[Soja]

bon, sérieux, en WPA avec une clé correcte comme citée + haut, y'a 9 chances sur 10 que y'ai personne d'autre sur la ligne...



alors déjà, fait un truc, c'est de changer ta clé WPA pour une nouvelle (comme citée+ haut avec 63 caractères si possible)... comme ça même si t'as un squatter sur ta ligne, le temps qu'il déchiffre ta nouvelle clé WPA, t'as le temps de voir venir...

ensuite, essaye un soft du nom de SimpleRouterGrapher, il te permet de monitorer un équipement qui accepte le SNMP (pour autant que la Freebox l'accepte, faudrait chercher son OID)...
de cette façon, lorsque tu "rames" (et si tu ne fait rien de spécial genre téléchargement sur ton/tes machines), tu pourras voir si y'a un traffic qui passe sur ta connection Internet et quel débit ça prend (genre un dixième de la ligne ou bien la totalité)...
cela te permettra déjà de voir facilement si y'a un autre utilisateur ou non sur ta ligne...


sinon je te cherche toujours le soft qui détecte les nouvelles adresses Mac sur le réseau mais il est dans un machine démontée, donc c'est pas simple...

[Fady]

Citation :

Publié par Soja

sinon je te cherche toujours le soft qui détecte les nouvelles adresses Mac sur le réseau mais il est dans un machine démontée, donc c'est pas simple...

Avec Wireshark ça se fait très bien. Puisqu'il permet de capturer tout le trafic qui circule sur le réseau. Sachant qu'en WiFi le support est partagé il est possible de capter l'ensemble des @Mac.

[Drep.]

ou encore airodump-ng qui permet de chopper tout les paquet du réseau .. comme ça au moins tu verra qui est connecté où.

[bust3d]

Petite question en passant sur ce sujet, j'ai actuellement une livebox en mode non sécurisé + filtrage d'adresses mac, j'ai rarement des appareils connectés par le wifi sur celle ci, de temps en temps ma psp ou portables. Le mode open me permet de configurer plus facilement mon acces wifi pour les appareils d'amis qui viennent chez moi, es que je cours un réel danger?
J'ai déjà try de spoof les adresses mac de mes appareils enregistrés dans la liste de filtrage mac mais sans résultat, c'est la seule faille probable que je vois.

edit: La livebox n'a pas son service DHCP activé mais elle est toujours sur l'IP de base (192.168.1.1), vu que airodump permet uniquement de voir les stations connectés et non leurs adresses IP, si je change l'ip de base de ma box j'aurai une sécurité en plus ou c'est useless? (a savoir que je vais devoir reconfig tous mes appareils)

[Fady]

Le filtrage par @Mac ne sert à rien. Il est très facile de faire passer sa carte réseau pour une @Mac choisie.

Ce que tu risques si quelqu'un usurpe une de tes @Mac:
-Ta machine est connectée : collisions. Donc réseau qui inutilisable pour la machine donc l'@Mac a été usurpée.
-Ta machine n'est pas connectée : réseau totalement ouvert pour la personne qui usurpe l'@Mac... M'enfin il faut bien sur qu'il ai relevé l'@Mac autorisée à un moment où celle-ci été connectée.


Réponse à l'édit d'au-dessus : sans intêret, une fois associé il suffit d'un scan d'IP (à l'aide d'un simple ping) pour trouver l'adresse de ta box.

[Martøni]

Citation :

Publié par K'Linou

J'ai du louper un truc, mais si tu as limité les baux permanents à 1 avec ta mac adress, tu veux que le gars fasse comment ?

