Avertissement :

- Je ne révèle sur ce blog que ce qui me semble utile pour un usage normal de la livebox Sagem F@st_3202 et pour une bonne compréhension de son fonctionnement.
- Toutes les astuces que je donne dans ce blog, je les ai testées avec les versions logicielles 26014A et 260192 (sauf indication contraire).
- Certaines astuces sont applicables à la livebox Sagem ProV2 (et vraisemblablement à la nouvelle LB2 Sagem) qui utilise la même base logicielle OpenRG.
- Je ne garantis pas l'exactitude de certaines explications données pour telles ou telles anomalies rencontrées ; ce n'est que mon point de vue et je suis susceptible d'en changer au cours du temps et des expériences.
- Sauf à utiliser inconsidérement la commande Telnet load, j'ai la conviction qu'il n'est pas possible d'endommager irrémédiablement la livebox dans ses versions 260xxx par les commandes ou réglages qui sont actuellement à la disposition de l'utilisateur.
- Il sera prochainement indispensable (mise à jour du firmware) de disposer du dossier Rescue, disponible sur le CDRom 8.0.3a (CDRom d'installation de la livebox Sagem) et ici, pour garantir un accès au fichier de configuration de la livebox (déjà vrai pour les versions 2601B8 et 2601E2)
- Je remets à jour les articles en fonction de mes découvertes (pages cachées) et essais.


Visitez http://livebox.asso.fr/ et si vous avez des questions, il y a un forum d'entraide sur ce site.

Nouveau firmawre h323 2601E8
Les nouvelles livebox
Nouveau firmware SIP 2601E2
Changer le mot de passe de root par l'interface web
Trace du changement automatique d'IP WAN
Ouverture de ports et journal de sécurité
Pare-feu : désactiver l'inspection des paquets
Bogue dyndns en 26014A ?
Protection des échanges sur le réseau Wifi
Contourner les verrouillages du dernier firmware
Wake on Wan (démarrer un PC distant par Internet)
Fichier log de l'Easy Pairing
Rescue de la version 26014A
Nouveau firmware SIP 2601B8 (+ bonus)
La livebox serveur DNS
Accès au Journal système
Simple Network Management Protocol SNMP
Voir tous les devices dans l'interface de config.
Livebox Sagem et Bluetooth
Les illustrations du firmware 26014A
Problème de raccordement initial en Wifi
Fastpath Software Acceleration
Mise à jour - Firmware Recovery
Protocole IPV6 et lenteur d'accès : le pourquoi
Automatiser la configuration
Un peu d'art
Hôte DMZ, mode d'emploi
Rescue, reset usine
Désactivation du Wifi : solution radicale
Les cartes mini PCI Wifi de la livebox Sagem
Des nouvelles sur le test des pages de configuration inédites
Les messages de la Livebox
Mise à jour : échanges avec le serveur
Réglages de la livebox Sagem (inédit)
Recommandations ITU relatives à l'ADSL
A l'intérieur de la livebox Sagem 1.1
La page Avancée en thème LiveBox1 (Orange)
La page Avancée en thème openRG
Une image du plan du réseau
Modifier l’adresse IP LAN (ancienne méthode)
Un script pour faciliter l'accès aux pages cachées
Changer le mot de passe du Telnet
La commande shell du Telnet étendu
Décompression des logiciels 260xxx
Extraction du logiciel 26014A
Les pages de configuration cachées
Transmission de ports (Port fordwarding)
Plan du réseau
Augmenter la portée du wifi en version 26014A
A propos de la marge SNR
Utilisation de la mémoire flash de la Livebox 1.1 Sagem
DHCP et réservation d’adresse IP
Connecter sa Livebox Sagem 1.1 en USB
A propos de l’atténuation
Deux Livebox en série pour étendre le Wifi
Les anciens logiciels Sagem
Filtrage parental
Administration distante avec Telnet SSL
Désactivation réelle du Wifi en version 26014A
Fichier de configuration
Organisation de la mémoire flash
Blocage de la liaison PC-Livebox en 26014A
Déterminer la version du logiciel (sans s’identifier)
Clef Wifi accessible sans identification !
Solution contre la lenteur d’ouverture des pages web
Accès rapide à l’interface de configuration de la Livebox
Débridage de la Livebox Sagem 1.1
Telnet étendu en version logicielle 26014A (260104 et 260050)

Le remplaçant du 26014A (pourtant bien sympathique) est en cours de déploiement.
Je ne l'ai pas encore testé... j'ai peur d'être déçu.

Mais si ça vous chante, j'ai mis en ligne le rescue en 2601E8 avec celui du 26014A :
http://www.mediafire.com/?sharekey=e0c7079c4cfc42f2d1014a7a667fa2b4e04e75f6e8ebb871

Faîtes connaître vos impressions et questions sur http://livebox.asso.fr/forum/

La livebox Sagem 1.1 (F@ST_3202) est un excellent outil pour explorer le fonctionnement des nouvelles livebox, la ProV2 et la récente Livebox2 (ci-dessus)

Ces dernières utilisent en effet un firmware très voisin, toujours basé sur OpenRG version 4.0. Leurs mémoires flash et RAM plus importantes a permis d'étendre les possibilités, mais le principe d'organisation et configuration est rigoureusement le même. De plus, au plan matériel, c'est une filiation directe.

Un travail important de sécurisation des accès a été réalisé à la demande d'Orange sur ces nouvelles box (à partir du firmware 610280 sur la ProV2) après l'expérience de la découverte et de l'exploitation par les utilisateurs des failles des logiciels de la série 260xxx. En gros tous les modes d'accès détournés décrits dans ce blog et même certains autres qui n'étaient que sous entendus sont dorénavant verrouillés. Mais en contre-partie la plupart des fonctionnalités précédemment cachées sont maintenant disponibles ouvertement.

Ces nouvelles box présentent encore quelques défauts, mais la base OpenRG est solide et éprouvée. J'ai la conviction que les quelques problèmes qui subsistent résultent pour l'essentiel de l'intégration difficile de la VOIP très spécifique d'Orange.

Si vous êtes bidouilleurs, ne désespérez pas, on peut encore accéder au coeur de ces nouvelles livebox...

Je n'ai pas encore vu de différence par rapport à la version précédente (2601B8) !!!
C'est quand même la 5 ème version SIP depuis 1 an.

Nota : Il semblerait qu'un bogue rende incompatible la TOIP et l'utilisation de la DMZ, mais on peut vivre sans DMZ (j'avais mis l'illustration avant de le savoir ; une intuition ?).

J'ai publié ici une solution utilisant le telnet étendu pour modifier le mot de passe de l'utilisateur root.

Je viens de trouver une méthode qui fonctionne directement à partir de l'interface classique de configuration de la livebox.
Elle consiste à passer par "Configuration avancée", "Pare-feu", puis "Contrôle d'accès". Il suffit ensuite de saisir : javascript:mimic_button('edit: 1..', 0) dans la barre d'adresse pour faire apparaître la page ci dessus qui permet d'accéder au changement du mot de passe.

Cette méthode présente l'avantage de fonctionner sur toutes les versions de firmware des Sagem 1.1

Visitez http://livebox.asso.fr/ et si vous avez des questions, il y a un forum sur ce site.

Voici la trace du déroulement (10 secondes) du changement automatique de l'adresse IP WAN, qui se produit toutes les 22 heures (79200 secondes) dans mon cas :

19:24:56 daemon.info do_reset_now :ppp reset will be done in 1 minute. Warn the automate about it. func=0x49cf14 data=0x100aee80

19:25:11 daemon.info ppp_reset_do_reset : reset ppp interface now

19:25:11 daemon.info mt_ma: device ppp0 state change (down, ppp reset=1)

19:25:11 daemon.info mt_igmp_params_init:60: IGMP reconf: new lan interface: br0

19:25:11 daemon.info dev_if_ppp_reset_notify : PPP moved from RUNNING to RUNING state => reinit voip_reset cycle

19:25:11 daemon.info Connection terminated.

19:25:12 daemon.info PPP Exit.

19:25:14 daemon.info ppp0 started

19:25:15 daemon.warn mt_hotplug_ipc:332: Unknown parameter received: DEVPATH=/class/net/ppp0 [répété 2 fois, la dernière fois sur Jan 5 19:25:16 2003]

19:25:16 daemon.info Connecting: ppp0

19:25:17 daemon.info estream: socket 31 read_func closed connection 1

19:25:17 daemon.info estream: socket 30 read_func closed connection 1
[répété 4 fois, la dernière fois sur Jan 5 19:25:17 2003]

19:25:20 daemon.info local IP address 83.200.228.66

19:25:20 daemon.info remote IP address 193.253.160.3

19:25:20 daemon.info primary DNS address 80.10.246.130

19:25:20 daemon.info secondary DNS address 81.253.149.10

19:25:20 daemon.err RTNL: Received ERROR reply 'No such process' for message type 0x19

19:25:20 daemon.info dev_if_ppp_reset_notify : ppp reset timeout is now armed with - 79200 seconds

19:25:20 daemon.info mt_ma: device ppp0 state change (up, ppp reset=0)

19:25:20 daemon.info mt_igmp_params_init:60: IGMP reconf: new lan interface: br0

19:25:20 daemon.info mt_igmp_params_init:67: IGMP reconf: new default interface: ppp0

On trouve beaucoup de personnes qui indiquent rencontrer des problèmes d'ouverture de ports, alors que la cause du problème qu'il rencontre est le plus souvent au niveau de leur serveur mal configuré.

Le journal de sécurité de la livebox, disponible dans la rubrique pare-feu, permet, trés simplement, de vérifier que les redirections de ports sont bien effectuées. Il faut cependant avoir configurer le journal de sécurité (bouton "Définitions") pour enregistrer les connexions entrantes.

Par exemple, si l'on a ouvert le port 12000 pour la machine 192.168.1.13 et que l'on trouve dans le journal de sécurité un message du type :
TCP 214.104.70.15:35968->192.168.1.13:12000, c'est que le port 12000 est bien ouvert.

Il faut aussi rappeler que pour tester, il faut le faire depuis l'extérieur !

Visitez http://livebox.asso.fr/ et si vous avez des questions, il y a un forum d'entraide sur ce site.

Citation :
OpenRG firewall is a software module that has two main features: security and Network Address Translation (NAT).
Security is provided by filtering each packet passing through the firewall protected interface, and dropping forbidden packets. If a packet is allowed through, the firewall may decide to NAT it in order to allow LAN access to the WAN or redirect the packet into the LAN.

Il est cependant possible de désactiver le filtrage des paquets, en Telnet étendu, grâce à la commande fw_filter

fw_filter Turn Firewall packet inspection on/off
Usage: fw_filter where mode is 0 for NAT only and 1 for NAT + Firewall

Ca pourrait permettre à certains qui pensent que tous leurs maux viennent du pare-feu de la livebox de conforter ou d'infirmer leur hypothèse.

Visitez http://livebox.asso.fr/ et si vous avez des questions, il y a un forum d'entraide sur ce site.

Cela m'est arrivé deux fois, la mise à jour automatique de mon adresse dyndns, au renouvelement de l'IPWAN de la Livebox, ne fonctionnait plus.
Comme cela vient de se produire chez une autre personne, je signale ce qui est, peut-être, un bogue.

Ce dernier se traduit par une erreur dans le fichier de configuration : la ligne ddns/device qui devrait contenir ppp0 est vide.

Si le Telnet étendu est configuré, la correction est simple :

login: root
Password: ****
[root @ home]$ rg_conf_set ddns/device ppp0

Returned 0
[root @ home]$ exit

Sinon, la solution c'est le "reset usine" (hélas bogué)

Visitez http://livebox.asso.fr/ et si vous avez des questions, il y a un forum d'entraide sur ce site.

