[Martøni]

Voilà, la semaine dernière j'ai activé le routeur/wi-fi de ma freebox v5, pour un pc portable qui se trouve à l'étage chez moi.
J'habite en plein centre ville de Bordeaux, j'ai donc une très bonne connection, mais depuis quelques jours j'ai l'impression d'être en 1 méga quoi
La tv qui lag grave, internet qui rame etc...
En fait je pense que quelqu'un se connecte peut être sur ma connection wi-fi et me pompe tout et j'aurais voulu savoir comment je peux trouver le nombre de personnes qui se connectent sur mon wi-fi ?
Histoire de vérifier si j'ai à faire à un pirate ou si c'est simplement ma connection qui se barre en sucette ^^
Merci d'avance pour vos réponses.

[Soja]

Salut,

alors déjà, ta clé, c'est une WEP ou une WPA ?

si c'est une WEP, change là pour WPA...
si t'as une WPA, choisi un "password" qui n'est dans aucun dictionnaire (genre a8Kh3Z754Bde08nNG)...
de cette façon là, tu peux déjà éviter 98% du piratage de ton Wifi...

ensuite, si ta Box te le permet, tu peux activer le filtre par adresses Mac qui n'autorise que les adresses Mac choisies à se connecter à ton Wifi...


ensuite j'avais trouvé un soft qui scannait le réseau à la recherche de nouvelle adresse Mac afin de détecter les intrusions, mais j'ai plus le nom sous la main ni en tête...
je cherche ça et j'reviendrais poster le lien lorsque j'aurais trouvé...

[Martøni]

Je suis en WPA avec un mot de passe de malade
Pour le soft, si tu le retrouve, je suis preneur, merci à toi

[Votre pseudo ici]

Citation :

Publié par Martøni

Je suis en WPA avec un mot de passe de malade
Pour le soft, si tu le retrouve, je suis preneur, merci à toi

Normalement dans la config de ta box tu dois pouvoir voir tous les clients wi-fi connectés/récemment connecté.

S'il n'y a rien d'autre que tes pc, ben c'est que ça vient pas de là.

[eMKa]

Jette un coup d'oeil au DHCP de ta box.

Il liste toutes les ip connectées à ton réseau (par ethernet, usb, ou Wifi). Si une des ip (elles sont de type locale hein, genre 192.168.1.1) n'est pas une des ton (ou tes) pc, va sonner chez le type et casse lui la gueule

Ou revient nous voir

[Martøni]

Citation :

Publié par eMKa

Jette un coup d'oeil au DHCP de ta box.

Comment tu fais ça ?

[Votre pseudo ici]

Il y a même plus simple encore: tant que le gars est sous windows, suffit de vérifier le voisinage réseau.

[thanatosX]

le WIFI c'est pas super sécurisé tu sais, une démo montre comment péter le code en 5 min.
Je me suis fait modérée la dernière fois, alors tu peut me croire sur parole.

{Modéré par Doudou : Tu n'as pas l'impression de te foutre un peu de moi la en fait ?[/b]}

[Soja]

heu...

déjà, pirater une clé WPA en 5 min, si sa clé est comme il le dit un truc genre 24vjjg96596hhj'izu6u38456u, c'est pas une Dictionnary Attack mais par Brute Force que faut y'aller et là, les 5 min. ça peut plutôt devenir 5 ans...

sinon, si son Wifi est en WPA et qu'il se l'est réellement fait pirater, je pense que l'histoire du Voisinage Réseau donnera rien, le gars qui réussi a péter une clé WPA saura aussi comment se rendre "furtif"...


Sinon, les Freebox ont pas le SNMP pour les monitorer ? (je suis en Suisse, alors j'connais pas les Freebox dsl.)
ça pourrait déjà donner une idée de l'utilisation de la bande passante lorsque l'ordi est au repos et permettrait de voir si y'a du traffic...

[Martøni]

Sans objet
J'ai déjà fait tout ça.
Je recherche surtout un moyen de voir si un putain de pirate squate ma ligne

[Farad77]

Citation :

Publié par thanatosX

le WIFI c'est pas super sécurisé tu sais, une démo montre comment péter le code en 5 min.

S'il est en WPA avec un mot de passe comme donné plus long, faudrai que le mec soit sacrément cocu pour réussir à cracker la clé en 5 minutes.

