Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Nouveau
  • Pourcentage achevé
    0%
  • Type Évolution
  • Catégorie Freebox OS → Interface Web
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Haute
  • Priorité Très Basse
  • Basée sur la version 4.0.5
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes
  • Privée

FS#29903 - désactivation TLS1.0 (weak protocol)

Bonjour,

pouvez-vous désactiver, ou rendre désactivable TLS1.0 et 1.1. Voir ajouter la prise en charge de TLS1.3

Wozzeck a commenté le 06.02.2020 15:03

Franchement.... je déconseille l'activation de l'interface Web.

Actuellement la Freebox est une cible P A R F A I T E pour les attaques puisque l'authentification ne comprend que le mot de passe
C'est juste inadmisssible.

Dans tout système un tant soit peu sécurisé il y a généralement un couple login/mot de passe.
Le couple login/mot de passe multiplie considérablement les combinaisons puisqu'il faut deviner deux champs... là comme il n'y a qu'un seul champ à deviner il est très simple et surtout très tentant pour un hacker de faire tourner une moulinette.

Si on ajoute en fait que les mots de passe sont dans 90% des cas des mots intelligibles les EXPOSANT à des attaques par dictionnaire..... ca fait très peur, et je je ne suis donc pas très étonné que certaines personnes relatent des attaques DDOS d'une intensité inhabituelle sur leur compte Free.

Cacher l'interface sous un port non standard est juste une protection ILLUSOIRE.

Personnellement, je n'ai jamais activé cette saloperie d'interface web
J'ai fait une demande dans un autre fil de mise en place d'un double facteur d'authentifcation optionnel par le biais de google_authenticator soit via un TOTP envoyé sur SMS, soit généré par une appli compatible Google Authenticator sur téléphone mobile ou tout autre dispositif.

Là... même s'il n'y a pas de couple login/mot de passe, le niveau de sécurité sera ACCEPTABLE.
Néanmoins à ce stade ça n'empêchera pas le hacker de tenter sa chance car tant qu'il n'a pas trouvé le mot de passe, il ignore en fait qu'il y a un TOTP, d'où l'importance de mettre en place en place un couple login/mot de passe pour que ce soit dissuasif et ainsi limiter les attaques DDOS

C'est lorsque ce prérequis sera mis en place qu'on pourra éventuellement parler d'une mise à jour ou d'un changement du protocole TLS
Inutile de vouloir mettre la charrue avant les boeufs.

Aujourd'hui si je veux accéder à ma Box de l'extérieur, j'utilise OpenVPN en mode Bridgé, mais jamais au grand jamais je n'active cette cochonnerie hors réseau local

baudav a commenté le 06.02.2020 17:40

Bj,
Tout à fait d'accord sur le fait qu'il faut un login modifiable, et 2FA.
Faudrai aussi une limite de tentative, et un avertissement des tentatives par SMS, et la possibilité de bloquer FREE.
-FREE ayant accès à votre freebox, si vous chercher la sécurité, il faut rajouter un firewall v4/v6 derrière. Je n'ai que peu de config dedans; mon VPN est sur mon routeur derriere, la freebox est juste la premiere exposé sur internet et détient la première config NAT pour ipv4 et laisse passer ipv6.

Your keys and weapons are connected 1v1 lol to four building blocks for quick access.

xeniae a commenté le 09.03.2023 08:55

Franchement, je n'ai jamais activé cette https://chatgptlogin.io/ chat gpt login interface en ligne épouvantable.
J'ai demandé la mise en place d'une authentification facultative à deux facteurs avec google authentication via un TOTP envoyé par SMS ou généré par une application compatible Google Authenticator sur un téléphone mobile ou tout autre appareil dans un autre fil.

xeniae a commenté le 09.03.2023 08:55

Pour ma part, je n'ai jamais utilisé https://chatgptlogin.io/ cette interface en ligne épouvantable.
Dans un autre fil de discussion, j'ai demandé la configuration d'une authentification facultative à deux facteurs avec google authentificateur à l'aide d'un TOTP reçu par SMS ou généré par une application compatible Google Authenticator sur un smartphone ou un autre appareil.

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche