Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Fermée
  • Pourcentage achevé
    100%
  • Type Évolution
  • Catégorie Console de gestion
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Moyenne
  • Priorité Très Basse
  • Basée sur la version 1.0.1
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par G_ROM - 20/01/2011
Dernière modification par nipo - 19/07/2011

FS#4307 - Réinitialisation du Mot de Passe trop simple

Le fait de pouvoir réinitialiser le MDP de connexion à la Freebox Server simplement en cliquant sur le bouton et en regardant l’écran de la Freebox n’est pas suffisamment sur.

La configuration depuis l’interface de console sur le compte de Free était plus sécurisée.

Je propose que le MDP d’accès à la Freebox Server soit identique à celui du compte Free et qu’on ne puisse le modifier qu’avec l’envoie d’un mail sur l’adresse de contact ou par SMS sur le téléphone de contact du compte client.

Un contrôle parental sera désactivé en moins de 5 min par n’importe quel gosse pas trop débile... :-)

Fermée par  mbizon
23.05.2013 12:35
Raison de la fermeture :  Impossible à faire
Admin
mbizon a commenté le 20.01.2011 14:09

Le mot de passe précédent est perdu et ne peut être deviné.

Si vous rentrez chez vous et constatez que votre de passe a changé ⇒ distribution de baffes.

G_ROM a commenté le 20.01.2011 14:15

Ok alors disons que c’est plutôt une évolution... :-) Cela dit je ne vais pas vérifier toute les jours que le mot de passe n’a pas été changé, une notif par mail serait quand même utile !

Admin
mbizon a commenté le 20.01.2011 14:25

On peut envisager à la rigueur. Mais on ne pourra rien faire contre un hardreboot, il est conçu justement pour rattraper les mauvaises configurations.

G_ROM a commenté le 20.01.2011 14:38

Ok merci chef, faites au mieux !

Pour moi la meilleure solution serait d’utiliser le MDP du compte free (console), ce qui n’exclue pas le hardreboot, si vous savez aller le vérifier sur un Radius ou un LDAP quand on se logue sur la box.

Admin
mbizon a commenté le 20.01.2011 14:44

c’est un peu compliqué, je ne sais pas si vous avez remarqué, mais on peut se connecter sur cette interface même quand la connexion internet n’est pas fonctionnelle, justement pour permettre le debug.

G_ROM a commenté le 20.01.2011 14:49

Pourquoi pas un accès sans MDP permettant un accès en read only ?

Bon allez j’arrête... :-) Merci bcp

Syam a commenté le 20.01.2011 15:01

J’avoue également, ce fonctionnement pour la protection parentale est un peu insuffisant.

int13h a commenté le 20.01.2011 22:32

L’afficheur digitale de ma freebox server ne fonctionne pas.
Impossible de connaître le mot de passe d’accès à la console ! :(

jiremek a commenté le 21.01.2011 19:41

La box contôle régulièrement le MDP sur un radius, elle conserve le dernier MDP connu.
En cas de hardreboot la box récupère le mdp sur radius, si elle le peut, sinon on a un accès en lecture seul

“Un contrôle parental sera désactivé en moins de 5 min par n’importe quel gosse pas trop débile... :-)

C’est peut-être le fonctionnement voulu ça : le test d’intelligence.

bross76 a commenté le 22.01.2011 08:48

Pourquoi pas une authentification sur une clef USB - Je branche ma clef sur ma freebox server et je suis administrateur, sinon je peux uniquement consulter la config.

Félicitations et bon courage aux développeurs de chez Free car certains font vous faire inventer le mouton vert à cinq pattes ...

Pour pouvoir proposer différentes couleurs de mouton, une solution serait d’ouvrir le code.

En plus, cela ferait plaisir à la FSF; en plus, l’argument selon lequel la Freebox est une sorte de Dedibox ne tenait déjà pas la route avant, mais là, plus du tout.

champlon a commenté le 23.01.2011 13:50

Sinon un MDP à l’accès de la partie contrôl parental ...

“Sinon un MDP à l’accès de la partie contrôl parental ...”

Modifiable comment?

champlon a commenté le 24.01.2011 08:06

MDP à créer lors de la première connection au Contrôl parental, puis modifiable dans la gestion du contrôle parental aprés entrée du MDP

int13h a commenté le 24.01.2011 18:29

Est-ce qu’on pourrait avoir une notification du changement de mot de passe par mail ?
Un peu de pitié pour tous ceux qui ont un afficheur digital qui ne fonctionne pas, et qui par conséquent ne peuvent pas avoir accès à la console de gestion sur http://freebox.mafreebox.fr

mimique a commenté le 26.01.2011 18:30

Peut être une idée plus simple a mettre en œuvre. Protéger la section “contrôle parental” de l’interface d’administration par un mot de passe. Une sécurité de plus.

