L'ADSL est-il non sécurisé ? Peut-on être arnaqué par ADSL ?
21 réponses
Jean-Philippe Odent
Bonjour
Cela fait la 2ème personne qui m'en parle.
Après avoir téléchargé un petit logiciel sur un site Web, un collègue s'est
retrouvé avec une config ADSL FreeBox toute différente de l'origine. Il semblait
connecté à ce nouveau prestataire (je n'ai pas pu vérifier).
Un autre a recu une facture pour un appel RTC de 257 euros (30mn) alors qu'il
n'était techniquement pas équipé pour effectuer des appels RTC.
Question 1)
Est-ce techniquement possible, grace à son modem ADSL (FreeBox par exemple), de
se connecter, à l'insu de l'internaute, à un autre prestataire AUTOMATIQUEMENT
par un logiciel téléchargé sur Internet ?
Question 2)
Dans le cas d'une réponse affirmative, comment le prestaire arnaqueur peut-il
connaitre les références de l'internaute afin de le facturer ?
Si la réponse est OUI, cela veut dire qu'il existe des petits malins qui abuse
d'honnêtes gens en changeant les configurations des modem ADSL (je ne parle pas
des modems RTC bien sûr). Comment s'en protéger ? Qu'est-ce qui se fait, en
matière de sécurité dans ce domaine, chez les FAI qui ont pignons sur rue ?
Toutes les réponses sont sympatiquement bienvenues.
Le Thu, 08 Apr 2004 22:16:27 +0200, Jean-Philippe Odent a écrit :
La freebox est *matériellement* raccordée au DSLAM de Free, donc aucune possibilité de la "raccorder ailleurs".
Ok, free est donc un système propriétaire en quelque sorte. Les autres FAI se regroupant vers une société unique pour avoir un accès à l'ADSL en dehors de FT (ou presque), par login/pass.
Presque en dehors de FT, oui... Sauf que la ligne est à eux, les équipements communs aussi, et qu'il loue tout ça, en gros, aux FAI.
Quant aux autres [modem ADSL], précisément l'ADSL nécessite une continuité électrique, donc un raccord *physique*. Cela dit, dans le cas IP/ADSL ("les autres"), un équipement de FT (le BAS) fait l'aiguillage vers le bon FAI, selon le login envoyé. On me dira : donc là, un "FAI" indélicat pourrait reconfigurer le PC du gogo pour que la connexion soit aiguillée vers lui. Certes.
.. mais sans contrat, pas de facturation possible.
Exactement.
Non, c'est même le contraire. Le "FAI pirate" peut arriver à la situation où il fournit le service, mais pas à celle où il en est rémunéré.
Ca semble un peu illogique.
Si l'on raisonne dans le modèle économique du téléphone FT, oui.
Le téléphone est payant sur de nombreux numéros (prestataires de service) commancant par le 08.
Certes.
Il est probable que l'ADSL le sera un jour.
"Imaginable", oui. Mais je n'irais pas jusqu'à "probable".
Amicalement, -- Albert.
Le Thu, 08 Apr 2004 22:16:27 +0200, Jean-Philippe Odent a écrit :
La freebox est *matériellement* raccordée au DSLAM de Free, donc
aucune possibilité de la "raccorder ailleurs".
Ok, free est donc un système propriétaire en quelque sorte. Les autres
FAI se regroupant vers une société unique pour avoir un accès à l'ADSL
en dehors de FT (ou presque), par login/pass.
Presque en dehors de FT, oui... Sauf que la ligne est à eux, les
équipements communs aussi, et qu'il loue tout ça, en gros, aux FAI.
Quant aux autres [modem ADSL], précisément l'ADSL nécessite une
continuité électrique, donc un raccord *physique*. Cela dit, dans le
cas IP/ADSL ("les autres"), un équipement de FT (le BAS) fait
l'aiguillage vers le bon FAI, selon le login envoyé. On me dira : donc
là, un "FAI" indélicat pourrait reconfigurer le PC du gogo pour que
la connexion soit aiguillée vers lui. Certes.
.. mais sans contrat, pas de facturation possible.
Exactement.
Non, c'est même le contraire. Le "FAI pirate" peut arriver à la
situation où il fournit le service, mais pas à celle où il en est
rémunéré.
