Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau
  • Type de tâche Évolution
  • Catégorie Services locaux → SMB
  • Assignée à Personne
  • Système d'exploitation Freebox Server V6 (Révolution)
  • Sévérité Critique
  • Priorité Normale
  • Basée sur la version 4.0.4
  • Due pour la version Non décidé
  • Date d'échéance Non décidé

FS#25987 - Problème de partage du Disque Dur de la Freebox avec Windows 10 : SMB1

Pour le partage de lecteurs et imprimantes sous Windows 10, Free semble rechigner à mettre à jour et sécuriser le protocole SMB (de passer au moins SMB1 à SMB2, et au mieux à SMB3) et dont le problème semble existant pour la nouvelle box Delta (dont je ne m’empresse plus à vouloir prendre et qui semble avoir plusieurs autres anomalies).
Qu’en est-il des autres fournisseurs ?
Est-ce le même problème pour utiliser le partage Windows avec Windows 10 pour les box concurrentes ?

SFR : même probleme https://forum.sfr.fr/t5/Autres-fonctions-box-ADSL/Partage-de-fichiers-acc%C3%A8s-impossible-depuis-Windows-10-Une/td-p/2041502 Bouygues : même probleme https://www.bbox-mag.fr/forum/viewtopic.php?t=2190 Orange : même problème https://communaute.orange.fr/t5/g%C3%A9rer-mon-offre-Internet/Stockage-Livebox-inaccessible-sous-windows-10/m-p/1603623#M47407

Donc tout le monde est à la même enseigne !
Donc aucun semble vouloir mettre à jour leur protocole SMB et permettre d’utiliser le partage Windows sans SMB1 et sans problèmes !
J’ai créé une alerte à l’Arcep (https://jalerte.arcep.fr/report/1/step2c), mais, Free ou autres seront-ils un jour disposé à le faire ?

Cette tache ne dépend pas d'autre tache

Auteur anonyme
Thursday 21 February, 2019 09:31:43

+1
C'est n'importe quoi.
SMB V1 possède de graves failles de sécurité.
L'une des failles les plus importantes a été rendu publique début 2017.

Fabrice JOSSA (Fabjo)
Thursday 21 February, 2019 18:28:35

En effet, c'est n'importe quoi, tous les fournisseurs d'accès ne font aucun effort alors qu'il s'agit d'un problème de sécurité informatique :

SFR : même probleme https://forum.sfr.fr/t5/Autres-fonctions-box-ADSL/Partage-de-fichiers-acc%C3%A8s-impossible-depuis-Windows-10-Une/td-p/2041502 Bouygues : même probleme https://www.bbox-mag.fr/forum/viewtopic.php?t=2190 Orange : même problème https://communaute.orange.fr/t5/g%C3%A9rer-mon-offre-Internet/Stockage-Livebox-inaccessible-sous-windows-10/m-p/1603623#M47407

Aucun ne semble vouloir mettre à jour leur protocole SMB pour permettre d'utiliser le partage Windows sans SMB1, c'est pourquoi, j'ai créé une alerte à l'Arcep : https://jalerte.arcep.fr/report/1/step2c (que tout le monde peut faire en espérant que cela fasse bouger un peu la volonté de le faire). Mais, Free ou autres seront-ils vraiment un jour disposé à le faire même si l'Arcep y met son grain de sel ?

Le contournement du problème (bien entendu non sécurisé, mais pas le choix) est de réactiver SMB1 sous Windows :
https://support.microsoft.com/fr-fr/help/4034314/smbv1-is-not-installed-by-default-in-windows

Le plus simple (au lieu de passer par des commandes powershell) est de rechercher "Fonctionnalités Windows" pour pouvoir afficher sa fenêtre et sélectionner client SMB + suppression auto
....après l'installation du client SMB1, le partage windows de la box fonctionne, et, le contrôle avec powershell + la commande Get-SmbServerConfiguration permet de voir que le serveur SMB1 est bien désactivé (l'activation du serveur est déconseillée par Microsoft)

Neustradamus (Neustradamus)
Friday 22 February, 2019 01:58:54

Il y a déjà des tickets à ce propos, les développeurs sont au courant du problème.

Fabrice JOSSA (Fabjo)
Friday 22 February, 2019 06:27:03

Et cela n'empêche pas de le repréciser puisque rien n'a été fait depuis + d'1 an sans compter la nouvelle box delta pour laquelle le problème est identique car elle utilise, elle aussi, SMB1 !
En connaissance de cause, ils auraient pu au moins implémenter le SMB2.
Mais, le SMB2 n'apparaît qu'à partir de la version 3.5.0 sous GPLv3 et Free ne veux pas adopter la licence GPLv3 qui lui obligerait de diffuser l'intégralité du code source de la freebox.

