Auteur Sujet: Freebox POP et failles de sécurité WPA3 Dragonblood ? (Lu 7424 fois)

Free_me · « **Réponse #12 le:** 01 août 2020 à 09:24:14 »

je laisse faire les autres, je suis sur qu'il y en a ici qui adorent bidouiller ce genre de merdier sous ubuntu

Kellogs · « **Réponse #13 le:** 01 août 2020 à 14:09:02 »

Sous Ubuntu, il faut installer le paquet network-manager-strongswan :
sudo apt install network-manager-strongswan

Cela donne accès au dialogue graphique de configuration du client IPSec.

IPSec est intégré à presque tous les OS en standard. Pas besoin d'installer de truc compliqué, cela marche out-of-the-box.
Aucune chance de casser ton système, tu peux bodouiller jusqu'à trouver la bonne configuration.

L'avantage ensuite c'est que tu peux te connecter depuis n'importe où de manière sécurisée : wifi gratuit, chez un ami, etc ...

Free_me · « **Réponse #14 le:** 01 août 2020 à 16:15:41 »

bon ben je sais pas trop
j'ai installé network-manager-strongswan sur le portable

Code: [Sélectionner]

Aug  1 15:55:13 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290113.7403] audit: op="connection-activate" uuid="7a92841f-3ce8-4887-9b42-b570f76ed8c7" name="Freebox" pid=381531 uid=1000 result="success"
Aug  1 15:55:13 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290113.7447] vpn-connection[0x55f0c893c150,7a92841f-3ce8-4887-9b42-b570f76ed8c7,"Freebox",0]: Saw the service appear; activating connection
Aug  1 15:55:17 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290117.0935] vpn-connection[0x55f0c893c150,7a92841f-3ce8-4887-9b42-b570f76ed8c7,"Freebox",0]: VPN connection: (ConnectInteractive) reply received
Aug  1 15:55:17 marc-PORTEGE-Z30-A charon-nm: 14[CFG] received initiate for NetworkManager connection Freebox
Aug  1 15:55:17 marc-PORTEGE-Z30-A charon-nm: 14[LIB]   file coded in unknown format, discarded
Aug  1 15:55:17 marc-PORTEGE-Z30-A charon-nm: 14[LIB] building CRED_CERTIFICATE - X509 failed, tried 4 builders
Aug  1 15:55:17 marc-PORTEGE-Z30-A charon-nm: 14[CFG] loading CA certificate '/etc/ssl/certs/java/cacerts' failed
Aug  1 15:55:17 marc-PORTEGE-Z30-A charon-nm: 14[CFG] using CA certificate, gateway identity '192.168.1.254'
Aug  1 15:55:17 marc-PORTEGE-Z30-A charon-nm: 14[IKE] initiating IKE_SA Freebox[7] to 192.168.1.254
Aug  1 15:55:17 marc-PORTEGE-Z30-A charon-nm: 14[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
Aug  1 15:55:17 marc-PORTEGE-Z30-A charon-nm: 14[NET] sending packet: from 192.168.1.11[60721] to 192.168.1.254[500] (936 bytes)
Aug  1 15:55:17 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290117.1664] vpn-connection[0x55f0c893c150,7a92841f-3ce8-4887-9b42-b570f76ed8c7,"Freebox",0]: VPN plugin: state changed: starting (3)
Aug  1 15:55:21 marc-PORTEGE-Z30-A charon-nm: 16[IKE] retransmit 1 of request with message ID 0
Aug  1 15:55:21 marc-PORTEGE-Z30-A charon-nm: 16[NET] sending packet: from 192.168.1.11[60721] to 192.168.1.254[500] (936 bytes)
Aug  1 15:55:23 marc-PORTEGE-Z30-A systemd-resolved[729]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
Aug  1 15:55:24 marc-PORTEGE-Z30-A systemd-resolved[729]: message repeated 5 times: [ Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.]
Aug  1 15:55:28 marc-PORTEGE-Z30-A charon-nm: 01[IKE] retransmit 2 of request with message ID 0
Aug  1 15:55:28 marc-PORTEGE-Z30-A charon-nm: 01[NET] sending packet: from 192.168.1.11[60721] to 192.168.1.254[500] (936 bytes)
Aug  1 15:55:29 marc-PORTEGE-Z30-A systemd[1]: systemd-hostnamed.service: Succeeded.
Aug  1 15:55:41 marc-PORTEGE-Z30-A charon-nm: 08[IKE] retransmit 3 of request with message ID 0
Aug  1 15:55:41 marc-PORTEGE-Z30-A charon-nm: 08[NET] sending packet: from 192.168.1.11[60721] to 192.168.1.254[500] (936 bytes)
Aug  1 15:56:04 marc-PORTEGE-Z30-A charon-nm: 09[IKE] retransmit 4 of request with message ID 0
Aug  1 15:56:04 marc-PORTEGE-Z30-A charon-nm: 09[NET] sending packet: from 192.168.1.11[60721] to 192.168.1.254[500] (936 bytes)
Aug  1 15:56:16 marc-PORTEGE-Z30-A smartd[823]: Device: /dev/sda [SAT], SMART Usage Attribute: 190 Airflow_Temperature_Cel changed from 56 to 63
Aug  1 15:56:17 marc-PORTEGE-Z30-A NetworkManager[793]: <warn>  [1596290177.7297] vpn-connection[0x55f0c893c150,7a92841f-3ce8-4887-9b42-b570f76ed8c7,"Freebox",0]: VPN connection: connect timeout exceeded.
Aug  1 15:56:17 marc-PORTEGE-Z30-A charon-nm[382057]: Connect timer expired, disconnecting.
Aug  1 15:56:17 marc-PORTEGE-Z30-A charon-nm: 15[IKE] destroying IKE_SA in state CONNECTING without notification
Aug  1 15:56:17 marc-PORTEGE-Z30-A NetworkManager[793]: <warn>  [1596290177.7456] vpn-connection[0x55f0c893c150,7a92841f-3ce8-4887-9b42-b570f76ed8c7,"Freebox",0]: VPN plugin: failed: connect-failed (1)
