Intrus sur le réseau wifi?

Fil fermé
 
Partager Rechercher
Lol... merci, mes connaissances réseau se portent bien, merci à toi de t'en inquiéter.

Mais bon, continues dans ton délire...

PS : c'est con pour toi, j'utilise pas les newsgroup... A priori, jugement hautain récurent de ta part ici et là, et j'en passe. Bref, continues à pisser dans un violon, mais sans moi.
Lien direct vers le message - Vieux 20/08/2009, 18h41
Citation :
Publié par Irannia Amarthalion
Ca dépend de ce que tu appelles ne rien pouvoir faire.
Si pour toi faire quelque chose c'est télécharger sur les newsgroup, effectivement tu ne peux rien faire.
Par contre tu peux faire un proxy, du nat, un ids, de la supervision, bref tout un tas de tâches administratives avec des interfaces sans adresses IP. Mais ça a l'air un peu compliqué pour toi.

Heu drys kaine je pense en connait bcp plus que toi ...
Et ce qu'il dit est bon.


Citation :
a pas que les pc, Windows et TCP/IP dans la vie d'un réseau.
Un hub ou un switch n'a pas forcément d'adresse IP, pourtant ça peut en faire des trucs.
Un pc linux branché entre ton pc et ton routeur, avec les 2 interfaces pontées et en promiscuous, sniffera très bien sans la moindre adresse IP.
Par contre, comme le dit Mezzou, il aura du mal à faire passer quoi que ce soit via le routeur, parce que le routeur, lui, travaille sur TCP/IP.

Et en wifi c'est encore plus flagrant.
Hum un sniffer ne fonctionne que sur un HUB. Oui cela fonctionne tres bien sans adresse ip, mais le routeur ne le voit pas.

Un switch sans adresse IP ne sert strictement à rien. C'est un switch niveau 1 donc basique.

La on part dans des delires d'entreprises. On gere des switch niveaux 2, les 3 etant trop cher pour nous et notre utilisation.

Bref attaquer drys kaine me fait bien marrer. Il en connait plus que moi
Lien direct vers le message - Vieux 20/08/2009, 19h17
Citation :
Publié par Whinette
silkr, un switch couche 2 non administrable n'a pas d'adresse IP. Un switch couche 1, c'est comment dire ...
Non mais tu le fait exprès c'est clair... après le lancement d'un troll sans intérêt maintenant de devis en HS... le problème ici n'est pas de montrer que tu t'y connais en réseau mais d'aider Helburt à élucider son mystère. Sinon c'est pas la peine, change de Fofo merci.

Revenons donc à nos moutons.

Vu les symptômes j'aurai tendance à dire que quelque-chose essaye de se connecter sur ton AP mais qu'il ne possède pas la bonne clé. Il arrive peut être à s'associer mais en aucun cas à accéder au réseau.

De toute façon il n'y a pas vraiment de débat à avoir : au revoir le WEP. A moins que tu ne veuilles dire aux gens autour de chez toi que la porte de ton réseau WiFi est grande ouverte, passe au WPA. Normalement le WPA peut fonctionner sur à peu près tous les materiels. Le WPA fonctionne en TKIP (tout comme la WEP) afin d'assurer un compatibilité avec l'ensemble des matériels WiFI qui existaient déja (sous réserve d'une mise à jour de l'équipement).

Le meilleur protocole de sécurité WiFi reste incontestablement le WPA avec chiffrement AES (ou WPA2) mais celui là est loin d'être compatible avec tous les équipements.

Alors renseigne toi sur les mises à jour disponibles pour tes équipements, passe en WPA avec une clé assez longue (minimum 15 caractères) et contenant Maj/Min/Nombre/caractères spéciaux et là tu seras tranquille.
Lien direct vers le message - Vieux 21/08/2009, 09h02
Mec. Son problème est plus ou moins résolu, et le thread est parti dans un hs dont je ne suis pas responsable. Si j'y réponds, c'est pas pour faire style « RSSI » si je reprends l'expression de Zeil l'exilé. Troll qu'il a lui même lancé au départ, faut être vraiment de mauvaise foie pour dire qu'il vient de moi.