De plus, le service client semble ne pas être au courant pour le problème répété sur la Delta : https://forum.universfreebox.com/viewtopic.php?t=73250

Pour une attitude sécurisante, Il faudrait que Free enlève le SMB1 des box (et DONC LA FONCTION PARTAGE WINDOWS) et d'utiliser un autre protocole......

Je viens de voir que l'on peut utiliser le FTP dans l'explorateur Windows en ajoutant un emplacement réseau pour accéder aux dossiers du disque de la Freebox avec l'activation dans freebox OS :
"Partage de fichiers / FTP" (sans l'accès à distance).
J'ai aussi désinstallé le SMB1 des fonctionnalités de Windows + repassage en manuel des services "ressources de découverte de fonctions" (hôte + publication)
Et...., tout semble fonctionner : J'ai accès au Disque de la freebox via l'explorateur Windows !

Merci Free d'en informer ses clients pour contourner le problème avec sécurité !

Auteur anonyme
Friday 22 February, 2019 08:14:02

Le SMB1 n'est pas sécurisé mais le FTP non plus. Lors d'une connexion FTP, les login et mot de passe circulent en clair sur le réseau, comme tout le reste du flux FTP. Ce n'est pas pour rien que toutes les entreprises ont basculées sur, par exemple, des serveurs SFTP depuis les lois sur le RGPD qui les engagent pénalement (SFTP que n'a pas non plus la Freebox, tout comme un Firewall).
On a un beau paradoxe.
On a une box avec un kit de sécurité physique incapable de sécuriser correctement un minimum la partie numérique du problème.
Celui ou ceux qui ont validé ces choix jouent avec le feu. En cas de gros pépins qui font désordre, les actionnaires ne vont probablement pas rester zen.

Fabrice JOSSA (Fabjo)
Friday 22 February, 2019 08:52:49

L'accès à distance FTP est sécurisé en créant un nom de domaine pour l'accès distant https://dev.freebox.fr/blog/?p=2117 Sur un réseau local privé, sans accès distant, est-ce bien nécessaire que le FTP soit sécurisé ?

Auteur anonyme
Friday 22 February, 2019 09:26:15

Je ne vais pas rentrer dans un débat sur la sécurité mais la solution dites sécurisée de Free semble être du FTPS, cela n'a rien à voir avec du SFTP. FTPS comme FTP sont 2 protocoles qui sont abandonnés par les entreprises pour des raisons de sécurité et surtout de loi.
FTPS ne permet pas d'avoir une connexion sécurisée dès le départ. Cela permet surtout d'encrypter le flux de données FTP. Pour faire simple, le problème du login en clair reste le même.
Quant à savoir s'il est utile de crypter les données qui circulent sur un réseau personnel, cela dépend de ce que vous faites sur votre réseau.
Si vous ne stockez ou n'utilisez jamais de données sensibles (bancaire ? télétravail ?) chez vous ou de chez vous, aucun problème majeur à prévoir. Dans le cas contraire, oups, surtout si sur votre réseau vous avez des objets connectés divers et variés.
En plus, et je sais de quoi je parle, la mise en place d'un serveur SFTP n'a rien de complexe au niveau développement alors pourquoi Free ne le fait pas sur une offre haut de gamme lancée en 2019 ?.

Fabrice JOSSA (Fabjo)
Friday 22 February, 2019 13:10:22

Qu'est-ce qui est donc préconisé pour partager sans trop de risques le disque dur de la freebox, et transférer des fichiers entre PC et freebox (music, photos, ...) :
- Installer la fonctionnalité "SMB 1.0/CIFS client" de W10 ?
ou
- utiliser le partage FTP de la freebox sans accès distant ?

....En écrivant ces quelques mots, je ne vois sinon que l'utilisation d'un DD externe ou clé USB....

Auteur anonyme
Friday 22 February, 2019 16:35:09

Sans accès extérieur, le moins mauvais est quand même le SMB1 qui demande plus de ressources à hacker que le FTP/FTPS qui est lui très facile à hacker.
De l'extérieur, si tu passes par le tunnel VPN de la freebox, cela ne pose pas de problème non plus.
Tu peux même faire du FTP à l'intérieure du VPN. Le VPN cryptera tout seul le login. Pour vulgariser, c'est alors l'équivalent du SFTP mais faut pas se planter dans le paramétrage et dans l'utilisation.
Les Freebox V6 et V7 ont tout pour gérer du SFTP natif.
Alors pourquoi Free ne le fait pas ?

Chargement...