Ca semble un peu illogique.
Si l'on raisonne dans le modèle économique du téléphone FT, oui.
Le téléphone est payant sur de nombreux numéros (prestataires de
service) commancant par le 08.
Certes.
Il est probable que l'ADSL le sera un jour.
"Imaginable", oui. Mais je n'irais pas jusqu'à "probable".
Le Thu, 08 Apr 2004 22:16:27 +0200, Jean-Philippe Odent a écrit :
La freebox est *matériellement* raccordée au DSLAM de Free, donc aucune possibilité de la "raccorder ailleurs".
Ok, free est donc un système propriétaire en quelque sorte. Les autres FAI se regroupant vers une société unique pour avoir un accès à l'ADSL en dehors de FT (ou presque), par login/pass.
Presque en dehors de FT, oui... Sauf que la ligne est à eux, les équipements communs aussi, et qu'il loue tout ça, en gros, aux FAI.
Quant aux autres [modem ADSL], précisément l'ADSL nécessite une continuité électrique, donc un raccord *physique*. Cela dit, dans le cas IP/ADSL ("les autres"), un équipement de FT (le BAS) fait l'aiguillage vers le bon FAI, selon le login envoyé. On me dira : donc là, un "FAI" indélicat pourrait reconfigurer le PC du gogo pour que la connexion soit aiguillée vers lui. Certes.
.. mais sans contrat, pas de facturation possible.
Exactement.
Non, c'est même le contraire. Le "FAI pirate" peut arriver à la situation où il fournit le service, mais pas à celle où il en est rémunéré.
Ca semble un peu illogique.
Si l'on raisonne dans le modèle économique du téléphone FT, oui.
Le téléphone est payant sur de nombreux numéros (prestataires de service) commancant par le 08.
Certes.
Il est probable que l'ADSL le sera un jour.
"Imaginable", oui. Mais je n'irais pas jusqu'à "probable".
Amicalement, -- Albert.
Albert ARIBAUD
Le Thu, 08 Apr 2004 20:32:36 +0000, John Deuf a écrit :
Albert ARIBAUD :
Cela dit, dans le cas IP/ADSL ("les autres"), un équipement de FT (le BAS) fait l'aiguillage vers le bon FAI, selon le login envoyé.
Pareil en dégroupé (chez LDCom par exemple).
Mais pas en dégroupé chez Free.
Donc sans les parenthèses et le "par exemple", je serai d'accord avec toi. :)
Amicalement, -- Albert.
Le Thu, 08 Apr 2004 20:32:36 +0000, John Deuf a écrit :
Albert ARIBAUD :
Cela dit, dans le
cas IP/ADSL ("les autres"), un équipement de FT (le BAS) fait
l'aiguillage vers le bon FAI, selon le login envoyé.
Pareil en dégroupé (chez LDCom par exemple).
Mais pas en dégroupé chez Free.
Donc sans les parenthèses et le "par exemple", je serai d'accord avec
toi. :)
Le Thu, 08 Apr 2004 20:32:36 +0000, John Deuf a écrit :
Albert ARIBAUD :
Cela dit, dans le cas IP/ADSL ("les autres"), un équipement de FT (le BAS) fait l'aiguillage vers le bon FAI, selon le login envoyé.
Pareil en dégroupé (chez LDCom par exemple).
Mais pas en dégroupé chez Free.
Donc sans les parenthèses et le "par exemple", je serai d'accord avec toi. :)
Amicalement, -- Albert.
Didier
"Remy Moulin" <niluomr*ReverseLetters*@club-internet.fr.invalid> wrote in news:4075b702$0$295$:
Peut-être que, dans le futur, un abonné pourra choisir son transporteur, en choisissant son couple VPI/VCI (ex : canal (8,30) = France Tél.; (8,31) = 9Online; (8,32) = TD/Cegetel; etc...), à la condition que chaque DSLAM soit raccordé en simultané à tous les opérateurs, et que ces DSLAMs présentent tous les canaux pour chaque abonné qui y serait raccordé.
