Qu’est-ce qu’un pirate peut faire avec votre box Internet ? Et comment s’en protéger

  1. Accueil
  2. Hacking Éthique
  3. Qu’est-ce qu’un pirate peut faire avec votre box Internet ? Et comment s’en protéger

La plupart des ordinateurs des particuliers sont connectés à Internet via un routeur, qu’on appelle plus communément une « box Internet« . À vrai dire, une box Internet ne contient pas qu’un routeur, mais plusieurs équipements dont le routeur, le modem, le pare-feu ou encore la borne d’accès Wi-Fi. Les fournisseurs d’accès Internet ont utilisé l’appellation « Box Internet » pour éviter de brancher plusieurs appareils dans votre maison, et donc pour rendre les choses moins compliquées. Commençons par décortiquer ce qu’il y a habituellement dans une box avant de voir ce qu’un pirate peut faire avec.

 

Que contient votre box Internet ?

Le modem

Commençons par un des composants les plus importants : le modem.

« Modem » est un raccourci signifiant « modulateur-démodulateur ». Il transforme un signal analogique en signal numérique, et inversement. Vous avez probablement dû brancher votre box sur la prise téléphonique, et c’est elle qui utilise le signal analogique. Il faut donc convertir ce signal analogique en signal numérique pour que l’ordinateur comprenne de quoi il s’agit. Et inversement, les données numériques de l’ordinateur sont transmises par l’intermédiaire d’un réseau analogique après conversion. Le modem se place donc entre votre réseau téléphonique et votre box.

C’est d’ailleurs à partir de la technologie ADSL que l’on peut utiliser le téléphone en même temps qu’Internet, avant il fallait faire soit l’un soit l’autre, mais pas les deux en même temps.

Le routeur

Le routeur permet d’assurer que les données vont arriver à destination mais en plus qu’elles prennent le meilleur chemin réseau pour cela. Il sert donc à faire passer les données dans différents réseaux.

La NAT

NAT = Network Address Translation (Traduction d’adresse réseau).

Elle effectue comme son nom l’indique des traductions d’adresses IP locales en adresses IP publiques. Plus précisément, elle permet d’envoyer les données vers le bon ordinateur du réseau local. Il faut savoir que dans votre réseau domestique, vous n’avez qu’une adresse IP publique : celle de votre box Internet. Les autres ordinateurs connectés à la box ont une adresse IP privée. Du point de vue d’Internet, tous les ordinateurs du réseau local sont donc un seul et même « ordinateur » : votre box. C’est ensuite votre box qui s’arrange pour envoyer les données au bon ordinateur du réseau local. Et elle s’arrange justement en utilisant la NAT.

Le pare-feu

Le pare-feu contrôle les échanges de données entre votre réseau domestique et Internet. Par défaut, il laisse sortir n’importe quelle donnée de votre box, mais filtre le trafic entrant, c’est-à-dire provenant d’Internet.

La borne d’accès Wi-Fi

La borne d’accès Wi-Fi vous permet simplement d’accéder à Internet en vous connectant en Wi-Fi à votre box. En définissant bien entendu au préalable un mot de passe de connexion suffisamment fort (WPA2).

D’autres équipements/fonctionnalités

Bien entendu, les éléments cités plus hauts sont standards, mais il existe d’autres équipements ou fonctionnalités dans certaines box : espace de stockage (disque dur), contrôle parental (bloquer l’accès réseau à telle heure)…etc.

 

Comment un hacker peut accéder à votre box Internet ?

Un pirate peut accéder à votre box de deux façons : de l’extérieur du réseau, et de l’intérieur du réseau.

De l’extérieur du réseau

Nous avions parlé précédemment du pare-feu. Eh bien son rôle est très important ici, car comme nous l’avions mentionné, il est censé filtrer le trafic entrant (venant d’Internet) et donc bloquer les connexions non nécessaires. Mais si celui-ci n’est pas configuré, ou si vous avez manuellement autorisé l’accès à un ou plusieurs ports, ceux-ci sont accessibles depuis l’extérieur (donc par n’importe qui sur Internet).

