Ceux d’entre nous qui ont des modems et des routeurs séparés (certaines connexions Internet ont les deux fonctions combinées en un seul appareil) sont susceptibles de se concentrer sur le routeur et d’ignorer le modem. Mais, comme un routeur, un modem à large bande est un ordinateur avec une interface utilisateur basée sur le Web. Et, comme tout appareil doté d’une interface Web, le modem a une adresse IP.
On pourrait penser que pour adresser un modem par son adresse IP, il faut connecter un ordinateur directement au port Ethernet du modem. En fait, j’ai vu des instructions pour un modem câble qui disaient de faire exactement cela. Mais ce n’est pas toujours le cas.
Il y a quelques années, alors que je faisais face à une panne de FAI, je suis tombé sur le fait que mon modem RCA était adressable à 192.168.100.1. J’ai connecté un ordinateur directement au modem et j’ai pu voir des détails techniques assortis sur le modem et sa connexion à mon FAI. Non pas que mon FAI s’en soit soucié.
Après quelques autres pannes, j’en ai eu assez de connecter un ordinateur directement au modem et j’ai essayé
http://192.168.100.1
de le faire depuis un ordinateur du réseau local. La requête devait passer par le routeur, et, passer, elle l’a fait. Depuis un ordinateur dont l’adresse IP locale est 192.168.4.5, j’ai pu communiquer avec le modem.
C’est une zone grise intéressante.
D’une part, du point de vue du routeur, le modem est le monde extérieur. Les requêtes à destination du modem sortent du port WAN.
D’autre part, le modem a une adresse IP qui est réservée, par définition, à un usage interne. Aucune adresse IP commençant par 192.168 n’est autorisée sur l’Internet public.
Donc, on pourrait s’attendre à ce qu’un routeur détecte l’adresse IP à usage interne uniquement, et l’empêche de quitter le port WAN. Mais, ce n’est pas comme ça qu’ils fonctionnent (j’ai testé avec plusieurs routeurs).
Je n’oublierai jamais d’avoir parlé à une personne du support technique de mon FAI (cette époque est révolue, tout est informatique maintenant) qui m’a juré que 192.168.100.1 ne pouvait pas être mon modem (suffisant, ai-je ressenti).
J’ai pris note de cette adresse IP magique et j’ai continué ma vie. Pendant des années. Jusqu’à ce que mon FAI augmente les frais de location mensuels au-delà du point de vue de la raison.
Je n’allais pas dépenser près de 100 $ par an, année après année, pour un vieux modem dont la valeur au détail était peut-être de 50 $. J’ai donc acheté et installé un nouveau modem Arris/Motorola.
L’une des premières choses que j’ai faites, c’est d’essayer l’adresse IP magique. Bien sûr, le nouveau modem a répondu à 192.168.100.1.
Peu de temps après, je rendais visite à quelqu’un et j’ai essayé d’accéder à son modem Zoom avec 192.168.100.1. Cela a également fonctionné.
A un troisième endroit, un autre modem Arris/Motorola a également répondu à 192.168.100.1. Il est intéressant de noter que ce modem a également répondu à 192.168.0.1. Cependant, les liens vers d’autres pages Web redirigeaient le navigateur vers 192.168.100.1.
Les modems de trois fabricants différents répondent à 192.168.100.1. Pourrait-il y avoir une norme dont je ne suis pas au courant ? Après les révélations d’Edward Snowden, est-il déraisonnable de se demander s’il s’agit d’une porte dérobée ?
N’hésitez pas à essayer cela chez vous et à communiquer vos résultats dans les commentaires ci-dessous.
Mise à jour : 19 février 2015
J’ai maintenant vérifié qu’un modem câble Linksys répond également à 192.168.100.1.
Un élément sur la page d’accueil du modem Zoom était une « adresse CM » de 10.11.22.33 (j’ai changé les trois derniers octets). Me demandant si c’était une adresse IP valide (et devinant que CM signifiait Cable Modem), je l’ai saisie dans un navigateur Web. Bien sûr, le modem a répondu à cette adresse IP également. Comme les adresses IP qui commencent par 192.168, celles qui commencent par 10 sont également réservées à un usage interne.
Ce blog étant un blog d’informatique défensive, je suggère de prendre note de l’état normal des choses. Ensuite, lorsque les choses vont inévitablement mal, vous avez un point de référence.
Peut-être faire des captures d’écran des pages web assorties du modem. S’il y a un journal d’erreurs, copiez/collez les messages du journal pour les sauvegarder. Comme les journaux d’événements de Windows, certains messages sont sûrement normaux.
Vous pouvez également vérifier les niveaux de signal et les comparer à la documentation du fabricant du modem.
Et, tant qu’à faire, il est également bon de noter les différents voyants du modem lorsque tout va bien. Celui du haut est vert fixe, le suivant clignote en jaune, etc. Là aussi, l’idée est de savoir ce qui est normal, pour se préparer à ce que quelque chose aille mal.
Que dire d’autre sur un modem ?
Il s’avère qu’eux aussi peuvent présenter des vulnérabilités. Plus à ce sujet, la prochaine fois.
Mise à jour le 23 février 2015 : Voir le suivi : Utiliser un routeur pour bloquer un modem
Mise à jour : 25 févr. 2015 . DSLReports dispose d’une liste de modems et de leurs adresses IP privées. La plupart des modems de leur liste utilisent 192.168.100.1 mais certains utilisent 10.0.0.1, 10.1.10.1 ou 192.168.0.1.