[Resolu]Livebox et easy pairing

[Berfizan]

Bonjour

 

J'ai trouvé cette info qui m'a éclairé sur l'option Wifi facile présente dans les LB au firmware récent.

 

WiFi Facile, une nouvelle fonctionnalité également appelée "Easy Pairing", déjà implémentée sur la Livebox Mini.

Lors de l’installation d’une Livebox, l’association du PC et d’autres terminaux en WiFi est souvent ressentie comme compliquée. En effet la sécurité de la connexion sans fil passe aujourd’hui par la saisie d’une clé de sécurité WEP ou WPA de 26 caractères alphanumériques, souvent source d'erreurs de frappe. Pour remédier à ce problème, la solution d’ "Easy Pairing" permet d’associer des terminaux WiFi sans la saisie fastidieuse des clés de sécurité.

Pour associer un nouveau PC à votre Livebox, faites un appui long (5 secondes) sur le bouton d’association de votre Livebox afin de déclencher l’Easy Pairing. À cet instant, en plus du SSID du type "Livebox-AAAA" utilisé pour les connexions sécurisées à votre Livebox, un 2ème SSID est créé temporairement. Il porte le même nom sur toutes les Livebox : "orange-pairing", et il est non-sécurisé. Le PC se connecte sans authentification au SSID "orange-pairing" et envoie à votre Livebox une clé publique RSA générée temporairement pour les besoins de l’Easy Pairing. Cette phase est d'une durée incompressible de 2 minutes pendant laquelle votre Livebox vérifie qu’une seule tentative d’Easy Pairing a lieu. On prévient ainsi les intrusions accidentelles (Easy Pairing chez le voisin au même moment) ou malveillantes. Si tel était le cas, la procédure s’interrompt. Au final votre Livebox transmet les données de configuration : le nom de son SSID "Livebox-AAAA", le mode de sécurité utilisé et la clé de sécurité WiFi (WEP ou WPA). Les données ne peuvent être lues que par ce PC, grâce à sa clé privée RSA. Avec ces informations, le PC se configure automatiquement pour se connecter à votre Livebox.

Pour utiliser le système Easy Pairing, il vous faudra vous procurer le dernier kit de connexion qui permettra, quel que soit le type d’adaptateur WiFi utilisé, une installation facilitée à tout utilisateur souhaitant associer un nouveau PC à sa Livebox.

 

Pour résumer, avec cette fonction, nous sommes débarrassés de la fastidieuse saisie de la clé wep ou wpa qui devient automatique.

 

Dans un premier temps, j'ai tenté la manip avec le cd livré avec ma LB Invetel ( firmware 5.10.7 fr ) , cd de version 8.0.3a

 

Évidemment, marche pas, la procédure plante ( sans explication et/ou message d'erreur ) et retour au menu d'annulation d'install.

 

Je me dis ok, je n'ai pas la bonne version de CD Orange.

 

J'étais prêt à en rester là quand sur un autre forum, on me dit que ça marche simplement avec l'assitant de config sans fil de XP.( Suis sous XP Pro SP3 )

 

N'écoutant que mon courage, je tente la manip et là, miracle, ça marche ... presque.

 

En effet, l'association se fait bien de façon automatique ( je fais simplement "Connecter" au moment où la clé est demandée ) et ma clé Wifi se retrouve bien dans la liste des périphériques associés dans la config de ma LB sans jamais avoir saisi de clé wep.( J'avais supprimé auparavant les périph présents dans cette liste)

 

Là ou ça se gâte c'est que je me retrouve en connectivité limitée ou inexistante, et pour cause, je ne reçois rien du serveur DHCP de la LB.

 

Donc pas de surf possible.

 

Faisant fi de cette difficulté, je paramètre tout ça manuellement.

 

Même problème.