Aug  1 15:56:17 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290177.7456] vpn-connection[0x55f0c893c150,7a92841f-3ce8-4887-9b42-b570f76ed8c7,"Freebox",0]: VPN plugin: state changed: stopping (5)
Aug  1 15:56:17 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290177.7457] vpn-connection[0x55f0c893c150,7a92841f-3ce8-4887-9b42-b570f76ed8c7,"Freebox",0]: VPN plugin: state changed: stopped (6)
Aug  1 15:56:21 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290181.0440] dhcp4 (wlp2s0): option dhcp_lease_time      => '43200'
Aug  1 15:56:21 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290181.0440] dhcp4 (wlp2s0): option domain_name_servers  => '192.168.1.254'
Aug  1 15:56:21 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290181.0440] dhcp4 (wlp2s0): option expiry               => '1596333381'
Aug  1 15:56:21 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290181.0441] dhcp4 (wlp2s0): option ip_address           => '192.168.1.11'
Aug  1 15:56:21 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290181.0441] dhcp4 (wlp2s0): option requested_broadcast_address => '1'
Aug  1 15:56:21 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290181.0441] dhcp4 (wlp2s0): option requested_domain_name => '1'
Aug  1 15:56:21 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290181.0441] dhcp4 (wlp2s0): option requested_domain_name_servers => '1'
Aug  1 15:56:21 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290181.0441] dhcp4 (wlp2s0): option requested_domain_search => '1'
Aug  1 15:56:21 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290181.0441] dhcp4 (wlp2s0): option requested_host_name  => '1'
Aug  1 15:56:21 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290181.0441] dhcp4 (wlp2s0): option requested_interface_mtu => '1'
Aug  1 15:56:21 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290181.0441] dhcp4 (wlp2s0): option requested_ms_classless_static_routes => '1'
Aug  1 15:56:21 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290181.0442] dhcp4 (wlp2s0): option requested_nis_domain => '1'
Aug  1 15:56:21 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290181.0442] dhcp4 (wlp2s0): option requested_nis_servers => '1'
Aug  1 15:56:21 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290181.0442] dhcp4 (wlp2s0): option requested_ntp_servers => '1'
Aug  1 15:56:21 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290181.0442] dhcp4 (wlp2s0): option requested_rfc3442_classless_static_routes => '1'
Aug  1 15:56:21 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290181.0442] dhcp4 (wlp2s0): option requested_root_path  => '1'
Aug  1 15:56:21 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290181.0442] dhcp4 (wlp2s0): option requested_routers    => '1'
Aug  1 15:56:21 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290181.0442] dhcp4 (wlp2s0): option requested_static_routes => '1'
Aug  1 15:56:21 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290181.0442] dhcp4 (wlp2s0): option requested_subnet_mask => '1'
Aug  1 15:56:21 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290181.0443] dhcp4 (wlp2s0): option requested_time_offset => '1'
Aug  1 15:56:21 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290181.0443] dhcp4 (wlp2s0): option requested_wpad       => '1'
Aug  1 15:56:21 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290181.0443] dhcp4 (wlp2s0): option routers              => '192.168.1.254'
Aug  1 15:56:21 marc-PORTEGE-Z30-A dbus-daemon[792]: [system] Activating via systemd: service name='org.freedesktop.nm_dispatcher' unit='dbus-org.freedesktop.nm-dispatcher.service' requested by ':1.11' (uid=0 pid=793 comm="/usr/sbin/NetworkManager --no-daemon " label="unconfined")
Aug  1 15:56:21 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290181.0443] dhcp4 (wlp2s0): option subnet_mask          => '255.255.255.0'
Aug  1 15:56:21 marc-PORTEGE-Z30-A NetworkManager[793]: <info>  [1596290181.0443] dhcp4 (wlp2s0): state changed extended -> extended
Aug  1 15:56:21 marc-PORTEGE-Z30-A systemd[1]: Starting Network Manager Script Dispatcher Service...
Aug  1 15:56:21 marc-PORTEGE-Z30-A dbus-daemon[792]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
Aug  1 15:56:21 marc-PORTEGE-Z30-A systemd[1]: Started Network Manager Script Dispatcher Service.
Aug  1 15:56:27 marc-PORTEGE-Z30-A systemd-resolved[729]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
Aug  1 15:56:28 marc-PORTEGE-Z30-A systemd-resolved[729]: message repeated 5 times: [ Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.]
Aug  1 15:56:31 marc-PORTEGE-Z30-A systemd[1]: NetworkManager-dispatcher.service: Succeeded.