En effet créer une seconde zone contenant le contrôle parental ... Et le Freewifi, car sinon n’importe quel gosse peut schunter le controle parental en utilisant le freewifi ....

SD a commenté le 10.03.2011 12:30

Je trouve pas mal l’idée du mail d’info lors du changement du mot de passe. Je vais passer la tâche en évolution.

Je confirme que le changement du mot de passe est trop simple. Mon fils, un ado n’hésite pas à changer le mot de passe et désactive le contrôle parental quand je ne suis pas là. On ne peux pas passer son temps à faire la police. pourquoi tout simplement ne pas bloquer l’accès au contrôle parental avec un autre mot de passe qui ne pourait etre changé et envoyé par mail à une adresse donnée au départ...

Vous avez pensé à mettre la box, la télécommande, la télé, la télécommande de la télé, le PC, les câbles, etc. dans un coffre-fort?

Ah non, il va partir chez un copain.

Bref, faut vous y faire.

Vous avez échoué dans votre éducation.

Je pense que Monsieur Corrector n’a pas d’enfant ou alors, ils n’ont pas connus les nouvelles technologies ou alors, ils ont à peine 5 ans... nous ne sommes pas ici pour parler d’éducation Monsieur, mais d’amélioration possible de la Freebox, je pense que vous mélangez tout Monsieur... votre commentaire n’apporte RIEN au sujet et ne fais pas avancer les choses.
JE pense que vos remarques ne sont pas très constructives et si je puis me permettre je serais à votre place, j’irai perdre du temps sur d’autres forum ou on parle d’éducation.

Au contraire, ma remarque a tout à voir avec le sujet.

Ce que vous demandez est le signe de votre échec et du fait que vous persévérez dans l’échec, et que vous voudriez que Free vous aide à persévérer.

Pour ce qui est de mes remarques constructives sur ce bugtracker, à votre place j’éviterais de parler sans savoir.

vous faites avancer les choses je vois...
j’espère que vous ne faite pas parti des développeurs car si c’est le cas, je comprends mieux certaines choses...
quand on travaille dans le développement, on se doit écouter les besoins, être efficace, et ne pas vouloir les autres à son image...
car vous pensez être dans le vrai, mais tout le monde n’a pas en effet la chance d’avoir des enfants qui ont peur de prendre une baffe dés que papa ouvre la bouche. pour moi, ce n’est pas ça l’éducation. donc je reformule ma demande
faire en sorte qu’un enfant ne puisse pas cliquer sur l’interface changer le mot de passe car c’est à la portée de n’importe quel gamin et je ne vois donc plus l’utilité de mettre un contrôle parental s’il n’y a pas de mot de passe car là aussi, j’ai oublié d’apprendre à mon fils qu’il ne devais pas aller sur certains site, les votre doivent ne pas y aller je pense car ils sont certainement bien dressés (pardon, bien éduqués)

j’espère que vous ne faite pas parti des développeurs

Moi non, Maxime Bizon oui.

quand on travaille dans le développement, on se doit écouter les besoins, être efficace, et ne pas vouloir les autres à son image...

On accepte pas d’implémenter n’importe quoi quand on est un développeur sérieux.

Maxime Bizon a répondu sur le fond. Ce n’est pas un bug, c’est un choix de conception.

je ne vois donc plus l’utilité de mettre un contrôle parental

En effet, vous ne voyez pas.

les votre doivent ne pas y aller je pense car ils sont certainement bien dressés (pardon, bien éduqués)

Révélateur.

Bonjour,
Ne pourrait-on pas ajouter la possibilité de changer le port pour se connecter à la freebox (mafreebox.fr:port) ce qui permettrai rendre plus difficile la réinitialisation du MDP.

Commentaire de jacques83 (jacques83) - mardi 8 novembre, 2011 13:32:16
Bonjour,
Ne pourrait-on pas ajouter la possibilité de changer le port pour se connecter à la freebox (mafreebox.fr:port) ce qui permettrai rendre plus difficile la réinitialisation du MDP.

TU ES FOU DE POSER CETTE QUESTION !!!!
On va te dire de mieux éduquer tes enfants car il n’est pas normal qu’ils changent le mot de passe car s’il le font c’est que tu n’as pas su les éduquer.... TU VAS T’ATTIRER LES FOUDRES DE GUEURRES

TU VAS T’ATTIRER LES FOUDRES DE GUEURRES

En français ça donne quoi?

