions !

Je suis ici dans l'esprit d'une démarche inverse.

Je ne fais qu'appliquer les règles de bases de sécurité préconisées un peu partout, presse, télé, internet,... qui ne manquent pas une occasion d'alerter les utilisateurs d'internet de se proteger en utilisant, entre autres, des mots de passe solides, long, composés de lettres (maj et min), de chiffres ainsi que de caractères spéciaux.
Selon toi, relèveraient-ils tous du domaine psychiatrique ?

Je ne comprends pas pourquoi tu t'obsède à penser que je suis persuadé d'être piraté. Je t'invite une nouvelle fois à bien relire mes post.

Je suis à la recherche d'une aide me permettant d'apprendre à analyser (et comprendre ces analyses de) mon réseau pour, justement, déterminer s'il est sain, et s'il subit des attaques.
Ce qui me permettrai de pouvoir en tirer des conclusions.

Je ne suis pas informaticien et encore moins calé en réseau, et bien que je sois intéressé par toute les nouvelles technologies en général, je n'ai malheureusement pas à ma disposition le temps nécessaire qu'il faudrait y consacrer.
C'est pourquoi je suis ici.

Je sais que ma ligne physique est saine, que mon matériel est sain (mécaniquement et electroniquement parlant).
Selon donc, toute probabilité, le problème ne vient pas de là.

"Techniquement, il y a des moyens , mais ils sont lourds: capture de tout le traffic wan, dans ton cas ça imposerait de casser ton infrastructure et pose un modem simple, mettre une sonde derrière et un routeur ensuite."

Je ne cherche pas savoir comment on peut pirater des reseaux.
Mais apprendre à analyser et protéger le mien.

Quelqu'un ici serait-il enclin à m'apporter son aide ?
Messages postés
94676
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
26 octobre 2020
10 765
Ce qui est certain, c'est qu'à force de rejeter toutes les probabilités et pistes proposées, tu te retrouve tout seul avec tes certitudes approximatives issues de lectures qui le sont tout autant: sur quoi te bases tu pour être certain que ta box n'a pas de problème technique,mais que c'est un pirate qui a pris naissance en elle ?
Étrange ce besoin de mettre un humain à la place du défaut d'une machine.
Après, si tu veux être rassuré un peu,
tu me donnes en message personnel ton adresse ip wan sur le tplink ( ip publique ) et je passe un scan nmap des ports ouverts sur ton routeur.
Mais à ce niveau là on sort du cadre du partage de connaissances pour passer dans celui du service.
Messages postés
10760
Date d'inscription
lundi 28 octobre 2013
Statut
Contributeur
Dernière intervention
15 octobre 2020
1 799
Bonjour

Au vu de la description des symptomes , je rejoins l'avis de brupala.
Ca ressemble vraiment à un probleme technique du modem/routeur ....

pour analyser votre reseau , il faut capturer un grand nombre de données desus , et il faut savoir les analyser.
Ca ne se fait pas comme ca , ca s'apprend et ca demande de l'expérience.

Essayez avec un autre routeur , ou avec la box de votre FAI , si vous l'avez encore ...
Messages postés
6
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
31 janvier 2016

Bonjour,

Brupala, encore une fois, je cherche à determiner si je subis
des attaques, c'est donc que je n'en suis pas totalement
convaincu.
Le reste se passe dans ta tête et n'engage que toi.

Pour répondre à ta question.
Je me base sur un raisonnement plutôt simple, la cause du
problème est de deux natures possibles.
1) Problème technique (ligne ou matériel).
2) Attaques réseau.

Il est à noter que le problème n'est pas nouveau, cela fait plus
de 5 ans que j'ai divers soucis de connexion.

Concernant le premier point, une petite dizaine d'interventions
de mon FAI ont été réalisées, dont:

-Le remplacement de la ligne (cable) depuis le boîter de
distribution( boîtier sur lequel est branché le cable qui vient
du central et qui est enterré jusque là), jusqu'au boîtier de ma
maison (environ 200m).

-Le remplacement du cable depuis le boîtier de ma maison jusqu'à
ma prise telephone (+ installation d'une prise "test")

-Le remplacement à deux reprises de ma box FAI

-Divers tests d'analyses et de mesures (certains à distance par
telephone, d'autres réalisés chez moi et dans le central) de la
ligne et de la box FAI. Pour en arriver à la conclusion que le
problème ne pouvait pas ou plus venir de ma ligne ou de ma box.
Et qu'à partir de là il restait deux possibilités.
Soit une interférence venant de chez moi ou du voisinage (qui
selon eux est peu probable étant donné la nature "migrante et
aléatoire" des symptomes décrits et constatés).
soit des attaques réseau (qui selon eux est peu probable
également).
Nous nous trouvons donc dans un cas de figure improbable (CQFD).
Et qu'à partir de là, il leur était très compliqué d'en trouver
la cause.
M'expliquant que les problèmes survenants par intermitence et
par période il faudrait surveiller mon réseau 24/24h, 7/7j
jusqu'au prochain problème pour avoir plus d'éléments, et qu'ils
ne pouvaient pas le faire pendant plus de 10 jours après
intervention (ce qui n'a rien donné jusqu'à présent).
En m'invitant à me tourner vers les forums d'entraide sur
internet pour savoir comment faire car ils ne sont pas habilités
à m'expliquer comment le faire.

J'ai de mon côté isolée l'alimentation éléctrique de ma box FAI
du reste de mon réseau electrique pour éliminer la possibilité
d'une interférence venant de chez moi. J'ai acheté une autre box
(modem-routeur) TP-LINK pour voir si le problème persistait et
aussi pour augmenter la portée du Wifi chez moi.
Pourtant les problèmes de connexions persistent (lorsque le
problème survient j'essai les deux box et c'est pareil).
Je subissais des sauts ou pertes de connexion jusqu'à ces
nouveaux symptomes décrits dans ce sujet. c'est ce qui m'a
décidé à m'intéresser sérieusement au problème et, entre autres,
poster ici pour obtenir de l'aide (et non un jugement arbitraire
!)

Brupala: "Ce qui est certain, c'est qu'à force de rejeter toutes
les probabilités et pistes proposées, tu te retrouve tout seul
avec tes certitudes approximatives issues de lectures qui le
sont tout autant"

Tu affirmes beaucoup de choses sans savoir.
De quelles probabilités parles-tu ?

Quant aux pistes proposées:
1) Brupala:
"un arrêt marche de la box ne suffit pas à la faire repartir
plutôt qu'un reset usine ?
-J'ai répondu:
"J'ai bien evidemment essayé les manipulations de bases comme
éteindre et rallumer la box, essayé différentes fin d'ip (.1 à
.20; .100 à .120) au cas ou, les mots de passes par défault..."

2) Brupala:
"Si les blocages continuent, il vaut mieux demander l'échange de
la lbx."
-J'ai répondu:
"Je sais que ma ligne physique est saine, que mon matériel est
sain (mécaniquement et electroniquement parlant)."(développé
dans le présent post).

Je ne sais pas pourquoi tu te braques à deformer, remettre
systématiquement en question et interpréter mes propos ainsi que
mes intentions afin d'en tirer des conclusions absurdes sans
raison ni fondement.
Je ne suis pas responsables de tes frustrations et n'ai rien à
te prouver. Et si tu estimes que je ne mérite pas ton aide, je
t'invite à prendre du recul, en allant "aider" quelqu'un
d'autre.


phil2k,

Je suis d'accord et c'est pour cela que j'ai commencé par
exploiter cette piste.
Concernant les analyses de mon réseau, j'ai bien compris que
c'était long et compliqué, je mène parallèlement des recherches
et essaie de trouver un logiciel ou une configuraton qui me
permettrai de "surveiller et enregistrer l'activité de mon
réseau, juste là où il faut" de sorte que lorsqu'il se produit
un problème, je puisse consulter les enregistrements pour voir
ce qui provoque le changement entre le "avant" et "après" (mais
surtout le "pendant").
Ce qui me permettrai, enfin, de déterminer s'il s'agit
"d'attaques" ou non, et donc de pouvoir en déduire s'il s'agit
d'une perturbation ou non. Dans la mesure ou toutes les autres
pistes ont déjà été exploitées.
En plus de tous les tests déjà effectués, je sais qu'il ne
s'agit pas de sauts de tension electrique. j'utilise un
onduleur.

Actuellement les pistes sont complexes et lourdes et me
conduisent quasiment toutes à Kali2. Je recherche plutôt des
solutions sous windows 7 car je ne connais pas trop Linux.

Existe-t-il un ou plusieurs programmes (et comment les
configurer) qui me permettraient d'enregistrer et detecter des
intrusions ou attaques de mon réseau ?
Messages postés
94676
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
26 octobre 2020
10 765
hem,
on avance,
mais il faut gratter dis donc :-(
Je ne pense pas que kali soit adapté à diagnostiquer des pertes de connexion, c'est d'abord un outil pour pirater les réseaux wifi (backtrack).
Bien entendu,
il est hors de question d'expliquer sur ce forum, l'art et la manière d'utiliser des outils d'intrusion, même en se couvrant pour dire qu'on teste ....

Si tu as de problèmes réseau côté ligne, il y a dans l'interface de la box (peut-etre pas sur le tplink) des stats (compteurs) et des logs qui peuvent indiquer la qualité de la connexion.

Toujours se rappeler que ce n'est pas parce que Orange dit que sa ligne est bonne qu'elle l'est véritablement, les FAI alternatifs passent leur temps à se bagarrer avec eux pour obtenir des lignes sans trop d'erreurs et bien souvent c'est totalement impossible tant la boucle locale est de plus en plus dégradée, sans espoir de réparation.

Je te conseille ntop pour surveiller l'utilisation ton réseau local, avec la restriction qu'il faut qu'il tourne H24 pour bien faire et qu'il ne verra que le traffic du PC où il est installé dans un réseau domestique comme tu as.
Il faudrait ajouter un hub ou un switch manageable en monitoring pour capter tout le traffic qui sort du routeur et encore, pas le wifi si il est directement dessus.
au fait,
tu as retrouvé le management de ton routeur depuis le post initial ?
j'attends toujours ton IP pour tester de l'extérieur.