Auteur Sujet: Reverse Engineering : Nouveau système de génération de l'option 90 DHCP  (Lu 216141 fois)

0 Membres et 1 Invité sur ce sujet

iznogoud

  • Abonné Orange Fibre
  • *
  • Messages: 40
  • Essonne
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #540 le: 09 juin 2019 à 00:09:38 »
Pour les curieux, il faut lire la référence, la rfc 3118 (https://tools.ietf.org/html/rfc3118 ), qui nous renseigne sur l'option 90.

lmn69

  • Abonné Orange Fibre
  • *
  • Messages: 13
  • Lyon 3 (69)
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #541 le: 10 juin 2019 à 11:35:40 »
Orange ne respecte pas la RFC 3118 : ils utilisent les options DHCP v4 90 (Authentication) et DHCP v6 11 (OPTION_AUTH) qui sont effectivement allouées pour l’authentification du client auprès du serveur DHCP mais le contenu (sorte d'authentification PPP CHAP MD5 avec l'Id et le Salt générés aléatoirement par le client) est spécifique à Orange probablement pour mutualiser l'authentification avec les serveurs Radius utilisés pour les accès PPPoX (ADSL).

domoticity

  • Abonné Orange Fibre
  • *
  • Messages: 12
  • Nice 06
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #542 le: 10 juin 2019 à 22:44:33 »
Oui, c'est pour obtenir un comportement le plus proche possible de ce que fait la box. D'ailleurs, seule une partie est aléatoire et sert de sel pour le hachage du login+mot de passe (protocole CHAP similaire à ce qui existe sur PPP). Cette seconde partie dépend donc du sel et n'est donc pas aléatoire (sel identique = hash identique).

Accessoirement, vu que c'est moi qui ait écrit le script bash, je tiens à préciser (et je crois que je l'avais déjà fait) que je ne l'ai utilisé chez moi (j'ai récupéré ma chaine d'identification avec tcpdump directement sur le port WAN de ma LB). Par contre au moins une personne a confirmé que la chaine générée fonctionnait chez lui.

Méa culpa  :) :) :) :)
Ton script fonctionne, et je dirais même très très très bien. ;D ;D ;D ;D
Je faisais une erreur monstrueuse quand je l'essayais :

Au lieu de mettre:
login='fti/ID'
pass='PASS'

je mettais:
login=fti/ID
pass=PASS

J'ai négligeais les apostrophes.

Idaho

  • Abonné SFR vdsl
  • *
  • Messages: 6
  • Saint-Maur 94
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #543 le: 02 juillet 2019 à 20:23:13 »
Bonjour,

Quelqu'un a-t-il déjà demandé officiellement à Orange les différents protocoles nécessaires à la connexion ?

hj67

  • Abonné Orange Fibre
  • *
  • Messages: 352
  • 67
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #544 le: 02 juillet 2019 à 21:05:17 »
Muhmm, il faudrait pouvoir trouver un contact chez Orange compétant pour répondre (sûrement pas au SC).
Et puis, il n'est pas obligé de répondre puisque le client (surtout particulier) est censé utiliser la box fournie par l’opérateur.

Flo_77

  • Abonné Free fibre
  • *
  • Messages: 273
  • MEA77
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #545 le: 02 juillet 2019 à 21:08:27 »
Orange n'a jamais rien donné de manière officielle, et je ne pense pas qu'Orange le fasse un jour, sauf à y être contraint (ce qui ne serait pas si mal).
L'accès est censé se faire via la LB, qui est prévue pour un usage grand-public. C'est d'ailleurs pour ça qu'on se démène à la remplacer.

Edit : au passage, je suis toujours connecté via la chaîne sans partie aléatoire de l'option 90. ras.

olivier2831

  • Abonné Orange Fibre
  • *
  • Messages: 138
  • Paris 75
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #546 le: 08 juillet 2019 à 18:19:45 »
Hello,
Quelqu'un a-t-il essayé et réussi à mettre en place un serveur DHCP sous Linux qui vu d'une Livebox, fonctionne grossièrement de la même manière que les serveurs d'Orange ?

olivier2831

  • Abonné Orange Fibre
  • *
  • Messages: 138
  • Paris 75
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #547 le: 08 juillet 2019 à 18:24:25 »
Méa culpa  :) :) :) :)
Ton script fonctionne, et je dirais même très très très bien. ;D ;D ;D ;D
Je faisais une erreur monstrueuse quand je l'essayais :

Au lieu de mettre:
login='fti/ID'
pass='PASS'

je mettais:
login=fti/ID
pass=PASS

J'ai négligeais les apostrophes.

À moins d'avoir des caractères spéciaux du bash dans le mot de passe ou dans le login, j'aurai juré que les deux versions du scripts sont équivalentes.
Avait-on des caractères spéciaux ?

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 259
  • Antibes (06) / Mercury (73)
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #548 le: 08 juillet 2019 à 18:38:06 »
Oui, je n’ai pas non plus compris pourquoi l’ajout des apostrophes a résolu le problème.

Il n’y a pas de caractères spéciaux normalement dans le mot de passe (genre un $ pourrait poser problème et obliger à mettre des apostrophes), et le ‘/‘ du login n’est pas un caractère spécial pour bash.


zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 259
  • Antibes (06) / Mercury (73)
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #549 le: 08 juillet 2019 à 18:41:12 »
Quelqu'un a-t-il essayé et réussi à mettre en place un serveur DHCP sous Linux qui vu d'une Livebox, fonctionne grossièrement de la même manière que les serveurs d'Orange ?
J’ai prévu de le faire (pour pouvoir tester des configs sans devoir débrancher mon routeur), je pense pas qu’il y ait de difficultés pour le serveur DHCP, Les VLANs c’est enfantin, mes seuls problèmes pour l’instant:
  • Filtrer les requêtes DHCP qui ne sont pas en CoS 802.1p 6
  • Trouver du temps pour le faire  ;)

Accessoirement, chez beaucoup d’entre nous, la Livebox est conservée pour la téléphonie, et donc le routeur de remplacement fait déjà serveur DHCP pour elle (Il y a juste encore une fois la CoS qu’on ne réplique pas car elle n’est pas obligatoire coté box).

olivier2831

  • Abonné Orange Fibre
  • *
  • Messages: 138
  • Paris 75
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #550 le: 08 juillet 2019 à 21:24:00 »
Oui, je n’ai pas non plus compris pourquoi l’ajout des apostrophes a résolu le problème.
Alors, nous sommes d'accord ;-)
À ma connaissance, tous les logins et mots de passe d'Orange n'utilisent que des lettres (minuscules) et chiffres : les apostrophes devraient être facultatives;

olivier2831

  • Abonné Orange Fibre
  • *
  • Messages: 138
  • Paris 75
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #551 le: 08 juillet 2019 à 21:39:55 »
J’ai prévu de le faire (pour pouvoir tester des configs sans devoir débrancher mon routeur), je pense pas qu’il y ait de difficultés pour le serveur DHCP, Les VLANs c’est enfantin, mes seuls problèmes pour l’instant:
  • Filtrer les requêtes DHCP qui ne sont pas en CoS 802.1p 6
  • Trouver du temps pour le faire  ;)

J'imaginais quelque chose:
Internet --- Serveur DHCP simulé --- Switch --- Livebox ou Routeur de remplacement --- PC

Dans ce cas, le marquage 802.1p pourrait s'opérer au niveau du switch.
À creuser.