 

Je ne peux rien pinger ... ni la LB ping 192.168.1.1 ni à fortiori bien sur un site web comme par exemple ping www.google.fr

 

( Délai d'attente de la demande dépassé pour le 192.168.1.1 et pas de résolution de nom pour google )

 

 

En supprimant cette connexion ( et sa reconnaissance dans la LB , périph assoiciés ) et en la refaisant de manière traditionnelle, tout fonctionne.

 

Donc question, à quel niveau cela peut-il bloquer, lorsque le périphérique Wifi est bien dans la liste des périphériques associés, que l'adresse ip est configurée manuellement ainsi que la passerelle et le serveur dns et/ou pourquoi en adresse automatique je ne suis pas configuré par le DHCP de la LB ?

 

Merci aux courageux qui auront la patience de lire tout çà.

Modifié le 15 septembre 2008 par Berfizan

[Pang]

Bonjour ^^

 

J'étais prêt à en rester là quand sur un autre forum, on me dit que ça marche simplement avec l'assitant de config sans fil de XP.( Suis sous XP Pro SP3 )

Je vois pas comment le service de configuration sans fil de windows est capable de gérer ça. Easy paring, ça me semble propre à Orange non ?

 

Parce que d'après la définition de l'easy pairing, c'est au gestionnaire de basculer vers la connexion sécurisé une fois que l'authentification et l'association ont réussis

 

 

A moins que,

j'ai lu sur un autre forum que le début de ta plage dhcp commence à partir de 192.168.1.10.

Si l'adresse prévue pour cette liaison temporaire est 192.168.1.2, peut être justement que le dhcp ne peut la délivrer ??

 

Mais bon de toute façon, je pense qu'il faut utiliser le gestionnaire orange pour 'bénéficier' de cette fonction.

[Berfizan]

Bonjour ^^

 

 

Je vois pas comment le service de configuration sans fil de windows est capable de gérer ça. Easy paring, ça me semble propre à Orange non ?

 

Ben, pas sùr car quand tu vas dans les propiétés de ta clé wifi, onglet Config réseaux sans fil" , selection du réseau , propriétés, tu as bien la notion de cle reçue automatiquement

 

 

Parce que d'après la définition de l'easy pairing, c'est au gestionnaire de basculer vers la connexion sécurisé une fois que l'authentification et l'association ont réussis

 

 

A moins que,

j'ai lu sur un autre forum que le début de ta plage dhcp commence à partir de 192.168.1.10.

Si l'adresse prévue pour cette liaison temporaire est 192.168.1.2, peut être justement que le dhcp ne peut la délivrer ??

 

Mais bon de toute façon, je pense qu'il faut utiliser le gestionnaire orange pour 'bénéficier' de cette fonction.

 

Salut Pang

 

C'est bien ce que je me disais aussi mais force est de constater que pour ce qui est de "l'appairing" ça marche, mon adresse MAC se retrouve bien dans la liste des périph associés.

 

C'est après qu'il "manque un morceau"

 

Tu n'aurais pas un cd de LB mini sous la main ... ?

 

Edit : j'ai vérifié la plage d'adresse DHCP de ma LB, elle commençait effectivement à 10, je l'ai mise à 2 ( sans conviction ) même problème.

Modifié le 13 septembre 2008 par Berfizan

[Pang]

Ben, pas sùr car quand tu vas dans les propiétés de ta clé wifi, onglet Config réseaux sans fil" , selection du réseau , propriétés, tu as bien la notion de cle reçue automatiquement

C'est autre chose; une autre méthode d'authentification qui n'a rien à voir avec l'easy pairing (l'autre méthode c'est PSK > pre shared key)

 

mais force est de constater que pour ce qui est de "l'appairing" ça marche, mon adresse MAC se retrouve bien dans la liste des périph associés.

Je nuancerai ton affirmation en disant que de toute façon dans le mesure ou tu appuies sur le bouton association, et que ce réseau 'temporaire ' est ouvert, forcement le périphérique se retrouve associé... mais pas identifié pour autant.

(a mon avis cet easy pairing pourrait faciliter la tâche des wardrivers...)