Mr à de l’humour... Je vais avoir du mal à croire qu’il ne fait jamais de fautes de frappe...
je rectifie pour faire plaisir “TU VAS T’ATTIRER LES FOUDRES DE GUERRE” C’est mieux ainsi ?

« Un foudre de guerre »

Une personne forte, capable, compétente.
Un objet puissant, performant.

http://www.expressio.fr/expressions/un-foudre-de-guerre.php

Je vais craquer. Impossible d'utiliser quoi que ce soit pour brider un peu l'accés à l'Ethernet. Liste noire, Contrôle parentale, tout ça ne sert à rien !!!! Dés que je pars au boulot, mes ados changent de mot de passe et enlèvent tout. Si au moins vous aviez mis des durées(Ex: 2 heures par jour) dans le controle parentale, nous aurions pû trouver un compromis. Mais des plages horaires, ça ne sert à rien. S'il vous plait: 1: Améliorez d'urgence votre système de mot de passe 2: améliorez le contrôle parentale (durée par jour). Merci d'avance.

Pardon, je voulais, accés à internet.

> Si au moins vous aviez mis des durées(Ex: 2 heures par jour) dans le controle parentale, nous aurions pû trouver un compromis. Mais des plages horaires, ça ne sert à rien. Je ne comprends pas : en quoi une durée est mieux qu'une plage horaire?

Bonjour, La raison est la suivante: Parce que je ne peux savoir à l'avance quand ils ont besoin d'accéder à Internet. Souvent ils ont besoin d'y accéder pour faire des recherches pour l'école, parfois pour regarder les News sur Eurosport, Forums, etc ... Si je mets des plages fixes, cela ne va jamais avec leur emploi du temps. Il suffit qu'il sortent plus tôt de l'école, un prof absent, etc ... Ils veulent faire un peu de Net, et ils râlent, car ça ne rentre pas dans les plages fixes que j'avais mises ... Le plus simple est donc de dire, OK, je te laisse un accés journalier d'1heure la semaine et deux heures le samedi et dimanche. Avec ca, tu te débrouilles pour tes devoir et tes amusements ... Et bien sûr, il faut un bon systeme de mot de passe pour qu'ils ne soient pas tentés de changer ... Merci d'avance.

J'ajouterais que: La programmation des plages est utile quand même par exemple pour interdire le nuit. En fait, il faut pouvoir utiliser les deux simultanément.

Bonjour, Je ne suis pas d'accord avec le fait que ce soit une évolution. Quel est le but réel de ce mot de passe ? Si je ne me trompe pas, c'est d'empêcher une personne qui ne le connaisse pas d'entrer sur le site. Et bien je pense que son rôle n'est pas rempli. Donc pour moi, fonctionnellement parlant, c'est bel et bien une anomalie.

> Quel est le but réel de ce mot de passe ? > Si je ne me trompe pas, c'est d'empêcher une personne qui ne le connaisse pas d'entrer sur le site. Apparemment, d'après Free, le but du mot de passe est de pouvoir détecter *après coup* que le mot de passe a été changé. De toute façon, même en verrouillant tout, rien n'empêche de brancher un modem ADSL quelconque! ;) Ou de demander au voisin un accès Wifi.

Bonjour Greenaway, je suis tout à fait de ton avis, mais ICI certaines personnes n'ont pas l'air de comprendre l'utilité d'un mot de passe... en effet, quand j'ai demandé la même chose que toi, on m'a tout simplement dit que je n'avais qu'a bien éduquer mon Fils et que si je m’aperçois que le mot de passe à changé lui mettre une raclée... Je pense que les personnes qui raisonnent ainsi n'ont pas d'ado à la maison, ou pas encore d'enfants. car en effet à quoi sert le mot de passe si n'importe qui peut le changer. (alors qu'il serait si simple d'envoyer un nouveau mot de passe sur une adresse email comme beaucoup de sites le font) mais là, je pense que c'est trop demander aux développeurs qui doivent certainement travailler sur la mosaïque qui devait être en place depuis plusieurs mois (mdrrrrrr)

Faudrait m'expliquer au fait à quoi servent les logiciels de contrôle parental ??? ha oui, c'est pour les parents qui ont échoués dans l'éducation de leurs enfants, j'avais oublié... (pour reprendre les mots de Mr corrector)

@ethernet47 > mais ICI certaines personnes n'ont pas l'air de comprendre l'utilité d'un mot de passe... C'est VOUS qui ne comprenez pas, peut-être parce que vous ne voulez pas comprendre. La Freebox doit (devrait) être pleinement utilisable et reinitialisable en l'absence de connexion. C'est une contrainte de conception. > (alors qu'il serait si simple d'envoyer un nouveau mot de passe sur une adresse email comme beaucoup de sites le font) Justement, ce n'est pas un site. C'est une *box*. > mais là, je pense que c'est trop demander aux développeurs Surtout ils ont indiqué qu'ils ne voulaient pas de ce comportement. On vous explique donc que c'est impossible, mais vous insistez. Qui fait l'enfant ici?

