Bonjour @Darkstudio , 

Merci de nous avoir signalé ce bug sur MyProximus. 

Je viens de faire remonter celui-ci vers la personne responsable de cette page. 
Dès que j’ai des infos, je reviendrai vers vous. 

Merci

Bonjour @Darkstudio 

Avez-vous toujours le même problème ?

Votre mot de passe possède-t-il bien 8 caractères alphanumériques ?

Merci 

Bonjour,
Le problème est toujours le même.

Maintenant il n’est indiqué nulle part qu’il ne faut que de l’alphanumérique, il est fait mention de 8 caractères maximum...a ce propos je suis un peu étonné de cette limitation.. on sait que les mots de passe de 8 caractères sont maintenant obsolètes et ne permettent plus un niveau de sécurité suffisant, en effet, les possibilités d’attaque brute-force avec les puissances de calcul dont nous disposons domestiquement permettent de facilement “casser” ce mot de passe...D’autant plus que vous parlez que c’est de l’alphanumérique uniquement (info indiquée nulle part) et aussi qu’on parle de connexion PPPOE sur lesquels ont peut tenter des connexions en boucle sans limitation depuis nos lignes...vrmt étonnant.

Par contre, lorsque j’indique un passe avec uniquement chiffres et lettres ca fonctionne mais j’en reviens à mon questionnement ci-dessus.
De plus, je change le passe mais les connexions actuelles ne sont pas droppées ? ca veut dire que potentiellement si qlq1 se connecte avec votre compte, tant qu'il reste connecté, il sera impossible de le déconnecter de votre connexion ? étonnant également.
 

Peut-être que le mot de passe est faible, mais je ne vois pas trop où est le problème vu que la connexion est obligatoirement effectuée depuis une ligne Proximus, et Proximus sait donc parfaitement depuis quelle ligne la connexion est effectuée. De plus, en single VLAN (Internet Box) il n’y a plus de login du tout vu que la connexion s’effectue en DHCP. Mais encore une fois, Proximus sait parfaitement quelle ligne appartient à quel client… Donc je ne vois pas l’intérêt de “hacker” un mot de passe PPPoE.

Finalement, le login/mot de passe est “poussé” par l’infrastructure dans la bbox, donc c’est bien la preuve que c’est la connexion physique qui vous identifie, et pas le contraire...

Vous n’avez pas suivi la conversation. on ne parle pas d’internet box mais bien de bboxv3. De plus dans les environnements un peu plus poussés niveau infra, il y a souvent des firewall qui font du PPPOE, il faut donc aller dans l’interface proximus pour reactiver le PPPOE avec l’internet box.

Si vous ne voyez pas le problème avec ce que j’ai decris concernant le mot de passe faible et le potentiel problème que ca peut avoir, c’est que vous n’avez soit pas assez de connaissances sur l’utilisation fait du reseau par les clients ou vous n’etes pas sensibilisé au problème de securité ou pas du metier.

note: et non, lorsque les credentials PPPOE sont indiqué manuellement dans l’interface de la BBOX, elles ne sont pas écrasées. De plus, les credentials, dans l’environnement que j’ai decris, n’est plus dans la box mais dans le firewall.

C’est vous qui ne semblez pas comprendre qu’il n’y a aucun intérêt à usurper une session PPPoE de Proximus, mais je n’ai pas de temps (ni le besoin) de passer du temps là dessus; Tant mieux si vous pensez avoir les connaissances requises, je connais les miennes.

note: et non, lorsque les credentials PPOE sont indiqué manuellement dans l’interface de la BBOX, elles ne sont pas écrasées

Il faut déjà prendre le temps de comprendre ce que les autres écrivent… Je n’ai pas dit que les identifiants étaient écrasés quand on les spécifie manuellement, je dis qu’il n’y a pas besoin de spécifier d’identifiants en temps normal car ils proviennent de l’infrastructure, et que donc ces identifiants identifient personne. Mais bon, vu que je ne connais rien, je ne vais plus en rajouter.

1. Il y a plusieurs interets mais si vous ne les connaissez pas, je comprends que vous ne comprenez pas le problème.
2. Je comprends tout a fait mais c’est vous qui ne comprenez pas que si vous avez la box en bridge et un firewall, le reseau NE PEUT PAS POUSSER les credentials et vous devez donc les mettre manuellement dans le firewall.
   
   Il en faut pas se formaliser, vous venez avec des réflexions qui ne répondent pas à mes questions alors ne vous étonnez pas que vous avez des réponses qui vous ne conviennent pas.
   
   Les questions sont:
   - Il est indiqué 8 caractères max et pas de mention “alphanumérique”, d'où le problème signalé et le message d’erreur qui du coup n’est absolument pas adapté.
   - Lors d’un changement de mot de passe, pourquoi les sessions ouvertes ne sont pas droppées, ca pose problème en cas d’usurpation de credentials PPPOE.

Bonjour @Darkstudio, je peux demander un nouveau password et vous l’envoyer en privé mais il y a le risque d’un décalage entre le moment où je fais la modification et le moment où vous le voyez. Dites-moi quoi et je le ferai. Je n’ai pas encore vu un login hacké pour ma part mais si vous aviez le moindre doute, n’hésitez pas à nous le dire et nous y regarderons. Nous pouvons relâcher la session après un changement de password et l’éventuelle session indésirable sera terminée. Concernant le push du login dans la bbox, seul un login de test empêche le ZTC d’écraser le login présent dans une bbox donc pas de souci à ce niveau.