 

Tu n'aurais pas un cd de LB mini sous la main ... ?

Pourquoi tu le trouve pas ? C'est un défi ^^ ?

[Berfizan]

C'est quoi un wardriver ?

 

Pour le CD, bien sûr que c'est un défi ...

[Pang]

wardriving

 

 

Tu es sur que tous les nouveaux firmware de toutes les livebox (sagem inventel thomson) supportent cette fonction ?

Modifié le 13 septembre 2008 par Pang

[Berfizan]

La mienne en tous cas oui ... Inventel 5.10.7 fr et aux dires d'un autre utilisateur de Sagem, le firmware 26014A aussi.

 

Merci pour le wardriving, mais d'après la description qui est faite de l'easy pairing seul le Pc initiateur ( qui a donc envoyé la fameuse clé RSA ) être accepté.

 

Le PC se connecte sans authentification au SSID "orange-pairing" et envoie à votre Livebox une clé publique RSA générée temporairement pour les besoins de l’Easy Pairing. Cette phase est d'une durée incompressible de 2 minutes pendant laquelle votre Livebox vérifie qu’une seule tentative d’Easy Pairing a lieu. On prévient ainsi les intrusions accidentelles (Easy Pairing chez le voisin au même moment) ou malveillantes. Si tel était le cas, la procédure s’interrompt

 

Maintenant c'est sùr que si des mecs balayent en permanence ton coin et qu'ils sont prêts lorsque tu appuies + de 5 secondes sur le bouton association ...

 

Edit : Aux dernières nouvelles , il faudrait carrément installer l'espace Orange pour utiliser cette fonction ...

Modifié le 13 septembre 2008 par Berfizan

[Greywolf]

c'est quand même bizarre cette fonctionnalité...

 

Comment assurer de l'échange authentifié et intègre de la clé RSA? Y-a-t-il du chiffrage symétrique pour protéger cet échange qui passe sinon en clair sur les ondes? Si oui, comment se passe l'échange de la clé symétrique?

Comment s'assurer que le point d'accès est bien celui que l'on pense? Y-a-t-il authentification des deux pairs via des systèmes de challenge? (on revient également au problème d'échange de clés)

 

N'importe qui avec un peu de compétence pourrait donc usurper un point d'accès légitime. On émet des trames de diffusion SSID orange-pairing, on récupère la clé publique RSA du poste à duper et on le force à s'authentifier sur un AP pirate....

[Pang]

Le PC se connecte sans authentification au SSID "orange-pairing" et envoie à votre Livebox une clé publique RSA générée temporairement pour les besoins de l’Easy Pairing. Cette phase est d'une durée incompressible de 2 minutes pendant laquelle votre Livebox vérifie qu’une seule tentative d’Easy Pairing a lieu.

En plus, si cette 'phase est d'une durée incompressible de 2 minutes', c'est plus long que de faire un copier/coller de la clé wep ou wpa vers le gestionnaire sans fil.

 

Donc, à imaginer que l'utilisateur emploi l'easy pairing, cela sous entend qu'il va garder la clé wep ou wpa fournie avec la livebox; ce n'est pas sécurisant, il faut absolument changer cette clé par défaut.

Puisque l'on doit impérativement changer la clé (avec un générateur de clé par exemple), alors la technique du copier/coller de la clé est plus rapide et plus sécurisante.

 

Alors si en plus pour faire fonctionner ce système il faut installer le kit de connexion Orange, que nous déconseillons à tous d'utiliser....

Modifié le 14 septembre 2008 par Pang

[Greywolf]

je ne sais pas si l'easy pairing implique l'utilisation de la clé WEP/WPA par défaut. A priori, une fois la clé RSA publique reçue, la livebox renvoie au client les infos de connexion wifi (SSID, mode d'encryption, clé) dans un paquet crypté uniquement lisible par celui qui dispose de la clé privée.

 

ça doit donc marcher avec n'importe quel clé et pas uniquement celle par défaut.