Deplus un mec qui a les connaissances nécessaire à rentrer sur ton réseau WIFI sécurisé WPA, c'est pas un filtrage mac qui va l'arreter hein.

[thanatosX]

Réduit le IP possible a 1 seul, la tienne.
En snifant un réseau on peut renifler la clef, c'est juste une question de temps.
Tu peut aussi scanner ton réseau IP par IP.

Pour les 5 min c'est une demo faite par le FBI.
Beaucoup plus de 5 min ? On parie ?
Ca m'as pris au moins 10 sec avec google :

Citation :

Aujourd'hui la plupart des providers (free, alice, wanadoo..) fournissent dans leur offres un modem wifi (livebox, freebox, neufbox, aol-box..)
Malheureusement la plupart (pour ne pas dire toutes) de ces box wifi appliquent le cryptage wep par défaut si on active le sans fil même si le WPA tend à se démocratiser
Or il est reconnu que cette protection est dépassée, faible et facilement craquable.
Quelques minutes suffisent à craquer une clé wep 128 (capture de paquets + crack clé wep) et guère plus pour une clef wep 256 surtout avec xxxxxxxxxxxxxxx.
Je vous propose donc un petit didacticiel pour tester votre réseau wifi, et peut être en démontrer sa faiblesse sécuritaire, promis vous aller passer au WPA. (vidéo crack wep )

Bonne nuit.
J'ai virer le nom du programme et le lien vers la vidéo.

[Farad77]

Citation :

Publié par thanatosX

Réduit le IP possible a 1 seul, la tienne.

En snifant un réseau on peut renifler la clef, c'est juste une question de temps.
Tu peut aussi scanner ton réseau IP par IP.

Bonne nuit.

Qui dans le cas d'une clé bien choisi peut etre supérieur à la vie restante du pirate.

Sinon pour tenter de faire avancer le schmilblick.
Tu es sous windows?

Si oui tente un: nbtstat -R pour virer les fantomes et un nbtstat -r, ca te fournit une liste des noms résolu depuis windows, et dieu seul sait que le protocole netbios broadcast assez souvent pour que ca puisse t'aider à voir si t'as un copain caché. Je sais que sur mes machines qui n'ont pas de firewall efficace, ces requêtes passent et je peux deviner leur voisinage.

Maintenant, je suis pas vraiment expert en réseaux et je n'ai pas de freebox.
Mais ca peut peut etre t'aider!

edit pour au dessus: Ok...Tu lis au moins les sujets et les quotes que tu post?

[thanatosX]

Oui, ils parlent de clef WEP et non de clef WAP, je sais lire.
C'est juste un peu plus long, mais pas une vie quant même.
Et je n'ai pas envi non plus de me faire modérée en passant un lien direct sur le comment on fait.

Ecoute ton réseau, en sniffant tu peu voir ce qui passe et en deduire qu'une ou plusieurs personne sont sur ta connection.

[Farad77]

Bah je vais pas faire devier le sujet vers un WEP vs WPA.

Puisque t'as l'air de savoir chercher sur google renseigne toi sur la différence entre WEP et WPA.
Le bruteforce sur WPA c'est à base de dictionnaire hein donc un mot de passe comme cité au dessus du genre: a8Kh3Z754Bde08nNG, ben le mec le crackera pas, il se découragera avant.

C'est pas avec un PC de particulier qu'on peut bruteforce ce genre de passphrase.
La faille du WPA c'est l'humain principalement et donc le choix d'une passphrase conséquente quasi assure de la sécurité du réseau.

On peut continuer en MP si t'as des liens pour infirmer ce que je dis.

[Alaster The Mad]

la question si la freebox fait du snmp est pas bête, en plus je sais plus si on peut telnet la box, j'me souviens qu'on peut pas la config en local par http, mais par telnet je sais pas.
Comme dit plus haut, et je peux pas trop aider la dessus connaissant vite fait les freebox, faut voir les baux dhcp attribués pour voir si ça vient de la.
Sinon en resumé j'suis ok avec tout, du wpa2-psk même la v5 doit gérer ça, ainsi qu'un filtrage par adresses mac, tu obtiendra l'adresse mac (dite matérielle) en ouvrant une fenêtre dos (démarrer > exécuter > cmd) et en tapant : ipconfig /all

ensuite dans la configuration du wifi, tu dois pouvoir le limiter à certaines adresses mac. Mets y donc la tienne et active le biniou.