Non mais je suis loin d'être un expert en config wi-fi et compagnie c'est pour ça que je demande ^^
Melchiorus, je vais mater dans les paramètres de la freebox HD de temps en temps, je pense que c'est le moyen le plus simple de griller un éventuel pirate, merci à toi et à tous les autres pour vos réponses, je vous tiens au courant si je trouve un méchant pirate

[Assuran]

Juste sniffer le réseau wifi en mode passif avec un soft genre Ethereal en attendant que le monsieur se déconnecte une fois du wifi ou tu peux le déconnecter avec certains logiciel, qui permettent aussi de spoofer l'adresse mac. <amen>

Fin bref le jour ou tu veux sécuriser un wifi tu le fait pas par passpharse mais tu fait de l'authentification sur un serveur radius.

Sinon personnellement je continue d'insister sur le fait de changer ton mot de passe chez free car il a l'aire possible d'accéder aux freebox depuis n'importe ou à l'aide de leur soft

[Martøni]

Citation :

Publié par Assuran

Sinon personnellement je continue d'insister sur le fait de changer ton mot de passe chez free car il a l'aire possible d'accéder aux freebox depuis n'importe ou à l'aide de leur soft

J'ai changé le pass hier soir

[Soja]

je parlais d'un soft plus "user friendly" qu'un ethereal, Wireshark ou autre...


voilà, je te l'ai retrouvé, ça s'appelle AirSnare et c'est spécialement conçu pour détecter les nouvelles adresses Mac le plus simplement possible...

[Parleur]

Citation :

Publié par Soja

je parlais d'un soft plus "user friendly" qu'un ethereal, Wireshark ou autre...

C'est sûr qu'il y a plus accessible au premier abord…

@En dessous : c'est vite fait, mais l'essentiel est à peu près caché. Rien de très intéressant de toute manière.

[Antipika]

<3 le brouillage de l'IP qui reste encore lisible :d (surtout la destination, on risque gros en divulguant que notre IP locale est 192.168.1.xxx)

Enfin je trouve Wireshark / Ethereal facile d'accès même si ce n'est pas user friendly. Pas besoin de comprendre tout ce qu'il se passe pour obtenir l'information que l'on cherche.

[Soja]

Citation :

Publié par Dacaerin

C'est sûr qu'il y a plus accessible au premier abord…

entre ton screen et ça :



j'aurais quand même tendance à dire que si c'est juste pour détecter une nouvelle machine/adresse Mac sur le réseau, ça suffit amplement... surtout pour le "commun des mortels"...

il veux pas non plus savoir ce que l'autre fait mais surtout savoir si y'a quelqu'un qui squatt sa ligne (ce qui n'est pas prouvé que quelqu'un d'autre est effectivement connecté)...

[Fidjik]

Citation :

Publié par Soja

bon, sérieux, en WPA avec une clé correcte comme citée + haut, y'a 9 chances sur 10 que y'ai personne d'autre sur la ligne...

Je dirais même qu'avec un bon WPA + mot de passe correct, y'a plutôt 99,9% de chances qu'il n'y ait pas d'intrusions sur la ligne... Techniquement ^^
Le problème ensuite est, comme quelqu'un la dit ci-dessus il me semble, au niveau humain : post-it avec le mot de passe qu'un voisin aurait pu trouver, nom du chien ou date de naissance comme mot de passe, etc.

Ce thread me rappelle un article de recherche publié il y a bientôt deux ans en Angleterre, qui montre bien que le WEP est un protocole mort (l'article original est disponible ici pour les intéressés : The Final Nail in WEP's Coffin. Attention, des passages théoriques assez lourds). Des développements plus récents montrent encore de nouvelles faiblesses, et cracker une clef WEP en devient presque un jeu d'enfant.

Cependant, le WPA2 n'est pas du tout logé à la même enseigne, et est reconnu par la majorité des spécialistes comme sûr.

A ce propos :

Citation :

Publié par Fady

Le WPA utilisé chez les particuliers c'est du WPA-TKIP (...)

Je ne sais pas quel matériel tu utilises, mais le grand public a très largement accès à du WPA2 de nos jours. o:

[Ohrido-Survival-Attitude]

Citation :

Publié par Fidjik

Je ne sais pas quel matériel tu utilises, mais le grand public a très largement accès à du WPA2 de nos jours. o:

La freebox v5 (la dernière) ne possède pas le WPA2.