L’un des ports les plus problématiques, s’il est ouvert, est le port 80. Il permet d’accéder à un serveur http depuis un navigateur web. En l’occurrence, il permet d’accéder aux pages de login pour l’administration de votre box ! Et beaucoup de box ont, ou du moins avaient, des mots de passe par défaut un peu trop faciles…de quoi administrer votre box à distance un peu trop facilement !

panneau administration box Internet

Exemple de panneau d’administration de Box Internet

La deuxième façon d’accéder au panneau d’administration de votre box est de passer dans votre réseau local en trouvant le mot de passe Wi-Fi. Celui-ci permet de se connecter à la box et faire partir du réseau local. Il est ensuite possible de se connecter à l’interface d’administration.

Je vous redirige vers les articles suivants pour plus d’informations à ce sujet :

De l’intérieur du réseau

La menace ne vient pas toujours de l’extérieur en sécurité informatique. Les ordinateurs déjà connectés à votre réseau local peuvent accéder à l’interface d’administration de votre box à condition de connaître le mot de passe. D’où l’intérêt, encore une fois, de bien changer le mot de passe par défaut s’il y en a un, et d’en choisir un compliqué quoi qu’il arrive.

Un logiciel malveillant installé sur votre ordinateur pourrait également donner suffisamment de droits à un pirate pour accéder à ce fameux panneau d’administration.

 

Qu’est-ce qu’un pirate peut faire avec votre box Internet ?

hacker box internet routeur modem

La cible préférée du pirate est la personne qui pense que ce n’est pas nécessaire de se protéger car :

  • elle a fait des sauvegardes
  • elle n’a « rien à cacher »
  • elle pense qu’il y a « peu de risques »
  • entre autres motifs non valables…

Voici quelques exemples de ce que peut faire un pirate s’il a accès à votre box Internet, en espérant vous donner suffisamment envie de vous protéger :

Contrôler votre accès Internet

Le pirate peut notamment s’amuser avec le contrôle parental de votre box, et décider de couper votre accès Internet quand il le souhaite et autant qu’il le souhaite. Le tout en quelques clics.

Changer les paramètres DNS

Le système DNS permet de convertir des noms de domaines en adresses IP. Cela vous permet par exemple de n’avoir que « google.fr » à retenir au lieu de « 122.157.148.12 » (adresse prise au hasard). Seulement, un pirate pourrait très bien changer les paramètres DNS qu’utilise votre routeur pour faire apparaître un autre site à la place de google.fr. En somme, lorsque vous tapez « google.fr », ce n’est pas Google qui s’affiche. Cela permet également de lancer des attaques par Phishing.

Intercepter le trafic

Le pirate peut également observer les sites que vous visitez et récupérer les mots de passe transitant en clair afin de gagner l’accès à d’autres comptes.

Et bien d’autres

Les possibilités de faire de gros dommages et de récupérer beaucoup de données personnelles sont nombreuses. Un pirate suffisamment rusé pourra totalement détruire votre vie privée et voler vos comptes un par un.

« Vous n'avez peut-être rien à cacher mais vous êtes visé(e) »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

 

Comment se protéger

Vous pouvez commencer par scanner les ports ouverts de votre box, notamment le port 80, pour voir s’il est bien fermé. Un outil pratique pour faire cela en ligne existe, le voici :

De façon plus générale, vous pouvez vous connecter à votre panneau d’administration de votre box pour vérifier que votre pare-feu est bien activé et que vous n’avez pas le port 80 ouvert.

Ensuite, vous pouvez changer le mot de passe d’accès si jamais celui par défaut était encore actif.

Pour trouver l’adresse de connexion à votre box, vous pouvez ouvrir un Invite de commande : bouton Windows puis « cmd.exe » et enfin touche « Entrée« .

Vous pouvez ensuite taper la commande suivante :

ipconfig | findstr -i passerelle

La ligne correspondant à la « passerelle par défaut » devrait contenir l’adresse IP de connexion à votre box. Il vous reste ensuite à utiliser le mot de passe par défaut que l’on vous a fourni, ou celui que vous avez vous même défini pour vous connecter à l’interface d’administration.

 

Des choses à ajouter ? Vous avez déjà été piraté(e) de cette façon ? N’hésitez pas à écrire un commentaire 🙂

33 Commentaires. En écrire un nouveau

  • Salut Michel,

    Merci pour ces rappels!
    J’ai remarqué que sur certaines box internet l’identifiant pour accéder à l’interface de la box peut être « Admin » plus un mot de passe que l’opérateur téléphonique envoie pas lettre postal ou e-mail.

    Répondre
  • Bonjour Michel !
    J’ai bien aimé cette article très interessant.
    Ca veut dire qu’on peut aller sur le panneau de connexion d’une box de quelqu’un en tapant :
    son ip:port dans l’url ?

    Répondre
  • Bonjour à tous !

    Et non, je n’ai pas disparu. Je suis toujours là, je prends juste le temps (pour une fois) de poster un petit message. Merci à Michel pour ces articles toujours aussi intéressants.

    Concernant l’article, si j’aurai juste une petite remarque à faire. Pour bien marquer la différence entre les attaques de l’extérieur et de l’intérieur, j’aurai plus fait la nuance avec les termes d’IP local et d’IP public. C’est juste un petit détail, ça n’enlève rien à la qualité de l’article.

    Encore merci, Michel, et à bientôt !

    [email protected]

    Répondre
  • Bonjour et merci pour vos commentaires 🙂
    @lucien, effectivement, c’est une façon plus sûre de protéger l’interface d’administration, qui devrait être appliquée par défaut à présent.
    @moongm, normalement pas, sauf si l’administrateur de la box a décidé d’autoriser explicitement cela, mais il serait fou de le faire. Et comme l’a précisé lucien, il faudrait tout de même avoir le mot de passe.
    @Schwarzer, aucun problème, merci à toi pour la précision ! 😉

    Répondre
  • Merci pour ta participation 🙂

    Répondre
  • Bonjour à toutes et à tous,

    Je vous invite à faire attention sur ce type de connexion à distance « RDP » à partir d’un WAN (hors périmètre de son LAN privé). Il est recommandé de lancer un RDP à travers un tunnel VPN, c’est beaucoup plus sûr ! 🙂

    Bon week-end.
    Diki

    Répondre
  • Bonjour, Michel
    je suis très heureux de trouver cet rappel

    Répondre
  • Bonjour Michel, oui j’ai visité votre site hier, j’y reviendrai sans doute pour essayer de comprendre pourquoi j’ai toujours des problèmes depuis que mon appartement et mes ordis :ont été explorés fouillés (et je me suis retrouvée « utilisateur » de mon ordi fixe, sans pouvoir accéder au poste administrateur fermé par un mot de passe!

    J’utilise dont mon portable en ce moment : La boutique informatique m’y a installé WIN X et l’AV ESET.
    Mais toujours des problèmes en ce moment
    1 – quand je vais sur des sites personnels (mon compte MAIF par exemple) je ne peux y entrer : les lettres de l’identifiant que je frappe au clavier sont changées, c’est n’importe quoi qui s’inscrit dans la case. J’ai passé 10mn au moins , hier, à essayer d’y remédier avec assistance téléph. de ESET (mon antivirus installé avec WinX )…
    2 – Quand je change mon MDP google, je reçois sur portable mon code de validation MAIS AUSSI des messages supplémentaires (3 hier) où s’affichent un code de validation (différent du mien) précédé par un numéro de téléphone …
    Ni l’intervenant d’EST, ni l’informaticien du magasin à qui je confie mon ordi ne savent ce que c’est… d’où ça vient…si vs pouviez me donner une piste….

    Répondre
  • Merci pour votre participation.

    Répondre
  • Bonjour,
    je suis dans une résidence étudiante et j’ai donc accès a la wifi par un routeur mais il n’y a aucune sécurité, ou alors il faut connecter le PC avec un cable ethernet, mais est ce que je peux me connecter à mes comptes (plus particulièrement la banque) et faire des commande sur internet sans craindre de me faire intercepter mes données?
    merci.

    Répondre
  • Cette explication est claire et bien détaillée. Comme dans le cas des particuliers, il faut que les entreprises sachent réellement les techniques des Hackers et qu’elles puissent se munir d’un dispositif de sécurité efficace adaptée à la situation.

    Répondre
  • bonjour merci pour le tuto en fait moi ce que j’aimrai savoir c’est s’il est techniquement possible d’offrir l’acces a ma connection internet a un ami se trouvant a 2km de chez moi en crean une sorte de serveur proxy sur mon odi sur lequel il pourai se connecter? merci d’avance

    Répondre
    • Bonjour,
      C’est une bonne question. Je pense que vous pouvez passer par le « Bureau a distance » de Windows pour autoriser une personne a se connecter a votre ordinateur et donc a votre réseau Internet. Seulement cela implique bien entendu que la personne peut faire ce qu’elle veut sur votre ordinateur. Sinon, vous pouvez mettre en place une machine virtuelle et ainsi lui donner l’accès a l’intérieur de cette machine. Chacun aura donc son propre système avec la même connexion Internet.

      Répondre
    • Bonjour Giovanie07,

      Avant de vous aventurer plus loin, pourriez-vous nous dire sous quel système d’exploitation tourne votre ordinateur (« ordinateur distant ») ?

      Dans le cas où vous opteriez pour une machine virtuelle, quelle sera son système d’exploitation ?

      Dans tous les cas de figure, si vous êtes entièrement sous OS Windows, « l’ordinateur distant » ou votre machine virtuelle (distante) devra tourner sous OS Windows 7/8/10 Professionnel. Il est donc inutile d’installer « Remote Desktop » pour prendre le contrôle d’une « machine distante » tournant sous OS Windows Familial.

      Il faut donc au départ savoir si vous voulez utiliser « l’Assistance à distance » des versions Windows 7/8/10 Familiales (prise en main simple du bureau Windows avec l’accord de l’Administrateur utilisant la machine distante) ou bien la connexion « Bureau à Distance » des versions Windows 7/8/10 professionnelles (l’utilisateur connecté sera seul à ouvrir une session et à utiliser la machine distante) ?

      Concernant l’option « Bureau à Distance », il est nécessaire d’avoir une adresse IP publique FIXE, dans le cas contraire il est possible de transiter par un service tierce du genre DynDNS.

      Maintenant, si vous souhaitez installer une machine virtuelle distante sous OS GNU/Linux, là c’est autre chose 🙂

      Bien à vous,
      Diki

      Répondre
      • Excellente réponse, merci beaucoup Diki !

        Répondre
        • Bonsoir,
          Je viens actuellement de me faire pirater ma livebox par une personne que je ne connais pas.
          J’étais en train de jouer en réseau sur le xbox live et une personne a rejoins un groupe avec qui j’étais avec des amis. Il s’en ai pris à tout le monde et depuis je n’ai plus aucun accès internet.
          Comment puis je remédier à ce problème ?
          Merci de votre aide.

          Répondre
          • J’ai le même soucis bloqué depuis deux jours.
            Il a dis je peux couper ta connexionquand je veux
            Et il l a fait

  • tres bon article comme dhabitude

    Répondre
  • vraiment super
    te lire faire vraiment du bien
    moi je suis en côte d’ivoire et je vous assure que je ne veux plus dormir
    apprendre de ta part c’est génila

    Répondre
  • Bonjour Michel,
    Je souhaite installer un box décodeur IPTV et je souhaite savoir si la personne qui me vend ce box pourrait pirater mon PC étant donné que la Télé sera connectée par WIFI. ..
    Merci d’avance de votre réponse

    Répondre
    • Bonjour,
      En informatique de manière générale, on ne peut jamais rien considérer comme totalement sécurisé. Maintenant, si vous achetez ce décodeur depuis un prestataire connu, je pense que les risques sont faibles. Je ne suis pas expert dans l’IPTV mais j’imagine qu’il vous faut un abonnement pour en profiter ? La sécurité du Wi-Fi est un point important, il vous faut notamment un mot de passe Wi-Fi solide pour éviter qu’un pirate n’entre dans le réseau domestique auquel la TV est connectée.

      Répondre
  • Merci de votre réponse

    Répondre
  • Bonjour,
    Merci pour votre blog très intéressant.
    La semaine dernière, j’appelle de ma ligne fixe une société locale (A) au 03 20 ….. pour une intervention chez moi (débouchage de canalisation)
    Un numéro en 09 72 …. me rappelle un peu plus tard (sur mon numéro de portable que je leur avais laissé) pour avancer l’heure du rendez-vous.
    Une société B (qui est mandataire de la société A) se présente chez moi dans l’après midi , n’arrive « soit disant’ pas à régler le problème et me font signer un devis d’un montant exorbitant avec 40% d’acompte (donc versé à cette société B)sur le champ, suite à un scénario catastrophe de l’état de mes canalisations.
    Le lendemain, arrive le camion de la société A qui constate avec moi que les canalisations avaient déjà été débouchés la veille et me disent que ce n’est pas possible que je les aie appelés directement la veille.
    Par acquis de conscience, je vais consulter sur mon relevé téléphonique quel est le numéro que j’ai composé pour appeler la 1ère société A au 03 20 … et je trouve le numéro 09 72 … !
    Je tape ce numéro en 09 72 … sur mon ordinateur, il n’est pas associé à la société B, et ne correspond à rien.
    Je rappelle directement ce 09 72 ….(donc société B) ils ne se présentent pas, je leur demande si je suis bien à la société A, ils me répondent oui mais « bafouillent » un peu quand je leur demande où ils sont basés.
    Bien sûr s’ensuivent de nombreux échanges avec cette société B, je leur envoie des emails pour leur demander de ne pas encaisser mon chèque d’acompte, ils me répondent toujours par des appels sur mon portable (pas de trace écrite) me mettant la pression pour payer la totalité, ne veulent pas me dire d’où vient la camionnette banalisée qui est passée chez moi le 1er jour, me font écouter la bande sonore de mon 1er appel (en omettant bien sûr les 1ères secondes de la conversation) etc…
    Je vérifie les avis sur cette société B basée à Paris (j’habite à 200 km de là) , je crois comprendre qu’ils ne sont que mandataires et constate sur plusieurs forums dont 60 millions de consommateurs que je suis loin d’être la seule dans ce cas.

    Ma question est donc : est-il techniquement possible que la société B intercepte de temps en temps des appels destinés à la société A ?
    Merci d’avance pour le temps que vous avez pris à lire ce courrier et pour votre réponse.
    Cordialement

    Répondre
    • Bonjour,
      Je dirais par défaut que rien n’est impossible, mais cette affaire sent l’arnaque ou la grossière erreur…Je vous encourage à vous rapprocher des forums en question voire de la gendarmerie si l’arnaque est avérée et si l’on ne vous rend pas votre argent.

      Répondre
  • Bonjour,

    Il serait sans doute judicieux d’expliciter la partie concernant le port 80 (http) ; cela risque de démotiver ceux intéressés par la création de leur site web à domicile du fait de leur paranoïa (qui est bien sûr souhaitable dans le milieu)

    Bien cordialement,

    Répondre
  • Et si je suis piratée je fais comment pour m’en débarrasser?

    Répondre
    • Bonjour,

      S’il s’agit d’un défaut de configuration de votre box comme vu dans l’article, chaque box possède normalement un dispositif de remise en place des paramètres d’usine via un bouton physique. S’il s’agit de l’exploitation d’une faille dans le firmware de la box, seul le fai est en mesure de corriger.

      Bien cordialement,

      Répondre
  • Bonjour on m’a piraté mon wifi via ma playstation je suis chez free et le hacker a reussi a couper ma connection internet impossible de la rétablir merci de votre aide

    Répondre

Laisser un commentaire

Menu
More in Hacking Éthique, Sécurité Réseau
La sécurité dans l’Internet des Objets

Ce n’est pas un scoop, nous sommes entrés dans l’ère de l’Internet des Objets. Il s’agit probablement de l’ère qui précède la bio-informatique. Je ne...

Close