Free_me · « **Réponse #15 le:** 01 août 2020 à 16:20:57 »

j'ai essayé d'activer une ip fixe sur la box pour le user titi, plutot qu'ip dynamique, donc en 192.168.27, ca ne change rien
sur le client j'ai essayé d'activer l'option Request an inner IP address, aucune difference
sur le client j'ai aussi essayé d'utiliser le nom de domaine plutot que 192.168.1.254 (la zone dns est ok), etrangement ca refuse cash la connec (1sec meme pas)

donc dans tous les cas, j'obtiens une popup en haut de l'ecran apres une 15aine de sec qui me dis que la connec a echouée

Free_me · « **Réponse #16 le:** 01 août 2020 à 16:30:03 »

c'est surement là que ca deconne :

Code: [Sélectionner]

Aug  1 16:27:57 marc-PORTEGE-Z30-A charon-nm: 14[CFG] received initiate for NetworkManager connection Freebox
Aug  1 16:27:57 marc-PORTEGE-Z30-A charon-nm: 14[LIB]   file coded in unknown format, discarded
Aug  1 16:27:57 marc-PORTEGE-Z30-A charon-nm: 14[LIB] building CRED_CERTIFICATE - X509 failed, tried 4 builders
Aug  1 16:27:57 marc-PORTEGE-Z30-A charon-nm: 14[CFG] loading CA certificate '/etc/ssl/certs/java/cacerts' failed
Aug  1 16:27:57 marc-PORTEGE-Z30-A charon-nm: 14[CFG] using CA certificate, gateway identity '192.168.1.254'
Aug  1 16:27:57 marc-PORTEGE-Z30-A charon-nm: 14[IKE] initiating IKE_SA Freebox[9] to 192.168.1.254
Aug  1 16:27:57 marc-PORTEGE-Z30-A charon-nm: 14[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]

Kellogs · « **Réponse #17 le:** 02 août 2020 à 23:15:16 »

Merci. Vu les messages sur Google de gens qui essayent de le configurer, c'est pas gagné. Bon, j'attends de recevoir ma freebox pour regarder cela.

Free_me · « **Réponse #18 le:** 03 août 2020 à 07:52:24 »

ouais avec ubuntu c'est la galere : https://www.securevpn.pro/eng/setup/linux-ikev2-vpn?url=eng%2Fsetup%2Flinux-ikev2-vpn
pourtant ca a l'air tout simple, sauf que ca veut pas.
Et c'est linux le soucis car avec mon iphone ben ca marche de suite, je mets l'url (donc le domaine associé a la box), le login et le pass, et hop ca marche.

Kellogs · « **Réponse #19 le:** 03 août 2020 à 15:08:26 »

C'est déjà un super-résultat. Cela veut dire qu'on peut protéger une connexion WIFI en utilisant le serveur IPsec de la Freebox ! J'attends avec impatience de migrer vers Free.

Free_me · « **Réponse #20 le:** 03 août 2020 à 18:08:21 »

oui.
par contre il doit y avoir un temps d'inactivité quelque part car au bout de quelques heures l'icone vpn disparait et je doit reactiver le vpn.
Ou alors c'est quand le telephone se connecte sur le repeteur pop peut-etre.

En tout cas meme en 4g je peux activer le vpn et ca fonctionne.

buddy · « **Réponse #21 le:** 03 août 2020 à 18:36:11 »

Citation de: Free_me le 03 août 2020 à 18:08:21

En tout cas meme en 4g je peux activer le vpn et ca fonctionne.

Beh justement le VPN (de la freebox) servant à la base à te connecter chez toi quand tu n'y es pas, c'est "normal" qu'il fonctionne depuis l'extérieur.
C'est plutôt quand tu es en wifi chez toi qu'il faudrait vérifier si il fonctionne.

Free_me · « **Réponse #22 le:** 03 août 2020 à 18:40:55 »

oui oui aucun pb
en fait wifi ou 4G ca fonctionne exactement pareil.
sauf que parfois l'icone vpn disparait, ca n'arrive qu'en wifi donc je suppose que c'est quand je passe sur le wifi du repeteur

Free_me · « **Réponse #23 le:** 03 août 2020 à 18:41:57 »

par contre il me semble bien qu'il y avait les meme reglages possibles sur la revolution.