Histoire de faire une réponse un minimum utile, je vais quand même expliquer en quoi ce qu'a dit silkr est vide de sens sur ce coup (mais tu va certainement me quoter pour me dire de GTFO car j'étale des connaissances pour me la peter RP ?) :
quand on parle de couche au niveau des matériel, c'est en correspondance avec le modèle OSI. Les couches qui nous intéressent sont principalement les couches 1, 2 et 3 (et la 4, mais c'est trop leet pour pouvoir le dire sur ce forum).
Ces couches sont, dans l'ordre croissant, couche physique, couche liaison de données, couche réseau.
Sont donc associé, à la couche une, tout le physique, la base du réseau. Principalement, le type de liaison (physique) et de codages des trames.
La couche deux est grossièrement l'encapsulation de ces trames (ethernet / tokenring / etc)
La couche trois est le protocole réseau (IP principalement, mais aussi ICMP (ping etc)).

On met en correspondance les matériel avec les couches en désignant sur quelle parties de la trame le matériel agit.
Un hub agit sur le physique et rien d'autre. Il reçoit, il renvoit. Il n'a pas connaissance d'un quelconque adressage, car la couche une ne lui en propose pas. C'est donc un matériel de couche un.
Un switch lui, agit en couche deux. Il connait un système d'adressage : MAC. Il sait forwarder les paquets ou il faut, sur ses réseaux. Mais les MAC sont limités à un réseau logique, il ne peut faire le pont entre deux réseaux logiques different. Il s'agit donc d'un matériel de couche deux.
Un routeur (ou un switch de couche 3) decapsule la trame jusqu'au paquet (IP). Il a connaissance des adresses réseaux logiques, et peut faire le pont entre plusieurs réseaux different. Il fonctionne en se basant sur l'adressage de couche 3, c'est un matériel de couche 3.

On est d'accord, c'est grossier. Mais ça n'a aucun sens de parler de switch de couche un.
Lien direct vers le message - Vieux 21/08/2009, 09h10
Citation :
Publié par Whinette
silkr, un switch couche 2 non administrable n'a pas d'adresse IP. Un switch couche 1, c'est comment dire ...
Je me suis emporter car cela m'enervait de voir ecrire des choses debiles. De plus cela veut rien dire ce que j'ai répondu.

Mais c'est uniquement commercial la difference entre hub/switch.
Hub = Switch N1.
Lien direct vers le message - Vieux 21/08/2009, 09h42
Non, c'est deux technologies bien différentes. Tout comme un routeur n'est pas qu'un switch de couche 3 (même si des fonctions sont communes on est d'accord, mais c'est une évolution tardive).
Les hubs, c'est simplement des répéteurs multiport. Les switch sont autrement plus avancés.

Mais comme la si justement souligné Fady, on est en hs total sans aucun intérêt pour qui que ce soit sur ce forum.
Lien direct vers le message - Vieux 21/08/2009, 09h48
Un Hub ne "switch" pas justement Silkr.

La commutation n'est l'apanage que du seul switch ( ou routeur ), le hub se contentant de rebalancer l'intégralité des packets sur l'ensemble de ses ports, tel qu'énoncé par Whinette ( répéteur multiport ). Mais bon...c'est de toute manière pas un équipement à considérer du fait du peu d'intérêt qu'il offre à cause de cela justement.

Après, j'ai pas souvenir que l'initiateur du fil aie trouvé réponse à sa question précisément. Donc, forcément, seuls sont à considérer dans cette optique les potentiels hôtes avec IP... ou cherchant à en obtenir une ( avec peut-être justement un épic fail qui les fait tomber sur du 169... mais en ce cas, pourquoi "indéfini" comme IP ? ). Des équipements distants qui n'auraient que leur MAC pour leur gueule, je vois mal ce qu'ils ont à voir avec un potentiel hack ( ou une recherche de hack ) du réseau Wifi.

A moins que le SSID ne soit masqué, on connaît le FAI grâce à lui. Et donc l'adresse de passerelle typique associée ( sauf si elle a été modifiée*, ce que ne permet pas toutes les box si je me souviens bien et que ça n'a pas changé surtout ). Partant de là, si c'était une tentative d'intrusion volontaire, celui qui en est responsable, s'il essaye sans être sur le même réseau, a bien du mal...

* je doute que ce soit le cas ici
Lien direct vers le message - Vieux 21/08/2009, 10h37
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 18h56.
^^ Haut de page ^^