La protection des échanges sur le réseau Wifi est nécessaire pour l'utilisateur, car même s'il n'a pas de secret proprement dit à protéger, c'est l'accès à Internet par l'intermédiaire de son compte qui est en cause. Sa responsabilité pourrait donc être engagé si un pirate s'introduisait, en tant qu'utilisateur anonyme sur son réseau local, pour effectuer des opérations illégales sur Internet.

Les livebox offrent par défaut un mode de filtrage MAC qui implique d'avoir un accès physique à la livebox pour associer un équipement à cette dernière. Il faut cependant savoir qu'il est relativement simple pour un pirate de connaître la ou les adresses MAC des équipements associés à la livebox : il suffit d'écouter le trafic. Usurper l'adresse MAC d'un équipement autorisé est également une opération aisée. En fait, le filtrage MAC ne fait que retarder l'intrusion, mais ce n'est pas une sécurité. A contrario, cela évite au pirate maladroit de laisser la trace de son adresse MAC dans la livebox (log) et renforce son anonymat.

La faible portée apparente du wifi de la livebox pourrait également passer pour une protection suffisante. Or un système de réception équipé d'une antenne directive permet simplement de décupler cette portée.

Il serait donc irresponsable d'utiliser le Wifi en mode non protégé.

La faiblesse de la protection apportée par le mode de sécurité WEP est bien connu. Il existe à ce jour, disponible gratuitement sur Internet, des logiciels capables de retrouver la clef WEP après quelques minutes d'écoutes. Là encore son utilisation serait irresponsable.

Par défaut, les livebox utilisent actuellement le mode de sécurité WPA. Ce dernier mode (WPA ou WPA2) offre à ce jour un niveau de protection efficace dès lors que l'on utilise une clef qui, comme celle d'origine, ne se trouve pas dans un dictionnaire spécialisé.

Cependant, les livebox en mode WPA (ou WPA2) utilisent par défaut le "chiffrement" TKIP. La compatibilité avec des cartes Wifi anciennes, sur les PC, en est la principale raison. Le TKIP est, en effet, un protocole qui utilise le même algorithme de chiffrement RC4 que le WEP, mais en corrigeant les faiblesses de ce dernier au niveau de la mise en oeuvre de la clef.

A la fin de l'année 2008, des chercheurs ont montré que des faiblesses de TKIP (un excellent article ici) pouvaient être exploitées pour établir une communication pirate. Cette dernière est limitée et serait à ce jour seulement susceptible de pertuber le fonctionnement de la livebox.

Rien de bien grave, mais on peut, d'ores et déjà, s'en prémunir (hors problème de compatibilité côté PC ancien, dont l'utilisation des clefs USB Wifi qui était fournis avec les livebox) puisque le mode de sécurité WPA (ou WPA2) des livebox permettent l'utilisation du chiffrement AES :
- les anciennes livebox dont la Sagem 1.1 utilisent, en effet, des cartes mini PCI Wifi Broadcom 4306 ou 4318 certifiées WPA et disposant de l'option AES/CCM ;
- les plus récentes utilisent des cartes Wifi Atheros certifiées WPA2 donc AES/CCM (le TKIP étant une option de rétrocompatibilité).

Pour information AES est l'algorithme de chiffrement, choisi en octobre 2000 pour être le nouveau standard de chiffrement pour les organisations du gouvernement des États-Unis. Il offre à ce jour les meilleures garanties ; il a été conçu pour résister aux méthodes de cryptanalyse linéaire et différentielle. Contrairement à certaines rumeurs, la mise en oeuvre de ce chiffrement n'est pas significativement plus lourde que celle de TKIP (pas de perte de débit).

Conclusion : si vous utilisez le Wifi et que votre équipement informatique n'est pas trop ancien, utilisez le mode de protection WPA/AES qui vous mettra, le plus sûrement possible, à l'abri des risques d'intrusion sur votre réseau et de l'utilisation, à votre insu, de votre connexion Internet.

Visitez http://livebox.asso.fr/ et si vous avez des questions, il y a un forum d'entraide sur ce site.