C'était prévu dans le login. En fait le login est de la forme
"L'utilisation du format d'identifiant de l'utilisateur décrit ci-dessus (du type ) est recommandée par France Télécom. Toute demande d'un format différent par un Client Collecte IP/ADSL sera examinée au cas par cas"
da
"Remy Moulin" <niluomr*ReverseLetters*@club-internet.fr.invalid>
wrote in news:4075b702$0$295$7a628cd7@news.club-internet.fr:
Peut-être que, dans le futur, un abonné pourra choisir son
transporteur, en choisissant son couple VPI/VCI (ex : canal (8,30)
= France Tél.; (8,31) = 9Online; (8,32) = TD/Cegetel; etc...), à
la condition que chaque DSLAM soit raccordé en simultané à tous
les opérateurs, et que ces DSLAMs présentent tous les canaux pour
chaque abonné qui y serait raccordé.
C'était prévu dans le login. En fait le login est de la forme
user@fai.transporteur
"L'utilisation du format d'identifiant de l'utilisateur décrit
ci-dessus (du type user@fai) est recommandée par France Télécom.
Toute demande d'un format différent par un Client Collecte IP/ADSL
sera examinée au cas par cas"
"Remy Moulin" <niluomr*ReverseLetters*@club-internet.fr.invalid> wrote in news:4075b702$0$295$:
Peut-être que, dans le futur, un abonné pourra choisir son transporteur, en choisissant son couple VPI/VCI (ex : canal (8,30) = France Tél.; (8,31) = 9Online; (8,32) = TD/Cegetel; etc...), à la condition que chaque DSLAM soit raccordé en simultané à tous les opérateurs, et que ces DSLAMs présentent tous les canaux pour chaque abonné qui y serait raccordé.
C'était prévu dans le login. En fait le login est de la forme
"L'utilisation du format d'identifiant de l'utilisateur décrit ci-dessus (du type ) est recommandée par France Télécom. Toute demande d'un format différent par un Client Collecte IP/ADSL sera examinée au cas par cas"
da
Jean-Philippe Odent
Dans l'article <4075b702$0$295$, "Remy Moulin" <niluomr*ReverseLetters*@club-internet.fr.invalid> écrit:
Le "routage" vers le FAI se fait via un BAS, ...
Mais gros problème ici : il n'y a pas d'équivalent à la "présentation du numéro", le FAI ne sait pas qui tente de le contacter ! Gênant pour réussir à se faire rémunérer lors de l'appel, non ?
Plutot. :-)
Ok, c'est justement l'assurance que j'étais venu demander. Je comprens mieux.
Peut-être que, dans le futur, un abonné pourra choisir son transporteur, en choisissant son couple VPI/VCI (ex : canal (8,30) = France Tél.; (8,31) > 9Online; (8,32) = TD/Cegetel; etc...),
Ce qui n'est donc pas le cas aujourd'hui. Cette confirmation me rassure.
Merci à Remy, Albert et à tout ceux qui m'ont éclairé sur ce point aujourd'hui.
Dans l'article <4075b702$0$295$7a628cd7@news.club-internet.fr>, "Remy Moulin"
<niluomr*ReverseLetters*@club-internet.fr.invalid> écrit:
Le "routage" vers le FAI se fait via un BAS, ...
Mais gros problème ici : il n'y a pas d'équivalent à la "présentation du
numéro", le FAI ne sait pas qui tente de le contacter ! Gênant pour réussir
à se faire rémunérer lors de l'appel, non ?
Plutot. :-)
Ok, c'est justement l'assurance que j'étais venu demander. Je comprens mieux.
Peut-être que, dans le futur, un abonné pourra choisir son transporteur,
en choisissant son couple VPI/VCI (ex : canal (8,30) = France Tél.; (8,31) > 9Online; (8,32) = TD/Cegetel; etc...),
Ce qui n'est donc pas le cas aujourd'hui. Cette confirmation me rassure.
Merci à Remy, Albert et à tout ceux qui m'ont éclairé sur ce point aujourd'hui.
Dans l'article <4075b702$0$295$, "Remy Moulin" <niluomr*ReverseLetters*@club-internet.fr.invalid> écrit:
Le "routage" vers le FAI se fait via un BAS, ...
Mais gros problème ici : il n'y a pas d'équivalent à la "présentation du numéro", le FAI ne sait pas qui tente de le contacter ! Gênant pour réussir à se faire rémunérer lors de l'appel, non ?
Plutot. :-)
Ok, c'est justement l'assurance que j'étais venu demander. Je comprens mieux.
Peut-être que, dans le futur, un abonné pourra choisir son transporteur, en choisissant son couple VPI/VCI (ex : canal (8,30) = France Tél.; (8,31) > 9Online; (8,32) = TD/Cegetel; etc...),
Ce qui n'est donc pas le cas aujourd'hui. Cette confirmation me rassure.
Merci à Remy, Albert et à tout ceux qui m'ont éclairé sur ce point aujourd'hui.
C'était prévu dans le login. En fait le login est de la forme
Bonsoir,
Absolument, mais uniquement pour les DSLAMs France Telecom.
9Online a repris le même shéma, Free Telecom, non.
Actuellement, ça dépends fortement du DSLAM auxquel on est relié.
Aussi, c'était pour reprendre l'idée de la "numérotation", le choix du canal ATM étant ce qui ressemble le plus à la numérotation d'un appel en RTC ;-) .
-- Herm
Didier wrote:
C'était prévu dans le login. En fait le login est de la forme
user@fai.transporteur
Bonsoir,
Absolument, mais uniquement pour les DSLAMs France Telecom.
9Online a repris le même shéma, Free Telecom, non.
Actuellement, ça dépends fortement du DSLAM auxquel on est relié.
Aussi, c'était pour reprendre l'idée de la "numérotation", le choix du canal
ATM étant ce qui ressemble le plus à la numérotation d'un appel en RTC ;-) .
C'était prévu dans le login. En fait le login est de la forme
Bonsoir,
Absolument, mais uniquement pour les DSLAMs France Telecom.
9Online a repris le même shéma, Free Telecom, non.
Actuellement, ça dépends fortement du DSLAM auxquel on est relié.
Aussi, c'était pour reprendre l'idée de la "numérotation", le choix du canal ATM étant ce qui ressemble le plus à la numérotation d'un appel en RTC ;-) .
-- Herm
Annie D.
Remy Moulin wrote:
C'était prévu dans le login. En fait le login est de la forme
Absolument, mais uniquement pour les DSLAMs France Telecom.
Les BAS, pas les DSLAM.
9Online a repris le même shéma, Free Telecom, non.
Indubitablement puisque l'opérateur Free n'a pas de BAS.
Actuellement, ça dépends fortement du DSLAM auxquel on est relié.
En effet, mais chez les opérateurs FT et LDCOM, le DSLAM ne fait qu'aiguiller le circuit ATM vers un BAS de façon transparente pour l'abonné et le FAI. La première phase de l'authentification se fait sur le BAS, pas le DSLAM. La deuxième se fait chez le FAI.
Remy Moulin wrote:
C'était prévu dans le login. En fait le login est de la forme
user@fai.transporteur
Absolument, mais uniquement pour les DSLAMs France Telecom.
Les BAS, pas les DSLAM.
9Online a repris le même shéma, Free Telecom, non.
Indubitablement puisque l'opérateur Free n'a pas de BAS.
Actuellement, ça dépends fortement du DSLAM auxquel on est relié.
En effet, mais chez les opérateurs FT et LDCOM, le DSLAM ne fait
qu'aiguiller le circuit ATM vers un BAS de façon transparente pour
l'abonné et le FAI. La première phase de l'authentification se fait sur
le BAS, pas le DSLAM. La deuxième se fait chez le FAI.
C'était prévu dans le login. En fait le login est de la forme
Absolument, mais uniquement pour les DSLAMs France Telecom.
Les BAS, pas les DSLAM.
9Online a repris le même shéma, Free Telecom, non.
Indubitablement puisque l'opérateur Free n'a pas de BAS.
Actuellement, ça dépends fortement du DSLAM auxquel on est relié.
En effet, mais chez les opérateurs FT et LDCOM, le DSLAM ne fait qu'aiguiller le circuit ATM vers un BAS de façon transparente pour l'abonné et le FAI. La première phase de l'authentification se fait sur le BAS, pas le DSLAM. La deuxième se fait chez le FAI.
Gugus
Bonjour, Alors là, j'aurais appris beaucoup de choses avec ce message. Merci à tous. Ça change que de lire des insanités et insultes en tout genre. Je pense ne pas être le seul à en redemander. A très bientôt, j'espère.
Bonjour,
Alors là, j'aurais appris beaucoup de choses avec ce message. Merci à tous.
Ça change que de lire des insanités et insultes en tout genre. Je pense ne
pas être le seul à en redemander.
A très bientôt, j'espère.
Bonjour, Alors là, j'aurais appris beaucoup de choses avec ce message. Merci à tous. Ça change que de lire des insanités et insultes en tout genre. Je pense ne pas être le seul à en redemander. A très bientôt, j'espère.
Didier
"Annie D." wrote in news::
La première phase de l'authentification se fait sur le BAS, pas le DSLAM. La deuxième se fait chez le FAI.
y' pas de première phase a proprement parler. tout est dirigé sur le PAS et c'est le PAS qui relaie le ticket au FAI
da
"Annie D." <annie.demur@free.fr> wrote in
news:4077DF4E.B2E813B4@free.fr:
La première phase de l'authentification se fait sur
le BAS, pas le DSLAM. La deuxième se fait chez le FAI.
y' pas de première phase a proprement parler.
tout est dirigé sur le PAS et c'est le PAS qui relaie le ticket au FAI
La première phase de l'authentification se fait sur le BAS, pas le DSLAM. La deuxième se fait chez le FAI.
y' pas de première phase a proprement parler. tout est dirigé sur le PAS et c'est le PAS qui relaie le ticket au FAI
da
Albert ARIBAUD
Le Mon, 12 Apr 2004 17:26:15 +0000, Didier a écrit :
"Annie D." wrote in news::
La première phase de l'authentification se fait sur le BAS, pas le DSLAM. La deuxième se fait chez le FAI.
y' pas de première phase a proprement parler. tout est dirigé sur le PAS et c'est le PAS qui relaie le ticket au FAI
Pas tout à fait. Le BAS identifie l'abonné par son login, le transmet à un RADIUS qui authentifie grâce au mot de passe. Du coup le BAS sait à quel LNS passer la main et là, soit le LNS finit d'établir la connexion, soit il en redémarre une du début.
Amicalement, -- Albert. JPI, dis-moi que cette fois je n'ai pas dit de connerie !
Le Mon, 12 Apr 2004 17:26:15 +0000, Didier a écrit :
"Annie D." <annie.demur@free.fr> wrote in
news:4077DF4E.B2E813B4@free.fr:
La première phase de l'authentification se fait sur
le BAS, pas le DSLAM. La deuxième se fait chez le FAI.
y' pas de première phase a proprement parler.
tout est dirigé sur le PAS et c'est le PAS qui relaie le ticket au FAI
Pas tout à fait. Le BAS identifie l'abonné par son login, le transmet à
un RADIUS qui authentifie grâce au mot de passe. Du coup le BAS sait à
quel LNS passer la main et là, soit le LNS finit d'établir la connexion,
soit il en redémarre une du début.
Amicalement,
--
Albert.
JPI, dis-moi que cette fois je n'ai pas dit de connerie !
Le Mon, 12 Apr 2004 17:26:15 +0000, Didier a écrit :
"Annie D." wrote in news::
La première phase de l'authentification se fait sur le BAS, pas le DSLAM. La deuxième se fait chez le FAI.
y' pas de première phase a proprement parler. tout est dirigé sur le PAS et c'est le PAS qui relaie le ticket au FAI
Pas tout à fait. Le BAS identifie l'abonné par son login, le transmet à un RADIUS qui authentifie grâce au mot de passe. Du coup le BAS sait à quel LNS passer la main et là, soit le LNS finit d'établir la connexion, soit il en redémarre une du début.
Amicalement, -- Albert. JPI, dis-moi que cette fois je n'ai pas dit de connerie !
Didier
Albert ARIBAUD wrote in news::
Pas tout à fait. [...]
depuis quand ?
da
Albert ARIBAUD <albert.aribaud@free.fr> wrote in
news:pan.2004.04.12.17.31.05.386050@free.fr:
