Ma box de met automatiquement en WIFI

Pause Café
#1

Bonjour,
ce n’est pas vraiment un problème Debian, aussi si vous pouvez me suggérer un autre forum francophone, je ne me vexerai pas :rofl:

J’ai fais installer récemment un système de détection et d’alarme AJAX pour ma maison.
Je suppose qu’il s’agit de la cause de ce comportement.
J’ai l’habitude de ne pas utiliser le wifi de ma box.
Mais depuis quelques temps, sans doute depuis l’installation d’ AJAX, je trouve fréquemment la Wifi de ma box (orange) activé, au moins une fois par jour.

Je m’interroge sur la fiabilité de ce système, son respect de ma vie privée. En effet, l’application nécessaire pour le smartphone (android) utilise 58 permissions d’accès au téléphone, toutes les données, micro, camera et de trucs que je ne comprends pas!

J’ai donc désinstallé cette application (qui a été inhabituellement longue à se télécharger) immédiatement, et j’envisage de récupérer un ancien téléphone vidé de toute information, caméra cachée et (j’ignore comment l’assurer, micro et GPS neutralisés).
Je vais évidemment tenter de poser ces question à AJAX et à l’installateur.

#2

Bjr.
Ca m’étonnerait qu’un composant Ajax puisse activer le Wifi de la box…
Comment pourrait-il accéder aux commandes de ta FAIbox ?!

1 J'aime
#3

Si j’etais vous je demanderais à Ajax s’ils n’ont pas une main mise sur votre systeme car sent la prise de controle à distance

#4

Par le Firmware

#5

Bjr.

Vous réalisez l’énormité du propos !?

La société Ajax ne va pas prendre le risque de prendre les contrôles des FAIbox des particuliers. C’est une boite liée à la sécurité des immobiliers, d’autant que contrairement à d’autres tels Verisure, ou Sector Alarm, il est possible de se passer de leur télésurveillance.
Il faudrait obtenir non seulement l’accord du client, mais aussi les identifiants des différents routeurs , etc…

PS : Actuellement Ajax est en collaboration pour que leur matériel puisse fonctionner avec Home Assistant - ce qui est le cas avec Jeedom (qui eux sont « propriétaire ») - cela signifie mettre en place des proxy d’interrogation API pour pouvoir fonctionner avec leur matériel et discuter avec. Jeweller est une app « propriétaire » qui utilise une couche de sécurité, apparemment AES.

Soit quelqu’un allume le wifi de la box - dans le dos -…
Soit le dysfonctionnement vient d’ailleurs, et dans ce cas-là, danger !

#6

Salut
Via l’interface d’administration de ta box (192.168.x.x) tu changes le mot de passe du wifi.
Désactive auusi ce qui s’appelle le réseau wifi invité ou hotspot
Tu sauras si une application bug ou si quelqu’un se plaint de ne plus pouvoir se connecter en wifi

1 J'aime
#7

Merci à tous,
et @grandtoubab ,
j’ai pu voir dans l’historique des connexions, 2 connexions wifi par des ordinateurs désignés «device 42» et «device xx» (xx: numéro disparu de l’historique après modification des mots de passe)
J’ai pu aussi, dans la page de l’historique, bloquer ce «device 42».
J’espère que ça ne se reproduira pas, et si c’était le cas j’irais voir cet historique.

PS
En visitant l’interface de la box, je me suis souvenu l’avoir (probablement) mise à jour il y a sans doute quelques semaines.

#8

Il est possible que le firmware pose une requete au routeur
Il faut voir avec ajax
C’est ce que je dis

ps: Ca peut etre stipulé dans les conditions générales d’utilisations

#9

Voici la réponse d’ Ajax à cette question:

Le système Ajax et l’application utilisée par votre installateur ne peuvent ni activer le Wi‑Fi de votre box ni modifier ses paramètres, ni servir de point d’entrée vers votre réseau local.

  • Un système d’exploitation fermé et sécurisé. Les Hubs Ajax utilisent OS Malevich, un système en temps réel fermé et protégé contre les virus et les cyberattaques, et non un OS standard susceptible d’être infecté ou transformé en botnet.
  • Le Hub est un simple « client » réseau. Il se connecte à votre box (Ethernet ou Wi‑Fi) uniquement pour accéder à Internet et échanger avec Ajax Cloud. Il ne peut pas scanner les appareils de votre réseau local, ni accéder à l’interface d’administration de la box, ni tenter d’en deviner le mot de passe, ni changer ses réglages (y compris l’activation du Wi‑Fi).
  • Aucune passerelle via l’application de l’installateur. L’application Ajax PRO ne se connecte jamais directement à votre Hub ni à votre réseau local : toutes les communications passent chiffrées par Ajax Cloud. Même si le compte d’un installateur était compromis, l’accès se limiterait aux paramètres de l’alarme (armement, réglages des détecteurs, etc.). Il est techniquement impossible d’utiliser le Hub comme « pont » pour attaquer votre réseau ou votre box.

Les tentatives d’accès que vous avez observées proviennent très probablement d’une autre source. Il est courant que des box reçoivent des scans automatisés depuis Internet si la gestion à distance est activée, ou qu’un autre appareil du réseau (ordinateur, caméra IP tierce, objet connecté) génère ce type de requêtes.

Avoir bloqué les accès suspects et changé les mots de passe était la meilleure réaction. Vous pouvez être serein quant au fait que votre système Ajax préserve l’intégrité de votre réseau. Nous restons à votre entière disposition pour toute autre question.

1 J'aime
#10

j’attendrais de voir les premier hack pour en etre sur.

D’autant que coté Wings:

Bien que ça date de 2023.

Vu le pentest que j’ai eu l’occasion d’observer il y a deux semaine, je ne serais pas aussi affirmatif.

Il passe par la box, les flux sont donc exploitables.

Il ne peut pas, parce qu’à priori il n’est pas conçu pour ça. C’est l’unique raison. Mais comme c’est un système propriétaire, on ne peut pas vérifier.

Comme un navigateur…Et pourtant…

Et ça vient des pays de l’est.

1 J'aime
#11

Bonjour,
comme bien souvent, vos connaissances tendent à confirmer mes intuitions paranoïaques d’amateur ignorant.