[Fady]

Citation :

Publié par Ohrido/Cener

La freebox v5 (la dernière) ne possède pas le WPA2.

Ma Livebox non plus...

Citation :

Publié par Fidjik

[...]
A ce propos :

Je ne sais pas quel matériel tu utilises, mais le grand public a très largement accès à du WPA2 de nos jours. o:

Même si ma carte est compatible WPA2 mon AP ne l'est pas donc... pas de WPA2 possible.

[Fidjik]

Tiens, je n'étais pas au courant pour les *box. ôo

Ca ne change pas non plus vraiment mon propos, rien qu'en cherchant quelques minutes on trouve des routeurs compatibles à 35€ et des clef USB à 15€. Le WPA2 est donc disponible à défaut d'être répandu.

[Assuran]

Malheureusement il arrive encore dans certaines situations de devoir utiliser du WEP par exemple quand nos chers amis Mac"eux" débarquent sur un réseau ou bien avec des machines plus anciennes qui ne possèdent pas de driver pour leur cartes wifi qui gèrent le WPA .

Donc le wep c'est mal tout ça mais c'est foncièrement pas forcement à mettre aux oubliettes . Après une autre solution est de laisser la connexion ouverte n'importe qui mais avec une authentification sur une machine afin d'obtenir des droits derrière mais bon ça nécessite d'autres connaissances

[Eno]

Il y a des moyens simples pour permettre de ne pas se faire pirater même avec une clef WEP, je pense notamment a des adresses IP que personnes ne pensent ect ...

[Fidjik]

Citation :

Publié par Assuran

Malheureusement il arrive encore dans certaines situations de devoir utiliser du WEP par exemple quand nos chers amis Mac"eux" débarquent sur un réseau (...)

Mac ne gère pas le WPA ? On aura tout entendu...

[Fady]

Citation :

Publié par Eno

Il y a des moyens simples pour permettre de ne pas se faire pirater même avec une clef WEP, je pense notamment a des adresses IP que personnes ne pensent ect ...

C'est une blague ?

[arkiel]

Citation :

Publié par Eno

Il y a des moyens simples pour permettre de ne pas se faire pirater même avec une clef WEP, je pense notamment a des adresses IP que personnes ne pensent ect ...

Blague ? Qu'est-ce que les adresses ip viennent faire là-dedans ?

[Gardien]

Citation :

Publié par Martøni

Voilà, la semaine dernière j'ai activé le routeur/wi-fi de ma freebox v5, pour un pc portable qui se trouve à l'étage chez moi.

pour supprimer tes doutes et ameliorer ton debit, je te conseillerai de passer au courrant porteur qui est gerer sur les freebox (du moins la V5) et ca coute pas "trop" cher... (voir sur le site de free pour plus de details ...).

Le wifi, ca sera toujours moins sécurisé que des cables physiques... et c'est tres probablement bien plus "nocif".

[Lestat De Lioncourt]

Citation :

Publié par arkiel

Blague ? Qu'est-ce que les adresses ip viennent faire là-dedans ?

Le pirate peux tjr utiliser une autre plage ip que 192.x.x.x par exemple, la seule différence sera que les Pc ne seront pas sur le même réseau par défaut...

[Eno]

Citation :

Publié par Fady

C'est une blague ?

Bah non, y'a des gens qui savent pirater une clef wep tellement c'est user friendly now, mais si le dhcp est désactivé et que la box tourne sur une plage d'ip inhabituelle ...

[Fady]

Citation :

Publié par Eno

Bah non, y'a des gens qui savent pirater une clef wep tellement c'est user friendly now, mais si le dhcp est désactivé et que la box tourne sur une plage d'ip inhabituelle ...

... et bien ça ne sert à rien.


Une IP ça peut se mettre à la main. Et une plage d'adresse IP ça se scan.