Auteur Sujet: Pourquoi remplacer la box par un routeur? (Lu 38104 fois)

Flo_77 · « **Réponse #48 le:** 08 février 2019 à 00:54:00 »

Citation de: Optix le 08 février 2019 à 00:34:46

Depuis des années c'est fini, c'est ton ordi lui-même qui demande toutes les 5min au maître s'il a du travail pour lui, c'est donc ton ordi qui initie la connexion et pouf, ça sort. Et c'est d'une efficacité redoutable, car quasiment personne ne filtre son output

Yep c'est sur ce principe que fonctionne les malwares type RAT, chevaux de troie... c'est la "victime" qui établit une connexion (via une faille logicielle ou du social-engineering), et non l'inverse.

frederic.moreau · « **Réponse #49 le:** 08 février 2019 à 08:36:28 »

Vous êtes au courant que chaque processeur Intel possède un cheval de troie, nommé "Intel ME", qui intercepte clavier, souris et écran et dispose même de son propre serveur VNC.

Une autorité disposant de certificats signés par Intel peut perquisitionner votre ordinateur, même éteint, en utilisant une connexion réseau cachée ne laissant aucune trace :
https://www.blackhat.com/docs/eu-17/materials/eu-17-Goryachy-How-To-Hack-A-Turned-Off-Computer-Or-Running-Unsigned-Code-In-Intel-Management-Engine.pdf
https://hackaday.com/2017/12/11/what-you-need-to-know-about-the-intel-management-engine

Partant de là, je pense que la sécurité de nos ordinateurs est toute relative.
Si les Américains peuvent le faire, les Français aussi ... mais aussi les Russes et les Chinois.
Nos PCs sont ouverts à tout vent.
On se demande pourquoi le chômage est aussi élevé en France ... à force de se faire piller on finit à poil.

En tout cas, les firewall à base de processeur Intel sont à prospscrire.

Quant au matériel chinois, il est bourré de backdoors ... plus ou moins odoriférants, dont on ne sait rien ou presque :
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

Contre une attaque bas-niveau, hardware, on ne peut pratiquement rien.

Un des avantages d'un bypass, c'est qu'on peut y faire tourner un logiciel de détection d'intrusion.
En 2018, c'est en utilisant Suricata que je me suis rendu compte que mon Mac (modèle Mac mini 2011) était infecté par un virus.
J'ai eu beau passer les détecteurs de virus, ils ne voyaient rien ... Seule l'analyse réseau était pertinente.
J'ai dû jeter le disque dur, et ramené l'ordi chez Apple qui a procédé à une réinitialisation, y compris firmware.

Le seul argument qui jouerait en faveur de la Livebox, serait un (hypothétique) protection contre les attaques hardware, avec un design "durci" et un boot signé et crypté, avec une puce matérielle vérifiant l'intégrité des fichiers. Mais quand on voit qu'Orange ne sait pas gérer ses DNS, que l'interface de la box est pourrie et que les fonctionnalités sont à la traîne ... que même la délégation d'adresses IPv6 n'est pas maîtrisée ... on ne voit pas pourquoi les ingénieurs auraient mis le paquet sur la sécurité.

kgersen · « **Réponse #50 le:** 08 février 2019 à 09:18:59 »

ca tourne au parano/délire/theorie du complot la... c'est pas trop le style de Lafibre.info ou on essai de rester dans le rationnel et les faits avérés et prouvés et on evite les rumeurs du Net. Merci. C'est pas Fakebook

Nh3xus · « **Réponse #51 le:** 08 février 2019 à 11:54:23 »

Effectivement, c'est pas GiletJaune.info ici

frederic.moreau · « **Réponse #52 le:** 11 février 2019 à 18:37:34 »

Revenons-en au sujet.

Après une semaine d'usage, je viens de rebooter ma livebox4 car elle pédalait dans la choucroute : impossible d'afficher l'interface web, puis informations erronées sur l'interface web, difficultés à me connecter sur certains hôtes en SSH donc problèmes de fonctionnement. Après le reboot, tout est rentré dans l'ordre. Comme je n'ai pas accès aux logs de la livebox4, je ne comprendrai jamais les raisons de ce dysfonctionnement.

Je m'attendais à un uptime de plusieurs mois, comme sur une Freebox revolution ... je suis déçu.

La livebox n'est pas fonctionnelle pour un usage professionnel ou semi-professionnel.
Il faut donc impérativement la remplacer.

jma64 · « **Réponse #53 le:** 11 février 2019 à 19:22:23 »

Citation de: frederic.moreau le 11 février 2019 à 18:37:34

La livebox n'est pas fonctionnelle pour un usage professionnel ou semi-professionnel.
Il faut donc impérativement la remplacer.

Si il s'agit d'un abo grand public...

frederic.moreau · « **Réponse #54 le:** 11 février 2019 à 19:27:31 »

L'abonnement ne change rien. Il s'agit de la qualité intinsèque de la livebox 4.
Derrière la Freebox révolution, j'avais des uptimes de l'ordre de six mois à 1 an et quand je rebootais, cela mettait à jour le firmware.

A vue de nez, je dirais que la livebox 4 a été sous-dimensionnée en RAM et en CPU.
Si c'est le cas, ce sera très difficile de la fiabiliser.

Je préfère la remplacer par un APU2 de chez PC Engines.
Avec 4Go de RAM et un emplacement mSATA j'ai de quoi venir.

jma64 · « **Réponse #55 le:** 11 février 2019 à 20:14:27 »

frederic.moreau · « **Réponse #56 le:** 11 février 2019 à 20:30:23 »

Et pour citer un autre exemple, j'ai à un autre endroit une ligne RED fibre avec un NB6V, un routeur fourni par l'opérateur. C'est un matériel embarqué très modeste. Mais malgré cela j'ai également des uptimes de 6 mois ... Je ne comprends toujours pas pouquoi la livebox4 a besoin de rebooter au bout d'une semaine.

doctorrock · « **Réponse #57 le:** 12 février 2019 à 10:01:14 »

Citation de: bob62 le 12 février 2019 à 08:22:34

Après quand je vois le souk que c'est à remplacer, notamment sur la partie QoS, où il faut courir à l'aveugle sur ce que fait Orange ...

Mais nan mais nan, c'est qu'une impression ^^

frederic.moreau · « **Réponse #58 le:** 12 février 2019 à 10:48:12 »

Je viens de trouver une raison supplèmentaire de mettre en place un bypass Livebox4, et je vous la partage :

Pour avoir une adresse IPv6 fixe, il est m'est venu l'idée de créer un tunnel IPv6 gratuit Hurricane Electric.
Je me connecte et je tente de créer un tunnel : impossible.

En effet, l'adresse IPv4 n'est pas pingable depuis Internet, uniquement depuis le réseau local ...

Pour créer un tunnel IPv6, il faut être connecté directement au Net et autoriser les ping (ICMP) et permettre au serveur HE.net d'initier une connexion depuis son IP ...

doctorrock · « **Réponse #59 le:** 12 février 2019 à 10:58:55 »

HE c'est du tunnel GRE, et un tunnel GRE se fait sur l'endpoint qui porte l'IP.
Donc oui, sur un routeur. C'est ce que j'ai, par exemple.