Espion Chinois
un Routeur mal-routé
En 2024, après 6 mois de relances chez Free pour obtenir une connexion fibre chez moi, j’ai finit par couper les ponts.
J’ai alors décidé d’opter pour une connexion Internet via le réseau 4G, qui avec les smartphones, dépassait largement notre connexion ADSL en terme de débit.
Me voilà parti pour m’enquérir d’un routeur 4G.
Vu les prix, je finis par opter pour un routeur Tenda sur Amazon.
Je reçois l’appareil, jusque-là, tout va bien.
Installation et configuration
Je le connecte, suit la procédure pour le trouver sur le réseau, et commence à le configurer.
Puis là, je commence à déceler des comportements étranges !
En particulier, sur mon réseau, en ce qui concerne les requêtes DNS.
Quand vous tapez une adresse dans votre navigateur, la première étape est d’obtenir l’adresse IP correspondante, afin que votre navigateur puisse s’y rendre.
SAUF QUE : pour n’importe quel nom tapé (google.com ou n’importe quoi d’autre), la réponse était la même !
j’ai fait une capture d’écran :
Curieux de l’affaire, ne comprenant pas ce qu’il se passe, je me dis que le mieux est de savoir à qui appartient cette adresse IP !
sur Internet, pour savoir à qui appartient une adresse IP, il suffit de faire une requête ‘whois <adresse>‘, mais on peut faire la recherche directement sur des sites spécialisés
Voilà donc la capture d’écran de la requête ‘whois’ sur un site dédié :
l’Espion Chinois
Même si cette requête pourraît ne se faire que pour une pré-configuration de l’appareil, -ce qui reste une possibilité-, lorsque vous le branchez chez vous sans chercher à comprendre, vous annoncez donc directement votre présence à ce centre de recherche universitaire chinois !
Personnellement, je n’ai rien demandé !!
De plus, l’appareil s’impose directement sur le réseau : il me faisait sauter mes configurations DHCP locales !
le DHCP est un serveur qui fournit une adresse IP libre (ou fixée), sur votre réseau, en se chargeant de fournir les adresses de serveurs DNS, de l’adresse IP du routeur qui fera passerelle vers l’Internet, etc
Alors me voilà parti pour investiguer plus avant !
Je scanne alors les ports du routeur. -commençant vraiment à avoir de fameux doutes quant à la sécurité du fait de la présence de cette machine chez moi !
Une adresse IP possède 65 536 ports sur lesquels différents services (serveurs) peuvent écouter. Il y a des ports réservés -standards- et des ports aléatoirement choisis au-delà du port 1024. Ces ports aléatoires, sont ouverts pour le retour de communication avec les serveurs (en gros).
Et qu’est-ce que je découvre !?
Le port 12345 netbus est ouvert, disponible à la connexion !
le port 12345 netbus est historiquement un port utilisé pour ce que l’on appelle : une backdoor -porte dérobée pour Trojan-
Encore une piste que cet appareil est dangereux !!!
Même si on peut faire écouter n’importe quoi sur n’importe quel port, ce n’est de surcroît pas le seul…
Sécurisation
Alors je l’ai isolé de mon réseau en le plaçant sur un VLAN tagué, à l’aide de mon switch manageable.
Verrouillé toute connexion provenant directement de son IP avec le parefeu.
Et tout désactivé dessus : DNS, DHCP, WIFI, … TOUT sauf la connexion Internet ! (qu’il serve quand même à quelque-chose, sinon je n’avais plus le Net…🙄😬 )
Conclusion
Quand on achète des appareils dits-noname (qui ne sont pas garantis par une grande marque qui y perdrait toute légitimité), on se retrouve confronté à de graves enjeux de sécurité chez soi !
J’ai tenté d’alerter en écrivant un commentaire sur Amazon …
Il n’a jamais été accepté malgré mes insistances !
Et vous pouvez lire vous-mêmes les commentaires des autres possesseurs sur le site :
“Ça marche !”
– Oui oui… “ça marche”
Mais personne ne sait par où passent ses données (moi non plus malgré mes réglages -je ne peux pas faire mieux-), et je doute fortement qu’elles passent les tuyaux en toute transparence !
J’ai alerté l’ARCOM… J’attends toujours une réaction…
Alors je vous invite à vous informer sur ce qu’est un ordinateur.