[Antipika]

Le seul fait d'être en WPA est dissuasif, surtout si on se trouve dans un immeuble.

Un type qui veut squatter une connection Wi-fi n'ira pas perdre son temps a faire tomber une passphrase WPA complexe. Il y aura toujours un bon petit utilisateur de clé WEP 64 bits dans le coin, proie beaucoup plus facile, pas besoin de chercher plus loin.

Et puis qui dit utilisateur mal protégé, dit utilisateur moins "avancé", donc personne qui ne se rendra pas compte que l'on utilise son réseau.

[Sir BiBu]

C'est quoi la différence concrète entre le WEP et WPA ? le type de cryptage ?

[Farad77]

Citation :

Publié par Akura/Illabell

C'est quoi la différence concrète entre le WEP et WPA ? le type de cryptage ?

La grosse différence c'est que le WEP à un gros biais, des petits morceaux de ta clé sont envoyé à chaque fois, ce qui fait qu'un sniffant les packet qui passe dans l'air le crackage de la clé devient beaucoup plus facile.

Parce qu'après au niveau du cryptage la méthode est la même c'est du bruteforce de la clé à partir de dictionnaire. C'est pour ca qu'avec le WPA-PSK on te demande de choisir une passphrase longue et qui ne voudrait rien dire pour eviter de la retrouver dans un dictionnaire.


Après aspect purement technique je sais pas, faudrait regarder sur google. Mais pour moi le + du WPA c'est le gommage de ce genre de faille dans le WEP plutot qu'un cryptage + fort qui l'a rendu incontournable.

[Fady]

Le WPA utilisé chez les particuliers c'est du WPA-TKIP (Temporal Key Integrity protocole). Ce protocole a été développé pour permettre la compatibilité avec les équipements WEP (moyennant une mise à jour du logiciel de la carte).

En gros c'est du WEP avec un clé qui change trop rapidement pour être cassé en brute force. Rien a voir avec le WPA2 qui utilise du chiffrement AES et qui réalise un véritable chiffrement robuste mais bien plus gourmand en ressource pour les chipsets WiFi.

[Melchiorus]

Citation :

Publié par Martøni

J'ai déjà fait tout ça.
Je recherche surtout un moyen de voir si un putain de pirate squate ma ligne

Tu lances la freebox HD.
Menu Free -> Paramètres -> Informations Réseau -> Réseau

Si en Wifi Réception/Emission il y a du débit alors que ton pc connecté en wifi est éteint c'est que quelqu'un utilise ta connection.

[Krogoth]

Si tu es en WPA je doute fortement qu'il y est quelqu'un sur ta ligne. De plus la télé est prioritaire il me semble, tu n'es pas censé pouvoir la faire ramer meme en utilisant toute ta BP.

Autrement si un petit malin s'amuse effectivement a pirater ton réseau tu peux porter plainte.

Tiens d'ailleurs il y a un business a faire là, monter une société avec les compétences et matériel pour localiser précisement l'origine du piratage... on appelle la société pour localiser le salopiaud, on envoi une lettre pour régler ca a l'amiable ou pour porter plainte et c'est bon

[Linou]

Citation :

Publié par Martøni

J'ai déjà fait tout ça.
Je recherche surtout un moyen de voir si un putain de pirate squate ma ligne

J'ai du louper un truc, mais si tu as limité les baux permanents à 1 avec ta mac adress, tu veux que le gars fasse comment ?

[Parleur]

Citation :

Publié par K'Linou

J'ai du louper un truc, mais si tu as limité les baux permanents à 1 avec ta mac adress, tu veux que le gars fasse comment ?

Note qu'une adresse MAC, ça s'usurpe aussi, mais dans ce cas là, l'un des deux est forcément déconnecté.

[Assuran]

Tu peux sécuriser du wep pour le rendre très dur à craquer en faisant tourner le jeux de clefs wep (clef 1 à 4) suivi d'un petit soft bien gentil qui génère des clefs aléatoires et qui les change les clefs déjà utilisée et inactive au moment du passage de clef x à y et la je te les laisse tes 5 minutes pour faire tomber le système Mais la n'est pas le sujet,

Sinon essaye de changer ton mot de passe wifi, ensuite vérifie que ta box ne soit pas accessible depuis l'extérieure... et qu'un petit mariole n'y aie pas accès c'est bien beau le wpa mais si t'as accès à la config ça sert à rien