On vous explique donc que c'est impossible ??? Ha bon ou ça ? Mais comment fait-on avec les anciennes version de freeBox alors ? Il me semble pourtant qu'il y a un mot de passe et une possibilité de le changer !!! http://www.free.fr/assistance/314-modifier-le-mot-de-passe-de-mon-compte.html Ou j'ai rêvé (Possible)

Ma question est donc la suivante : A quoi cela sert-il de mettre un "contrôle parentale" si on part du principe que de toute façon "ils" arriveront à le contourner, le mot de passe ne sert juste qu'à regarder si il a été changé, etc ... Je suis dubitatif sur l'utilité de cette fonctionnalité. (de même que la liste noire, etc ...) Cordialement.

> Mais comment fait-on avec les anciennes version de freeBox alors ? On ne fait pas. Il n'y a pas de mot de passe sur les anciennes Freebox. Il y a juste le code parental et le code d'abonnement sure la Freebox TV. > Ou j'ai rêvé Voilà. > Je suis dubitatif sur l'utilité de cette fonctionnalité. (de même que la liste noire, etc ...) Les listes noires apportent très peu de sécurité en général. Ce n'est pas la trouvaille de l'année, on le sait depuis longtemps.

En ne répondant qu'à des bribes de phrases, j'ai peur que l'on avance guère. Ce n'était ma question, je la reformule : A quoi cela sert-il de mettre des fonctions de protection si leur accès n'est pas sécurisé d'une manière ou d'une autre et si l'on considère qu'il est inutile de les améliorer car de toute façon, il est facile de les détourner.

À ce compte là, quel est l'intérêt de mettre un mot de passe sur le BIOS, alors qu'il suffit de retirer la pile pour réinitialiser le BIOS?

Un PC ne se démonte pas comme ça. Surtout un portable.

Ici, j'ai juste un clic à faire, un No à noter et saisir et je suis dans la console.

Laisse tomber GreeaWay, on parle à un mur...

jiremek a commenté le 18.01.2012 09:40

attender le mur et peut-être en RTT avec le déploiement de FreeMobile ils ont peut-être des heures a récupérer ( ou des fonctions qui payent a implanter)

Au vue des contraintes de conception énoncées plus haut, je reprend la solution à minima proposée plus haut par "mimique" : protéger la partie "contrôle parentale" avec un mot de passe supplémentaire (ou en utilisant un de ceux existant déjà). Et qui se configurerait sur la console du Site Free uniquement. Protéger le Freewifi, liste noire me semblerait un plus). Merci.

> Protéger le Freewifi, liste noire me semblerait un plus). Protéger FreeWifi contre quoi? Je ne comprends pas.

Comme dit plus haut par "tzementzali", et ça m'est arrivé. Les petites têtes blondes avaient changé le mot de passe du FreeWifi et s'étaient connecté chez le voisin ...

Re: FreeWifi Mais pourquoi Free a inventé ce système des chiffres qui défilent sur la Freebox, plutôt que de contrôler ça sur subscribe.free.fr/login? C'est un peu de la complication inutile. En plus cela a nécessité un changement dans le FW Freebox pour afficher les chiffres, donc : - les dév ont été obligés de modifier le FW Freebox v4 - les IP/ADSL n'ayant pas de FW (selon moi Free a perdu les sources du FW) n'ont pas accès à FreeWifi

Toujours impossible d'utiliser le controle parentale, car le systeme de mot de passe n'est pas du tout sécurisé. Cette fonctionnalité, et d'autres fournies comme liste noire, ne sert donc à rien. Je m'explique a nouveau: j'utilise le controle parentale pour couper l'accés aux PC de mes enfants dans des plages horaires (la nuit par exemple). Mes ces derniers connaissent le moyen de changer via les chiffres qui défilent ce mot de passe pour désactiver le contrle parentale. Quand vous déciderez-vous enfin à changer ce systeme ? Merci.

Admin
mbizon a commenté le 23.05.2013 12:35

Je me répète, car vous ne proposez pas de solution. Quoique l'on fasse, un utilisateur malicieux pourra le contourner car il a un accès physique au système. Cela inclus par exemple: - hard reboot de la box - changement de l'adresse MAC de son PC - remplacement de la Freebox par un autre modem Ce système de contrôle parental n'est pas adapté si vos enfants sont plus éduqués que vous sur le plan informatique.

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche