Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • Status Nouveau
  • Percent Complete
    0%
  • Task Type Évolution
  • Category Freebox OS → Interface Web
  • Assigned To No-one
  • Operating System Tous
  • Severity High
  • Priority Very Low
  • Reported Version 4.0.5
  • Due in Version Undecided
  • Due Date Undecided
  • Votes
  • Private

FS#29903 - désactivation TLS1.0 (weak protocol)

Bonjour,

pouvez-vous désactiver, ou rendre désactivable TLS1.0 et 1.1. Voir ajouter la prise en charge de TLS1.3

Franchement.... je déconseille l'activation de l'interface Web.

Actuellement la Freebox est une cible P A R F A I T E pour les attaques puisque l'authentification ne comprend que le mot de passe
C'est juste inadmisssible.

Dans tout système un tant soit peu sécurisé il y a généralement un couple login/mot de passe.
Le couple login/mot de passe multiplie considérablement les combinaisons puisqu'il faut deviner deux champs... là comme il n'y a qu'un seul champ à deviner il est très simple et surtout très tentant pour un hacker de faire tourner une moulinette.

Si on ajoute en fait que les mots de passe sont dans 90% des cas des mots intelligibles les EXPOSANT à des attaques par dictionnaire..... ca fait très peur, et je je ne suis donc pas très étonné que certaines personnes relatent des attaques DDOS d'une intensité inhabituelle sur leur compte Free.

Cacher l'interface sous un port non standard est juste une protection ILLUSOIRE.

Personnellement, je n'ai jamais activé cette saloperie d'interface web
J'ai fait une demande dans un autre fil de mise en place d'un double facteur d'authentifcation optionnel par le biais de google_authenticator soit via un TOTP envoyé sur SMS, soit généré par une appli compatible Google Authenticator sur téléphone mobile ou tout autre dispositif.

Là... même s'il n'y a pas de couple login/mot de passe, le niveau de sécurité sera ACCEPTABLE.
Néanmoins à ce stade ça n'empêchera pas le hacker de tenter sa chance car tant qu'il n'a pas trouvé le mot de passe, il ignore en fait qu'il y a un TOTP, d'où l'importance de mettre en place en place un couple login/mot de passe pour que ce soit dissuasif et ainsi limiter les attaques DDOS

C'est lorsque ce prérequis sera mis en place qu'on pourra éventuellement parler d'une mise à jour ou d'un changement du protocole TLS
Inutile de vouloir mettre la charrue avant les boeufs.

Aujourd'hui si je veux accéder à ma Box de l'extérieur, j'utilise OpenVPN en mode Bridgé, mais jamais au grand jamais je n'active cette cochonnerie hors réseau local

Bj,
Tout à fait d'accord sur le fait qu'il faut un login modifiable, et 2FA.
Faudrai aussi une limite de tentative, et un avertissement des tentatives par SMS, et la possibilité de bloquer FREE.
-FREE ayant accès à votre freebox, si vous chercher la sécurité, il faut rajouter un firewall v4/v6 derrière. Je n'ai que peu de config dedans; mon VPN est sur mon routeur derriere, la freebox est juste la premiere exposé sur internet et détient la première config NAT pour ipv4 et laisse passer ipv6.

Your keys and weapons are connected 1v1 lol to four building blocks for quick access.

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing